2 треугольные маршруты, 1 треугольные маршруты и псевдоним ip, Интернет – Инструкция по эксплуатации Zyxel NBG334W

Глава 10 Межсетевой экран

Руководство пользователя интернет-центра NBG334W

107

10.2 Треугольные маршруты

Если в локальной сети имеется шлюз с IP-адресом, входящим в ту де подсеть, что и
NBG334W, то обратный трафик может и не проходить через NBG334W. Такой маршрут
называется асимметричным или «треугольным». В результате NBG334W сбрасывает
соединение, так как для этого соединения отсутствует подтверждение.
Можно настроить NBG334W на работу с асимметричными маршрутами (чтобы он не
разрывал подключение).
Использование несимметричных маршрутов может привести к передаче трафика из
глобальной сети прямо к компьютеру локальной сети без прохождения через маршрути-
затор NBG334W. Лучше воспользоваться псевдонимом IP, чтобы поместить NBG334W
и резервный шлюз в разные подсети.

10.2.1 Треугольные маршруты и псевдоним IP

Чтобы не допускать треугольных маршрутов, можно использовать псевдоним IP.
Псевдоним IP позволяет разделить локальную сеть на несколько логических сегментов с
использованием одного интерфейса.
При расположении локальной сети и шлюза «А» в разных подсетях весь сетевой
трафик, возвращающийся в локальную сеть, должен проходить через NBG334W. Это
можно представить с помощью следующего сценария.

1 Компьютер локальной сети инициирует соединение, посылая пакет SYN

принимающему серверу в глобальной сети.

2 Маршрутизатор NBG334W изменяет маршрут пакета и отправляет его на шлюз A,

который находится в подсети 2.

3 Ответ из глобальной сети приходит на NBG334W.
4 Затем NBG334W перенаправляет его на компьютер, который находится в подсети

1.

Рис. 46 Использование псевдонима IP для решения проблемы треугольного маршрута

Интернет

Подсеть 1

Подсеть 2

Провайдер 1

Провайдер 2