Маршруты
Маршрутизация - это одна из основных функций вашего брандмауэра, которая отвечает за пересылку пакетов по сети на основе заранее определённых путей.
В разделе маршрутизации можно отслеживать настроенные маршруты и самостоятельно определять статические маршруты, чтобы указать, по какому пути будут пересылаться пакеты в определённую сеть.
Когда клиент отправляет пакет на брандмауэр для сети, не подключенной к нему напрямую, последний обычно проверяет свою таблицу маршрутизации, чтобы определить, на какой шлюз его следует отправить.
Совет
Для проверки, по какому пути будет идти трафик, чтобы достичь пункта назначения, можно использовать инструмент Маршрут трассировки в .
Конфигурация
Здесь можно настроить статические маршруты, глядя на диаграмму из предыдущей главы: определить, как [1] будет получать доступ к [2] с помощью маршрутизатора [3].
Количество настроек минимально - необходимо знать шлюз и сеть назначения:
Отключен |
Отключение данного статического маршрута (без удаления из списка). |
Адрес сети |
Сеть назначения для данного маршрута. |
Шлюз |
Шлюз, к которому применяется маршрут. |
Описание |
Необязательное описание. |
Примечание
Некоторые службы сами обновляют таблицу маршрутизации, и в этом случае не стоит добавлять статические маршруты вручную (например, OpenVPN управляет своими маршрутами самостоятельно).
Статус
На странице статуса отображается текущее активное содержимое таблицы маршрутизации.
Протокол |
Протокол |
Получатель |
Сеть или хост назначения для данного маршрута.
Маршрут по умолчанию, для каждого семейства адресов, указан как |
Шлюз |
Cледующий шлюз, на который должны быть направлены пакеты на пути к конечному пункту
назначения.
Если в данном столбце показано значение вида |
Флажки |
Свойства маршрута, влияющие на работу протоколов. Подробно о возможных значениях - см. в Флажки таблицы маршрутов. |
Использовано |
Общее количество пакетов, отправленных по этому маршруту. |
Максимальный размер кадра |
Значение |
Системный интерфейс |
Интерфейс, используемый для данного маршрута. |
Интерфейс (имя) |
Имя интерфейса, если есть. |
Истекает |
Время, по истечении которого машрут должен быть удалён; ноль - если маршрут действует бессрочно. Отвественность за то, чтобы маршруты действительно удалялись по истечении срока их действия, лежит на конкретных протоколах. |
Действие |
Удалить маршрут. |
Флажки таблицы маршрутов
Следующие флажки поддерживаются в ядре:
Символ / Флажок |
Описание |
|---|---|
1 [RTF_PROTO1] |
Флаг маршрутизации для конкретного протокола |
2 [RTF_PROTO2] |
Флаг маршрутизации для конкретного протокола |
3 [RTF_PROTO3] |
Флаг маршрутизации для конкретного протокола |
B [RTF_BLACKHOLE] |
Отбрасывать пакеты (во время обновлений) |
b [RTF_BROADCAST] |
Маршрут представляет собой широковещательный адрес |
C [RTF_CLONING] |
Генерировать новые маршруты во время использования |
c [RTF_PRCLONING] |
Определённое протоколом генерирование новых маршрутов во время использования |
D [RTF_DYNAMIC] |
Создавать динамически (путём перенаправления) |
d [RTF_DONE] |
Сообщение подтверждено |
G [RTF_GATEWAY] |
Пункт назначения является шлюзом |
H [RTF_HOST] |
Запись о хосте (или сеть, в противном случае) |
L [RTF_LLINFO] |
Актуальный (валидный) протокол для трансляции адреса |
M [RTF_MODIFIED] |
Изменено динамически (путём перенаправления) |
R [RTF_REJECT] |
Хост или есть недостижимы |
S [RTF_STATIC] |
Добавлено вручную |
U [RTF_UP] |
Маршрут доступен |
X [RTF_XRESOLVE] |
Внешний демон разрешает имена |
Например, маршрут с флажками UGS: доступный маршрут, пакеты отправляются через указанный шлюз и это статический маршрут.
Журнал
Маршруты, относящиеся к журналированию, такие как radvd и rtsold для IPv6, записывают сообщения в эту секцию журналирования, которая может использовать при отладке.