Internetová brána je počítač (server), který spojuje lokální síť a Internet. Na tento počítač bude nasazen WinRoute (viz kapitola 2.3 Instalace WinRoute).
Na rozhraní připojeném do Internetu nastavíme parametry TCP/IP dle informací od poskytovatele internetového připojení (ISP). Pro správnou funkci jsou nezbytně nutné tyto parametry: IP adresa, maska subsítě, výchozí brána a adresa alespoň jednoho DNS serveru.
Internetové rozhraní firewallu v centrále firmy by mělo mít
pevnou IP adresu, aby se k němu mohl připojovat server pobočky firmy a VPN
klienti (viz požadavky v kapitole 1 Úvod).
Předpokládejme, že ISP přidělil IP adresu 63.55.21.12
.
Rovněž je vhodné, aby této IP adrese bylo přiřazeno DNS jméno (např.
kwf.firma.cz
) — jinak by všichni VPN klienti museli
zadávat server IP adresou.
Funkčnost internetového připojení prověříme např. příkazem
ping
nebo otevřením nějaké WWW stránky v prohlížeči.
Na rozhraní připojeném do lokální sítě nastavíme tyto parametry:
IP adresa — zvolíme IP adresu
192.168.1.1
(viz kapitola 2.1 Volba IP adres pro lokální síť)
maska subsítě —
255.255.255.0
výchozí brána — na tomto rozhraní nesmí být nastavena žádná výchozí brána!
DNS server — pro správnou funkci
ověřování v Active Directory musí být jako primární
DNS server nastaven příslušný doménový server. Do položky
Upřednostňovaný DNS server zadáme IP adresu doménového
serveru (192.168.1.2
).