Созданные на интерфейсе “Сеть 2” маршрутизатора Over-Server фильтры можно просмотреть, введя на этом маршрутизаторе следующую команду:

C:\>netsh routing ip show filter “Сеть 2”

Сведения об интерфейсе для интерфейса Сеть 2

-------------------------------------------------------

Тип фильтра : INPUT

Действие по умолчанию : DROP

Адрес Маска Адрес Маска Протокол Исх. Порт

источника источника назначения назначения порт назн.

----------------------------------------------------------------------------------

192.168.10.4 255.255.255.255 192.168.0.1 255.255.255.255 UDP 0 53

192.168.0.3 255.255.255.255 192.168.0.255 255.255.255.255 UDP 520 520

Следует иметь в виду, что после создания этих фильтров узел Over-Server не будет пропускать в сеть 192.168.15.0 никаких IP-пакетов от узлов Under-Server и Notebook. Чтобы в условиях примера 4 узел Over-Server предоставлял доступ в сеть 192.168.15.0 узлам Under-Server и Notebook, нужно создать на интерфейсе “Сеть 2” узла Over-Server соответствующие фильтры. В частности, чтобы разрешить доступ к сети 192.168.15.0 узлу Under-Server, нужно дополнительно ввести на узле Over-Server следующую команду:

C:\>netsh routing ip add filter “Сеть 2” input 192.168.0.3 255.255.255.255 192.168.15.0 255.255.255.0 any

Чтобы разрешить доступ к сети 192.168.15.0 узлу Notebook, нужно дополнительно ввести на узле Over-Server следующую команду:

C:\>netsh routing ip add filter “Сеть 2” input 192.168.10.4 255.255.255.255 192.168.15.0 255.255.255.0 any

В заключение отметим, что для того, чтобы создаваемые фильтры работали, в операционной системе Windows должна быть запущена служба “Маршрутизация и удаленный доступ”. В системе Windows 2000 Server эта служба по умолчанию запускается автоматически, а в системе Windows XP по умолчанию ее нужно запустить вручную.

40