(Nejsou zobrazeny 2 mezilehlé verze od stejného uživatele.) | |||
Řádka 55: | Řádka 55: | ||
*'''Lease time''' - doba obnovy IP adresy z DHCP serveru. | *'''Lease time''' - doba obnovy IP adresy z DHCP serveru. | ||
*'''Výrobce''' - označení výrobce v síti. | *'''Výrobce''' - označení výrobce v síti. | ||
+ | |||
+ | |||
+ | '''Nové síťové nastavení aplikujete kliknutím na tlačidlo Restart sítě v nástrojové liště. Restart sítě platí i pro Směrování.''' Pokud tedy konfigurujete IP adresy i směrovací pravidla, aplikujte nastavení až po dokončení konfigurace IP adres a směrování. | ||
Řádka 87: | Řádka 90: | ||
*'''Zdrojová IP''' - upřesňuje, že se pravidlo aplikuje jen pro příchozí pakety z adresy, kterou sem zadáme. | *'''Zdrojová IP''' - upřesňuje, že se pravidlo aplikuje jen pro příchozí pakety z adresy, kterou sem zadáme. | ||
*'''Rozhraní''' - výběr síťového rozhraní. Můžete ponechat volbu '''auto'''. | *'''Rozhraní''' - výběr síťového rozhraní. Můžete ponechat volbu '''auto'''. | ||
+ | |||
+ | |||
+ | '''Nové pravidla směrování aplikujete kliknutím na tlačidlo Restart sítě v nástrojové liště. Restart sítě platí i pro IP adresy.''' Pokud tedy konfigurujete směrovací pravidla i IP adresy, aplikujte nastavení až po dokončení konfigurace IP adres a směrování. | ||
+ | |||
+ | |||
+ | ==DNS== | ||
+ | |||
+ | |||
+ | Nastavení adres DNS serveru, domény a hostname ústředny. | ||
+ | |||
+ | |||
+ | [[Image:Net_dns_01.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''Hostname''' - síťové jméno (hostname) ústředny. | ||
+ | *'''Doména''' - nastavení domény ústředny. Doporučujeme alespoň vymyšlenou doménu např.: voipsun.local | ||
+ | *'''DNS 1''' - adresa primárního DNS serveru. | ||
+ | *'''DNS 2''' - adresa sekundárního DNS serveru. | ||
+ | *'''DNS 3''' - adresa terciálního DNS serveru. | ||
+ | |||
+ | |||
+ | Nastavení DNS se aplikuje po kliknutí na tlačidlo Reload dole na stránce. | ||
+ | |||
+ | |||
+ | ==SMTP== | ||
+ | |||
+ | |||
+ | Nastavení SMTP serveru pro odesílání emailů z ústředny. | ||
+ | |||
+ | |||
+ | [[Image:Net_smtp_01.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''SMTP server''' - adresa SMTP serveru pro odesílaní emailů z ústředny. | ||
+ | *'''Přihlašovací jméno''' - uživatelské jméno, kterým se bude ústředna autorizovat u SMTP serveru. Pokud autorizaci nepoužívate, ponechte políčko prázdné. | ||
+ | *'''Heslo''' - heslo k přihlašovacímu jménu. | ||
+ | |||
+ | |||
+ | Nastavení SMTP se aplikuje po kliknutí na tlačidlo Reload dole na stránce. | ||
+ | |||
+ | |||
+ | ==NTP== | ||
+ | |||
+ | |||
+ | Nastavení časového NTP serveru. NTP server může poskytovat přesný čas zařízením v síti, ve které je umístěna ústředna. Aktualizace času na ústředně probíhá z veřejně dostupných časových serverů. | ||
+ | |||
+ | |||
+ | [[Image:Net_ntp_01.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''Aktivní''' - zapne nebo vypne NTP server. | ||
+ | *'''NTP 1 až NTP 5''' - adresy NTP serverů, ze kterých se bude aktualizovat čas v ústředně jejího NTP serveru. | ||
+ | |||
+ | |||
+ | Nastavení NTP se aplikuje po kliknutí na tlačidlo Reload dole na stránce. | ||
+ | |||
+ | |||
+ | ==TFTP== | ||
+ | |||
+ | |||
+ | Nastavení TFTP serveru, který slouží jako souborový server. Pokud nevyužíváte autokonfiguraci VoIP zařízení, pak můžete server vypnout. Neměl by žádné využití. | ||
+ | |||
+ | |||
+ | [[Image:Net_tftp_01.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''Aktivní''' - zapne nebo vypne TFTP server. | ||
+ | *'''Soubory''' - seznam souborů na TFTP serveru. Soubory můžete uploadovat, mazat nebo stahovat do počítače. | ||
+ | |||
+ | |||
+ | ==OpenVPN klient== | ||
+ | |||
+ | |||
+ | Nastavení OpenVPN klienta. Ústřednu můžete připojit do VPN sítě pomocí OpenVPN klienta. Těchto VPN spojení může být libovolný počet. | ||
+ | |||
+ | |||
+ | [[Image:Net_openvpn_01.png|OpenVPN]] | ||
+ | |||
+ | |||
+ | ===Vytvoření, úprava a zrušení OpenVPN klienta=== | ||
+ | |||
+ | |||
+ | Nového klienta vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete klienta zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybraného OpenVPN klienta. | ||
+ | |||
+ | |||
+ | [[Image:Net_openvpn_02.png|Nabídka]] | ||
+ | |||
+ | |||
+ | ===Vlastnosti OpenVPN klienta=== | ||
+ | |||
+ | |||
+ | [[Image:Net_openvpn_03.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''Aktivní''' - aktivuje nebo deaktivuje OpenVPN klienta. | ||
+ | *'''Název''' - pojmenování VPN připojení. | ||
+ | *'''VPN server''' - adresa OpenVPN serveru. | ||
+ | *'''Port''' - komunikační port OpenVPN serveru. Výchozí hodnota je 1194. | ||
+ | *'''Typ''' - TAP nebo TUN rozhraní. | ||
+ | **'''TAP''' - funguje na druhé síťové vrstvě, kdy ke směrování použivá MAC adresu a ethernetové rámce. Chová se jako switch. | ||
+ | **'''TUN''' - funguje na třetí síťové vrstvě, kde ke směrování používa IP adresy a IP pakety. Chova s jako router. | ||
+ | *'''ca.crt''' - certifikát OpenVPN serveru. | ||
+ | *'''client.crt''' - certifikát pro klienta. | ||
+ | *'''client.key''' - klíč pro klienta. | ||
+ | *'''Poznámka''' - informativní text. | ||
+ | |||
+ | |||
+ | '''Nové nastavení aplikujete kliknutím na tlačidlo Restart VPN v nástrojové liště. Restart sítě platí i pro Směrování.''' | ||
+ | |||
+ | |||
+ | ==DHCP server== | ||
+ | |||
+ | |||
+ | Nastavení DHCP serveru. Můžete nastavit více DHCP serverů v závislosti na použitých síťových rozhraních. DHCP server bude přidělovat IP adresy DHCP klientům. Umožňuje rezervaci přidělovaných IP adres na základe MAC adresy klienta. | ||
+ | |||
+ | |||
+ | [[Image:Net_dhcp_01.png|DHCP server]] | ||
+ | |||
+ | |||
+ | ===Vytvoření, úprava a zrušení DHCP serveru=== | ||
+ | |||
+ | |||
+ | Nový DHCP server vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete server zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybraný DHCP server. | ||
+ | |||
+ | |||
+ | [[Image:Net_dhcp_02.png|Nabídka]] | ||
+ | |||
+ | |||
+ | ===Vlastnosti DHCP serveru=== | ||
+ | |||
+ | |||
+ | [[Image:Net_dhcp_03.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''Aktivní''' - aktivuje nebo deaktivuje DHCP server. | ||
+ | *'''Rozhraní''' - výběr síťového rozhraní. | ||
+ | *'''Síť''' - adresa sítě, na které bude DHCP server spuštěn. Příklad - ústředna má adresu 192.168.0.1 s maskou /24 (255.255.255.0). Síť pro DHCP server bude v tom případě 192.168.0.0 a maska sítě níže bude 255.255.255.0 (jako maska sítě nastavené IP adresy). | ||
+ | *'''Maska sítě''' - maska použité sítě DHCP serveru. | ||
+ | *'''Broadcast adresa''' - broadcast adresa. | ||
+ | *'''Doména''' - jméno domény. (nepovinný údaj) | ||
+ | *'''DNS 1''' - primární DNS server pro DHCP klienta. | ||
+ | *'''DNS 2''' - sekundární DNS server pro DHCP klienta. | ||
+ | *'''NTP 1''' - primární NTP server pro DHCP klienta. | ||
+ | *'''NTP 2''' - sekundární NTP server pro DHCP klienta. | ||
+ | *'''SMTP server''' - SMTP server pro DHCP klienta. | ||
+ | *'''TFTP server''' - TFTP server pro DHCP klienta. Není nutné zadávat '''tftp://'''. Ústředna to přidá automaticky. | ||
+ | *'''Default lease time''' - výchozí doba pro obnovu IP adresy. | ||
+ | *'''Max lease time''' - maximální doba pro obnovu IP adresy. Pokud klient odešle delší dobu pro obnovu IP adresy, jako je zde nastavena, bude jeho doba ignorována a IP adresa bude obnovena po zde nastavenou dobu. | ||
+ | *'''Výchozí brána''' - IP adresa nebo doménový název směrovacího routeru. Ve většině případů to bude adresa ústředny. | ||
+ | *'''IP rozsah - začátek''' - začátek rozsahu přidělovaných IP adres. | ||
+ | *'''IP rozsah - konec''' - konec rozsahu přidělovaných IP adres. | ||
+ | *'''Poznámka''' - informativní text. | ||
+ | |||
+ | |||
+ | '''Nové nastavení aplikujete kliknutím na tlačidlo Restart DHCP v nástrojové liště.''' | ||
+ | |||
+ | |||
+ | |||
+ | ===DHCP server - rezervace IP adres=== | ||
+ | |||
+ | |||
+ | Nastavení rezevace IP adres na základě MAC adresy DHCP klienta. Zarezervovaná IP adresa již nebude nikdy přiřazena jinému klientovi. Seznam rezervovaných IP adresy otevřete po kliknutí na tlačidlo '''+''' u vybraného DHCP serveru. | ||
+ | |||
+ | |||
+ | [[Image:Net_dhcp_01.png|DHCP server]] | ||
+ | |||
+ | |||
+ | [[Image:Net_dhcp_04.png|DHCP server rezervace]] | ||
+ | |||
+ | |||
+ | ====Vytvoření, úprava a zrušení rezervace IP adresy==== | ||
+ | |||
+ | |||
+ | Novou IP rezervaci vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete rezervaci zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybranou IP rezervaci. | ||
+ | |||
+ | |||
+ | [[Image:Net_dhcp_05.png|Nabídka]] | ||
+ | |||
+ | |||
+ | ====Vlastnosti DHCP serveru==== | ||
+ | |||
+ | |||
+ | [[Image:Net_dhcp_06.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''IP adresa''' - zarezervovaná IP adresa. | ||
+ | *'''MAC adresa''' - MAC adresa DHCP klienta | ||
+ | *'''Poznámka''' - informativní text. | ||
+ | |||
+ | |||
+ | ==Firewall - INPUT pravidla== | ||
+ | |||
+ | |||
+ | Nastavení firewallu pro filtrování příchozí komunikace do ústředny. Ve výchozím stavu je všechno povoleno. | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_input_01.png|Input firewall]] | ||
+ | |||
+ | |||
+ | ===Vytvoření, úprava a zrušení INPUT pravidla=== | ||
+ | |||
+ | |||
+ | Nové INPUT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané INPUT pravidlo. | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_input_02.png|Nabídka]] | ||
+ | |||
+ | |||
+ | ===Vlastnosti INPUT pravidla=== | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_input_03.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''Aktivní''' - aktivuje nebo deaktivuje pravidlo. | ||
+ | *'''Pořadí''' - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty. | ||
+ | *'''Zdroj''' - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24. | ||
+ | *'''Cíl''' - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje. | ||
+ | *'''Protokol''' - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - '''VŠE''', '''TCP''', '''UDP''', '''ICMP''', '''GRE'''. | ||
+ | *'''Vstupní rozhraní''' - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo. | ||
+ | *'''Zdrojový port''' - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo. | ||
+ | *'''Cílový port''' - určuje, na který cílový port musí paket přicházet, aby pro něj platilo pravidlo. | ||
+ | *'''Akce''' - akce pravidla: | ||
+ | **'''ACCEPT''' - paket bude povolen. | ||
+ | **'''DROP''' - paket bude zahozen. | ||
+ | **'''REJECT''' - paket bude vrácen. | ||
+ | *'''Poznámka''' - informativní text. | ||
+ | |||
+ | '''Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).''' | ||
+ | |||
+ | |||
+ | ==Firewall - FORWARD pravidla== | ||
+ | |||
+ | |||
+ | Nastavení firewallu pro filtrování příchozí a odchozí komunikace do a z ústředny. Ve výchozím stavu je všechno povoleno. Používá se při filtrování komunikace v případě, že ústředna slouží i jako router. | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_forward_01.png|Forward firewall]] | ||
+ | |||
+ | |||
+ | ===Vytvoření, úprava a zrušení FORWARD pravidla=== | ||
+ | |||
+ | |||
+ | Nové FORWARD pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané FORWARD pravidlo. | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_forward_02.png|Nabídka]] | ||
+ | |||
+ | |||
+ | ===Vlastnosti FORWARD pravidla=== | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_forward_03.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''Aktivní''' - aktivuje nebo deaktivuje pravidlo. | ||
+ | *'''Pořadí''' - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty. | ||
+ | *'''Zdroj''' - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24. | ||
+ | *'''Cíl''' - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje. | ||
+ | *'''Protokol''' - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - '''VŠE''', '''TCP''', '''UDP''', '''ICMP''', '''GRE'''. | ||
+ | *'''Vstupní rozhraní''' - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo. | ||
+ | *'''Výstupní rozhraní''' - určuje, kterým síťovým rozhraním musí paket odcházet, aby pro něj platilo pravidlo. | ||
+ | *'''Zdrojový port''' - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo. | ||
+ | *'''Cílový port''' - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo. | ||
+ | *'''Akce''' - akce pravidla: | ||
+ | **'''ACCEPT''' - paket bude povolen. | ||
+ | **'''DROP''' - paket bude zahozen. | ||
+ | **'''REJECT''' - paket bude vrácen. | ||
+ | *'''Poznámka''' - informativní text. | ||
+ | |||
+ | '''Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, OUTPUT, FORWARD, DNAT a SNAT).''' | ||
+ | |||
+ | |||
+ | ==Firewall - OUTPUT pravidla== | ||
+ | |||
+ | |||
+ | Nastavení firewallu pro filtrování odchozí komunikace z ústředny. Ve výchozím stavu je všechno povoleno. | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_output_01.png|Output firewall]] | ||
+ | |||
+ | |||
+ | ===Vytvoření, úprava a zrušení OUTPUT pravidla=== | ||
+ | |||
+ | |||
+ | Nové OUTPUT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané OUTPUT pravidlo. | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_output_02.png|Nabídka]] | ||
+ | |||
+ | |||
+ | ===Vlastnosti OUTPUT pravidla=== | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_output_03.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''Aktivní''' - aktivuje nebo deaktivuje pravidlo. | ||
+ | *'''Pořadí''' - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty. | ||
+ | *'''Zdroj''' - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24. | ||
+ | *'''Cíl''' - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje. | ||
+ | *'''Protokol''' - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - '''VŠE''', '''TCP''', '''UDP''', '''ICMP''', '''GRE'''. | ||
+ | *'''Výstupní rozhraní''' - určuje, kterým síťovým rozhraním musí paket odcházet, aby pro něj platilo pravidlo. | ||
+ | *'''Zdrojový port''' - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo. | ||
+ | *'''Cílový port''' - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo. | ||
+ | *'''Akce''' - akce pravidla: | ||
+ | **'''ACCEPT''' - paket bude povolen. | ||
+ | **'''DROP''' - paket bude zahozen. | ||
+ | **'''REJECT''' - paket bude vrácen. | ||
+ | *'''Poznámka''' - informativní text. | ||
+ | |||
+ | '''Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, OUTPUT, FORWARD, DNAT a SNAT).''' | ||
+ | |||
+ | |||
+ | ==Firewall - DNAT pravidla== | ||
+ | |||
+ | |||
+ | Nastavení firewallu pro překlad adres podle cílové adresy. Používá se například v případě, když je zapotřebí přihlásit se k nějakému telefonu uvnitř lokální sítě přes veřejnou adresu ústředny. | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_dnat_01.png|DNAT firewall]] | ||
+ | |||
+ | |||
+ | ===Vytvoření, úprava a zrušení DNAT pravidla=== | ||
+ | |||
+ | |||
+ | Nové DNAT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané DNAT pravidlo. | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_dnat_02.png|Nabídka]] | ||
+ | |||
+ | |||
+ | ===Vlastnosti DNAT pravidla=== | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_dnat_03.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''Aktivní''' - aktivuje nebo deaktivuje pravidlo. | ||
+ | *'''Pořadí''' - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty. | ||
+ | *'''Zdroj''' - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24. | ||
+ | *'''Cíl''' - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje. | ||
+ | *'''Protokol''' - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - '''VŠE''', '''TCP''', '''UDP''', '''ICMP''', '''GRE'''. | ||
+ | *'''Vstupní rozhraní''' - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo. | ||
+ | *'''Zdrojový port''' - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo. | ||
+ | *'''Cílový port''' - určuje, na který cílový port musí paket přicházet, aby pro něj platilo pravidlo. | ||
+ | *'''Nová cílová adresa''' - adresa, na kterou bude komunikace přeložena. | ||
+ | *'''Nový cílový port''' - port, na který bude komunikace přeložena. | ||
+ | *'''Poznámka''' - informativní text. | ||
+ | |||
+ | '''Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).''' | ||
+ | |||
+ | |||
+ | ==Firewall - SNAT pravidla== | ||
+ | |||
+ | |||
+ | Nastavení firewallu pro překlad adres podle zdrojové adresy. Používá se v případě, že má ústředna fungovat i jako router. Nastavením IP maskarády v SNAT pravidlech se budou routovat pakety z vnitřní sítě do veřejné sítě. | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_snat_01.png|SNAT firewall]] | ||
+ | |||
+ | |||
+ | ===Vytvoření, úprava a zrušení SNAT pravidla=== | ||
+ | |||
+ | |||
+ | Nové SNAT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané SNAT pravidlo. | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_snat_02.png|Nabídka]] | ||
+ | |||
+ | |||
+ | ===Vlastnosti SNAT pravidla=== | ||
+ | |||
+ | |||
+ | [[Image:Net_firewall_snat_03.png|Vlastnosti]] | ||
+ | |||
+ | |||
+ | *'''Aktivní''' - aktivuje nebo deaktivuje pravidlo. | ||
+ | *'''Pořadí''' - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty. | ||
+ | *'''Zdroj''' - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24. | ||
+ | *'''Cíl''' - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje. | ||
+ | *'''Protokol''' - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - '''VŠE''', '''TCP''', '''UDP''', '''ICMP''', '''GRE'''. | ||
+ | *'''Výstupní rozhraní''' - určuje, kterým síťovým rozhraním bude paket odcházet. | ||
+ | *'''Zdrojový port''' - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo. | ||
+ | *'''Cílový port''' - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo. | ||
+ | *'''Nová zdrojová adresa''' - adresa, kterou se bude komunikace vnitřní sítě maskovat. Pokud nechcete zadat konkrétní adresu, zadejte slovo '''MASQ''', které nastaví zdrojovou adresu na základe IP adresy výstupního rozhraní. | ||
+ | *'''Poznámka''' - informativní text. | ||
+ | |||
+ | '''Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).''' |
Aktuální verze z 28. 2. 2015, 13:13
Síť
Konfigurace síťových rozhraní, směrovacích pravidel, DNS, SMTP, NTP, TFTP, DHCP serveru a konfigurace firewallu ústředny.
Obsah
IP adresy
Nastavení síťových rozhraní.
Vytvoření, úprava a zrušení IP adresy
Novou adresu vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete IP adresu zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybranou IP adresu.
Vlastnosti IP adresy
Statická IP adresa:
- Název - pojmenování síťového rozhraní.
- Rozhraní - výběr síťového rozhraní.
- MAC adresa - umožňuje nastavit novou MAC adresu na síťovém rozhraní. Pokud není pole vyplňeno, použije se MAC adresa nastavená výrobcem.
- VLAN - zapne na rozhraní VLAN.
- Číslo VLANy - nastaví číslo VLANy.
- Typ - statická IP adresa nebo přiřazená z DHCP serveru.
- IP adresa - statická IP adresa.
- Maska sítě - maska sítě.
Dynamický přidělená IP adresa z DHCP serveru.
- Název - pojmenování síťového rozhraní.
- Rozhraní - výběr síťového rozhraní.
- MAC adresa - umožňuje nastavit novou MAC adresu na síťovém rozhraní. Pokud není pole vyplňeno, použije se MAC adresa nastavená výrobcem.
- VLAN - zapne na rozhraní VLAN.
- Číslo VLANy - nastaví číslo VLANy.
- Typ - statická IP adresa nebo přiřazená z DHCP serveru.
- Hostname - pojmenování ústředny v síti.
- Lease time - doba obnovy IP adresy z DHCP serveru.
- Výrobce - označení výrobce v síti.
Nové síťové nastavení aplikujete kliknutím na tlačidlo Restart sítě v nástrojové liště. Restart sítě platí i pro Směrování. Pokud tedy konfigurujete IP adresy i směrovací pravidla, aplikujte nastavení až po dokončení konfigurace IP adres a směrování.
Směrování
Nastavení směrovacích pravidel.
Vytvoření, úprava a zrušení pravidla směrování
Nové směrovací pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané směrovací pravidlo.
Vlastnosti směrovacího pravidla
- Název - pojmenování směrovacího pravidla.
- Síť - cílová síť nebo konkrétní IP adresa, pro které bude platit pravidlo. Pro všechna sítě zadejte slovo default. Do sítě můžete nastavit i masku sítě. Například 192.168.0.0/16
- Maska sítě - maska cílové sítě ve tvaru XXX.XXX.XXX.XXX. Pokud jste masku vyplnili v síti, zde již nic vyplňovat nemusíte.
- Brána - IP adresa routeru, přes který bude směrována veškerá síťová komunikace do nastavené sítě.
- Zdrojová IP - upřesňuje, že se pravidlo aplikuje jen pro příchozí pakety z adresy, kterou sem zadáme.
- Rozhraní - výběr síťového rozhraní. Můžete ponechat volbu auto.
Nové pravidla směrování aplikujete kliknutím na tlačidlo Restart sítě v nástrojové liště. Restart sítě platí i pro IP adresy. Pokud tedy konfigurujete směrovací pravidla i IP adresy, aplikujte nastavení až po dokončení konfigurace IP adres a směrování.
DNS
Nastavení adres DNS serveru, domény a hostname ústředny.
- Hostname - síťové jméno (hostname) ústředny.
- Doména - nastavení domény ústředny. Doporučujeme alespoň vymyšlenou doménu např.: voipsun.local
- DNS 1 - adresa primárního DNS serveru.
- DNS 2 - adresa sekundárního DNS serveru.
- DNS 3 - adresa terciálního DNS serveru.
Nastavení DNS se aplikuje po kliknutí na tlačidlo Reload dole na stránce.
SMTP
Nastavení SMTP serveru pro odesílání emailů z ústředny.
- SMTP server - adresa SMTP serveru pro odesílaní emailů z ústředny.
- Přihlašovací jméno - uživatelské jméno, kterým se bude ústředna autorizovat u SMTP serveru. Pokud autorizaci nepoužívate, ponechte políčko prázdné.
- Heslo - heslo k přihlašovacímu jménu.
Nastavení SMTP se aplikuje po kliknutí na tlačidlo Reload dole na stránce.
NTP
Nastavení časového NTP serveru. NTP server může poskytovat přesný čas zařízením v síti, ve které je umístěna ústředna. Aktualizace času na ústředně probíhá z veřejně dostupných časových serverů.
- Aktivní - zapne nebo vypne NTP server.
- NTP 1 až NTP 5 - adresy NTP serverů, ze kterých se bude aktualizovat čas v ústředně jejího NTP serveru.
Nastavení NTP se aplikuje po kliknutí na tlačidlo Reload dole na stránce.
TFTP
Nastavení TFTP serveru, který slouží jako souborový server. Pokud nevyužíváte autokonfiguraci VoIP zařízení, pak můžete server vypnout. Neměl by žádné využití.
- Aktivní - zapne nebo vypne TFTP server.
- Soubory - seznam souborů na TFTP serveru. Soubory můžete uploadovat, mazat nebo stahovat do počítače.
OpenVPN klient
Nastavení OpenVPN klienta. Ústřednu můžete připojit do VPN sítě pomocí OpenVPN klienta. Těchto VPN spojení může být libovolný počet.
Vytvoření, úprava a zrušení OpenVPN klienta
Nového klienta vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete klienta zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybraného OpenVPN klienta.
Vlastnosti OpenVPN klienta
- Aktivní - aktivuje nebo deaktivuje OpenVPN klienta.
- Název - pojmenování VPN připojení.
- VPN server - adresa OpenVPN serveru.
- Port - komunikační port OpenVPN serveru. Výchozí hodnota je 1194.
- Typ - TAP nebo TUN rozhraní.
- TAP - funguje na druhé síťové vrstvě, kdy ke směrování použivá MAC adresu a ethernetové rámce. Chová se jako switch.
- TUN - funguje na třetí síťové vrstvě, kde ke směrování používa IP adresy a IP pakety. Chova s jako router.
- ca.crt - certifikát OpenVPN serveru.
- client.crt - certifikát pro klienta.
- client.key - klíč pro klienta.
- Poznámka - informativní text.
Nové nastavení aplikujete kliknutím na tlačidlo Restart VPN v nástrojové liště. Restart sítě platí i pro Směrování.
DHCP server
Nastavení DHCP serveru. Můžete nastavit více DHCP serverů v závislosti na použitých síťových rozhraních. DHCP server bude přidělovat IP adresy DHCP klientům. Umožňuje rezervaci přidělovaných IP adres na základe MAC adresy klienta.
Vytvoření, úprava a zrušení DHCP serveru
Nový DHCP server vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete server zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybraný DHCP server.
Vlastnosti DHCP serveru
- Aktivní - aktivuje nebo deaktivuje DHCP server.
- Rozhraní - výběr síťového rozhraní.
- Síť - adresa sítě, na které bude DHCP server spuštěn. Příklad - ústředna má adresu 192.168.0.1 s maskou /24 (255.255.255.0). Síť pro DHCP server bude v tom případě 192.168.0.0 a maska sítě níže bude 255.255.255.0 (jako maska sítě nastavené IP adresy).
- Maska sítě - maska použité sítě DHCP serveru.
- Broadcast adresa - broadcast adresa.
- Doména - jméno domény. (nepovinný údaj)
- DNS 1 - primární DNS server pro DHCP klienta.
- DNS 2 - sekundární DNS server pro DHCP klienta.
- NTP 1 - primární NTP server pro DHCP klienta.
- NTP 2 - sekundární NTP server pro DHCP klienta.
- SMTP server - SMTP server pro DHCP klienta.
- TFTP server - TFTP server pro DHCP klienta. Není nutné zadávat tftp://. Ústředna to přidá automaticky.
- Default lease time - výchozí doba pro obnovu IP adresy.
- Max lease time - maximální doba pro obnovu IP adresy. Pokud klient odešle delší dobu pro obnovu IP adresy, jako je zde nastavena, bude jeho doba ignorována a IP adresa bude obnovena po zde nastavenou dobu.
- Výchozí brána - IP adresa nebo doménový název směrovacího routeru. Ve většině případů to bude adresa ústředny.
- IP rozsah - začátek - začátek rozsahu přidělovaných IP adres.
- IP rozsah - konec - konec rozsahu přidělovaných IP adres.
- Poznámka - informativní text.
Nové nastavení aplikujete kliknutím na tlačidlo Restart DHCP v nástrojové liště.
DHCP server - rezervace IP adres
Nastavení rezevace IP adres na základě MAC adresy DHCP klienta. Zarezervovaná IP adresa již nebude nikdy přiřazena jinému klientovi. Seznam rezervovaných IP adresy otevřete po kliknutí na tlačidlo + u vybraného DHCP serveru.
Vytvoření, úprava a zrušení rezervace IP adresy
Novou IP rezervaci vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete rezervaci zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybranou IP rezervaci.
Vlastnosti DHCP serveru
- IP adresa - zarezervovaná IP adresa.
- MAC adresa - MAC adresa DHCP klienta
- Poznámka - informativní text.
Firewall - INPUT pravidla
Nastavení firewallu pro filtrování příchozí komunikace do ústředny. Ve výchozím stavu je všechno povoleno.
Vytvoření, úprava a zrušení INPUT pravidla
Nové INPUT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané INPUT pravidlo.
Vlastnosti INPUT pravidla
- Aktivní - aktivuje nebo deaktivuje pravidlo.
- Pořadí - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
- Zdroj - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24.
- Cíl - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
- Protokol - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - VŠE, TCP, UDP, ICMP, GRE.
- Vstupní rozhraní - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo.
- Zdrojový port - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
- Cílový port - určuje, na který cílový port musí paket přicházet, aby pro něj platilo pravidlo.
- Akce - akce pravidla:
- ACCEPT - paket bude povolen.
- DROP - paket bude zahozen.
- REJECT - paket bude vrácen.
- Poznámka - informativní text.
Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).
Firewall - FORWARD pravidla
Nastavení firewallu pro filtrování příchozí a odchozí komunikace do a z ústředny. Ve výchozím stavu je všechno povoleno. Používá se při filtrování komunikace v případě, že ústředna slouží i jako router.
Vytvoření, úprava a zrušení FORWARD pravidla
Nové FORWARD pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané FORWARD pravidlo.
Vlastnosti FORWARD pravidla
- Aktivní - aktivuje nebo deaktivuje pravidlo.
- Pořadí - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
- Zdroj - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24.
- Cíl - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
- Protokol - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - VŠE, TCP, UDP, ICMP, GRE.
- Vstupní rozhraní - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo.
- Výstupní rozhraní - určuje, kterým síťovým rozhraním musí paket odcházet, aby pro něj platilo pravidlo.
- Zdrojový port - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
- Cílový port - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo.
- Akce - akce pravidla:
- ACCEPT - paket bude povolen.
- DROP - paket bude zahozen.
- REJECT - paket bude vrácen.
- Poznámka - informativní text.
Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, OUTPUT, FORWARD, DNAT a SNAT).
Firewall - OUTPUT pravidla
Nastavení firewallu pro filtrování odchozí komunikace z ústředny. Ve výchozím stavu je všechno povoleno.
Vytvoření, úprava a zrušení OUTPUT pravidla
Nové OUTPUT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané OUTPUT pravidlo.
Vlastnosti OUTPUT pravidla
- Aktivní - aktivuje nebo deaktivuje pravidlo.
- Pořadí - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
- Zdroj - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24.
- Cíl - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
- Protokol - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - VŠE, TCP, UDP, ICMP, GRE.
- Výstupní rozhraní - určuje, kterým síťovým rozhraním musí paket odcházet, aby pro něj platilo pravidlo.
- Zdrojový port - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
- Cílový port - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo.
- Akce - akce pravidla:
- ACCEPT - paket bude povolen.
- DROP - paket bude zahozen.
- REJECT - paket bude vrácen.
- Poznámka - informativní text.
Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, OUTPUT, FORWARD, DNAT a SNAT).
Firewall - DNAT pravidla
Nastavení firewallu pro překlad adres podle cílové adresy. Používá se například v případě, když je zapotřebí přihlásit se k nějakému telefonu uvnitř lokální sítě přes veřejnou adresu ústředny.
Vytvoření, úprava a zrušení DNAT pravidla
Nové DNAT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané DNAT pravidlo.
Vlastnosti DNAT pravidla
- Aktivní - aktivuje nebo deaktivuje pravidlo.
- Pořadí - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
- Zdroj - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24.
- Cíl - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
- Protokol - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - VŠE, TCP, UDP, ICMP, GRE.
- Vstupní rozhraní - určuje, kterým síťovým rozhraním musí paket přicházet, aby pro něj platilo pravidlo.
- Zdrojový port - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
- Cílový port - určuje, na který cílový port musí paket přicházet, aby pro něj platilo pravidlo.
- Nová cílová adresa - adresa, na kterou bude komunikace přeložena.
- Nový cílový port - port, na který bude komunikace přeložena.
- Poznámka - informativní text.
Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).
Firewall - SNAT pravidla
Nastavení firewallu pro překlad adres podle zdrojové adresy. Používá se v případě, že má ústředna fungovat i jako router. Nastavením IP maskarády v SNAT pravidlech se budou routovat pakety z vnitřní sítě do veřejné sítě.
Vytvoření, úprava a zrušení SNAT pravidla
Nové SNAT pravidlo vytvoříte kliknutím na tlačidlo Nový záznam, které se nachází v horní nástrojové liště. Úpravu pak kliknutím na tlačidlo Upravit. Pokud si přejete pravidlo zrušit, klikněte na tlačidlo vymazat. Úpravu a zrušení můžete provést taky kliknutím pravým tlačídlem myši na vybrané SNAT pravidlo.
Vlastnosti SNAT pravidla
- Aktivní - aktivuje nebo deaktivuje pravidlo.
- Pořadí - zde se zadá číslo pořadí pravidla. Ústředna prochazí pravidlami od prvního po poslední. Když zadáte jako první pravidlo, že se má všechno zakázat, tak v nasledujícím pravidle číslo 2 si můžete povolit urcitý port, nebo rozsah portů a ústředna bude akceptovat jenom povolené porty.
- Zdroj - definuje, ze kterého adresního rozsahu bude platit pravidlo pro příchozí paket. Můžete vydefinovat jednu IP adresu např. 192.168.0.50, nebo adresní rozsah 192.168.0.0/24.
- Cíl - definuje, pro který adresní rozsah bude platit pravidlo Zápis je stejný jako u zdroje.
- Protokol - výběr protokolu, pro který bude pravidlo použito. Dostupné protokoly - VŠE, TCP, UDP, ICMP, GRE.
- Výstupní rozhraní - určuje, kterým síťovým rozhraním bude paket odcházet.
- Zdrojový port - určuje, ze kterého zdrojového portu musí paket přicházet, aby pro něj platilo pravidlo.
- Cílový port - určuje, na který cílový port musí paket odcházet, aby pro něj platilo pravidlo.
- Nová zdrojová adresa - adresa, kterou se bude komunikace vnitřní sítě maskovat. Pokud nechcete zadat konkrétní adresu, zadejte slovo MASQ, které nastaví zdrojovou adresu na základe IP adresy výstupního rozhraní.
- Poznámka - informativní text.
Nové pravidla firewallu aplikujete kliknutím na tlačidlo Restart firewallu v nástrojové liště. Restart firewallu platí pro všechny oddíly (INPUT, FORWARD, OUTPUT, DNAT a SNAT).
Zpátky