Internetová brána je počítač (server), který spojuje lokální síť a Internet. Na tento počítač bude nasazen WinRoute (viz kapitola 2.3 Instalace WinRoute).
Na rozhraní připojeném k Internetu nastavíme parametry TCP/IP dle informací od poskytovatele internetového připojení (ISP). Pro správnou funkci jsou nezbytně nutné tyto parametry: IP adresa, maska subsítě, výchozí brána a adresa alespoň jednoho DNS serveru.
Internetové rozhraní firewallu v centrále firmy by mělo mít
pevnou IP adresu, aby se k němu mohl připojovat server pobočky firmy a
VPN klienti (viz požadavky v kapitole 1 Úvod). Předpokládejme, že ISP přidělil IP
adresu 63.55.21.12
. Rovněž je vhodné, aby této IP
adrese bylo přiřazeno DNS jméno (např.
kwf.firma.cz
) — jinak by všichni VPN klienti museli
zadávat server IP adresou.
Funkčnost internetového připojení prověříme např. příkazem
ping
nebo otevřením nějaké WWW stránky
v prohlížeči.
Na rozhraní připojeném k lokální síti nastavíme tyto parametry:
IP adresa — zvolíme IP adresu
192.168.1.1
(viz kapitola 2.1 Volba IP adres pro lokální síť).
maska subsítě —
255.255.255.0
výchozí brána — na tomto rozhraní nesmí být nastavena žádná výchozí brána!
DNS server — pro správnou funkci
ověřování v Active Directory musí být jako
primární DNS server nastaven příslušný doménový server (IP adresa
192.168.1.2
).