Version 33 (modified by 15 years ago) (diff) | ,
---|
Traffic control regels toevoegen/wijzigingen
Selecteer service of service groep
- Selecteer uit de lijst de service of service groep waarop de regel betrekking heeft. Achter de servicenaam zijn de bijbehorende poorten en protocollen weergegeven.
Bepaal data-stroom richting(Vanaf en Naar)
- Vervolgens moet de richting van de data-stroom aangegeven worden. Dit doet u met behulp van de opties Vanaf en Naar. (Bijvoorbeeld Vanaf Zone Internet Naar Zone LAN.
U kunt kiezen uit de volgende mogelijkheden:
- Hostname: Een domein naar zoals uw.server.nl. Bij het starten van de firewall word deze automatisch omgezet naar een IP adres.
- IP: Een IP adres.
- Netwerk blok. Deze kunt u defineren bij Netwerk blok definities.
- Zone IPSEC vpn: Verkeer dat via een IPSEC verbinding gaat.
- Zone Windows/pptp VPN: Verkeer dat via een Windows PPTP verbinding gaat.
- Zone LAN: Verkeer dat vanaf of naar uw interne netwerk kaart gaat. (meestal eth0)
- Zone Internet: Verkeer dat vanaf of naar uw Internet kaart gaat. (meestal eth1)
- Zone DMZ: Verkeer dat via uw DMZ kaart gaat (meestal eth2)
- deze server Verkeer dat naar of vanaf de machine zelf gaat.
Kies connectie initiator(Aktie)
- Hierna kiest u aan welke kant van de data stroom de connectie initiator(De persoon die de connectie opbouwt) door de Aktie in te stellen op ontvangen of versturen. Onthoudt goed dat de richting van de datastroom hierdoor niet veranderd..
Voorbeeld:
Vanaf Zone Internet Naar Zone LAN Aktie ontvangen. Hier zit de Initiator aan de LAN kant te ontvangen. Wanneer dit als versturen ingesteld zou zijn dan zat de Initiator aan de Internet kant te versturen. Zie voor meer duidelijkheid de volgende imitatie:
Reserveren en/of limiteren
- Vervolgens kan ingesteld worden of de data-stroom gereserveerd moet worden en/of gelimiteerd. Voor reservering moet minimaal 1 ingevuld worden en de limitatie mag niet minder zijn, wat er gereserveerd wordt. Wanneer men geen limiet wil, laat het veld dan leeg.
Prioritiseren
Met prioriteiten kunnen we instellen welke verkeer voorrang krijgt over ander verkeer. Hier kunnen we de volgende 5 prioriteiten instellen:
- Zeer laag
- Laag
- Normaal
- Hoog
- Zeer hoog
VPN eigenschappen
Op VPN adapters kunnen ook traffic control regels ingesteld worden. Een VPN adapter is een virtuele adapter en hierbij moet rekening gehouden worden met de hieraan gekoppelde physieke adapter. Het kan dus zijn in sommige gevallen dat de traffic control regels, die eigenlijk bestemd zijn voor VPN verkeer, ingesteld moeten worden op de physieke adapter. De data stroom gaat altijd eerst door de physieke adapter en daarna door de virtuele adapter ongeacht de richting van het verkeer. Zie schema hieronder.
Uitzonderingen
In sommige gevallen zijn bepaalde opties uitgeschakeld, vanwege technische redenen. Zie onderstaande lijst voor meer info hierover:
- Wanneer bij veld Vanaf de optie Deze server is geselecteerd en bij Gebruik van een optie gebruikt wordt die GEEN poort bevat, dan zal de optie Aktie onder water automatisch op ontvangen en versturen gezet worden. (Waarschuwing: Vergeet niet dat wanneer er een groep geselecteerd wordt, waarvan 1 element GEEN poort bevat ook dan de optie Aktie uitgeschakeld wordt)
- Wanneer bij veld Naar de optie Deze server is geselecteerd worden meerdere dingen uitgeschakeld:
- Reservatie wordt uitgeschakeld.
Zie ook
Attachments (2)
- vanaf-naar-aktie-scheme.png (55.2 KB) - added by 16 years ago.
- vpn-volgorde-schema.png (27.7 KB) - added by 16 years ago.
Download all attachments as: .zip