最新版本:1.0.0-1
|
概览 |
|
|
目录 |
系统 |
|
类别 |
网关 |
|
用户卷 |
否 |
|
最小 内存 |
96MB |
|
操作系统 |
Linux |
|
约束 |
否 |
|
问题/注释 |
|
NET2 是为应用外部的网络提供传出访问的输出网关。 NET2 接受来自其 in 终端上应用的流量,并通过其 out 终端将流量转发到外部网络(例如 Internet)。
NET2 具有只允许传出流量(连接和数据报)的防火墙;它会丢弃不适用于已建立的连接的传入流量,或者与数据报请求无关的传入流量。 可以对 NET2 进行配置,以进一步限制可以通过它访问的 IP 地址集。
对于连接到其 in 终端的组件,NET2 可充当默认网关和 DNS 服务器。
注意:只应将网关输出终端连接到 in 终端的 NET2。
NET2 用于访问在运行时确定主机名的应用外部的服务(例如:从 MX DNS 记录或需要遍历 Web 的搜索引擎自动程序获得的邮件服务器地址)。
资源
|
资源 |
最小值 |
最大值 |
默认值 |
|
CPU |
0.05 |
4 |
0.05 |
|
内存 |
96 MB |
2 GB |
96MB |
|
带宽 |
1 Mbps |
2000 Mbps |
200 Mbps |
终端
|
名称 |
方向 |
协议 |
描述 |
|
in |
in |
任何 |
接受所有传入流量 |
|
out |
out |
任何 |
将所有流量转发到外部网络(例如,Internet) |
|
mon |
out |
cce |
性能和资源使用统计信息的输出 |
out 终端用于出站流量。 此终端通过“应用配置编辑器”的“接口”选项卡进行配置。
默认接口已启用。 用于维护(传入 ssh 连接)。
用户卷
无
属性
|
名称 |
类型 |
说明 |
|
dns1 |
IP 地址 |
定义所有流量要转发到的远程主机。 这可以是主机的 DNS 名称或以点表示法表示的 IP 地址。 此属性是强制性属性。 |
|
dns2 |
IP 地址 |
OUT2 在检查从 remote_host 的 DNS 名称到 IP 地址的映射时将使用的轮询时间间隔(秒)(仅在将 remote_host 指定为 DNS 名称时使用)。 设置为 0 将会禁用轮询且不尝试检测更改。 默认值为 3600 秒(1 小时)。 |
|
allowed_hosts |
字符串 |
定义主要 DNS 服务器。 如果通过 IP 地址指定远程主机,则可将其留空;否则必须指定。 默认值为空白。 |
|
denied_hosts |
字符串 |
定义主要 DNS 服务器无响应时使用的备用 DNS 服务器。 默认值为空白(不使用)。 |
错误消息
当组件无法启动时,网格控制器的组件日志文件或系统日志中可能会出现下列消息:
下图显示了使用 NET2 为邮件转发访问 Internet 的简单邮件服务器应用的 NET2 典型用法:
部件摘要
in2 将入站连接传递到 mailman 服务器。 Mailman 为邮件请求提供服务,并通过 net2 网关发送出站邮件。 对于每个消息,将分两步发送邮件:首先,为目标邮件服务器发送 DNS 请求,然后将消息发送到该目标服务器。 net2 网关将 mailman 服务器发出的 DNS 请求转发到指定的 DNS 服务器,并与目标邮件服务器建立连接。
以下章节介绍了几个典型用例中的 NET2 配置:
对标准域进行无限制访问
在该模式下,通过与配置常规网络网关极其相似的方式配置 NET2(例如:使用 ISP 将 LAN 连接到 Internet)。
示例:
有效的 IP 地址必须针对 out 终端(来自由网格控制器提供的可用 IP 地址池)进行配置。 out 终端的子网掩码和网关将自动取自网格控制器。
|
属性名 |
值 |
描述 |
|
dns1 |
192.168.1.2 |
主要 DNS 服务器。 |
|
dns2 |
192.168.1.2 |
备份 DNS 服务器。 |
注意:许多公司配置了只能通过其专用 DNS 服务器解析的内部域(例如 .local 或 .localdomain)。 要使用这样的域,请将 dns1 和 dns2 属性配置为指向这些专用 DNS 服务器。 另请参阅以下可能的主机限制功能。
使用根 DNS 服务器对标准域进行无限制访问。
在该模式下,NET2 不需要特定的 DNS 服务器,而使用一组预配置的 Internet 根服务器。
示例:
有效的 IP 地址必须针对 out 终端(来自由网格控制器提供的可用 IP 地址池)进行配置。 out 终端的子网掩码和网关将自动取自网格控制器。
在该模式下,NET2 需要访问根 DNS 服务器(否则,NET2 将无法执行所有 DNS 查询)。
使用根 DNS 服务器对标准域进行无限制访问。
在该模式下,NET2 不需要特定的 DNS 服务器,而使用一组预配置的 Internet 根服务器。
示例:
有效的 IP 地址必须针对 out 终端(来自由网格控制器提供的可用 IP 地址池)进行配置。 out 终端的子网掩码和网关将自动取自网格控制器。
重要信息! 在该模式下,NET2 需要访问根 DNS 服务器(否则,NET2 将无法执行所有 DNS 查询)。
对专用域进行受限访问
在该模式下,NET2 仅限于访问指定网络,允许和拒绝特定主机和子网。
示例:
有效的 IP 地址必须针对 out 终端(来自由网格控制器提供的可用 IP 地址池)进行配置。 out 终端的子网掩码和网关将自动取自网格控制器。
|
属性名 |
值 |
描述 |
|
dns1 |
192.168.1.2 |
主要 DNS 服务器。 |
|
dns2 |
192.168.1.2 |
备份 DNS 服务器。 |
|
allowed_hosts |
192.168.1.0/24 192.168.2.0/24 |
允许的子网。 |
|
denied_hosts |
192.168.1.0/24 192.168.2.0/24 |
这些 IP 地址将不可访问。 |
注意:在该模式下,DNS 服务器必须在允许的主机集内。
一般而言,应连接到 NET2 的 in 终端的唯一输出终端类型是网关输出。 这些输出与常规输出的不同之处在于,它们充当其组件的“默认网关”,允许与多台主机建立连接(与常规输出提供的单主机访问相反)。 在终端图形中,网关输出显示为蓝色方块,常规输出显示为红色箭头,请参阅以上用法示例。
有关输出终端类型的详细信息,请参阅《ADL 语言参考指南》。
组件内所用的开源和第三方软件
NET2 除了使用其基类 LUX6 所用的第三方开源软件包之外,还使用下列第三方开源软件包。
|
软件 |
版本 |
已修改 |
许可 |
注释 |
|
bind |
9.8.2-0.10.rc1.el6_3.2 |
No |
ISC 许可证 |
下载页面 |
|
bind-libs |
9.8.2-0.10.rc1.el6_3.2 |
No |
ISC 许可证 |
下载页面 |
|
iptables |
1.4.7-5.1.el6_2 |
No |
GPLv2 |
主页 |
|
audit-libs |
2.2-2 |
No |
GPLv2 |
不适用 |
|
audit-libs-python |
2.2-2 |
No |
GPLv2 |
不适用 |
|
dbus |
1.2.24-5.el6_1 |
No |
AFLv2.1 |
不适用 |
|
dbus-libs |
1.2.24-5.el6_1 |
No |
GPLv2 |
不适用 |
|
libselinux-python |
2.0.94-5.3 |
No |
公共领域 |
不适用 |
|
libselinux-python |
2.0.94-5.3 |
No |
公共领域 |
不适用 |
|
libselinux-utils |
2.0.94-5.3 |
No |
公共领域 |
不适用 |
|
libsemanage |
2.0.43-4.1 |
No |
GPLv2 |
不适用 |
|
libsepol |
2.0.41-4 |
No |
LGPLv2.1 |
不适用 |
|
policycoreutils |
2.0.83-19.24 |
No |
GPLv2 |
不适用 |
|
版权所有 © 2013 CA。
保留所有权利。
|
|