wiki:help/scc/trafficcontrol/edittrafficcontrol

Traffic control regels toevoegen/wijzigingen

Selecteer service of service groep

  • Selecteer uit de lijst de service of service groep waarop de regel betrekking heeft. Achter de servicenaam zijn de bijbehorende poorten en protocollen weergegeven.

Bepaal data-stroom richting(Vanaf en Naar)

  • Vervolgens moet de richting van de data-stroom aangegeven worden. Dit doet u met behulp van de opties Vanaf en Naar. (Bijvoorbeeld Vanaf Zone Internet Naar Zone LAN. U kunt kiezen uit de volgende mogelijkheden:
    • Hostname: Een domein naar zoals uw.server.nl. Bij het starten van de firewall word deze automatisch omgezet naar een IP adres.
    • IP: Een IP adres.
    • Netwerk blok. Deze kunt u defineren bij Netwerk blok definities.
    • Zone IPSEC vpn: Verkeer dat via een IPSEC verbinding gaat.
    • Zone Windows/pptp VPN: Verkeer dat via een Windows PPTP verbinding gaat.
    • Zone LAN: Verkeer dat vanaf of naar uw interne netwerk kaart gaat. (meestal eth0)
    • Zone Internet: Verkeer dat vanaf of naar uw Internet kaart gaat. (meestal eth1)
    • Zone DMZ: Verkeer dat via uw DMZ kaart gaat (meestal eth2)
    • deze server Verkeer dat naar of vanaf de machine zelf gaat.

Kies connectie initiator(Aktie)

  • Hierna kiest u aan welke kant van de data stroom de connectie initiator(De persoon die de connectie opbouwt) door de Aktie in te stellen op ontvangen of versturen. Onthoudt goed dat de richting van de datastroom hierdoor niet veranderd..

Voorbeeld:

Vanaf Zone Internet Naar Zone LAN Aktie ontvangen. Hier zit de Initiator aan de LAN kant te ontvangen. Wanneer dit als versturen ingesteld zou zijn dan zat de Initiator aan de Internet kant te versturen. Zie voor meer duidelijkheid de volgende imitatie:

Reserveren en/of limiteren

  • Vervolgens kan ingesteld worden of de data-stroom gereserveerd moet worden en/of gelimiteerd. Voor reservering moet minimaal 1 ingevuld worden en de limitatie mag niet minder zijn, wat er gereserveerd wordt. Wanneer men geen limiet wil, laat het veld dan leeg.

Prioritiseren

Met prioriteiten kunnen we instellen welke verkeer voorrang krijgt over ander verkeer. Hier kunnen we de volgende 5 prioriteiten instellen:

  • Zeer laag
  • Laag
  • Normaal
  • Hoog
  • Zeer hoog

VPN eigenschappen

Op VPN adapters kunnen ook traffic control regels ingesteld worden. Een VPN adapter is een virtuele adapter en hierbij moet rekening gehouden worden met de hieraan gekoppelde physieke adapter. Het kan dus zijn in sommige gevallen dat de traffic control regels, die eigenlijk bestemd zijn voor VPN verkeer, ingesteld moeten worden op de physieke adapter. De data stroom gaat altijd eerst door de physieke adapter en daarna door de virtuele adapter ongeacht de richting van het verkeer. Zie schema hieronder.

Uitzonderingen

In sommige gevallen zijn bepaalde opties uitgeschakeld, vanwege technische redenen. Zie onderstaande lijst voor meer info hierover:

  • Wanneer bij veld Vanaf de optie Deze server is geselecteerd en bij Gebruik van een optie gebruikt wordt die GEEN poort bevat, dan zal de optie Aktie onder water automatisch op ontvangen en versturen gezet worden. (Waarschuwing: Vergeet niet dat wanneer er bij Gebruik van een groep geselecteerd wordt, waarvan 1 element GEEN poort bevat ook dan de optie Aktie uitgeschakeld wordt)
  • Wanneer bij veld Naar de optie Deze server is geselecteerd worden meerdere dingen uitgeschakeld:
    • Reserveren is niet meer mogelijk.
    • Bij optie Gebruik van zijn groepen niet mogelijk.
    • Bij optie aktie vervalt de optie versturen en ontvangen.
    • Bij Gebruik van kunnen geen opties geselecteerd worden die een poort range bevatten.
    • Wanneer er bij Gebruik van een optie geselecteerd wordt waarvan de optie GEEN poort bevat, dan zal de optie Aktie onder water automatisch op onvangen en versturen gezet worden.

Zie ook

Last modified 10 years ago Last modified on 06/05/09 15:39:06

Attachments (2)

Download all attachments as: .zip