4 треугольный маршрут, Wan lan – Инструкция по эксплуатации Zyxel P660HN

Глава 8 Брандмауэр (Firewall)

Руководство пользователя P660HN

156

8.5.4 Треугольный маршрут

Если брандмауэр включен, устройство P660HN выступает в качестве безопасного
шлюза между локальной сетью и Интернетом. При идеальной сетевой топологии весь
входящий и исходящий сетевой трафик проходит через устройство P660HN, чтобы
обеспечить защиту локальной сети от возможных атак.

Рис. 73 Образец настройки брандмауэра

8.5.4.1 Проблема «треугольного маршрута»

Маршрут трафика – это путь для отправки или приема пакетов данных между двумя
устройствами Ethernet. Возможно, у вас более одного соединения с Интернет (через
одного или более Интернет-провайдеров). Если альтернативный шлюз находится в
локальной сети (а его IP-адрес принадлежит той же подсети, что и LAN IP-адрес
устройства P660HN), может возникнуть проблема «треугольного» маршрута (также
называемого асимметричным). Проблему «треугольного маршрута» можно представить
следующим образом.

1 Компьютер локальной сети инициирует соединение, посылая пакет SYN

принимающему серверу в глобальной сети.

2 Устройство P660HN изменяет маршрут пакета SYN через шлюз А локальной сети

в глобальную сеть.

3 Ответ из глобальной сети приходит прямо на компьютер локальной сети, минуя

устройство P660HN.

В результате устройство P660HN сбрасывает соединение, так как для этого соединения
отсутствует подтверждение.

Рис. 74 Проблема «треугольного маршрута»

1

2

WAN

LAN

1

2

3

WAN

LAN

A

Провайдер 1

Провайдер 2