Изменения документа 5. Инструкция по сервису

Редактировал(а) Ирина Сафонова 18.03.2024, 23:45
От версии 49.1
отредактировано Ирина Сафонова
на 24.10.2023, 12:36
Изменить комментарий: Renamed back-links.
К версии 35.1
отредактировано Ирина Сафонова
на 01.09.2023, 16:37
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -5. Инструкция по сервису
1 +5. Инструкция
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Сетевые сервисы.Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.WebHome
1 +Сервис Виртуальное сетевое устройство VyOS.WebHome
Содержимое
... ... @@ -11,8 +11,6 @@
11 11  
12 12  = Этапы настройки =
13 13  
14 -----
15 -
16 16  В ходе настройки команды вводятся в консоли или в SSH.
17 17  
18 18  == Шаг 1. Включение доступа через SSH ==
... ... @@ -25,7 +25,7 @@
25 25  
26 26  == Шаг 2. Настройка внешнего интерфейса (eth0) ==
27 27  
28 -Укажите внешний IP-адрес:
26 +Укажите внешний IP-адрес
29 29  
30 30  {{code language="none"}}
31 31  set interfaces ethernet eth0 address
... ... @@ -39,7 +39,7 @@
39 39  
40 40  == Шаг 3. Настройте внутренний IP-адрес ==
41 41  
42 -Укажите внутренний IP-адрес и маску сети:
40 +Укажите внутренний IP-адрес и маску сети.
43 43  
44 44  {{code language="none"}}
45 45  set interfaces ethernet eth1 description INSIDE
... ... @@ -113,7 +113,7 @@
113 113  
114 114  == Шаг 7. Пробросьте трафик на другой порт ==
115 115  
116 -=== Подшаг 7.1. Сделайте настройки по аналогии с шагом 6 ===
114 +=== 7.1. Сделайте настройки по аналогии с шагом 6 ===
117 117  
118 118  Настройки [[аналогичны>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/5.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/#H4284304336.41F44043E43144043E44143F43E44044243E4321-43A-128PortForwarding29]], за исключением того, что пробрасывается TCP и UDP трафик (protocol tcp_udp).
119 119  
... ... @@ -153,7 +153,7 @@
153 153  === Подшаг 8.3. Укажите параметры, которые DHCP-сервер будет передавать клиентам ===
154 154  
155 155  {{code language="none"}}
156 -set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* default-router *укажите внутренний IP-адрес*
154 +set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* default-router *указываем внутренний IP-адрес*
157 157  {{/code}}
158 158  
159 159  === Подшаг 8.4. Укажите маршрутизатор по умолчанию ===
... ... @@ -165,13 +165,13 @@
165 165  === Подшаг 8.5. Укажите DNS-сервер ===
166 166  
167 167  {{code language="none"}}
168 -set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* domain-name internal.blackdiver.net
166 +set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* domain-name internal.blackdiver.net
169 169  {{/code}}
170 170  
171 171  === Подшаг 8.6. Укажите имя локального домена (internal.blackdiver.net) ===
172 172  
173 173  {{code language="none"}}
174 -set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* lease 3600
172 +set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* lease 3600
175 175  {{/code}}
176 176  
177 177  {{info}}
... ... @@ -227,10 +227,10 @@
227 227  set system static-host-mapping host-name ХХХХХХХ.com inet xxx.xxx.xxx.xxx
228 228  {{/code}}
229 229  
230 -== Шаг 12. Настройте [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]]/IPsec сервера ==
228 +== Шаг 12. Настройте L2TP/IPsec сервера ==
231 231  
232 232  ==== Подшаг 12.1 Настройте IPSec
233 -Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать[[ IPsec>>https://wiki.dfcloud.ru/bin/view/Glossary/IPsec]] (eth0) ====
231 +Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать IPsec (eth0) ====
234 234  
235 235  {{code language="none"}}
236 236  set vpn ipsec ipsec-interfaces interface eth0
... ... @@ -255,14 +255,14 @@
255 255  ==== Подшаг 12.2.1. Укажите внешний адрес, на который будут подключаться клиенты ====
256 256  
257 257  {{code language="none"}}
258 -set vpn l2tp remote-access outside-address *укажите внешний IP-адрес*
256 +set vpn l2tp remote-access outside-address *указываем внешний IP-адрес*
259 259  {{/code}}
260 260  
261 261  ==== Подшаг 12.2.2. Укажите диапазон адресов, которые будут выдаваться клиентам ====
262 262  
263 263  {{code language="none"}}
264 -set vpn l2tp remote-access client-ip-pool start *укажите внутренний IP-адрес от*
265 -set vpn l2tp remote-access client-ip-pool stop *укажите внутренний IP-адрес до*
262 +set vpn l2tp remote-access client-ip-pool start *указываем внутренний IP-адрес от*
263 +set vpn l2tp remote-access client-ip-pool stop *указываем внутренний IP-адрес до*
266 266  {{/code}}
267 267  
268 268  ==== Подшаг 12.2.3. Для подключения используйте PSK-ключ ====
... ... @@ -274,7 +274,7 @@
274 274  ==== Подшаг 12.2.4. Задайте PSK-ключ (MySecretKey) ====
275 275  
276 276  {{code language="none"}}
277 -set vpn l2tp remote-access dns-servers server-1 *укажите внутренний IP-адрес*
275 +set vpn l2tp remote-access dns-servers server-1 *указываем внутренний IP-адрес*
278 278  {{/code}}
279 279  
280 280  ==== Подшаг 12.2.5. Укажите DNS-сервер, который будет передаваться подключившимся пользователям ====
... ... @@ -285,7 +285,7 @@
285 285  set vpn l2tp remote-access authentication mode local
286 286  {{/code}}
287 287  
288 -==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword** ====
286 +==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword**. ====
289 289  
290 290  {{code language="none"}}
291 291  set vpn l2tp remote-access authentication local-users username user1 password MyPassword
... ... @@ -299,19 +299,19 @@
299 299  
300 300  В результате пользователи могут подключаться по L2TP к маршрутизатору, а также имеют доступ к внутренней сети.
301 301  
302 -== Шаг 13. Настройте выход пользователей в интернет через [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] ==
300 +== Шаг 13. Настройте выход пользователей в интернет через VPN ==
303 303  
304 304  Добавьте правило NAT для адресов XXX.XXX.XXX.X-XXX:
305 305  
306 306  {{code language="none"}}
307 307  set nat source rule 110 outbound-interface eth0
308 -set nat source rule 110 source address *укажите внутреннюю подсеть*
306 +set nat source rule 110 source address *указываем внутреннюю подсеть*
309 309  set nat source rule 110 translation address masquerade
310 310  {{/code}}
311 311  
312 312  Создание правил NAT для L2TP полностью аналогично настройке NAT для внутренней сети.
313 313  
314 -Если для [[VPN-клиентов>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82]] используется DNS forwarder, то для каждого соединения [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]] опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
312 +Если для VPN клиентов используется DNS forwarder, то для каждого соединения L2TP опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
315 315  
316 316  {{code language="none"}}
317 317  set service dns forwarding listen-on l2tp0
... ... @@ -326,5 +326,5 @@
326 326  save
327 327  {{/code}}
328 328  
329 -**[[В начало>>doc:Сетевые устройства.WebHome]] **🡱
330 -**[[К предыдущему разделу>>doc:Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.4\. Структура платежей.WebHome]] **🡰
327 +**[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/]] **🡱
328 +**[[К предыдущему разделу>>doc:Сервис Виртуальное сетевое устройство VyOS.4\. Структура платежей.WebHome]] **🡰