search

ZyXEL Communications ZYWALL 5 - V4.04 Podręcznik Użytkownika Strona 170

  • Pobierz
  • Dodaj do moich podręczników
  • Drukuj
  • Strona
    / 181
  • Spis treści
  • BOOKMARKI
    • Oceniono. / 5. Na podstawie oceny klientów
Przeglądanie stron 169
ZyXEL Confidential
404XD3C0.docx
170/181
Appendix 4 Traffic Redirect/Static Route Application Note
Why traffic redirect/static route be blocked by ZyWALL
ZyWALL is the ideal secure gateway for all data passing between the Internet and
the LAN. For some reasons (load balance or backup line), users want traffics be re-routed
to another Internet access devices while still be protected by ZyWALL. The network
topology is the most important issue. Here is the common example that people misemploy
the LAN traffic redirect and static route.
Figure 4-1 Triangle Route
Figure 4-1 indicates the triangle route topology. It works fine with turn off firewall.
Let’s take a look into the perspective toward this situation.
Step 1. PC sends outgoing traffics through ZyWALL because default gateway assigned to
it.
Step 2. Then, ZyWALL will redirect the traffics to another gateway (ISDN/Router) as we
expect.
Step 3. But the return traffics do not go through ZyWALL because the gateway (say, P201)
and the PC are on the same IP network. Any traffic will easily inject into the
protected network area through the unprotected gateway.
Step 4. When firewall turns on, it could be worse. ZyWALL will check the outgoing
traffics by ACL and create dynamic sessions to allow legal return traffics. For
Anti-DoS reason, ZyWALL will send RST packets to the PC and the peer because
it never received TCP SYN/ACK packet.
That causes all of outgoing TCP traffics being reset!
How traffic redirect/static route works under protection - Solutions
(1) Gateway on alias IP network
IP alias allows you to partition a physical network into different logical IP networks
over the same Ethernet interface. The ZyWALL supports three logical LAN interfaces via
its single physical Ethernet interface with the ZyWALL itself as the gateway for each LAN
network. Division of protected LAN and the other gateway into different subnets will
trigger the incoming traffic back to ZyWALL and it can work as normal function.
Przeglądanie stron 169
1 2 ... 165 166 167 168 169 170 171 172 173 174 175 ... 180 181

Komentarze do niniejszej Instrukcji

Brak uwag
Powiązane produkty i podręczniki dla Networking ZyXEL Communications ZYWALL 5 - V4.04
Networking ZyXEL Communications omni.net Podręcznik Użytkownika   (84 strony)
Networking ZyXEL Communications ZYAIR B-4000 Podręcznik Użytkownika   (256 strony)
Networking ZyXEL Communications omni.net LCDM Instrukcja Użytkownika   (41 strony)
Networking ZyXEL Communications ES-2024 Series Podręcznik Użytkownika   (284 strony)
Networking ZyXEL Communications P-663HN-51 Podręcznik Użytkownika   (202 strony)
Networking ZyXEL Communications nbg334s Instrukcja Użytkownika   (265 strony)
Networking ZyXEL Communications ZYWALL 5 - V4.04 Instrukcja Użytkownika   (76 strony)
Networking ZyXEL Communications NETATLAS ENTERPRISE - Podręcznik Użytkownika   (179 strony)
Networking ZyXEL Communications 802.11 Wireless Digital Media Adaptor DMA-1000W Podręcznik Użytkownika   (192 strony)
Networking ZyXEL Communications ZyXEL ZyWALL 30W Podręcznik Użytkownika   (11 strony)
Networking ZyXEL Communications P-2602HW-63C Podręcznik Użytkownika   (550 strony)
Networking ZyXEL Communications P-2602HWL-D3A Instrukcja Użytkownika   (35 strony)
Networking ZyXEL Communications G-3000 Podręcznik Użytkownika   (288 strony)
Networking ZyXEL Communications B-5000 - Instrukcja Użytkownika   (72 strony)
Networking ZyXEL Communications ZyXEL Prestige 100WH Instrukcja Użytkownika   (169 strony)
Networking ZyXEL Communications P-662HW-D3 Instrukcja Użytkownika   (7 strony)
Networking ZyXEL Communications G-220 v3 Podręcznik Użytkownika   (125 strony)
Networking ZyXEL Communications NBG-417N Instrukcja Użytkownika   (49 strony)
Networking ZyXEL Communications IES-612-51A Podręcznik Użytkownika   (414 strony)
Networking ZyXEL Communications NBG-510S Instrukcja Użytkownika   (42 strony)
  • ARIMA Tradewins Furniture Datawind Lumiere Dyna-Glo Delux
  • Hama Przenośne głośniki Panasonic Urządzenia wielofunkcyjne Epson Ogólne oprogramowanie narzędziowe Samsung Lodówki z zamrażarkami Mr. Heater Akcesoria do paneli płaskich
  • Samsung Behold AIPTEK AHD H23 Uniden D2997 Avent SCF766/00 Samsung SAMSUNG IT100
  • Safa SR-M180 Podręcznik Użytkownika Acer E350 Instrukcja Użytkownika Sony RHT-G950 Instrukcja Użytkownika Cisco N7K-M148GS-11 Arkusz Danych Sony UWP-C1 Instrukcja Użytkownika