h2. Добавление интерфейса
Создание нового интерфейса производится через консольное меню, которое доступно непосредственно на сервере или по ssh. Для этого заходим Меню->Конфигурирование сервера->Конфигурирвоание сети->Настройка Ethernet,PPPoE,PPTP,CIPE...
!worddav64b4dc41e7ae47d70014d44500c3ff88.png|height=352,width=702!
Данный раздел предназначен, для создания дополнительных сетевых интерфейсов, удаления ненужных или редактирования имеющихся. Также позволяет получить доступ к более полным настройкам сетевых интерфейсов.
При выборе кнопки *<Создать>*, появится следующий диалог:
!l2tp.png|border=1!
Выберите тип интерфейса, которые хотите создать. Если необходимо использовать на сервере более двух сетевых карт, создайте в этом диалоге новый Ethernet-интерфейс, и выберите MAC-адрес нужной карты из списка. Кроме того, имеется возможность создавать виртуальный Ethernet-интерфейс, назначив ему номер 802.1q VLAN ID в параметрах. Если Ваш провайдер требует подключения по VPN (PPTP) или PPPoE, создайте соответствующие интерфейсы здесь. Для организации шифрованного виртуального туннеля между серверами настоятельно рекомендуется использовать CIPE-интерфейс.
Общие параметры интерфейсов
*Роль* -- для локальных интерфейсов, укажите "Local", для внешних -- "External".
*Основной* -- Укажите, какой из внешних интерфейсов должен быть основным. На первом IP-адресе основного внешнего интерфейса будет работать внешний WEB-сервер.
*Доменное имя* -- Укажите доменное имя, соответствующее первому IP-адресу интерфейса. Если нет зарегистрированного доменного имени -- укажите вымышленное, например, "iface-domain.myorg".
*Проверка связи* -- Укажите список адресов для проверки связи через этот интерфейс. Эта возможность необходима для работы автоматического выбора провайдера. Укажите IP-адрес или "IP-адрес:порт". В первом случае связь будет проверяться с помощью ICMP-Echo пактов, во втором случае -- проверкой возможности соединиться на указанный TCP-порт. Также есть возможность указать конкретный IP-адрес источника для проверок -- для этого укажите его перед адресом назначения, например, "10.0.0.1 10.0.0.2:80".
*Номер резервного интерфейса* -- Укажите номер интерфейса, который должен быть использован вместо конфигурируемого интерфейса в случае, если отсутствует связь со всеми, указанными в параметре "Проверка связи". В этом случае, все маршруты через конфигурируемый интерфейс будут заменены маршрутами через резервный интерфейс.
*MTU* -- Укажите максимальное значение MTU для интерфейса.
*Включен* -- Для того чтобы задействовать интерфейс в системе -- установите этот флажок.
h4. {color:#000000}{*}Параметры Ethernet-интерфейса{*}{color}
!worddavc6909d2e67322bcc3068602ae2385c4f.png|height=400,width=639!
*Имя интерфейса* -- Задайте имя интерфейса. Это имя будет использоваться в веб-интерфейсе и локальной консоли.
*Сетевая карта* -- Нажмите Enter и выберите сетевой адаптер, подключенный к нужной сети. На экране отобразится список MAC-адресов обнаруженных сетевых карт. Если вы не знаете, какая сетевая карта к какой сети подключена, то выберите любую. После неудачной проверки связи командой ping, выберите другую сетевую карту для этого интерфейса.
*IP-адреса* -- В этом пункте можно назначить адаптеру один или несколько IP-адресов. Маска подсети указывается после каждого IP-адреса через символ "/".
*Шлюз по-умолчанию* -- укажите шлюз по умолчанию для интерфейсов к провайдеру.
*DNS 1 и DNS 2* -- Укажите первый и второй DNS, доступные через этот интерфейс.
*VLAN* -- Для того чтобы создать виртуальный 802.1q интерфейс, укажите VLAN ID в этом поле. В этом случае, интерфейс будет работать только с тегированными пакетами через выбранную сетевую карту. На одном физическом Ethernet-интерфейсе может быть сконфигурировано несколько VLAN-интерфейсов.
*ProxyArp* -- Если провайдер выдал несколько реальных IP-адресов, не обеспечив, при этом, их маршрутизацию, то можно указать список дополнительных внешних IP-адресов, на которые сервер должен отвечать ARP-ответами. В качестве элемента списка можно указать диапазон IP-адресов через тире. Например, 192.168.1.3-192.168.1.10. С точки зрения провайдера, будет казаться, что компьютеры с этими IP-адресами находятся в одном Ethernet-сегменте с сервером.
*Примечание:* Эти IP-адреса не будут назначены самому серверу, но их можно будет использовать для пользователей без NAT, указав им эти IP-адреса. Для большего удобства, можно создать отдельный пул из этих IP-адресов и назначать серверным логинам адреса из этого пула.
*Автоматический ProxyArp* -- Сервер будет отвечать на ARP-запросы, если IP-адрес доступен на другом интерфейсе.
h4. {color:#000000}{*}Параметры PPTP-интерфейса{*}{color}
!worddav940f93dcaad1b9dd5c7f8f6ba4921bd5.png|height=368,width=639!
*IP-адрес* -- Укажите IP-адрес сервера для подключения к провайдеру.
*Логин и Пароль* -- Укажите логин и пароль. Указаны в договоре с провайдером.
*Необходимо шифрование MPPE* -- Установите этот флажок, если для подключения к провайдеру требуется шифрование.
*Переподключение* -- Укажите часы, когда необходимо принудительно произвести подключение интерфейса. Это может потребоваться в тех случаях, когда провайдер считает трафик по дневному/ночному режиму в зависимости от времени, в которое было произведено подключения по VPN.
h4. {color:#000000}{*}Параметры PPPoE-интерфейса{*}{color}
!worddav8dc649c53a701ef0552358fe93c00223.png|height=385,width=648!
*Сетевая карта* -- Укажите сетевую карту, через которую необходимо подключаться по PPPoE.
*Логин и Пароль* -- Укажите логин и пароль. Указаны в договоре с провайдером.
*Сервис и Концентратор* -- Укажите эти параметры, только если они присутствуют в договоре на подключение к провайдеру. Иногда в договоре эти параметры указываются через косую черту.
*Переподключение* -- Укажите часы, когда необходимо принудительно произвести подключение интерфейса. Это может потребоваться в тех случаях, когда провайдер считает трафик по дневному/ночному режиму в зависимости от времени, в которое было произведено подключения по PPPoE
h4. Параметры L2TP-интерфейса !l2tp1.png|border=1!
*L2TP-сервер* -- Укажите IP-адрес или DNS-имя сервера, к которому производится подключение.
*Логин и Пароль* -- Укажите логин и пароль. Указаны в договоре с провайдером.
*Свой IP-адрес внутри туннеля* -- Укажите IP-адрес этого сервера внутри туннеля.
*Переподключение* -- Укажите часы, когда необходимо принудительно произвести подключение интерфейса. Это может потребоваться в тех случаях, когда провайдер считает трафик по дневному/ночному режиму в зависимости от времени, в которое было произведено подключения по VPN.
h4. {color:#000000}{*}Параметры CIPE-интерфейса{*}{color}
!worddav57e05c50173567f9faa79b87dfd367a7.png|height=384,width=684!
*IP-адрес удаленного сервера и порт* -- Укажите IP-адрес и порт удаленного сервера к которому производится подключение.
*IP-адрес этого сервера и порт* -- Укажите IP-адрес и порт этого сервера с которых будет производиться подключение.
*Свой IP-адрес внутри туннеля* -- Укажите IP-адрес этого сервера внутри туннеля.
*Противоположный IP-адрес внутри туннеля* -- Укажите IP-адрес противоположного сервера внутри туннеля.
*Ключ шифрования* -- в этом меню можно создать, просмотреть или ввести ключ шифрования, созданный на другом сервере. Для того чтобы серверы соединились, необходимо чтобы ключ совпадал не обеих сторонах. На одном сервере необходимо создать ключ, а на другом ввести такой же.
*Показать настройки для противоположного сервера* -- Выбрав этот пункт меню, можно просмотреть настройки, которые необходимо сделать на противоположном сервере, рекомендуется их переписать на бумагу.
h3. VLAN-Интерфейс
Для создания vlan заходим в консоли: Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> Настройка Ethernet, PPPoE, PPTP, CIPE...
!Снимок.png|border=1!
Затем выбираем нужный Ethernet-интерфейс (или создаем новый), указываем название, сетевую карту, прописываем настройки сети (если сетей несколько - указываем все) и нужный номер vlan.
!Снимок-1.png|border=1!
Для каждого нового vlan-а нужно создавать новый интерфейс с указанием той сетевой карты через которую будут доступны необходимые сети.
После всех настроек проводим мягкую перезагрузку.
h5. Важно\!
Для работы vlan в сети необходимо настроить соответствующие параметры на вашем сетевом оборудовании.
h2. Редактирование интерфейса
Для редактирования интерфейса заходим *Меню->Конфигурирование сервера->Конфигурирвоание сети->Настройка Ethernet,PPPoE,PPTP,CIPE...*, выбираем нужный интерфейс и нажимаем *Параметры...*.
!worddav64b4dc41e7ae47d70014d44500c3ff88.png|height=352,width=702!
h2. Удаление интерфейса
Для удаления интерфейса заходим *Меню->Конфигурирование сервера->Конфигурирвоание сети->Настройка Ethernet,PPPoE,PPTP,CIPE...*, выбираем нужный интерфейс и нажимаем *Удалить*.
!worddav64b4dc41e7ae47d70014d44500c3ff88.png|height=352,width=702!
{color:#ffffff}несколько адресов{color}
{color:#ffffff}второй ip адрес{color}
{color:#ffffff}дополнительный адрес{color}
Создание нового интерфейса производится через консольное меню, которое доступно непосредственно на сервере или по ssh. Для этого заходим Меню->Конфигурирование сервера->Конфигурирвоание сети->Настройка Ethernet,PPPoE,PPTP,CIPE...
!worddav64b4dc41e7ae47d70014d44500c3ff88.png|height=352,width=702!
Данный раздел предназначен, для создания дополнительных сетевых интерфейсов, удаления ненужных или редактирования имеющихся. Также позволяет получить доступ к более полным настройкам сетевых интерфейсов.
При выборе кнопки *<Создать>*, появится следующий диалог:
!l2tp.png|border=1!
Выберите тип интерфейса, которые хотите создать. Если необходимо использовать на сервере более двух сетевых карт, создайте в этом диалоге новый Ethernet-интерфейс, и выберите MAC-адрес нужной карты из списка. Кроме того, имеется возможность создавать виртуальный Ethernet-интерфейс, назначив ему номер 802.1q VLAN ID в параметрах. Если Ваш провайдер требует подключения по VPN (PPTP) или PPPoE, создайте соответствующие интерфейсы здесь. Для организации шифрованного виртуального туннеля между серверами настоятельно рекомендуется использовать CIPE-интерфейс.
Общие параметры интерфейсов
*Роль* -- для локальных интерфейсов, укажите "Local", для внешних -- "External".
*Основной* -- Укажите, какой из внешних интерфейсов должен быть основным. На первом IP-адресе основного внешнего интерфейса будет работать внешний WEB-сервер.
*Доменное имя* -- Укажите доменное имя, соответствующее первому IP-адресу интерфейса. Если нет зарегистрированного доменного имени -- укажите вымышленное, например, "iface-domain.myorg".
*Проверка связи* -- Укажите список адресов для проверки связи через этот интерфейс. Эта возможность необходима для работы автоматического выбора провайдера. Укажите IP-адрес или "IP-адрес:порт". В первом случае связь будет проверяться с помощью ICMP-Echo пактов, во втором случае -- проверкой возможности соединиться на указанный TCP-порт. Также есть возможность указать конкретный IP-адрес источника для проверок -- для этого укажите его перед адресом назначения, например, "10.0.0.1 10.0.0.2:80".
*Номер резервного интерфейса* -- Укажите номер интерфейса, который должен быть использован вместо конфигурируемого интерфейса в случае, если отсутствует связь со всеми, указанными в параметре "Проверка связи". В этом случае, все маршруты через конфигурируемый интерфейс будут заменены маршрутами через резервный интерфейс.
*MTU* -- Укажите максимальное значение MTU для интерфейса.
*Включен* -- Для того чтобы задействовать интерфейс в системе -- установите этот флажок.
h4. {color:#000000}{*}Параметры Ethernet-интерфейса{*}{color}
!worddavc6909d2e67322bcc3068602ae2385c4f.png|height=400,width=639!
*Имя интерфейса* -- Задайте имя интерфейса. Это имя будет использоваться в веб-интерфейсе и локальной консоли.
*Сетевая карта* -- Нажмите Enter и выберите сетевой адаптер, подключенный к нужной сети. На экране отобразится список MAC-адресов обнаруженных сетевых карт. Если вы не знаете, какая сетевая карта к какой сети подключена, то выберите любую. После неудачной проверки связи командой ping, выберите другую сетевую карту для этого интерфейса.
*IP-адреса* -- В этом пункте можно назначить адаптеру один или несколько IP-адресов. Маска подсети указывается после каждого IP-адреса через символ "/".
*Шлюз по-умолчанию* -- укажите шлюз по умолчанию для интерфейсов к провайдеру.
*DNS 1 и DNS 2* -- Укажите первый и второй DNS, доступные через этот интерфейс.
*VLAN* -- Для того чтобы создать виртуальный 802.1q интерфейс, укажите VLAN ID в этом поле. В этом случае, интерфейс будет работать только с тегированными пакетами через выбранную сетевую карту. На одном физическом Ethernet-интерфейсе может быть сконфигурировано несколько VLAN-интерфейсов.
*ProxyArp* -- Если провайдер выдал несколько реальных IP-адресов, не обеспечив, при этом, их маршрутизацию, то можно указать список дополнительных внешних IP-адресов, на которые сервер должен отвечать ARP-ответами. В качестве элемента списка можно указать диапазон IP-адресов через тире. Например, 192.168.1.3-192.168.1.10. С точки зрения провайдера, будет казаться, что компьютеры с этими IP-адресами находятся в одном Ethernet-сегменте с сервером.
*Примечание:* Эти IP-адреса не будут назначены самому серверу, но их можно будет использовать для пользователей без NAT, указав им эти IP-адреса. Для большего удобства, можно создать отдельный пул из этих IP-адресов и назначать серверным логинам адреса из этого пула.
*Автоматический ProxyArp* -- Сервер будет отвечать на ARP-запросы, если IP-адрес доступен на другом интерфейсе.
h4. {color:#000000}{*}Параметры PPTP-интерфейса{*}{color}
!worddav940f93dcaad1b9dd5c7f8f6ba4921bd5.png|height=368,width=639!
*IP-адрес* -- Укажите IP-адрес сервера для подключения к провайдеру.
*Логин и Пароль* -- Укажите логин и пароль. Указаны в договоре с провайдером.
*Необходимо шифрование MPPE* -- Установите этот флажок, если для подключения к провайдеру требуется шифрование.
*Переподключение* -- Укажите часы, когда необходимо принудительно произвести подключение интерфейса. Это может потребоваться в тех случаях, когда провайдер считает трафик по дневному/ночному режиму в зависимости от времени, в которое было произведено подключения по VPN.
h4. {color:#000000}{*}Параметры PPPoE-интерфейса{*}{color}
!worddav8dc649c53a701ef0552358fe93c00223.png|height=385,width=648!
*Сетевая карта* -- Укажите сетевую карту, через которую необходимо подключаться по PPPoE.
*Логин и Пароль* -- Укажите логин и пароль. Указаны в договоре с провайдером.
*Сервис и Концентратор* -- Укажите эти параметры, только если они присутствуют в договоре на подключение к провайдеру. Иногда в договоре эти параметры указываются через косую черту.
*Переподключение* -- Укажите часы, когда необходимо принудительно произвести подключение интерфейса. Это может потребоваться в тех случаях, когда провайдер считает трафик по дневному/ночному режиму в зависимости от времени, в которое было произведено подключения по PPPoE
h4. Параметры L2TP-интерфейса !l2tp1.png|border=1!
*L2TP-сервер* -- Укажите IP-адрес или DNS-имя сервера, к которому производится подключение.
*Логин и Пароль* -- Укажите логин и пароль. Указаны в договоре с провайдером.
*Свой IP-адрес внутри туннеля* -- Укажите IP-адрес этого сервера внутри туннеля.
*Переподключение* -- Укажите часы, когда необходимо принудительно произвести подключение интерфейса. Это может потребоваться в тех случаях, когда провайдер считает трафик по дневному/ночному режиму в зависимости от времени, в которое было произведено подключения по VPN.
h4. {color:#000000}{*}Параметры CIPE-интерфейса{*}{color}
!worddav57e05c50173567f9faa79b87dfd367a7.png|height=384,width=684!
*IP-адрес удаленного сервера и порт* -- Укажите IP-адрес и порт удаленного сервера к которому производится подключение.
*IP-адрес этого сервера и порт* -- Укажите IP-адрес и порт этого сервера с которых будет производиться подключение.
*Свой IP-адрес внутри туннеля* -- Укажите IP-адрес этого сервера внутри туннеля.
*Противоположный IP-адрес внутри туннеля* -- Укажите IP-адрес противоположного сервера внутри туннеля.
*Ключ шифрования* -- в этом меню можно создать, просмотреть или ввести ключ шифрования, созданный на другом сервере. Для того чтобы серверы соединились, необходимо чтобы ключ совпадал не обеих сторонах. На одном сервере необходимо создать ключ, а на другом ввести такой же.
*Показать настройки для противоположного сервера* -- Выбрав этот пункт меню, можно просмотреть настройки, которые необходимо сделать на противоположном сервере, рекомендуется их переписать на бумагу.
h3. VLAN-Интерфейс
Для создания vlan заходим в консоли: Меню \-> Конфигурирование сервера \-> Конфигурирование сети \-> Настройка Ethernet, PPPoE, PPTP, CIPE...
!Снимок.png|border=1!
Затем выбираем нужный Ethernet-интерфейс (или создаем новый), указываем название, сетевую карту, прописываем настройки сети (если сетей несколько - указываем все) и нужный номер vlan.
!Снимок-1.png|border=1!
Для каждого нового vlan-а нужно создавать новый интерфейс с указанием той сетевой карты через которую будут доступны необходимые сети.
После всех настроек проводим мягкую перезагрузку.
h5. Важно\!
Для работы vlan в сети необходимо настроить соответствующие параметры на вашем сетевом оборудовании.
h2. Редактирование интерфейса
Для редактирования интерфейса заходим *Меню->Конфигурирование сервера->Конфигурирвоание сети->Настройка Ethernet,PPPoE,PPTP,CIPE...*, выбираем нужный интерфейс и нажимаем *Параметры...*.
!worddav64b4dc41e7ae47d70014d44500c3ff88.png|height=352,width=702!
h2. Удаление интерфейса
Для удаления интерфейса заходим *Меню->Конфигурирование сервера->Конфигурирвоание сети->Настройка Ethernet,PPPoE,PPTP,CIPE...*, выбираем нужный интерфейс и нажимаем *Удалить*.
!worddav64b4dc41e7ae47d70014d44500c3ff88.png|height=352,width=702!
{color:#ffffff}несколько адресов{color}
{color:#ffffff}второй ip адрес{color}
{color:#ffffff}дополнительный адрес{color}