boxxen Postad Mars 29, 2008 Dela Postad Mars 29, 2008 Hej! Jag håller på att ordna till mitt hemma nätverk, bla konfiguera brandväggen i routern, så dök jag på "Allow Asymmetrical Route" , finns det någon enkel förklaring vad det bra/dåligt för. Den var dessutom i bockad. Modell : Zyxel Pretige 660HW61 mvh boxxen Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
waxinator Postad Mars 29, 2008 Dela Postad Mars 29, 2008 Det har att göra med att om du i ett nät har flera gateways/knutpunkter mot t.ex Internet (WAN) i samma adressområde så tillåts inte retur-/svars -trafiken från den andra anslutningen att komma in via ZyWALL, utan anslutningen nollställs. Så kallad Triangel Routing. Det är en säkerhetsrisk att använda Asymetrisk Routing. Sedan skriver de att man kan tillåta triangelnät utan att ZYXel nollställer anslutningen. Jag citerar ZYXeL's egen förklaring. http://help.zyxel.com/documents/webhelp/zw...ule-Router.html Asymmetrical RoutesIf an alternate gateway on the LAN has an IP address in the same subnet as the ZyWALL's LAN IP address, return traffic may not go through the ZyWALL. This is called an asymmetrical or "triangle" route. This causes the ZyWALL to reset the connection, as the connection has not been acknowledged. You can have the ZyWALL permit the use of asymmetrical route topology on the network (not reset the connection). Allowing asymmetrical routes may let traffic from the WAN go directly to the LAN without passing through the ZyWALL. A better solution is to use IP alias to put the ZyWALL and the backup gateway on separate subnets. Asymmetrical Routes and IP Alias You can use IP alias instead of allowing asymmetrical routes. IP Alias allow you to partition your network into logical sections over the same interface. By putting your LAN and Gateway A in different subnets, all returning network traffic must pass through the ZyWALL to your LAN. The following steps describe such a scenario. 1. A computer on the LAN initiates a connection by sending a SYN packet to a receiving server on the WAN. 2. The ZyWALL reroutes the packet to Gateway A, which is in Subnet 2. 3. The reply from the WAN goes to the ZyWALL. 4. The ZyWALL then sends it to the computer on the LAN in Subnet 1. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
boxxen Postad Mars 29, 2008 Författare Dela Postad Mars 29, 2008 Ok! Det var lite komplicerat, men i ett vanligt hemma nätverk så bör man hoppa över den funktionen. Men när kan den funktionen vara bra? ??? tackar också för hjälpen mvh boxxen Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
waxinator Postad Mars 29, 2008 Dela Postad Mars 29, 2008 ...Det var lite komplicerat, men i ett vanligt hemma nätverk så bör man hoppa över den funktionen.Men när kan den funktionen vara bra? ??? I ett vanligt hemmanätverk finns inte denna typ av kopplingar så du kan låta inställningen vara som den är. Funktionen är till för större nätverk där det finns flera vägar att gå för att komma till en punkt. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
boxxen Postad Mars 29, 2008 Författare Dela Postad Mars 29, 2008 ok..jag tackar för hjälpen mvh boxxen Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.