Изменения документа 5. Инструкция по сервису

Редактировал(а) Ирина Сафонова 18.03.2024, 23:45
От версии 30.1
отредактировано Ирина Сафонова
на 01.09.2023, 16:23
Изменить комментарий: К данной версии нет комментариев
К версии 50.1
отредактировано Ирина Сафонова
на 29.10.2023, 22:23
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -5. Инструкция
1 +5. Инструкция по сервису
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Сервис Виртуальное сетевое устройство VyOS.WebHome
1 +Сетевые сервисы.Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.WebHome
Содержимое
... ... @@ -11,6 +11,8 @@
11 11  
12 12  = Этапы настройки =
13 13  
14 +----
15 +
14 14  В ходе настройки команды вводятся в консоли или в SSH.
15 15  
16 16  == Шаг 1. Включение доступа через SSH ==
... ... @@ -23,7 +23,7 @@
23 23  
24 24  == Шаг 2. Настройка внешнего интерфейса (eth0) ==
25 25  
26 -Укажите внешний IP-адрес
28 +Укажите внешний IP-адрес:
27 27  
28 28  {{code language="none"}}
29 29  set interfaces ethernet eth0 address
... ... @@ -35,35 +35,35 @@
35 35  set interfaces ethernet eth0 description OUTSIDE
36 36  {{/code}}
37 37  
38 -== Шаг 3. Настройка внутреннего IP-адреса ==
40 +== Шаг 3. Настройте внутренний IP-адрес ==
39 39  
40 -Укажите внутренний IP-адрес и маску сети.
42 +Укажите внутренний IP-адрес и маску сети:
41 41  
42 42  {{code language="none"}}
43 43  set interfaces ethernet eth1 description INSIDE
44 44  {{/code}}
45 45  
46 -== Шаг 4. Прописывание маршрута ==
48 +== Шаг 4. Пропишите маршрут ==
47 47  
48 48  {{code language="none"}}
49 49  set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1
50 50  {{/code}}
51 51  
52 -=== Подшаг 4.1 Прописывание DNS-сервера для маршрутизатора ===
54 +=== Подшаг 4.1. Пропишите [[DNS>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS]]-сервера для [[маршрутизатора>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] ===
53 53  
54 54  {{code language="none"}}
55 55  set system name-server *адрес DNS-сервера*
56 56  {{/code}}
57 57  
58 -== Шаг 5. Настройка NAT ==
60 +== Шаг 5. Настройка [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]] ==
59 59  
60 -=== Подшаг 5.1. Создание NAT-правила для внешнего интерфейса eth0 ===
62 +=== Подшаг 5.1. Укажите NAT-правила для внешнего интерфейса eth0 ===
61 61  
62 62  {{code language="none"}}
63 63  set nat source rule 100 outbound-interface eth0
64 64  {{/code}}
65 65  
66 -=== Подшаг 5.2. Правило NAT для адресов внутренней подсети ===
68 +=== Подшаг 5.2. Укажите правило NAT для адресов внутренней подсети ===
67 67  
68 68  Укажите внутренний IP-адрес и маску сети:
69 69  
... ... @@ -71,21 +71,21 @@
71 71  set nat source rule 100 source address
72 72  {{/code}}
73 73  
74 -=== Подшаг 5.3 Использование NAT трансляции для общения ресурса с внешним миром ===
76 +=== Подшаг 5.3 Используйте NAT трансляции для общения ресурса с внешним миром ===
75 75  
76 76  {{code language="none"}}
77 77  set nat source rule 100 translation address masquerade
78 78  {{/code}}
79 79  
80 -== Шаг 6. Проброс портов 1-к-1 (Port Forwarding) ==
82 +== Шаг 6. Пробросьте порты 1-к-1 (Port Forwarding) ==
81 81  
82 -=== Подшаг 6.1. Создание правила NAT номер 10 с указанием комментария ===
84 +=== Подшаг 6.1. Создайте правила NAT номер 10 с указанием комментария ===
83 83  
84 84  {{code language="none"}}
85 85  set nat destination rule 10 description 'Port Forward: HTTP to *укажите внутренний IP-адрес* (port 80->80)'
86 86  {{/code}}
87 87  
88 -=== Подшаг 6.2. Указание внешнего порта ===
90 +=== Подшаг 6.2. Укажите внешний порт ===
89 89  
90 90  {{code language="none"}}
91 91  set nat destination rule 10 destination port 80
... ... @@ -111,7 +111,7 @@
111 111  
112 112  == Шаг 7. Пробросьте трафик на другой порт ==
113 113  
114 -=== 7.1. Сделайте настройки по аналогии с шагом 6 ===
116 +=== Подшаг 7.1. Сделайте настройки по аналогии с шагом 6 ===
115 115  
116 116  Настройки [[аналогичны>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/5.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/#H4284304336.41F44043E43144043E44143F43E44044243E4321-43A-128PortForwarding29]], за исключением того, что пробрасывается TCP и UDP трафик (protocol tcp_udp).
117 117  
... ... @@ -130,7 +130,7 @@
130 130  set nat destination rule 20 translation port 22
131 131  {{/code}}
132 132  
133 -== Шаг 8. Создайте DHCP-сервер для внутренней сети ==
135 +== Шаг 8. Создайте [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]]-сервер для внутренней сети ==
134 134  
135 135  === Подшаг 8.1. Создайте DHCP-сервер для внутренней сети ===
136 136  
... ... @@ -151,7 +151,7 @@
151 151  === Подшаг 8.3. Укажите параметры, которые DHCP-сервер будет передавать клиентам ===
152 152  
153 153  {{code language="none"}}
154 -set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* default-router *указываем внутренний IP-адрес*
156 +set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* default-router *укажите внутренний IP-адрес*
155 155  {{/code}}
156 156  
157 157  === Подшаг 8.4. Укажите маршрутизатор по умолчанию ===
... ... @@ -163,16 +163,18 @@
163 163  === Подшаг 8.5. Укажите DNS-сервер ===
164 164  
165 165  {{code language="none"}}
166 -set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* domain-name internal.blackdiver.net
168 +set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* domain-name internal.blackdiver.net
167 167  {{/code}}
168 168  
169 169  === Подшаг 8.6. Укажите имя локального домена (internal.blackdiver.net) ===
170 170  
171 171  {{code language="none"}}
172 -set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* lease 3600
174 +set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* lease 3600
173 173  {{/code}}
174 174  
177 +{{info}}
175 175  3600 секунд — время аренды адреса.
179 +{{/info}}
176 176  
177 177  == Шаг 9. Назначьте статические IP-адреса для DHCP-сервера ==
178 178  
... ... @@ -189,7 +189,7 @@
189 189  
190 190  === Подшаг 10.1. Укажите DNS-сервера, у которых маршрутизатор будет запрашивать информацию (8.8.8.8 и 8.8.4.4) ===
191 191  
192 -Также вы можете использовать системные DNS-сервера, в таком случае вместо ручного перечисления серверов укажите:
196 +Также вы можете использовать системные DNS-сервера. В таком случае вместо ручного перечисления серверов укажите:
193 193  
194 194  {{code language="none"}}
195 195  set service dns forwarding name-server 8.8.8.8
... ... @@ -217,16 +217,16 @@
217 217  
218 218  == Шаг 11. Создайте статические DNS-записи ==
219 219  
220 -Укажите, что для DNS записи ХХХХХХХ.com всегда отвечать адресом xxx.xxx.xxx.xxx. Для таких записей не запрашивается информация у других DNS-серверов, а сразу отдается заранее определенный ответ.
224 +Укажите, что для DNS записи ХХХХХХХ.com всегда отвечает адресом xxx.xxx.xxx.xxx. Для таких записей не запрашивается информация у других DNS-серверов, а сразу отдается заранее определенный ответ.
221 221  
222 222  {{code language="none"}}
223 223  set system static-host-mapping host-name ХХХХХХХ.com inet xxx.xxx.xxx.xxx
224 224  {{/code}}
225 225  
226 -== Шаг 12. Настройте L2TP/IPsec сервера ==
230 +== Шаг 12. Настройте [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]]/IPsec сервера ==
227 227  
228 228  ==== Подшаг 12.1 Настройте IPSec
229 -Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать IPsec (eth0) ====
233 +Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать[[ IPsec>>https://wiki.dfcloud.ru/bin/view/Glossary/IPsec]] (eth0) ====
230 230  
231 231  {{code language="none"}}
232 232  set vpn ipsec ipsec-interfaces interface eth0
... ... @@ -251,14 +251,14 @@
251 251  ==== Подшаг 12.2.1. Укажите внешний адрес, на который будут подключаться клиенты ====
252 252  
253 253  {{code language="none"}}
254 -set vpn l2tp remote-access outside-address *указываем внешний IP-адрес*
258 +set vpn l2tp remote-access outside-address *укажите внешний IP-адрес*
255 255  {{/code}}
256 256  
257 257  ==== Подшаг 12.2.2. Укажите диапазон адресов, которые будут выдаваться клиентам ====
258 258  
259 259  {{code language="none"}}
260 -set vpn l2tp remote-access client-ip-pool start *указываем внутренний IP-адрес от*
261 -set vpn l2tp remote-access client-ip-pool stop *указываем внутренний IP-адрес до*
264 +set vpn l2tp remote-access client-ip-pool start *укажите внутренний IP-адрес от*
265 +set vpn l2tp remote-access client-ip-pool stop *укажите внутренний IP-адрес до*
262 262  {{/code}}
263 263  
264 264  ==== Подшаг 12.2.3. Для подключения используйте PSK-ключ ====
... ... @@ -270,7 +270,7 @@
270 270  ==== Подшаг 12.2.4. Задайте PSK-ключ (MySecretKey) ====
271 271  
272 272  {{code language="none"}}
273 -set vpn l2tp remote-access dns-servers server-1 *указываем внутренний IP-адрес*
277 +set vpn l2tp remote-access dns-servers server-1 *укажите внутренний IP-адрес*
274 274  {{/code}}
275 275  
276 276  ==== Подшаг 12.2.5. Укажите DNS-сервер, который будет передаваться подключившимся пользователям ====
... ... @@ -281,7 +281,7 @@
281 281  set vpn l2tp remote-access authentication mode local
282 282  {{/code}}
283 283  
284 -==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword**. ====
288 +==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword** ====
285 285  
286 286  {{code language="none"}}
287 287  set vpn l2tp remote-access authentication local-users username user1 password MyPassword
... ... @@ -295,19 +295,19 @@
295 295  
296 296  В результате пользователи могут подключаться по L2TP к маршрутизатору, а также имеют доступ к внутренней сети.
297 297  
298 -== Шаг 13. Настройте выход пользователей в интернет через VPN ==
302 +== Шаг 13. Настройте выход пользователей в интернет через [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] ==
299 299  
300 300  Добавьте правило NAT для адресов XXX.XXX.XXX.X-XXX:
301 301  
302 302  {{code language="none"}}
303 303  set nat source rule 110 outbound-interface eth0
304 -set nat source rule 110 source address *указываем внутреннюю подсеть*
308 +set nat source rule 110 source address *укажите внутреннюю подсеть*
305 305  set nat source rule 110 translation address masquerade
306 306  {{/code}}
307 307  
308 308  Создание правил NAT для L2TP полностью аналогично настройке NAT для внутренней сети.
309 309  
310 -Если для VPN клиентов используется DNS forwarder, то для каждого соединения L2TP опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
314 +Если для [[VPN-клиентов>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82]] используется DNS forwarder, то для каждого соединения [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]] опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
311 311  
312 312  {{code language="none"}}
313 313  set service dns forwarding listen-on l2tp0
... ... @@ -322,5 +322,5 @@
322 322  save
323 323  {{/code}}
324 324  
325 -**[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/]] **🡱
326 -**[[К предыдущему разделу>>doc:Сервис Виртуальное сетевое устройство VyOS.4\. Структура платежей.WebHome]] **🡰
329 +**[[В начало>>doc:Сетевые сервисы.Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.WebHome]] **🡱
330 +**[[К предыдущему разделу>>doc:Сетевые сервисы.Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.4\. Структура платежей.WebHome]] **🡰