Настройка различных профилей фильтрации в сетях с трансляцией сетевых адресов (NAT)
Сетевая технология NAT активно применяется в корпоративных и гостевых сетях и предназначена для:
- экономии количества статических IP-адресов,
- обеспечения безопасности устройств внутри локальной сети,
- предотвращения обращений извне к внутренним хостам,
- позволяет скрыть внутреннюю структуру корпоративной сети от внешнего наблюдателя.
Функция NAT DNS служит для привязки разных профилей фильтрации сервиса SkyDNS к разным устройствам за NAT (роутерам, точкам доступа, интернет-шлюзам и т. д.).
Для корректной работы функции ваш роутер или интернет-шлюз должен быть настроен согласно инструкциям, расположенным на нашем сайте.
Пример организации контент-фильтрации в корпоративной сети с использованием опции NAT DNS
Настройка NAT DNS:
1. Зайдите в личный кабинет SkyDNS и привяжите внешний IP для роутера или интернет-шлюза с NAT к любому из профилей фильтрации (для настройки функции NAT DNS вам необходимо иметь не менее 2 профилей).
2. На конечных устройствах (отдельные роутеры, интернет-шлюзы в сети за NAT) стандартными средствами (вручную, через DHCP и т. п.) установите соответствующие нужным профилям фильтрации целевые адреса DNS серверов.
Список целевых адресов DNS:
- 193.58.251.101
- 193.58.251.102
- 193.58.251.103
- 193.58.251.104
- 193.58.251.105
3. В личном кабинете SkyDNS перейдите в: Настройки - Устройства, выберите профиль соответственно целевому IP адресу (один IP адрес - один профиль). После того, как необходимые профили фильтрации выбраны, сохраните настройки.
4. После сохранения настроек устройства будут фильтроваться согласно установленным правилам.
5. Статистика запросов и блокировок будет отображаться на соответствующих профилях.
Опция предназначена только для настройки в сетях с NAT. При наличии прокси-сервера фильтрация по настройкам NAT DNS производиться не будет, так как в этом случае применяются только настройки, установленные для прокси-сервера.