Для удобства управления IP-адресами назначаемыми пользователям и компьютерам используется понятие Пул IP-адресов. Пул IP-адресов – это диапазон IP-адресов, из которого назначаются IP-адреса пользователям при создании пользователей.
Замечания:
1. Рекомендуется разделить IP-адреса используемые для компьютеров в локальной сети предприятия и IP-адреса пользователей выдаваемые Ideco ACP.
По умолчанию, используется следующая схема:
- Диапазон "10.0.0.2 – 10.127.255.255" используется для IP-адресов компьютеров
- Диапазон "10.128.0.1 – 10.255.255.254" используется для IP-адресов пользователей.
2. Раздел Пулы IP-адресов доступен только Главному администратору.
Создание пула IP-адресов
Чтобы создать новый пул:
1. В разделе Пулы IP-адресов на панели инструментов нажмите кнопку Добавить новый пул IP-адресов. Появится следующее окно:
2. Заполните поля:
Наименование – название создаваемого пула. Например, "Пул для всех пользователей".
Диапазон – диапазон IP-адресов (IP-адрес первого и IP-адрес последнего). Например, "10.200.1.0 – 10.200.1.255".
Следующий пул в цепочке, id= - номер пула, из которого будут выделяться адреса, если в текущем все заняты
Зарезервировать – Если признак установлен, это означает что этот пул будет "зарезервирован", то есть IP-адреса из этого IP-диапазона не будут раздаваться автоматически, даже если они входят в какой-нибудь другой пул. Рекомендуется для пулов реальных IP-адресов.
Включен – если признак не установлен, то пользователи, у которых установлен данный пул, не смогут выйти в Интернет.
Совет: Если правильно распределить для различных групп пользователей разные пулы и придерживаться этого при назначении IP-адресов пользователям, то это позволит простым образом использовать различные настройки Firewall для разных пользователей, или создавать закрытые ресурсы с помощью тарифных планов. В этом случае в качестве подсетей нужно будет указывать не разрозненные IP-адреса, а те же подсети что указаны в качестве пулов.
Подготовка
Перед созданием динамического пула IP-адресов, выданных провайдером, необходимо правильно настроить маршрутизацию этих адресов. Как это сделать
Создание
Далее создаем из имеющихся IP-адресов пул в Carbon Manager, указав название и диапазон адресов.
Затем создаем тариф для пользователей, которые будут получать динамические белые адреса и ставим галочку "Выдавать динамический IP не NAT пользователям, кроме "[x]Постоянно подключен" на вкладке "Динамический IP/NAT".
После этого у каждого пользователя на вкладке "Информация" выбираем созданные ранее тариф и пул. Очищаем поле "IP", убираем галочку "isNat" и выбираем "Авторизация vpn, pptp, pppoe" в поле "Вход по".
После этого при подключении абонента поле "IP" будет заполняться. После отключения абонента значение в поле будет оставаться до тех пор, пока не закончится диапазон адресов и другой абонент не получит этот IP-адрес.
RADIUS авторизация
Для выдачи адресов при RADIUS авторизации необходимо выполнить еще один пункт помимо вышеуказанных, а именно выбрать динамический пул на оборудовании заведенном в Carbon Manager.