Редактировал(а) Ирина Сафонова 18.03.2024, 23:43
От версии 17.1
отредактировано Ирина Сафонова
на 07.09.2023, 18:50
Изменить комментарий: К данной версии нет комментариев
К версии 32.1
отредактировано Ирина Сафонова
на 26.09.2023, 17:27
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -27,8 +27,8 @@
27 27  |(% style="width:264px" %)[[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
28 28  |(% style="width:264px" %)[[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
29 29  |(% colspan="2" style="width:434px" %)**VPN**
30 -|(% style="width:264px" %)[[IPSEC>>https://wiki.dfcloud.ru/bin/view/Glossary/IPsec]] policy-based|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
31 -|(% style="width:264px" %)IPSEC routed-based vti|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
30 +|(% style="width:264px" %)[[IPSEC policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
31 +|(% style="width:264px" %)[[IPSEC routed-based vti>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20routed-based%20vti]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
32 32  |(% style="width:264px" %)IPSEC routed-based gre|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
33 33  |(% style="width:264px" %)(((
34 34  [[Remote Access VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/Remote%20Access%20VPN]]
... ... @@ -35,7 +35,7 @@
35 35  )))|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
36 36  |(% colspan="2" style="width:434px" %)**Прочий функционал**
37 37  |(% style="width:264px" %)[[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
38 -|(% style="width:264px" %)[[Межсетевой экран>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
38 +|(% style="width:264px" %)[[Межсетевой экран>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20PfSense/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41C43543644143544243543243E43944D43A44043043D]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
39 39  |(% style="width:264px" %)[[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]]|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
40 40  |(% style="width:264px" %)Организация высокой доступности|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] ([[CARP>>https://wiki.dfcloud.ru/bin/view/Glossary/CARP]])
41 41  |(% style="width:264px" %)[[DNS>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS]] Forwarding|(% style="width:169px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
... ... @@ -50,7 +50,7 @@
50 50  **Виртуальное сетевое устройство VyO** поддерживает следующие типы интерфейсов:
51 51  
52 52  * **Внешний (аплинки)**. Интерфейс используется для [[терминации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A2%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D1%86%D0%B8%D1%8F]] услуг Интернет и [[L2VPN>>url:https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B2%D1%8B%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9%20%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%20L2VPN/]]. Также аплинки подключаются к виртуальной инфраструктуре заказчика.
53 -* **Внутренний**. Интерфейс используется для подключения непосредственно ВМ облачного пула заказчика.
53 +* **Внутренний**. Интерфейс используется для подключения ВМ облачного пула заказчика.
54 54  * **Магистральный (trunk)**. Интерфейс используется для подключения к другим [[маршрутизаторам>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] в локальной сети.
55 55  
56 56  = Маршрутизация =
... ... @@ -57,12 +57,47 @@
57 57  
58 58  ----
59 59  
60 -Статическая и [[динамическая маршрутизация>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] входят в основной функционал **виртуального сетевого устройства PfSense**.
60 +Статическая и [[динамическая маршрутизация>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] входят в функционал **виртуального сетевого устройства PfSense**.
61 61  
62 62  = Межсетевой экран =
63 63  
64 64  ----
65 65  
66 -Функционал межсетевого экрана позволяет **виртуальному сетевому устройству PfSense** осуществлять контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами на [[4 уровне модели OSI>>https://wiki.dfcloud.ru/bin/view/Glossary/4-%D0%B9%20%D1%83%D1%80%D0%BE%D0%B2%D0%B5%D0%BD%D1%8C%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D0%B8%20OSI]].
66 +Межсетевой экран позволяет контролировать и фильтровать проходящего через него сетевого трафика в соответствии с заданными правилами на [[4 уровне модели OSI>>https://wiki.dfcloud.ru/bin/view/Glossary/4-%D0%B9%20%D1%83%D1%80%D0%BE%D0%B2%D0%B5%D0%BD%D1%8C%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D0%B8%20OSI]].
67 67  
68 -
68 += Служба трансляции сетевых адресов NAT =
69 +
70 +----
71 +
72 +Функционал трансляции [[сетевых адресов>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B0%D0%B4%D1%80%D0%B5%D1%81]] [[NAT>>url:https://wiki.dfcloud.ru/bin/view/Glossary/NAT]] позволяет управлять частными IP-адресами во внутренней сети и транслировать частные IP-адресов в публичные. Трансляция осуществляется с помощью правил, которые задаются заказчиком при конфигурировании функционала NAT.
73 +
74 += DHCP =
75 +
76 +----
77 +
78 +С помощью DHCP **виртуальное сетевое устройство PfSense** автоматически назначает IP-адреса ВМ в пуле заказчика beeline cloud.
79 +
80 += Балансировка нагрузки =
81 +
82 +----
83 +
84 +[[Балансировка нагрузки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0%20%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8]] в **виртуальное сетевое устройство PfSense **распределяет сетевой траффик среди нескольких ВМ для достижения оптимального использования ресурсов, балансировки траффика и максимальной утилизации.
85 +
86 += Организация VPN-подключений =
87 +
88 +----
89 +
90 +**Виртуальное сетевое устройство PfSense **поддерживает:
91 +
92 +* IPSec [[VPN>>url:https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для организации связи между двумя разнесенными площадками.
93 +* Remote Acces VPN для подключения удалённых пользователей к корпоративным ресурсам заказчика, в том числе с использованием MFA и интеграцию с Active Directory.
94 +
95 +Устройство использует следующие типы [[VPN-подключений>>url:https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5]]:
96 +
97 +* Policy-based ipsec.
98 +* Routed-based ipsec (gre/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP.
99 +* Routed-based ipsec (vti/ipsec) / поверх туннеля поддерживается настройка OSPF и BGP.
100 +
101 +**[[В начало>>doc:Сервис Виртуальное сетевое устройство PfSense.WebHome]] **🡱
102 +**[[К следующему разделу>>doc:Сервис Виртуальное сетевое устройство PfSense.2\. Состав сервиса и порядок его развертывания.WebHome]] 🡲**
103 +**[[К предыдущему разделу>>doc:Сервис Виртуальное сетевое устройство PfSense.WebHome]] **🡰