- •Фильчагин а.Ю.
- •Учебное пособие
- •1. Общие сведения
- •2. Описание лабораторной сети
- •3. Описание таблиц маршрутизации по умолчанию узлов лабораторной сети
- •Чтобы успешно закончить “прозвонку” лабораторной сети, нам осталось на хосте Notebook выполнить команду ping по адресу 192.168.15.75 интерфейса маршрутизатора Over-Server:
- •6. Динамическая маршрутизация
- •Описание полей
- •Mетрика
- •7. Создание фильтров для фильтрации трафика по ip-адресам и портам (протоколам)
- •Созданные на интерфейсе “Сеть 2” маршрутизатора Over-Server фильтры можно просмотреть, введя на этом маршрутизаторе следующую команду:
Созданные на интерфейсе “Сеть 2” маршрутизатора Over-Server фильтры можно просмотреть, введя на этом маршрутизаторе следующую команду:
C:\>netsh routing ip show filter “Сеть 2”
Сведения об интерфейсе для интерфейса Сеть 2
-------------------------------------------------------
Тип фильтра : INPUT
Действие по умолчанию : DROP
Адрес Маска Адрес Маска Протокол Исх. Порт
источника источника назначения назначения порт назн.
----------------------------------------------------------------------------------
192.168.10.4 255.255.255.255 192.168.0.1 255.255.255.255 UDP 0 53
192.168.0.3 255.255.255.255 192.168.0.255 255.255.255.255 UDP 520 520
Следует иметь в виду, что после создания этих фильтров узел Over-Server не будет пропускать в сеть 192.168.15.0 никаких IP-пакетов от узлов Under-Server и Notebook. Чтобы в условиях примера 4 узел Over-Server предоставлял доступ в сеть 192.168.15.0 узлам Under-Server и Notebook, нужно создать на интерфейсе “Сеть 2” узла Over-Server соответствующие фильтры. В частности, чтобы разрешить доступ к сети 192.168.15.0 узлу Under-Server, нужно дополнительно ввести на узле Over-Server следующую команду:
C:\>netsh routing ip add filter “Сеть 2” input 192.168.0.3 255.255.255.255 192.168.15.0 255.255.255.0 any
Чтобы разрешить доступ к сети 192.168.15.0 узлу Notebook, нужно дополнительно ввести на узле Over-Server следующую команду:
C:\>netsh routing ip add filter “Сеть 2” input 192.168.10.4 255.255.255.255 192.168.15.0 255.255.255.0 any
В заключение отметим, что для того, чтобы создаваемые фильтры работали, в операционной системе Windows должна быть запущена служба “Маршрутизация и удаленный доступ”. В системе Windows 2000 Server эта служба по умолчанию запускается автоматически, а в системе Windows XP по умолчанию ее нужно запустить вручную.