Сетевой мост работает на канальном уровне сетевой модели OSI (L2). При получении из сети кадра он сверяет его MAC-адрес назначения и, если он не принадлежит данному сегменту, передает (транслирует) кадр дальше; если кадр принадлежит данному сегменту, мост ничего не делает.

Интерфейс мост можно использовать в UserGate аналогично обычному интерфейсу. Кроме этого, через мост можно настроить фильтрацию передаваемого контента уровне L2 без внесения изменений в сетевую инфраструктуру компании. Простейшая схема использования UserGate в качестве решения, обеспечивающего контентную фильтрацию на уровне L2, выглядит следующим образом:

При выборе режима Layer 2 создаваемому мосту не нужно назначать IP-адрес и прописывать маршруты и шлюзы для его корректной работы. В данном режиме мост работает на уровне MAC-адресов, транслируя пакет из одного сегмента в другой. В этом случае невозможно использовать правила АСУ ТП и защиты почтового трафика; контентная фильтрации в этом режиме работает.

Если мост создается в ПАК UserGate, в котором используется сетевая карта, поддерживающая режим байпас, то можно объединить 2 интерфейса в байпас мост. Байпас мост автоматически переключает два выбранных интерфейса в режим байпас (закорачивает их, пропуская весь трафик мимо UserGate) в случаях если:

Электропитание ПАК UserGate отключено.
Система внутренней диагностики обнаружила проблему в работе ПО UserGate.

Более подробно о сетевых интерфейсах, поддерживающих режим байпас смотрите в спецификации на оборудование ПАК UserGate.

Чтобы сконфигурировать UserGate, в режиме L2 прозрачного моста произведите следующие настройки.

В веб-консоли администратора перейдите во вкладку Сеть ➜ Интерфейсы.
Нажмите на кнопку Добавить и из выпадающего меню выберите Добавить мост.
В открывшемся окне в пункте Тип интерфейса установите значение Layer 2.
В пункте Зона укажите зону, которой будет принадлежать создаваемый мост.
В разделе Интерфейсы моста выберите два интерфейса, которые вы скоммутировали для работы в данном режиме.