VOIPSUN ~ Virtuální ústředny, PBX, VOIP integrace

Z následujícího důvodu nemáte oprávnění upravit tuto stránku:
Požadovanou činnost smějí provádět jen uživatelé ve skupině Uživatelé.
Můžete si prohlédnout a zkopírovat zdrojový kód této stránky:
<span style="color: #00719a; font-size: 24px;">Síť</span>


Konfigurace síťových rozhraní, směrovacích pravidel, DNS, SMTP, NTP, TFTP, DHCP serveru a konfigurace firewallu ústředny.


==IP adresy==


Nastavení síťových rozhraní.


[[Image:Net_ip_01.png|IP adresy]]


===Vytvoření, úprava a zrušení IP adresy===


Novou adresu vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete IP adresu zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybranou IP adresu.


[[Image:Net_ip_02.png|Nabídka]]


===Vlastnosti IP adresy===


[[Image:Net_ip_03.png|Vlastnosti - statická IP]] 


Statická IP adresa:

*'''Název''' - pojmenování síťového rozhraní.
*'''Rozhraní''' - výběr síťového rozhraní.
*'''MAC adresa''' - umožňuje nastavit novou MAC adresu na síťovém rozhraní. Pokud není pole vyplňeno, použije se MAC adresa nastavená výrobcem.
*'''VLAN''' - zapne na rozhraní VLAN.
*'''Číslo VLANy''' - nastaví číslo VLANy.
*'''Typ''' - statická IP adresa nebo přiřazená z DHCP serveru.
*'''IP adresa''' - statická IP adresa.
*'''Maska sítě''' - maska sítě.


[[Image:Net_ip_04.png|Vlastnosti - dynamická IP]] 


Dynamický přidělená IP adresa z DHCP serveru.

*'''Název''' - pojmenování síťového rozhraní.
*'''Rozhraní''' - výběr síťového rozhraní.
*'''MAC adresa''' - umožňuje nastavit novou MAC adresu na síťovém rozhraní. Pokud není pole vyplňeno, použije se MAC adresa nastavená výrobcem.
*'''VLAN''' - zapne na rozhraní VLAN.
*'''Číslo VLANy''' - nastaví číslo VLANy.
*'''Typ''' - statická IP adresa nebo přiřazená z DHCP serveru.
*'''Hostname''' - pojmenování ústředny v síti.
*'''Lease time''' - doba obnovy IP adresy z DHCP serveru.
*'''Výrobce''' - označení výrobce v síti.


'''Nové síťové nastavení aplikujete kliknutím na tlačidlo Restart sítě v nástrojové liště. Restart sítě platí i pro Směrování.''' Pokud tedy konfigurujete IP adresy i směrovací pravidla, aplikujte nastavení až po dokončení konfigurace IP adres a směrování.


==Směrování==


Nastavení směrovacích pravidel.


[[Image:Net_route_01.png|Směrování]]


===Vytvoření, úprava a zrušení pravidla směrování===


Nové směrovací pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané směrovací pravidlo.


[[Image:Net_route_02.png|Nabídka]]


===Vlastnosti směrovacího pravidla===


[[Image:Net_route_03.png|Vlastnosti]] 


*'''Název''' - pojmenování směrovacího pravidla.
*'''Síť''' - cílová síť nebo konkrétní IP adresa, pro které bude platit pravidlo. Pro všechna sítě zadejte slovo '''default'''. Do sítě můžete nastavit i masku sítě. Například 192.168.0.0/16
*'''Maska sítě''' - maska cílové sítě ve tvaru XXX.XXX.XXX.XXX. Pokud jste masku vyplnili v síti, zde již nic vyplňovat nemusíte.
*'''Brána''' - IP adresa routeru, přes který bude směrována veškerá síťová komunikace do nastavené sítě.
*'''Zdrojová IP''' - upřesňuje, že se pravidlo aplikuje jen pro příchozí pakety z adresy, kterou sem zadáme.
*'''Rozhraní''' - výběr síťového rozhraní. Můžete ponechat volbu '''auto'''.


'''Nové pravidla směrování aplikujete kliknutím na tlačidlo Restart sítě v nástrojové liště. Restart sítě platí i pro IP adresy.''' Pokud tedy konfigurujete směrovací pravidla i IP adresy, aplikujte nastavení až po dokončení konfigurace IP adres a směrování.


==DNS==


Nastavení adres DNS serveru, domény a hostname ústředny.


[[Image:Net_dns_01.png|Vlastnosti]]


*'''Hostname''' - síťové jméno (hostname) ústředny.
*'''Doména''' - nastavení domény ústředny. Doporučujeme alespoň vymyšlenou doménu např.: voipsun.local
*'''DNS 1''' - adresa primárního DNS serveru.
*'''DNS 2''' - adresa sekundárního DNS serveru.
*'''DNS 3''' - adresa terciálního DNS serveru.


Nastavení DNS se aplikuje po kliknutí na tlačidlo Reload dole na stránce.


==SMTP==


Nastavení SMTP serveru pro odesílání emailů z ústředny.


[[Image:Net_smtp_01.png|Vlastnosti]]


*'''SMTP server''' - adresa SMTP serveru pro odesílaní emailů z ústředny.
*'''Přihlašovací jméno''' - uživatelské jméno, kterým se bude ústředna autorizovat u SMTP serveru. Pokud autorizaci nepoužívate, ponechte políčko prázdné.
*'''Heslo''' - heslo k přihlašovacímu jménu.


Nastavení SMTP se aplikuje po kliknutí na tlačidlo Reload dole na stránce.


==NTP==


Nastavení časového NTP serveru. NTP server může poskytovat přesný čas zařízením v síti, ve které je umístěna ústředna. Aktualizace času na ústředně probíhá z veřejně dostupných časových serverů.


[[Image:Net_ntp_01.png|Vlastnosti]]


*'''Aktivní''' - zapne nebo vypne NTP server.
*'''NTP 1 až NTP 5''' - adresy NTP serverů, ze kterých se bude aktualizovat čas v ústředně jejího NTP serveru.


Nastavení NTP se aplikuje po kliknutí na tlačidlo Reload dole na stránce.


==TFTP==


Nastavení TFTP serveru, který slouží jako souborový server. Pokud nevyužíváte autokonfiguraci VoIP zařízení, pak můžete server vypnout. Neměl by žádné využití.


[[Image:Net_tftp_01.png|Vlastnosti]]


*'''Aktivní''' - zapne nebo vypne TFTP server.
*'''Soubory''' - seznam souborů na TFTP serveru. Soubory můžete uploadovat, mazat nebo stahovat do počítače.


==OpenVPN klient==


Nastavení OpenVPN klienta. Ústřednu můžete připojit do VPN sítě pomocí OpenVPN klienta. Těchto VPN spojení může být libovolný počet.


[[Image:Net_openvpn_01.png|OpenVPN]]


===Vytvoření, úprava a zrušení OpenVPN klienta===


Nového klienta vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete klienta zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybraného OpenVPN klienta.


[[Image:Net_openvpn_02.png|Nabídka]]


===Vlastnosti OpenVPN klienta===


[[Image:Net_openvpn_03.png|Vlastnosti]] 


*'''Aktivní''' - aktivuje nebo deaktivuje OpenVPN klienta.
*'''Název''' - pojmenování VPN připojení.
*'''VPN server''' - adresa OpenVPN serveru.
*'''Port''' - komunikační port OpenVPN serveru. Výchozí hodnota je 1194.
*'''Typ''' - TAP nebo TUN rozhraní.
**'''TAP''' - funguje na druhé síťové vrstvě, kdy ke směrování použivá MAC adresu a ethernetové rámce. Chová se jako switch.
**'''TUN''' - funguje na třetí síťové vrstvě, kde ke směrování používa IP adresy a IP pakety. Chova s jako router.
*'''ca.crt''' - certifikát OpenVPN serveru.
*'''client.crt''' - certifikát pro klienta.
*'''client.key''' - klíč pro klienta.
*'''Poznámka''' - informativní text.


'''Nové nastavení aplikujete kliknutím na tlačidlo Restart VPN v nástrojové liště. Restart sítě platí i pro Směrování.'''


==DHCP server==


Nastavení DHCP serveru. Můžete nastavit více DHCP serverů v závislosti na použitých síťových rozhraních. DHCP server bude přidělovat IP adresy DHCP klientům. Umožňuje rezervaci přidělovaných IP adres na základe MAC adresy klienta.


[[Image:Net_dhcp_01.png|DHCP server]]


===Vytvoření, úprava a zrušení DHCP serveru===


Nový DHCP server vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete server zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybraný DHCP server.


[[Image:Net_dhcp_02.png|Nabídka]]


===Vlastnosti DHCP serveru===


[[Image:Net_dhcp_03.png|Vlastnosti]] 


*'''Aktivní''' - aktivuje nebo deaktivuje DHCP server.
*'''Rozhraní''' - výběr síťového rozhraní.
*'''Síť''' - adresa sítě, na které bude DHCP server spuštěn. Příklad - ústředna má adresu 192.168.0.1 s maskou /24 (255.255.255.0). Síť pro DHCP server bude v tom případě 192.168.0.0 a maska sítě níže bude 255.255.255.0 (jako maska sítě nastavené IP adresy).
*'''Maska sítě''' - maska použité sítě DHCP serveru.
*'''Broadcast adresa''' - broadcast adresa.
*'''Doména''' - jméno domény. (nepovinný údaj)
*'''DNS 1''' - primární DNS server pro DHCP klienta.
*'''DNS 2''' - sekundární DNS server pro DHCP klienta.
*'''NTP 1''' - primární NTP server pro DHCP klienta.
*'''NTP 2''' - sekundární NTP server pro DHCP klienta.
*'''SMTP server''' - SMTP server pro DHCP klienta.
*'''TFTP server''' - TFTP server pro DHCP klienta. Není nutné zadávat '''tftp://'''. Ústředna to přidá automaticky.
*'''Default lease time''' - výchozí doba pro obnovu IP adresy.
*'''Max lease time''' - maximální doba pro obnovu IP adresy. Pokud klient odešle delší dobu pro obnovu IP adresy, jako je zde nastavena, bude jeho doba ignorována a IP adresa bude obnovena po zde nastavenou dobu.
*'''Výchozí brána''' - IP adresa nebo doménový název směrovacího routeru. Ve většině případů to bude adresa ústředny. 
*'''IP rozsah - začátek''' - začátek rozsahu přidělovaných IP adres.
*'''IP rozsah - konec''' - konec rozsahu přidělovaných IP adres.
*'''Poznámka''' - informativní text.


'''Nové nastavení aplikujete kliknutím na tlačidlo Restart DHCP v nástrojové liště.'''



===DHCP server - rezervace IP adres===


Nastavení rezevace IP adres na základě MAC adresy DHCP klienta. Zarezervovaná IP adresa již nebude nikdy přiřazena jinému klientovi. Seznam rezervovaných IP adresy otevřete po kliknutí na tlačidlo '''+''' u vybraného DHCP serveru.


[[Image:Net_dhcp_01.png|DHCP server]]


[[Image:Net_dhcp_04.png|DHCP server rezervace]]


====Vytvoření, úprava a zrušení rezervace IP adresy====


Novou IP rezervaci vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete rezervaci zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybranou IP rezervaci.


[[Image:Net_dhcp_05.png|Nabídka]]


====Vlastnosti DHCP serveru====


[[Image:Net_dhcp_06.png|Vlastnosti]] 


*'''IP adresa''' - zarezervovaná IP adresa.
*'''MAC adresa''' - MAC adresa DHCP klienta
*'''Poznámka''' - informativní text.


==Firewall - INPUT pravidla==


Nastavení firewallu pro filtrování příchozí komunikace do ústředny. Ve výchozím stavu je všechno povoleno.


[[Image:Net_firewall_input_01.png|Input firewall]]


===Vytvoření, úprava a zrušení INPUT pravidla===


Nové INPUT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané INPUT pravidlo.


[[Image:Net_firewall_input_02.png|Nabídka]]


===Vlastnosti INPUT pravidla===


[[Image:Net_firewall_input_03.png|Vlastnosti]] 


*'''Aktivní''' - aktivuje nebo deaktivuje pravidlo.
*'''Pořadí''' - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
*'''Zdroj''' - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24. 
*'''Cíl''' - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
*'''Protokol''' - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - '''VŠE''', '''TCP''', '''UDP''', '''ICMP''', '''GRE'''.
*'''Vstupní rozhraní''' - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo.
*'''Zdrojový port''' - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
*'''Cílový port''' - určuje, na který cílový port musí paket přicházet, aby pro něj platilo pravidlo.
*'''Akce''' - akce pravidla:
**'''ACCEPT''' - paket bude povolen.
**'''DROP''' - paket bude zahozen.
**'''REJECT''' - paket bude vrácen.
*'''Poznámka''' - informativní text.

'''Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).'''


==Firewall - FORWARD pravidla==


Nastavení firewallu pro filtrování příchozí a odchozí komunikace do a z ústředny. Ve výchozím stavu je všechno povoleno. Používá se při filtrování komunikace v případě, že ústředna slouží i jako router.


[[Image:Net_firewall_forward_01.png|Forward firewall]]


===Vytvoření, úprava a zrušení FORWARD pravidla===


Nové FORWARD pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané FORWARD pravidlo.


[[Image:Net_firewall_forward_02.png|Nabídka]]


===Vlastnosti FORWARD pravidla===


[[Image:Net_firewall_forward_03.png|Vlastnosti]] 


*'''Aktivní''' - aktivuje nebo deaktivuje pravidlo.
*'''Pořadí''' - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
*'''Zdroj''' - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24. 
*'''Cíl''' - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
*'''Protokol''' - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - '''VŠE''', '''TCP''', '''UDP''', '''ICMP''', '''GRE'''.
*'''Vstupní rozhraní''' - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo.
*'''Výstupní rozhraní''' - určuje, kterým síťovým rozhraním musí paket odcházet, aby pro něj platilo pravidlo.
*'''Zdrojový port''' - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
*'''Cílový port''' - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo.
*'''Akce''' - akce pravidla:
**'''ACCEPT''' - paket bude povolen.
**'''DROP''' - paket bude zahozen.
**'''REJECT''' - paket bude vrácen.
*'''Poznámka''' - informativní text.

'''Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, OUTPUT, FORWARD, DNAT a SNAT).'''


==Firewall - OUTPUT pravidla==


Nastavení firewallu pro filtrování odchozí komunikace z ústředny. Ve výchozím stavu je všechno povoleno.


[[Image:Net_firewall_output_01.png|Output firewall]]


===Vytvoření, úprava a zrušení OUTPUT pravidla===


Nové OUTPUT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané OUTPUT pravidlo.


[[Image:Net_firewall_output_02.png|Nabídka]]


===Vlastnosti OUTPUT pravidla===


[[Image:Net_firewall_output_03.png|Vlastnosti]] 


*'''Aktivní''' - aktivuje nebo deaktivuje pravidlo.
*'''Pořadí''' - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
*'''Zdroj''' - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24. 
*'''Cíl''' - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
*'''Protokol''' - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - '''VŠE''', '''TCP''', '''UDP''', '''ICMP''', '''GRE'''.
*'''Výstupní rozhraní''' - určuje, kterým síťovým rozhraním musí paket odcházet, aby pro něj platilo pravidlo.
*'''Zdrojový port''' - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
*'''Cílový port''' - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo.
*'''Akce''' - akce pravidla:
**'''ACCEPT''' - paket bude povolen.
**'''DROP''' - paket bude zahozen.
**'''REJECT''' - paket bude vrácen.
*'''Poznámka''' - informativní text.

'''Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, OUTPUT, FORWARD, DNAT a SNAT).'''


==Firewall - DNAT pravidla==


Nastavení firewallu pro překlad adres podle cílové adresy. Používá se například v případě, když je zapotřebí přihlásit se k nějakému telefonu uvnitř lokální sítě přes veřejnou adresu ústředny.


[[Image:Net_firewall_dnat_01.png|DNAT firewall]]


===Vytvoření, úprava a zrušení DNAT pravidla===


Nové DNAT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané DNAT pravidlo.


[[Image:Net_firewall_dnat_02.png|Nabídka]]


===Vlastnosti DNAT pravidla===


[[Image:Net_firewall_dnat_03.png|Vlastnosti]] 


*'''Aktivní''' - aktivuje nebo deaktivuje pravidlo.
*'''Pořadí''' - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
*'''Zdroj''' - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24. 
*'''Cíl''' - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
*'''Protokol''' - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - '''VŠE''', '''TCP''', '''UDP''', '''ICMP''', '''GRE'''.
*'''Vstupní rozhraní''' - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo.
*'''Zdrojový port''' - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
*'''Cílový port''' - určuje, na který cílový port musí paket přicházet, aby pro něj platilo pravidlo.
*'''Nová cílová adresa''' - adresa, na kterou bude komunikace přeložena.
*'''Nový cílový port''' - port, na který bude komunikace přeložena.
*'''Poznámka''' - informativní text.

'''Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).'''


==Firewall - SNAT pravidla==


Nastavení firewallu pro překlad adres podle zdrojové adresy. Používá se v případě, že má ústředna fungovat i jako router. Nastavením IP maskarády v SNAT pravidlech se budou routovat pakety z vnitřní sítě do veřejné sítě.


[[Image:Net_firewall_snat_01.png|SNAT firewall]]


===Vytvoření, úprava a zrušení SNAT pravidla===


Nové SNAT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané SNAT pravidlo.


[[Image:Net_firewall_snat_02.png|Nabídka]]


===Vlastnosti SNAT pravidla===


[[Image:Net_firewall_snat_03.png|Vlastnosti]] 


*'''Aktivní''' - aktivuje nebo deaktivuje pravidlo.
*'''Pořadí''' - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
*'''Zdroj''' - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24. 
*'''Cíl''' - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
*'''Protokol''' - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - '''VŠE''', '''TCP''', '''UDP''', '''ICMP''', '''GRE'''.
*'''Výstupní rozhraní''' - určuje, kterým síťovým rozhraním bude paket odcházet.
*'''Zdrojový port''' - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
*'''Cílový port''' - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo.
*'''Nová zdrojová adresa''' - adresa, kterou se bude komunikace vnitřní sítě maskovat. Pokud nechcete zadat konkrétní adresu, zadejte slovo '''MASQ''', které nastaví zdrojovou adresu na základe IP adresy výstupního rozhraní.
*'''Poznámka''' - informativní text.

'''Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).'''
Návrat na stránku „Síť“.
Zpátky
SPOLEČNOST

PRODUKTY

SLUŽBY

KONTAKT
