История изменений
Исправление saahriktu, (текущая версия) :
Диаграммы отсюда словами опишешь?
У меня такое чувство, что авторы блоксхемы где-то потеряли кучу стрелок. Додумывать ничего не буду, опишу по тем, что в наличии. Итак:
После интерфейса ввода происходит проверка «In-interface Bridge», в случае провала которой происходит переход на подпрограмму «Prerouting», в случае же успеха происходит переход на подпрограмму «Bridge DST-NAT», следом за которой происходит проверка условия «Use IP Firewall», при этом в обоих случаях происходит переход на проверку условия «Bridge Decision», но в случае положительной проверки перед этим происходит выполнение подпрограммы «Prerouting». По результатам проверки условия «Bridge Decision» происходит переход либо на подпрограмму «Bridge Input», либо на подпрограмму «Bridge Forward». После подпрограммы «Bridge Forward» происходит вторая проверка условия «Use IP Firewall», при этом в обоих случаях происходит переход на подпрограмму «Bridge SRC-NAT», но в случае положительной проверки перед этим происходит выполнение подпрограммы «Forward». После подпрограммы «Bridge SRC-NAT» происходит проверка третьего условия «Use IP Firewall», при этом в обоих случаях происходит переход на подпрограмму «Interface HTB», но в случае положительной проверки перед этим происходит выполнение подпрограммы «Postrouting». После подпрограммы «Interface HTB» производится вывод на интерфейс вывода.
После обоих подпрограмм «Bridge Input» и «Prerouting» происходит проверка условия «Routing Decision» по результатам которой происходит переход либо на подпрограмму «Input», либо на подпрограмму «Forward», но с последующим переходом на проверку условия «out-interface Bridge», где в случае положительной проверки происходит вторая проверка условия «Bridge Decision» по результатам которой происходит выполнение подпрограммы «Bridge Output», а затем переход на подпрограмму «Bridge SRC-NAT», или, в случае отрицательной проверки условия «out-interface Bridge», происходит выполнение подпрограммы «Postrouting», но с переходом на проверку условия «IPSec Policy». В случае отрицательной проверки условия «IPSec Policy» происходит выполнение подпрограммы «Interface HTB» с последующим выводом на интерфейс вывода, но в случае положительной проверки происходит выполнение подпрограммы «IPSec Encryption» после которой происходит выполнение процедуры «Local Process OUT» следом за которой по результатам проверки условия «Routing Decision» происходит выполнение подпрограммы «Output» с возвращением к условию «out-interface Bridge».
После подпрограммы «Input» происходит проверка второго условия «IPSec Policy» в случае отрицательной проверки которого происходит выполнение процедуры «Local Process IN» с последующим переходом на процедуру «Local Process OUT», а в случае положительной проверки происходит выполнение процедуры «IPSec Decryption» с переходом на подпрограмму «Prerouting».
...
Ну и т.д.
Исправление saahriktu, :
Диаграммы отсюда словами опишешь?
У меня такое чувство, что авторы блоксхемы где-то потеряли кучу стрелок. Додумывать ничего не буду, опишу по тем, что в наличии. Итак:
После интерфейса ввода происходит проверка «In-interface Bridge», в случае провала которой происходит переход на подпрограмму «Prerouting», в случае же успеха происходит переход на подпрограмму «Bridge DST-NAT», следом за которой происходит проверка условия «Use IP Firewall», при этом в обоих случаях происходит переход на проверку условия «Bridge Decision», но в случае положительной проверки перед этим происходит выполнение подпрограммы «Prerouting». По результатам проверки условия «Bridge Decision» происходит переход либо на подпрограмму «Bridge Input», либо на подпрограмму «Bridge Forward». После подпрограммы «Bridge Forward» происходит вторая проверка условия «Use IP Firewall», при этом в обоих случаях происходит переход на подпрограмму «Bridge SRC-NAT», но в случае положительной проверки перед этим происходит выполнение подпрограммы «Forward». После подпрограммы «Bridge SRC-NAT» происходит проверка третьего условия «Use IP Firewall», при этом в обоих случаях происходит переход на подпрограмму «Interface HTB», но в случае положительной проверки перед этим происходит выполнение подпрограммы «Postrouting». После подпрограммы «Interface HTB» производится вывод на интерфейс вывода.
После обоих подпрограмм «Bridge Input» и «Prerouting» происходит проверка условия «Routing Decision» по результатам которой происходит переход либо на подпрограмму «Input», либо на подпрограмму «Forward», но с последующим переходом на проверку условия «out-interface Bridge», где в случае положительной проверки происходит вторая проверка условия «Bridge Decision» по результатам которой происходит выполнение подпрограммы «Bridge Output», а затем переход на подпрограмму «Bridge SRC-NAT», или, в случа отрицательной проверки условия «out-interface Bridge», происходит выполнение подпрограммы «Postrouting», но с переходом на проверку условия «IPSec Policy». В случае отрицательной проверки условия «IPSec Policy» происходит выполнение подпрограммы «Interface HTB» с последующим выводом на интерфейс вывода, но в случае положительной проверки происходит выполнение подпрограммы «IPSec Encryption» после которой происходит выполнение процедуры «Local Process OUT» следом за которой по результатам проверки условия «Routing Decision» происходит выполнение подпрограммы «Output» с возвращением к условию «out-interface Bridge».
После подпрограммы «Input» происходит проверка второго условия «IPSec Policy» в случае отрицательной проверки которого происходит выполнение процедуры «Local Process IN» с последующим переходом на процедуру «Local Process OUT», а в случае положительной проверки происходит выполнение процедуры «IPSec Decryption» с переходом на подпрограмму «Prerouting».
...
Ну и т.д.
Исходная версия saahriktu, :
Диаграммы отсюда словами опишешь?
У меня такое чувство, что авторы блоксхемы где-то потеряли кучу стрелок. Додумывать ничего не буду, опишу по тем, что в наличии. Итак:
После интерфейса ввода происходит проверка «In-interface Bridge», в случае провала которой происходит переход на подпрограмму «Prerouting», в случае же успеха происходит переход на подпрограмму «Bridge DST-NAT», следом за которой происходит проверка условия «Use IP Firewall», при этом в обоих случаях происходит переход на проверку условия «Bridge Decision», но в случае положительной проверки перед этим происходит выполнение подпрограммы «Prerouting». По результатам проверки условия «Bridge Decision» происходит переход либо на подпрограмму «Bridge Input», либо на подпрограмму «Bridge Forward». После подпрограммы «Bridge Forward» происходит вторая проверка условия «Use IP Firewall», при этом в обоих случаях происходит переход на подпрограмму «Bridge SRC-NAT», но в случае положительной проверки перед этим происходит выполнение подпрограммы «Forward». После подпрограммы «Bridge SRC-NAT» происходит третья условия «Use IP Firewall», при этом в обоих случаях происходит переход на подпрограмму «Interface HTB», но в случае положительной проверки перед этим происходит выполнение подпрограммы «Postrouting». После подпрограммы «Interface HTB» производится вывод на интерфейс вывода.
После обоих подпрограмм «Bridge Input» и «Prerouting» происходит проверка условия «Routing Decision» по результатам которой происходит переход либо на подпрограмму «Input», либо на подпрограмму «Forward», но с последующим переходом на проверку условия «out-interface Bridge», где в случае положительной проверки происходит вторая проверка условия «Bridge Decision» по результатам которой происходит выполнение подпрограммы «Bridge Output», а затем переход на подпрограмму «Bridge SRC-NAT», или, в случа отрицательной проверки условия «out-interface Bridge», происходит выполнение подпрограммы «Postrouting», но с переходом на проверку условия «IPSec Policy». В случае отрицательной проверки условия «IPSec Policy» происходит выполнение подпрограммы «Interface HTB» с последующим выводом на интерфейс вывода, но в случае положительной проверки происходит выполнение подпрограммы «IPSec Encryption» после которой происходит выполнение процедуры «Local Process OUT» следом за которой по результатам проверки условия «Routing Decision» происходит выполнение подпрограммы «Output» с возвращением к условию «out-interface Bridge».
После подпрограммы «Input» происходит проверка второго условия «IPSec Policy» в случае отрицательной проверки которого происходит выполнение процедуры «Local Process IN» с последующим переходом на процедуру «Local Process OUT», а в случае положительной проверки происходит выполнение процедуры «IPSec Decryption» с переходом на подпрограмму «Prerouting».
...
Ну и т.д.