Gfi software Help


Perform load balancing per host



Download 11,64 Mb.
Pdf ko'rish
bet291/481
Sana31.12.2021
Hajmi11,64 Mb.
#229824
1   ...   287   288   289   290   291   292   293   294   ...   481
Bog'liq
kerio-control-adminguide

Perform load balancing per host — traffic from the specific host in the LAN will be routed via the same
Internet link. This method is set as default, because it guarantees the same behavior as in case of clients con-
nected directly to the Internet. However, load balancing dividing the traffic among individual links may be not
optimal in this case.
Perform load balancing per connection — the Internet link will be selected for each connection estab-
lished from the LAN to the Internet to spread the load optimally. This method guarantees the most efficient use
of the Internet connection's capacity. However, it might also introduce problems and collisions with certain ser-
vices. The problem is that individual connections are established from various IP addresses (depending on the
firewall's interface from which the packet is sent) which may be considered as an attack at the destination server.
HINT
For maximal efficiency of the connection's capacity, go to the
Configuring policy routing
article.
Use specific out-
going interface
Packets will be sent to the Internet via this specific link. This allows definition of rules for forwarding specific
traffic through a selected Interface — so called
policy routing
.
If the selected Internet link fails, Internet will be unavailable for all services, clients, etc. specified by this rule. To
prevent from such situations, check Allow using of a different interface if this one becomes unavailable.
Use specific IP
address
An IP address for NAT will be used as the source IP address for all packets sent from the LAN to the Internet.
It is necessary to use an IP address of one of the firewall's Internet interfaces.
Definition of a specific IP Address cannot be used in combination with network load balancing or con-
nection failover.
Full cone NAT
The typical behavior of NAT allows returning traffic only from a specific IP Address. The behavior can be adjusted to allow
returning traffic from any IP Address. This is called full cone NAT.
If this option is off, Kerio Control performs so called port restricted cone NAT. In outgoing packets transferred from the
local network to the Internet, Kerio Control replaces the source IP address of the interface with the public address of the
firewall (see above). If possible, the original source port is kept; otherwise, another free source port is assigned. For
returning traffic, the firewall allows only packets arriving from the same IP address and port to which the outgoing
packet was sent. This translation method guarantees high security — the firewall will not let in any packet which is not a
response to the sent request.
However, many applications (especially applications working with multimedia, Voice over IP technologies, etc.) use
another traffic method where other clients can (with direct connection established) connect to a port opened by an
outgoing packet. Therefore, Kerio Control supports also the full cone NAT mode where the described restrictions are not
applied for incoming packets. The port then lets in incoming packets with any source IP address and port. This
translation method may be necessary to enable full functionality of certain applications.
NOTE
Full cone NAT may introduce certain security threats — the port opened by the outgoing connection can be
accessed without any restrictions being applied. For this reason, it is recommended to enable full cone NAT only for
a specific service (i.e. to create a special rule for this purpose).

www.gfi.com
4 Settings
|
251
Destination NAT (port mapping):
Destination address translation (also called port mapping) is used to allow access to services hosted in private local
networks behind the firewall.
For port mapping:
1.
Check

Download 11,64 Mb.

Do'stlaringiz bilan baham:
1   ...   287   288   289   290   291   292   293   294   ...   481



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish