2 треугольные маршруты, 1 треугольные маршруты и псевдоним ip, Интернет – Инструкция по эксплуатации Zyxel NBG318S

Глава 11 Межсетевой экран

Руководство пользователя интернет-центра NBG318S

114

11.2 Треугольные маршруты

Если в локальной сети имеется шлюз с IP-адресом, входящим в ту де подсеть, что и
NBG318S, то обратный трафик может и не проходить через NBG318S. Такой маршрут
называется асимметричным или «треугольным». В результате NBG318S сбрасывает
соединение, так как для этого соединения отсутствует подтверждение.
Можно настроить NBG318S на работу с асимметричными маршрутами (чтобы он не
разрывал подключение).
Использование несимметричных маршрутов может привести к передаче трафика из
глобальной сети прямо к компьютеру локальной сети без прохождения через маршрути-
затор NBG318S. Лучше воспользоваться псевдонимом IP, чтобы поместить NBG318S и
резервный шлюз в разные подсети.

11.2.1 Треугольные маршруты и псевдоним IP

Чтобы не допускать треугольных маршрутов, можно использовать псевдоним IP.
Псевдоним IP позволяет разделить локальную сеть на несколько логических сегментов с
использованием одного интерфейса.
При расположении локальной сети и шлюза «А» в разных подсетях весь сетевой
трафик, возвращающийся в локальную сеть, должен проходить через NBG318S. Это
можно представить с помощью следующего сценария.

1 Компьютер локальной сети инициирует соединение, посылая пакет SYN

принимающему серверу в глобальной сети.

2 Маршрутизатор NBG318S изменяет маршрут пакета и отправляет его на шлюз A,

который находится в подсети 2.

3 Ответ из глобальной сети приходит на NBG318S.
4 Затем NBG318S перенаправляет его на компьютер, который находится в подсети 1.

Рис. 53 Использование псевдонима IP для решения проблемы треугольного маршрута

Интернет

Подсеть 1

Подсеть 2

Провайдер 1

Провайдер 2