Настроить проверку адресов источника и назначения на сетевом интерфейсе
По умолчанию на каждом интерфейсе виртуальных машин включена проверка адреса источника/назначения (anti-spoofing). Это означает, что на этом интерфейсе проверяется весь полученный и отправленный трафик. Если виртуальная машина не является источником или получателем трафика, пакет отбрасывается. Это сделано в целях безопасности для предотвращения атак, связанных с подменой IP-адресов.
Вы можете отключить эту проверку, если планируете использовать виртуальную машину в качестве сетевого устройства: балансировщика нагрузки, NAT-шлюза, программного маршрутизатора, VPN-шлюза, межсетевого экрана различных уровней и др. Такие устройства отправляют и получают трафик, для которого они не являются ни источником, ни получателем. Поэтому проверку адреса необходимо отключить на каждом интерфейсе машины, который участвует в транзите трафика.
Ограничения и особенности
Изменение сетевого интерфейса, который принадлежит шлюзу подсети, недоступно.
Порядок действий
-
Авторизуйтесь в личном кабинете.
-
На верхней панели слева нажмите
и выберите Сеть → Подсети. -
Нажмите на название подсети.
-
Перейдите на вкладку Интерфейсы.
-
В строке нужного интерфейса нажмите
и выберите Свойства. -
Включите или выключите опцию Проверка адреса источника/назначения.
Результат
Изменения отобразятся в параметрах интерфейса.
- Ограничения и особенности
- Порядок действий
- Результат