= Traffic control regels toevoegen/wijzigingen = == Selecteer service of service groep == * Selecteer uit de lijst de service of service groep waarop de regel betrekking heeft. Achter de servicenaam zijn de bijbehorende poorten en protocollen weergegeven. == Bepaal data-stroom richting(Vanaf en Naar) == * Vervolgens moet de richting van de data-stroom aangegeven worden. Dit doet u met behulp van de opties '''Vanaf''' en '''Naar'''. (Bijvoorbeeld '''Vanaf''' Zone Internet '''Naar''' Zone LAN. U kunt kiezen uit de volgende mogelijkheden: * ''Hostname:'' Een domein naar zoals uw.server.nl. Bij het starten van de firewall word deze automatisch omgezet naar een IP adres. * ''IP:'' Een IP adres. * ''Netwerk blok.'' Deze kunt u defineren bij ''Netwerk blok definities''. * ''Zone IPSEC vpn:'' Verkeer dat via een IPSEC verbinding gaat. * ''Zone Windows/pptp VPN:'' Verkeer dat via een Windows PPTP verbinding gaat. * ''Zone LAN:'' Verkeer dat vanaf of naar uw interne netwerk kaart gaat. (meestal eth0) * ''Zone Internet:'' Verkeer dat vanaf of naar uw Internet kaart gaat. (meestal eth1) * ''Zone DMZ:'' Verkeer dat via uw DMZ kaart gaat (meestal eth2) * ''deze server'' Verkeer dat naar of vanaf de machine zelf gaat. == Kies connectie initiator(Aktie) == * Hierna kiest u aan welke kant van de data stroom de connectie initiator(De persoon die de connectie opbouwt) door de '''Aktie''' in te stellen op '''ontvangen''' of '''versturen'''. Onthoudt goed dat de richting van de datastroom hierdoor niet veranderd.. Voorbeeld: '''Vanaf''' Zone Internet '''Naar''' Zone LAN '''Aktie''' ontvangen. Hier zit de Initiator aan de LAN kant te ontvangen. Wanneer dit als '''versturen''' ingesteld zou zijn dan zat de Initiator aan de Internet kant te versturen. Zie voor meer duidelijkheid de volgende imitatie: [[Image(vanaf-naar-aktie-scheme.png)]] == Reserveren en/of limiteren == * Vervolgens kan ingesteld worden of de data-stroom gereserveerd moet worden en/of gelimiteerd. Voor reservering moet minimaal 1 ingevuld worden en de limitatie mag niet minder zijn, wat er gereserveerd wordt. Wanneer men geen limiet wil, laat het veld dan leeg. == Prioritiseren == Met prioriteiten kunnen we instellen welke verkeer voorrang krijgt over ander verkeer. Hier kunnen we de volgende 5 prioriteiten instellen: * Zeer laag * Laag * Normaal * Hoog * Zeer hoog == VPN eigenschappen == Op VPN adapters kunnen ook traffic control regels ingesteld worden. Een VPN adapter is een virtuele adapter en hierbij moet rekening gehouden worden met de hieraan gekoppelde physieke adapter. Het kan dus zijn in sommige gevallen dat de traffic control regels, die eigenlijk bestemd zijn voor VPN verkeer, ingesteld moeten worden op de physieke adapter. De data stroom gaat altijd eerst door de physieke adapter en daarna door de virtuele adapter ongeacht de richting van het verkeer. Zie schema hieronder. [[Image(vpn-volgorde-schema.png)]] == Uitzonderingen == In sommige gevallen zijn bepaalde opties uitgeschakeld, vanwege technische redenen. Zie onderstaande lijst voor meer info hierover: * Wanneer bij veld '''Vanaf''' de optie '''Deze server''' is geselecteerd en bij '''Gebruik van''' een optie gebruikt wordt die GEEN poort bevat, dan zal de optie '''Aktie''' geforceerd op '''ontvangen en versturen''' gezet worden. == Zie ook == * [../listtrafficcontrol Syn-3 traffic control] * [../settings Traffic control instellingen] * [../technisch Traffic control - technisch] * [../example Traffic control - example]