Изменения документа 5. Инструкция по сервису

Сводка

• Свойства страницы (3 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Название

...	...	@@ -1,1 +1,1 @@
1		-5. Инструкция по сервису
	1	+5. Инструкция

Родительский документ

...	...	@@ -1,1 +1,1 @@
1		-Сетевые сервисы.Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.WebHome
	1	+Сервис Виртуальное сетевое устройство VyOS.WebHome

Содержимое

...	...	@@ -6,15 +6,13 @@
6	6
7	7	----
8	8
9		-Для базовой настройки сервиса зайдите на установленный образ сервиса через консоли **VMRC** или **VMWC**.
10		-[[image:__fileCreatedFromDataURI__.png||data-xwiki-image-style-border="true"]]
	9	+Для выполнения базовой настройки сервиса зайдите на установленный образ сервиса через консоли VMRC или VMWC.
	10	+[[image:__fileCreatedFromDataURI__.png]]
11	11
12	12	= Этапы настройки =
13	13
14		-----
	14	+В ходе настройки команды вводятся в консоли или в SSH.
15	15
16		-Команды вводятся в консоли или в [[SSH>>https://wiki.dfcloud.ru/bin/view/Glossary/SSH]].
17		-
18	18	== Шаг 1. Включение доступа через SSH ==
19	19
20	20	Укажите порт:
...	...	@@ -25,7 +25,7 @@
25	25
26	26	== Шаг 2. Настройка внешнего интерфейса (eth0) ==
27	27
28		-Укажите внешний IP-адрес:
	26	+Укажите внешний IP-адрес
29	29
30	30	{{code language="none"}}
31	31	set interfaces ethernet eth0 address
...	...	@@ -39,7 +39,7 @@
39	39
40	40	== Шаг 3. Настройте внутренний IP-адрес ==
41	41
42		-Укажите внутренний IP-адрес и маску сети:
	40	+Укажите внутренний IP-адрес и маску сети.
43	43
44	44	{{code language="none"}}
45	45	set interfaces ethernet eth1 description INSIDE
...	...	@@ -51,7 +51,7 @@
51	51	set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1
52	52	{{/code}}
53	53
54		-=== Подшаг 4.1. Пропишите DNS-сервера для маршрутизатора ===
	52	+=== Подшаг 4.1. Пропишите [[DNS>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS]]-сервера для [[маршрутизатора>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] ===
55	55
56	56	{{code language="none"}}
57	57	set system name-server *адрес DNS-сервера*
...	...	@@ -113,7 +113,7 @@
113	113
114	114	== Шаг 7. Пробросьте трафик на другой порт ==
115	115
116		-=== Подшаг 7.1. Сделайте настройки по аналогии с шагом 6 ===
	114	+=== 7.1. Сделайте настройки по аналогии с шагом 6 ===
117	117
118	118	Настройки [[аналогичны>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/5.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/#H4284304336.41F44043E43144043E44143F43E44044243E4321-43A-128PortForwarding29]], за исключением того, что пробрасывается TCP и UDP трафик (protocol tcp_udp).
119	119
...	...	@@ -153,7 +153,7 @@
153	153	=== Подшаг 8.3. Укажите параметры, которые DHCP-сервер будет передавать клиентам ===
154	154
155	155	{{code language="none"}}
156		-set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* default-router *укажите внутренний IP-адрес*
	154	+set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* default-router *указываем внутренний IP-адрес*
157	157	{{/code}}
158	158
159	159	=== Подшаг 8.4. Укажите маршрутизатор по умолчанию ===
...	...	@@ -165,13 +165,13 @@
165	165	=== Подшаг 8.5. Укажите DNS-сервер ===
166	166
167	167	{{code language="none"}}
168		-set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* domain-name internal.blackdiver.net
	166	+set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* domain-name internal.blackdiver.net
169	169	{{/code}}
170	170
171	171	=== Подшаг 8.6. Укажите имя локального домена (internal.blackdiver.net) ===
172	172
173	173	{{code language="none"}}
174		-set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* lease 3600
	172	+set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* lease 3600
175	175	{{/code}}
176	176
177	177	{{info}}
...	...	@@ -189,11 +189,11 @@
189	189
190	190	== Шаг 10. Настройка DNS forwarding ==
191	191
192		-Возможно только кэширование и перенаправление DNS-ответов от других DNS-серверов. Лоступен свой набор статических DNS-записей.
	190	+Возможно только кэширование и перенаправление DNS-ответов от других DNS-серверов. Также доступен свой набор статических DNS-записей.
193	193
194	194	=== Подшаг 10.1. Укажите DNS-сервера, у которых маршрутизатор будет запрашивать информацию (8.8.8.8 и 8.8.4.4) ===
195	195
196		-Доступно использование системного DNS-сервера. В таком случае вместо ручного перечисления серверов укажите:
	194	+Также вы можете использовать системные DNS-сервера. В таком случае вместо ручного перечисления серверов укажите:
197	197
198	198	{{code language="none"}}
199	199	set service dns forwarding name-server 8.8.8.8
...	...	@@ -227,10 +227,10 @@
227	227	set system static-host-mapping host-name ХХХХХХХ.com inet xxx.xxx.xxx.xxx
228	228	{{/code}}
229	229
230		-== Шаг 12. Настройте [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]]/IPsec сервера ==
	228	+== Шаг 12. Настройте L2TP/IPsec сервера ==
231	231
232	232	==== Подшаг 12.1 Настройте IPSec
233		-Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать[[ IPsec>>https://wiki.dfcloud.ru/bin/view/Glossary/IPsec]] (eth0) ====
	231	+Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать IPsec (eth0) ====
234	234
235	235	{{code language="none"}}
236	236	set vpn ipsec ipsec-interfaces interface eth0
...	...	@@ -255,14 +255,14 @@
255	255	==== Подшаг 12.2.1. Укажите внешний адрес, на который будут подключаться клиенты ====
256	256
257	257	{{code language="none"}}
258		-set vpn l2tp remote-access outside-address *укажите внешний IP-адрес*
	256	+set vpn l2tp remote-access outside-address *указываем внешний IP-адрес*
259	259	{{/code}}
260	260
261	261	==== Подшаг 12.2.2. Укажите диапазон адресов, которые будут выдаваться клиентам ====
262	262
263	263	{{code language="none"}}
264		-set vpn l2tp remote-access client-ip-pool start *укажите внутренний IP-адрес от*
265		-set vpn l2tp remote-access client-ip-pool stop *укажите внутренний IP-адрес до*
	262	+set vpn l2tp remote-access client-ip-pool start *указываем внутренний IP-адрес от*
	263	+set vpn l2tp remote-access client-ip-pool stop *указываем внутренний IP-адрес до*
266	266	{{/code}}
267	267
268	268	==== Подшаг 12.2.3. Для подключения используйте PSK-ключ ====
...	...	@@ -274,7 +274,7 @@
274	274	==== Подшаг 12.2.4. Задайте PSK-ключ (MySecretKey) ====
275	275
276	276	{{code language="none"}}
277		-set vpn l2tp remote-access dns-servers server-1 *укажите внутренний IP-адрес*
	275	+set vpn l2tp remote-access dns-servers server-1 *указываем внутренний IP-адрес*
278	278	{{/code}}
279	279
280	280	==== Подшаг 12.2.5. Укажите DNS-сервер, который будет передаваться подключившимся пользователям ====
...	...	@@ -285,13 +285,13 @@
285	285	set vpn l2tp remote-access authentication mode local
286	286	{{/code}}
287	287
288		-==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword** ====
	286	+==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword**. ====
289	289
290	290	{{code language="none"}}
291	291	set vpn l2tp remote-access authentication local-users username user1 password MyPassword
292	292	{{/code}}
293	293
294		-Если пользователю требуется дать статический адрес при подключении через VPN, то введите:
	292	+Если пользователю требуется дать статический адрес при подключении через VPN, то введите следующее:
295	295
296	296	{{code language="none"}}
297	297	set vpn l2tp remote-access authentication local-users username user1 static-ip 217.198.88.70.1 (пример)
...	...	@@ -305,13 +305,13 @@
305	305
306	306	{{code language="none"}}
307	307	set nat source rule 110 outbound-interface eth0
308		-set nat source rule 110 source address *укажите внутреннюю подсеть*
	306	+set nat source rule 110 source address *указываем внутреннюю подсеть*
309	309	set nat source rule 110 translation address masquerade
310	310	{{/code}}
311	311
312	312	Создание правил NAT для L2TP полностью аналогично настройке NAT для внутренней сети.
313	313
314		-Если для [[VPN-клиентов>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82]] используется DNS forwarder, то для каждого соединения [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]] опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
	312	+Если для VPN клиентов используется DNS forwarder, то для каждого соединения L2TP опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
315	315
316	316	{{code language="none"}}
317	317	set service dns forwarding listen-on l2tp0
...	...	@@ -319,7 +319,7 @@
319	319	set service dns forwarding listen-on l2tp2
320	320	{{/code}}
321	321
322		-== Шаг 14. Примените настройки и сохраните конфигурацию ==
	320	+== Шаг 14. Примените настройки и сохраните конфигурации ==
323	323
324	324	{{code language="none"}}
325	325	commit
...	...	@@ -326,5 +326,5 @@
326	326	save
327	327	{{/code}}
328	328
329		-**[[В начало>>doc:Сетевые сервисы.Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.WebHome]] **🡱
330		-**[[К предыдущему разделу>>doc:Сетевые сервисы.Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.4\. Структура платежей.WebHome]] **🡰
	327	+**[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/]] **🡱
	328	+**[[К предыдущему разделу>>doc:Сервис Виртуальное сетевое устройство VyOS.4\. Структура платежей.WebHome]] **🡰