search

ZyXEL Communications ZYWALL 70 - V4.04 Podręcznik Użytkownika Strona 96

  • Pobierz
  • Dodaj do moich podręczników
  • Drukuj
  • Strona
    / 112
  • Spis treści
  • BOOKMARKI
    • Oceniono. / 5. Na podstawie oceny klientów
Przeglądanie stron 95
Appendix 4 Traffic Redirect/Static Route Application Note
Why traffic redirect/static route be blocked by ZyWALL
ZyWALL is the ideal secure gateway for all data passing between the Internet and
the LAN. For some reasons (load balance or backup line), users want traffics be re-routed
to another Internet access devices while still be protected by ZyWALL. The network
topology is the most important issue. Here is the common example that people
misemploy the LAN traffic redirect and static route.
Figure 5-1 Triangle Route
Figure 5-1 indicates the triangle route topology. It works fine with turn off
firewall. Let’s take a look into the perspective toward this situation.
Step 1. PC sends outgoing traffics through ZyWALL because default gateway assigned
to it.
Step 2. Then, ZyWALL will redirect the traffics to another gateway (ISDN/Router) as we
expect.
Step 3. But the return traffics do not go through ZyWALL because the gateway (say,
P201) and the PC are on the same IP network. Any traffic will easily inject into
the protected network area through the unprotected gateway.
Step 4. When firewall turns on, it could be worse. ZyWALL will check the outgoing
traffics by ACL and create dynamic sessions to allow legal return traffics. For
Anti-DoS reason, ZyWALL will send RST packets to the PC and the peer
because it never received TCP SYN/ACK packet.
That causes all of outgoing TCP traffics being reset!
How traffic redirect/static route works under protection - Solutions
(1) Gateway on alias IP network
IP alias allows you to partition a physical network into different logical IP
networks over the same Ethernet interface. The ZyWALL supports three logical LAN
interfaces via its single physical Ethernet interface with the ZyWALL itself as the
gateway for each LAN network. Division of protected LAN and the other gateway into
different subnets will trigger the incoming traffic back to ZyWALL and it can work as
Przeglądanie stron 95
1 2 ... 91 92 93 94 95 96 97 98 99 100 101 ... 111 112

Komentarze do niniejszej Instrukcji

Brak uwag
Powiązane produkty i podręczniki dla Networking ZyXEL Communications ZYWALL 70 - V4.04
Networking ZyXEL Communications P-2900-4HB Podręcznik Użytkownika   (126 strony)
Networking ZyXEL Communications ZYWALL 5 - V4.04 Podręcznik Użytkownika   (181 strony)
Networking ZyXEL Communications omni.net Podręcznik Użytkownika   (84 strony)
Networking ZyXEL Communications ZYAIR B-4000 Podręcznik Użytkownika   (256 strony)
Networking ZyXEL Communications omni.net LCDM Instrukcja Użytkownika   (41 strony)
Networking ZyXEL Communications ES-2024 Series Podręcznik Użytkownika   (284 strony)
Networking ZyXEL Communications P-663HN-51 Podręcznik Użytkownika   (202 strony)
Networking ZyXEL Communications nbg334s Instrukcja Użytkownika   (265 strony)
Networking ZyXEL Communications ZYWALL 5 - V4.04 Instrukcja Użytkownika   (76 strony)
Networking ZyXEL Communications NETATLAS ENTERPRISE - Podręcznik Użytkownika   (179 strony)
Networking ZyXEL Communications 802.11 Wireless Digital Media Adaptor DMA-1000W Podręcznik Użytkownika   (192 strony)
Networking ZyXEL Communications ZyXEL ZyWALL 30W Podręcznik Użytkownika   (11 strony)
Networking ZyXEL Communications P-2602HW-63C Podręcznik Użytkownika   (550 strony)
Networking ZyXEL Communications P-2602HWL-D3A Instrukcja Użytkownika   (35 strony)
Networking ZyXEL Communications G-3000 Podręcznik Użytkownika   (288 strony)
Networking ZyXEL Communications B-5000 - Instrukcja Użytkownika   (72 strony)
Networking ZyXEL Communications ZyXEL Prestige 100WH Instrukcja Użytkownika   (169 strony)
Networking ZyXEL Communications P-662HW-D3 Instrukcja Użytkownika   (7 strony)
Networking ZyXEL Communications G-220 v3 Podręcznik Użytkownika   (125 strony)
Networking ZyXEL Communications NBG-417N Instrukcja Użytkownika   (49 strony)
  • Wood-mizer Robotis Rigid Industries Madgetech Datamax
  • Chicco Nie Avaya Akcesoria mikrofonowe Belkin Nie Kensington Urządzenia do szukania kluczy Perlick Nie
  • Electrolux EFP6150 Yamaha RX-11 Sony DR-BTN200 Ameriphone VCO LG DVX392H
  • Reloop RHP-10 Instrukcja Obsługi Zanussi ZDH8333W Instrukcja Użytkownika Dremel 335 Instrukcja Użytkownika Samsung GT-P3100 Instrukcja Użytkownika HP xw8000 Instrukcja Użytkownika