Skip to main content

Настройка различных профилей фильтрации в сетях с трансляцией сетевых адресов (NAT)

Сетевая технология NAT активно применяется в корпоративных и гостевых сетях и предназначена для:

  • экономии количества статических IP-адресов,
  • обеспечения безопасности устройств внутри локальной сети,
  • предотвращения обращений извне к внутренним хостам,
  • позволяет скрыть внутреннюю структуру корпоративной сети от внешнего наблюдателя.

Функция NAT DNS служит для привязки разных профилей фильтрации сервиса SkyDNS к разным устройствам за NAT (роутерам, точкам доступа, интернет-шлюзам и т. д.).

Для корректной работы функции ваш роутер или интернет-шлюз должен быть настроен согласно инструкциям, расположенным на нашем сайте.

Пример организации контент-фильтрации в корпоративной сети с использованием опции NAT DNS

Настройка NAT DNS:

1. Зайдите в личный кабинет SkyDNS и привяжите внешний IP для роутера или интернет-шлюза с NAT к любому из профилей фильтрации (для настройки функции NAT DNS вам необходимо иметь не менее 2 профилей).

2. На конечных устройствах (отдельные роутеры, интернет-шлюзы в сети за NAT) стандартными средствами (вручную, через DHCP и т. п.) установите соответствующие нужным профилям фильтрации целевые адреса DNS серверов.

Список целевых адресов DNS:

  • 193.58.251.101
  • 193.58.251.102
  • 193.58.251.103
  • 193.58.251.104
  • 193.58.251.105

3. В личном кабинете SkyDNS перейдите в: Настройки - Устройства, выберите профиль соответственно целевому IP адресу (один IP адрес - один профиль). После того, как необходимые профили фильтрации выбраны, сохраните настройки.

image-1700654355370.png

4. После сохранения настроек устройства будут фильтроваться согласно установленным правилам.

5. Статистика запросов и блокировок будет отображаться на соответствующих профилях.

Опция предназначена только для настройки в сетях с NAT. При наличии прокси-сервера фильтрация по настройкам NAT DNS производиться не будет, так как в этом случае применяются только настройки, установленные для прокси-сервера.