|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (17)
просмотр истории страницы| Для настройки зеркалирования трафика на оборудовании Carbon XGE Router необходимо зайти в консоль и набрать команду |
| {code} {toc} |
| menu {code} После чего перейти во вкладку "Carbon XGE Router 5" |
| h1. Настройка Зеркалирование настраивается в меню *Carbon XGE Router 5* -> *Настройки зеркалирования трафика* |
| |
| !zerkal.png|border=1! |
| !sorm-settings-web.png|border=1,width=800! |
| |
| В открывшемся меню нужно выбрать вкладку "Настройки зеркалирования трафика" !zerkal2.png|border=1! После установки настроек, необходимо перейти в предыдущее меню и выбрать пункт "Сохранить и применить настройки" !zerkal3.png|border=1! h1.Описание опций |
| h2. Описание опций |
| h6.Отправлять h3. Отправлять в СОРМ зеркало всего радиус трафика: |
| Данная опция включает зеркалирования только радиус трафика по портам 1812 и 1813. |
| h6.Включать зеркалирование трафика: |
| h3. Включать зеркалирование трафика: |
| Опция включает зеркалирование трафика с указанных ниже портов. Зеркалирование идет только по тем абонентам, которые находятся в xge_auth_list (т.е. только по абонентам, существующим в биллинге и у которых выбран NAS XGE). |
| h6.Адрес СОРМ: |
| h3. Адрес СОРМ: |
| Адрес, на который необходимо зеркалировать пакеты. |
| h6.Порты, h3. Порты, которые требуется отправлять в СОРМ: |
| В данном пункте необходимо прописать порты, на которые будет применяться правило зеркала в фаерволе. |
| |
| {color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: XGE не изменяет саму структуру пакета, только маршрутизирует его, поэтому СОРМ и XGE должны находиться в одной сети\!*{color} |
| h1. СОРМ без IP и MAC Некотороые вариации СОРМ2 не имеют IP и MAC адреса. Для выхода из ситуации выполните следующее: # Выделите отдельный интерфейс, с которого роутер будет иметь физический доступ до СОРМ (следует напрямую соединить сетевой порт СОРМ и выделенный порт XGE) # Выберите небольшой (достаточно /30) сегмент любого пула адоресов доступных для использования в [частных сетях|https://en.wikipedia.org/wiki/Reserved_IP_addresses] # Настройте один из адресов на интерфейсе XGE. Например, 100.64.90.25 # Выберите произвольный адрес из выделенного сегмента и укажите его в настройках XGE # Создайте статическую arp запись на сервере, выбрав произвольный не существующий mac-адрес, сопоставив его с выбранным адресом. Например: {code}arp -s 100.64.90.26 52:54:00:b4:13:da{code} Данный адрес был автоматический сгенерирован гипервизором KVM и вряд ли встретится в Вашей сети. |