|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (74)
просмотр истории страницы| h2. Основное |
| h2. Добавление интерфейса |
| |
| Создание нового интерфейса производится через консольное меню, которое доступно непосредственно на сервере или по ssh. Для этого заходим Меню->Конфигурирование сервера->Конфигурирвоание сети->Наастройка Ethernet,PPPoE,PPTP,CIPE... |
| |
| В этом меню можно создать, удалить или изменить параметры интерфейса. При создании интерфейса есть выбор варианта подключения: |
| !worddav64b4dc41e7ae47d70014d44500c3ff88.png|height=352,width=702! |
| |
| !createiface.png|border=1! |
| Данный раздел предназначен, для создания дополнительных сетевых интерфейсов, удаления ненужных или редактирования имеющихся. Также позволяет получить доступ к более полным настройкам сетевых интерфейсов. При выборе кнопки *<Создать>*, появится следующий диалог: |
| |
| Каждый созданный интерфейс может быть как внешним так и внутренним соединением, за это отвечает пункт "Роль". |
| !l2tp.png|border=1! |
| |
| h2. Ethernet |
| Выберите тип интерфейса, которые хотите создать. Если необходимо использовать на сервере более двух сетевых карт, создайте в этом диалоге новый Ethernet-интерфейс, и выберите MAC-адрес нужной карты из списка. Кроме того, имеется возможность создавать виртуальный Ethernet-интерфейс, назначив ему номер 802.1q VLAN ID в параметрах. Если Ваш провайдер требует подключения по VPN (PPTP) или PPPoE, создайте соответствующие интерфейсы здесь. Для организации шифрованного виртуального туннеля между серверами настоятельно рекомендуется использовать CIPE-интерфейс. Общие параметры интерфейсов *Роль* -- для локальных интерфейсов, укажите "Local", для внешних -- "External". *Основной* -- Укажите, какой из внешних интерфейсов должен быть основным. На первом IP-адресе основного внешнего интерфейса будет работать внешний WEB-сервер. *Доменное имя* -- Укажите доменное имя, соответствующее первому IP-адресу интерфейса. Если нет зарегистрированного доменного имени -- укажите вымышленное, например, "iface-domain.myorg". *Проверка связи* -- Укажите список адресов для проверки связи через этот интерфейс. Эта возможность необходима для работы автоматического выбора провайдера. Укажите IP-адрес или "IP-адрес:порт". В первом случае связь будет проверяться с помощью ICMP-Echo пактов, во втором случае -- проверкой возможности соединиться на указанный TCP-порт. Также есть возможность указать конкретный IP-адрес источника для проверок -- для этого укажите его перед адресом назначения, например, "10.0.0.1 10.0.0.2:80". *Номер резервного интерфейса* -- Укажите номер интерфейса, который должен быть использован вместо конфигурируемого интерфейса в случае, если отсутствует связь со всеми, указанными в параметре "Проверка связи". В этом случае, все маршруты через конфигурируемый интерфейс будут заменены маршрутами через резервный интерфейс. *MTU* -- Укажите максимальное значение MTU для интерфейса. *Включен* -- Для того чтобы задействовать интерфейс в системе -- установите этот флажок. |
| |
| !createiface1.png|border=1! |
| |
| При Ethernet (прямом) подключении обязательными являются следующие параметры: |
| h4. {color:#000000}{*}Параметры Ethernet-интерфейса{*}{color} |
| |
| *Имя* \- имя интерфейса в списке |
| !worddavc6909d2e67322bcc3068602ae2385c4f.png|height=400,width=639! |
| |
| *Сетевая карта* \- привязка интерфейса к физическому устройству по MAC адресу |
| *Имя интерфейса* -- Задайте имя интерфейса. Это имя будет использоваться в веб-интерфейсе и локальной консоли. *Сетевая карта* -- Нажмите Enter и выберите сетевой адаптер, подключенный к нужной сети. На экране отобразится список MAC-адресов обнаруженных сетевых карт. Если вы не знаете, какая сетевая карта к какой сети подключена, то выберите любую. После неудачной проверки связи командой ping, выберите другую сетевую карту для этого интерфейса. *IP-адреса* -- В этом пункте можно назначить адаптеру один или несколько IP-адресов. Маска подсети указывается после каждого IP-адреса через символ "/". *Шлюз по-умолчанию* -- укажите шлюз по умолчанию для интерфейсов к провайдеру. *DNS 1 и DNS 2* -- Укажите первый и второй DNS, доступные через этот интерфейс. *VLAN* -- Для того чтобы создать виртуальный 802.1q интерфейс, укажите VLAN ID в этом поле. В этом случае, интерфейс будет работать только с тегированными пакетами через выбранную сетевую карту. На одном физическом Ethernet-интерфейсе может быть сконфигурировано несколько VLAN-интерфейсов. *ProxyArp* -- Если провайдер выдал несколько реальных IP-адресов, не обеспечив, при этом, их маршрутизацию, то можно указать список дополнительных внешних IP-адресов, на которые сервер должен отвечать ARP-ответами. В качестве элемента списка можно указать диапазон IP-адресов через тире. Например, 192.168.1.3-192.168.1.10. С точки зрения провайдера, будет казаться, что компьютеры с этими IP-адресами находятся в одном Ethernet-сегменте с сервером. *Примечание:* Эти IP-адреса не будут назначены самому серверу, но их можно будет использовать для пользователей без NAT, указав им эти IP-адреса. Для большего удобства, можно создать отдельный пул из этих IP-адресов и назначать серверным логинам адреса из этого пула. *Автоматический ProxyArp* -- Сервер будет отвечать на ARP-запросы, если IP-адрес доступен на другом интерфейсе. |
| |
| *IP-адреса* \- один или несколько адресов, принадлежащих интерфейсу. |
| |
| !createip.png|border=1! |
| h4. {color:#000000}{*}Параметры PPTP-интерфейса{*}{color} |
| |
| *Шлюз по умолчанию* \- адрес шлюза, указывается только для внешних интерфейсов |
| !worddav940f93dcaad1b9dd5c7f8f6ba4921bd5.png|height=368,width=639! |
| |
| *DNS1, DNS2* \- адреса dns серверов. |
| *IP-адрес* -- Укажите IP-адрес сервера для подключения к провайдеру. *Логин и Пароль* -- Укажите логин и пароль. Указаны в договоре с провайдером. *Необходимо шифрование MPPE* -- Установите этот флажок, если для подключения к провайдеру требуется шифрование. *Переподключение* -- Укажите часы, когда необходимо принудительно произвести подключение интерфейса. Это может потребоваться в тех случаях, когда провайдер считает трафик по дневному/ночному режиму в зависимости от времени, в которое было произведено подключения по VPN. |
| |
| *Роль* \- роль интерфеса (локальный или внешний) |
| |
| Только для одного внешнего интерфейса задается пункт *Основной*, через него будет идти весь трафик по умолчанию. |
| h4. {color:#000000}{*}Параметры PPPoE-интерфейса{*}{color} |
| |
| *Включен *\- признак работы интерфейса |
| !worddav8dc649c53a701ef0552358fe93c00223.png|height=385,width=648! |
| |
| Для интерфейс влана также указывается номер тега в поле *VLAN* |
| *Сетевая карта* -- Укажите сетевую карту, через которую необходимо подключаться по PPPoE. *Логин и Пароль* -- Укажите логин и пароль. Указаны в договоре с провайдером. *Сервис и Концентратор* -- Укажите эти параметры, только если они присутствуют в договоре на подключение к провайдеру. Иногда в договоре эти параметры указываются через косую черту. *Переподключение* -- Укажите часы, когда необходимо принудительно произвести подключение интерфейса. Это может потребоваться в тех случаях, когда провайдер считает трафик по дневному/ночному режиму в зависимости от времени, в которое было произведено подключения по PPPoE |
| |
| h2. PPPoE |
| |
| !createifacepppoe.png|border=1! |
| h4. Параметры L2TP-интерфейса |
| |
| Для подключения PPPoE обязательными являются следующие параметры: |
| !l2tp1.png|border=1! |
| |
| *Имя *\- имя интерфейса в списке |
| *L2TP-сервер* -\- Укажите IP-адрес или DNS-имя сервера, к которому производится подключение. *Логин и Пароль* -\- Укажите логин и пароль. Указаны в договоре с провайдером. *Свой IP-адрес внутри туннеля* -\- Укажите IP-адрес этого сервера внутри туннеля. *Переподключение* -\- Укажите часы, когда необходимо принудительно произвести подключение интерфейса. Это может потребоваться в тех случаях, когда провайдер считает трафик по дневному/ночному режиму в зависимости от времени, в которое было произведено подключения по VPN. |
| |
| *Сетевая карта* \- привязка интерфейса к физическому устройству по MAC адресу |
| h4. {color:#000000}{*}Параметры CIPE-интерфейса{*}{color} |
| |
| *Логин, Пароль* \- реквизиты для подключения |
| !worddav57e05c50173567f9faa79b87dfd367a7.png|height=384,width=684! |
| |
| *Концентратор -* имя концентратора для подключения |
| *IP-адрес удаленного сервера и порт* -- Укажите IP-адрес и порт удаленного сервера к которому производится подключение. *IP-адрес этого сервера и порт* -- Укажите IP-адрес и порт этого сервера с которых будет производиться подключение. *Свой IP-адрес внутри туннеля* -- Укажите IP-адрес этого сервера внутри туннеля. *Противоположный IP-адрес внутри туннеля* -- Укажите IP-адрес противоположного сервера внутри туннеля. *Ключ шифрования* -- в этом меню можно создать, просмотреть или ввести ключ шифрования, созданный на другом сервере. Для того чтобы серверы соединились, необходимо чтобы ключ совпадал не обеих сторонах. На одном сервере необходимо создать ключ, а на другом ввести такой же. *Показать настройки для противоположного сервера* -- Выбрав этот пункт меню, можно просмотреть настройки, которые необходимо сделать на противоположном сервере, рекомендуется их переписать на бумагу. |
| |
| *Роль* \- роль интерфеса (локальный или внешний) |
| h3. VLAN-Интерфейс |
| |
| Только для одного внешнего интерфейса задается пункт *Основной*, через него будет идти весь трафик по умолчанию. |
| Для создания vlan заходим в консоли: Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> Настройка Ethernet, PPPoE, PPTP, CIPE... |
| |
| *Включен *\- признак работы интерфейса |
| !Снимок.png|border=1! |
| |
| Затем выбираем нужный Ethernet-интерфейс (или создаем новый), указываем название, сетевую карту, прописываем настройки сети (если сетей несколько - указываем все) и нужный номер vlan. |
| |
| h2. PPTP |
| !Снимок-1.png|border=1! |
| |
| !createifacepptp.png|border=1! |
| Для каждого нового vlan-а нужно создавать новый интерфейс с указанием той сетевой карты через которую будут доступны необходимые сети. |
| |
| Для подключения PPTP обязательными являются следующие параметры: |
| После всех настроек проводим мягкую перезагрузку. |
| |
| *Имя *\- имя интерфейса в списке |
| h5. Важно\! |
| |
| *Ip-адрес VPN-сервера* \- адрес сервера для подключения |
| Для работы vlan в сети необходимо настроить соответствующие параметры на вашем сетевом оборудовании. |
| |
| *Логин, Пароль *\- реквизиты для подключения |
| h2. Редактирование интерфейса |
| |
| При необходимости задается *шифрование MPPE* |
| Для редактирования интерфейса заходим *Меню->Конфигурирование сервера->Конфигурирвоание сети->Настройка Ethernet,PPPoE,PPTP,CIPE...*, выбираем нужный интерфейс и нажимаем *Параметры...*. |
| |
| *Роль* \- роль интерфеса (локальный или внешний) |
| !worddav64b4dc41e7ae47d70014d44500c3ff88.png|height=352,width=702! |
| |
| Только для одного внешнего интерфейса задается пункт *Основной*, через него будет идти весь трафик по умолчанию. |
| h2. Удаление интерфейса |
| |
| *Включен *\- признак работы интерфейса |
| Для удаления интерфейса заходим *Меню->Конфигурирование сервера->Конфигурирвоание сети->Настройка Ethernet,PPPoE,PPTP,CIPE...*, выбираем нужный интерфейс и нажимаем *Удалить*. |
| h2.VLAN-Интерфейс |
| !worddav64b4dc41e7ae47d70014d44500c3ff88.png|height=352,width=702! {color:#ffffff}несколько адресов{color} {color:#ffffff}второй ip адрес{color} {color:#ffffff}дополнительный адрес{color} |