Edgerouter x sfp настройка
И в данной посте, мы рассмотрим базовые настройки EdgeRouter (маршрутизатор), под управлением операционной системы Ubiquiti EdgeOS, резделенные на несколько основных этапов:
-подключение к маршрутизатору (web, telnet, SSH);
-сброс настроек;
-обновление программного обеспечения;
-смена пароля администратора;
-смена IP адреса;
Подключение к маршрутизатору
Для того, чтобы получить доступ к управлению EdgeRouter (маршрутизатор), нам необходимо подключить кабель к порту Ethernet 0, расположенному на передней панели устройства, а второй конец кабеля, должен быть подключен к компьютеру.
После чего, в настройках сетевого окружения ПК, мы должны установить IP адрес вида 192.168.1.х (например 192.168.1.100) и маску подсети 255.255.255.0
Далее, чтобы получить доступ к web-интерфейсу, необходимо запустить браузер и набрать IP адрес маршрутизатора. По умолчанию, это 192.168.1.20.
Стандартные логин и пароль для устройств от компании Ubiquiti Networks: ubnt/ubnt. После ввода которых, мы попадем на главную страницу интерфейса маршрутизатора.
Доступ к командной строке (terminal), можно получить через GUI. Для этого необходимо нажать кнопку CLI, которая находится в правом верхнем углу web-интерфейса и ввести логин и пароль администратора.
А для того, чтобы подключиться к EdgeRouter (маршрутизатор) от Ubiquiti Networks по протоколу telnet или SSH, нам необходимо воспользоваться любой из специализированных программ, например Putty.
В окне подключения, мы так же, вводим IP адрес маршрутизатора, выбираем протокол и нажимаем кнопку “Open”
После чего, в строке приглашения, по очереди вводим стандартные логин и пароль - ubnt/ubnt
Сброс настроек
Настройку любого нового оборудования, желательно начинать с первоначального сброса к заводским установкам. Как показывает практика, это действие может в дальнейшем избавить вас от множества нежелательных ошибок и потерянного времени.
Для того, чтобы осуществить сброс к заводским настройкам операционной системы Ubiquiti EdgeOS, вам необходимо отключить питание от устройства, после чего зажать кнопку Reset, находящуюся на передней панели маршрутизатора и включить питание. Подождать несколько секунд, и после того как светодиодный индикатор на втором Ethernet порту перестанет мигать, отпустить кнопку сброса.
Обновление программного обеспечения
Перед вводом в эксплуатацию любого нового устройства, кроме сблоса к заводским настройкам, крайне рекомендуется обновить программное обеспечение, в данном случае операционную систему Ubiquiti EdgeOS, до самой последней стабильной версии.
После этого, в web-интерфейсе, мы нажимаем кнопку System, расположенную в самом низу с лева, и в открывшемся окне, находим раздел Upgrade System Image, где нажимаем кнопку Upload a File и выбираем скачанный заранее файл обновления.
После чего файл будет загружен в память EdgeRouter (маршрутизатор) и начнется обновление системы, по окончанию которого потребуется перезагрузка.
Смена пароля администратора
Для обеспечения безопасности вашей сети, необходимо сменить пароль администратора. Все операции с пользователями, можно производить из GUI на вкладке Users. Здесь можно создавать новых пользователей, менять пароли для уже существующих и назначать права для каждого из них.
Мы создадим отдельного пользователя для администрирования маршрутизатора, а пользователя по умалчанию (ubnt), удалим.
Заходим на вкладку Users и нажимаем кнопку +Add User, в открывшемся окне, выбираем Username для нового администратора, вписываем новый пароль в поля Password и Confirm, и выбираем роль данного пользователя в поле Role. После чего, сохраняем новую запись, кнопкой Save.
Теперь можно удалить пользователя ubnt при помощи кнопки Action - Delete.
После этого, нам потребуется войти в систему, но уже с новым логином и паролем.
Смена IP адреса
Если адресное пространство вашей локальной сети отличается от адресации по умолчанию 192.168.1.0/24, то вы в любой момент можете сменить IP адрес EdgeRouter (маршрутизатор). Для того чтобы это сделать, нужно зайти на главную страницу GUI, выбрать из списка нужный интерфейс, нажать кнопку Actions - Config.
И в открывшемся окне, вы сможете задать IP адрес для этого интерфейса, как в ручную, так и выбрать вариант автоматического присвоения IP адреса посредством DHCP клиента, как в IPv4 адресации, так и в IPv6.
Дальнейшие базовые настройки EdgeRouter (маршрутизатор) под управлением сетевой операционной системы Ubiquiti EdgeOS, включают в себя такие операции как:
подключение к провайдеру (static IP, DHCP, PPPoe);
настройка локальной сети (bridge, DHCP server);
настройка NAT и Firewall;
И так как данные темы требуют отдельного, развернутого рассмотрения, то они вынесены в отдельные статьи, ознакомиться с которыми вы можете перейдя по соответствующим ссылка выше.
Cетевая операционная система Ubiquiti EdgeOS, разработанная специально для устройств EdgeRouter (маршрутизатор).
Ubiquiti EdgeOS полностью построена на базе открытой операционной системы Debian, существует возможность полного контроля над ОС, включая root доступ и возможность установки дополнительных модулей.
Шаг 0 - Как сбросить к заводским настройкам Ubiquiti EdgeRouter (EdgeOS)
Проще всего перед началом настройки нового оборудования, сбросить его к заводским установкам. Как показывает практический опыт, это зачастую избавляет от множества нежелательных ошибок и потерянного времени.
Это способ сброса стандартен для всех моделей EdgeRouter.
Для сброса к заводским настройкам операционной системы Ubiquiti EdgeOS, необходимо:
после чего зажать кнопку Reset, находящуюся на передней панели маршрутизатора и включить питание; подождать несколько секунд, и после того как светодиодный индикатор перестанет мигать, отпустить кнопку сброса.Шаг 1 - Первое включение EdgeRouter
На этом шаге рассмотрим подключение к Ubiquiti EdgeOS в устройстве EdgeRouter X (5-портовый маршрутизатор 10/100/1000 Base-T серии EdgeMAX).
В EdgeRouter X по умолчанию DHCP-сервер не включен. Поэтому
подключить сетевой кабель от ПК (ноутбука) к первому порту (eth0/PoE IN): на ПК или ноутбуке статический IP из диапазона 192.168.1.Х, за исключением IP-адреса устройства – 192.168.1.1;Шаг 2 - Базовая настройка EdgeRouter X
В базовой конфигурации (Default Configuration), ваше устройство EdgeRouter X будет работать как управляемый свич. Если вы подключите к любому из портов кабель от интернет-провайдера – ничего не произойдет, доступа в интернет не будет.
Работа с MAC адресом
Информацию о MAC- адресах всех интерфейсов Ethernet можно найти с помощью приведенной ниже команды. Обратите внимание, что это также позволит вам определить, какой интерфейс связан с базовым MAC-адресом.
Команды консоли для смены MAC адреса на роутере Ubiquiti ER-X
Шаг 3 - EdgeRouter X примеры настройки Firewall и удаленное управление SSH
EdgeOS построен на Debian, поэтому для просмотра правил вы можете использовать утилиту iptables, а вот настраивать проще через веб-интерфейс EdgeRouter.
По умолчанию, все правила файрвола в дропе. За настройку firewallв мир отвечает WAN_LOCAL.
Как разрешить удаленное подключение по протоколу SSH
Отрываем веб-интерфейс EdgeRouter, переходим во вкладку "Firewall/NAT" добавим правило в WAN_LOCAL, а именно: разрешить пакеты tcp, разрешить логирование, во вкладке destination прописать 22. 
Всё, теперь вас могут взламывать все кому не лень. Смените пароль по умолчанию.
Как разрешить ping ICMP на EdgeRouter
Можно как и в предыдущем примере через веб иентрефейс, но приведу здесь код для консоли (CLI). Для того чтобы наш роутер используя протокол ICMP стал виден из Интернета, при помощи команды ping, введите нижеприведенные команды.
Для проверки правил фервола используйте команду iptables, чтобы увидеть наше правило смотрите раздел WAN_LOCAL
Шаг 4 - Настройка EdgeOS в качестве OpenVPN клиент
В данном шаге я расскажу, как настроить устройство под управлением EdgeOS в качестве клиента OpenVPN, что бы была возможность отправлять весь или часть трафика в зашифрованную локальную сеть предприятия или к одному из качественных VPN провайдеров.
У Вас уже должен быть развёрнут OpenVPN сервер, к примеру, по моей инструкции на базе своей VPS.
В классическом случае, вы должны получить такие файлы:
файл конфигурации (назовём его edgeosclientdan30.conf); доверительный сертификат для подписания клиентских сертификатов (ca.crt);Теперь необходимо скопировать всё выше перечисленное на ваше устройство в директорию /config/, если вы сохраните в другую директорию конфигурационный файл, то он не будет сохранен во время обновления образа вашего устройства.
В своей инструкции я создаю один универсальный настроечный файл и мне не нужно копировать все файлы. При копировании я также переименовываю расширение файл в conf, ибо расширение ovpn не все клиенты понимают
Теперь, на самом устройстве, необходимо настроить клиента OpenVPN, создать и настроить сетевой интерфейс vtun0, для этого выполним:
Возможно, в процессе настройки вы заходите удалить интерфейс vtun0, для этого выполните команды:
Если все настройки были указаны верно, в Web-интерфейсе должен появится новый интерфейс, как на моем скриншоте:
Как видите на скриншоте моё vpn соединение установлено и работает. Дальнейшие настройки, если они нужны, я делаю через файл ccd на сервере OpenVpn.
В случае удачного соединения ваш vtun0 получит корректный IP-адрес, если же вы где-то ошиблись роутер может показывать статус Connected, но вместо IP-адреса будет написано TBD.
Шаг 5 - Установка дополнительных пакетов Debian в Ubiquiti EdgeOS
Одним из неоспоримых достоинств фирменной сетевой операционной системы EdgeOS, под управлением которой работают все высокопроизводительные маршрутизаторы серии EdgeMAX, от компании Ubiquiti Networks, является то, что она построена на ядре ОС Debian. И в отличии от многих других устройств, использующих ядро Linux, но имеющих закрытую архитектуру, в маршрутизаторах EdgeRouter, вы без труда можете получить root доступ к системе. А так же, самостоятельно установить необходимые вам пакеты из репозитария Debian.
Базовый дистрибутив Debian был обновлен с Wheezy до Stretch в версии прошивки EdgeOS v2.0.0. Это означает, что репозиторий Debian, используемый EdgeOS v2.0.0 и более старыми версиями прошивки, отличается.
Существуют некоторые ограничения на устанавливаемые пакеты, например, нельзя установить пакеты, требующие функции ядра, а так же, приложения требующие аудио и видео.
Расширенная настройка 1: Настройка Vlan (виртуальных каналов), Trunk Port на маршрутизаторе
Расширенная настройка 2: Конфигурация Load Balancing
Конфигурация Load Balancing предполагает использование 2-х каналов доступа в Интернет (разных провайдеров).
Подключение к первому Интернет-провайдеру осуществляется через интерфейс eth0, ко второму – через интерфейс eth1. Здесь же вы моете выбрать тип подключения для каждого соединения: DHCP, Static IP либо PPPoE. Для каждого из подключений вы можете сразу включить Firewall. Порты eth2-eth4 будут объединены в локальный свич. При выборе этой конфигурации есть важный нюанс – опция Failover Only. Если вы хотите, чтобы роутер балансировал нагрузку между двумя провайдерами – эту опцию необходимо оставить пустой. Если же вы хотите использовать eth1 только в качестве резервного интернет-подключения при отказе eth0 – установите опцию Failover Only.
Расширенная настройка 3: Проброс портов в EdgeRouter X
Разберемся с расширенные настройки Ubiquiti EdgeOS перенаправление портов (Port Forwarding), которые находятся на вкладке
Прежде чем что-то настраивать вы должны были купить Белый Статический ИП у вашего интернет провайдера? Или вы должны были построить VPN сеть, но в этом случае вам для доступа к устройствам локальной сети проброс портов НЕ нужен.
Ubiquiti EdgeRouter Lite (ERLite-3) - один из самых популярных роутеров Ubiquiti. Это вполне заслуженная популярность: при цене менее $100, ERLite-3 обладает очень высокой производительностью (на уровне 1 миллиона пакетов в секунду - вы только вдумайтесь в эту цифру!), богатейшим функционалом и очень стабильной работой. Сама Ubiquiti хвастается, что ERLite-3 за $100 работает быстрее, чем Cisco за $7000, приводя в подтверждение проведенное независимой компанией Tolly Group их сравнительное тестирование.
Мы, в свою очередь, никоим образом не хотим подтвердить или опровергнуть данный тезис, но с большим удовольствием расскажем, как выполнить базовую настройку роутера.
1. Для начала рассмотрим комплект поставки роутера. Он включает в себя само устройство, блок питания, комплект саморезов и дюбелей для монтажа на стену и руководство по быстрому старту:
2. Порты роутера нумеруются с нуля, т.е. имеют номера 0, 1 и 2. Чтобы зайти на его веб-интерфейс, необходимо подключить компьютер к 0-му порту роутера. IP-адрес роутера по умолчанию - 192.168.1.1. DHCP на роутере не включен, поэтому необходимо будет назначить вашему компьютеру IP-адрес из подсети 192.168.1.0/24 - к примеру, 192.168.1.10. Также сразу отрекомендуем для настройки использовать бразуер Google Chrome. Заходим:
Логин и пароль по умолчанию - ubnt/ubnt. И да, принимаем условия лицензионного соглашения.
Теперь в интерфейсе роутера в нижнем левом углу экрана нажимаем System:
Находим секцию Configuration Management & Device Maintenance, в ней раздел Upgrade System Image, и нажимаем кнопку Upload a file и подсовываем роутеру файл со свежей прошивкой (разархивировать файл не надо!):
Начнется загрузка файла, включится счетчик процентов:
Через 2-3 минуты роутер обновит встроенное ПО, и попросится в перезагрузку. Не будем отказывать:
Еще через пару минут можно будет обновить страницу, и увидеть слегка обновленное окно входа:
После логина мы окажемся в обновленном интерфейсе роутера:
4. В нашем сценарии подключение к интернету провайдер обеспечивает выдачей динамического IP. Мы подключили кабель провайдера ко 2-му порту (с номером 2, а не по порядку), поэтому включим на интерфейсе eth2 DHCP-клиент. Нажимаем возле нужного порта кнопку Actions, а потом Config:
В открывшемся диалоге меняем параметр Address на Use DHCP и жмем Save:
Проверяем, что роутер получил IP-адрес:
5. Теперь настроим NAT. Для этого перейдем в секцию Firewall/NAT, вкладку NAT, нажмем кнопку Add Source NAT Rule:
- поле Description заполняем на свое усмотрение - она только наименует правило NAT
- ставим галочку Enable
- выбираем интерфейс eth2, к которому подключен кабель провайдера
- в правилах трансляции выбираем Use Masquerade
- параметр Protocol переводим в состояние All protocols
Остальные параметры заполнять при базовой настройке необязательно, поэтому нажимаем Save:
Теперь у вас на компьютере должен появиться доступ в интернет.
6. Пора избавиться от статического IP-адреса на компьютере. Для этого переходим к настройке DHCP: жмем в меню сверху Services, и во вкладке DHCP Server нажимаем кнопку + Add DHCP Server. В открывшемся диалоге вводим:
- DHCP Name - на ваше усмотрение
- Subnet - мы будем использовать подсеть 192.168.1.0/24
- Range Start - с какого IP будут выдаваться адреса. Мы для себя решили начать со 192.168.1.10
- Range Stop - последний IP, который будет выдавать роутер. Мы поставили 192.168.1.199
- Router - это адрес шлюза по умолчанию. В нашем случае - 192.168.1.1
- DNS 1 и 2 - это адреса серверов DNS, которые будут выдаваться DHCP-клиентам. Мы поставили адреса DNS от Google. Теперь можно нажимать кнопку Save:
Проверим, как работает сервер DHCP. Для этого уберем с компьютера статический адрес:
И полюбуемся: роутер исправно раздал компьютеру IP автоматически:
7. Самое время проверить скорость соединения с интернетом. Провайдер предоставляет канал 70/70 Мбит/с. Старый роутер, который стоял у нас до Ubiquiti ERLite-3, показывал скорости на уровне 55/60 Мбит/с. Запустим Speedtest и проверим, какую пропускную способность способен показать Ubiquiti:
Это впечатляет: 68.66/69.23 Мбит/с! Прирост в скорости от замены роутера составил примерно 25%!
8. Теперь пора поменять пароль администратора по умолчанию. Для этого заходим в секцию Users, выделяем пользователя ubnt, нажимаем Actions -> Config, и в появившемся окне нажимаем Change Password:
На этом базовую настройку роутера можно считать успешно законченой. Нам хватило всего 3-х минут!
EdgeRouter X – ультракомпактный маршрутизатор от Ubiquiti Networks серии EdgeMAX®, имеющий 5 Ethernet-портов 1 Гбит, и поддерживающий питание подключенных устройств посредством PoE out. Оборудование подходит для использования в качестве центрального маршрутизатора в небольшом офисе или дома, а также для объединения нескольких удаленных офисов. Роутер способен обеспечивать безопасное удаленное подключение к офисной или домашней сети через публичные сети.
Маршрутизатор имеет 5 Ethernet-портов 1 Гбит, которые могут работать как независимые интерфейсы или же в режиме коммутатора 2-го уровня. Питание роутера может осуществляться либо с помощью входящего в комплект блока питания 12 В 0.5 А (в данной конфигурации PoE out работать не будет), либо с помощью блока питания/PoE-адаптера 24 В, приобретаемого отдельно. Также возможно получение питания посредством PoE in 24 В. При использовании блока питания 24 В, либо при получении питания посредством PoE in 24 В, маршрутизатор способен осуществлять питание подключенных к нему устройств посредством PoE out 24 В на порту №5. Обращаем Ваше внимание, что использование блока питания 24 В, равно как и получение питания посредством PoE in 24 В, способно обеспечить PoE out питание подключенных устройств равное 24 В.
Программное обеспечение оборудования основано на платформе EdgeMAX, которое включает в себя следующие функции:
Поддержка IPv4/v6, клиент и сервер DHCP, статической маршрутизации VLAN, OSPF, RIP, BGP;
Функции сетевой безопасности (основанные на списке контроля доступа и сетевых зон), NAT, QoS;
VPN: IPSec, L2TP, OpenVPN, клиент и сервер PPTP;
Клиент и сервер PPPoE, ретрансляция, GRE, VRRP;
Динамический DNS, переадресация DNS, DHCP-реле.
EdgeRouter X работает под управлением операционной системы EdgeOS, которая имеет такие методы конфигурации, как графический интерфейс пользователя для базовой настройки и мониторинга, а также интерфейс командной строки (CLI) для расширенного конфигурирования.
Безвентеляторная система охлаждения устройства делает маршрутизатор практически бесшумным.
Тип устройства - маршрутизатор
Количество LAN-портов - 5
Базовая скорость передачи данных - 1 Гбит/с
Поддержка VPN-тоннелей (VPN Endpoint)
Поддержка PPTP
Поддержка L2TP
Поддержка IPSec
Объем оперативной памяти-256 МБ
Объем флэш-памяти-256 МБ
Поддержка PoE
Дополнительная информация
1 и 5 портов поддерживают работу с PoE 24v, организуя так называемое «сквозное» соединение
Компания Ubiquiti традиционно известна своими решениями для создания беспроводных сетей провайдерского и офисного типов. Но в последние годы продуктовая линейка была дополнена новым классом устройств – высокопроизводительными маршрутизаторами серии EdgeMax. Устройства данной серии обеспечивают серьезную производительность бизнес класса при сохранении вполне бюджетных цен.
Все устройства серии EdgeMax работают под управлением операционной системы EdgeOS –программной среды специализированной для использования в маршрутизаторах. Операционная система основана на системе Vyatta и имеет удобный интуитивно понятный WEB интерфейс. Продвинутые настройки доступны через интегрированный интерфейс командной строки (CLI).
1. Комплектация устройства.
EdgeRouter Lite является младшей моделью в семействе EdgeMax и представдляет собой компактный настольный маршрутизатор с внешним блоком питания и тремя портами GB Ethernet. Заявленная производительность достигает 1 миллиона пакетов в секунду.
Устройство поставляется в картонной упаковке. На наклейках коробки указаны серийный номер устройства и имя пользователя/пароль по умолчанию. В комплектацию входят сам маршрутизатор, блок питания, сетевой кабель, руководство пользователя и набор крепежа на стену.
Рисунок 1. Упаковка EdgeRouter Lite.
Рисунок 2. Комплектация устройства.
Маршрутизатор имеет 3 гигабитных сетевых порта и консольный порт RJ45. На передней панели расположено отверстие для доступа к кнопке Reset. Световая индикация на портах позволяет определить тип подключения. Зеленый индикатор означает гигабитную скорость соединения, оранжевый – 10/100.
Рисунок 3. Внешний вид и порты устройства.
2. Подключение и начальная настройка устройства.
Маршрутизатор EdgeRouter Lite «из коробки» не имеет какой либо начальной конфигурации, за исключением IP адреса. Адрес "по умолчанию" 192.168.1.1. Имя пользователя и пароль традиционны для устройств Ubiquiti: ubnt/ubnt.
После успешного входа в систему будет открыт экран суммарной информации. Первой важной задачей будет обновление версии программного обеспечения до актуальной. Операционная система EdgeOS быстро развивается. В первых версиях далеко не все настройки были доступны в WEB интерфейса. С каждой новой версией все большее количество настроек можно было совершать в графическом интерфейсе вместо использования командной строки. На данный момент практически все необходимые настройки доступны в удобном графическом представлении. Убедиться в этом можно просто сравнив возможности, доступные в старой и новой версиях.
Рисунок 5. Экран суммарной информации. Версия ПО 1.2.0.
Обновить прошивку устройства можно перейдя по кнопке System в нижней части интерфейса. После загрузки файла с образом системы и перезагрузки устройство готово к дальнейшей настройке.
Рисунок 6. Экран «System» интерфейса управления.
Рисунок 7. Загрузка файла обновления.
Рисунок 8. Перезагрузка устройства для применения обновлений.
Открыв экран суммарной информации можно наглядно увидеть масштаб изменений. Появились новые пункты меню, интерфейс стал более наглядным и удобным.
Рисунок 9. Экран суммарной информации. Версия ПО 1.8.0.
3. Базовая настройка EdgeRouter Lite в качестве маршрутизатора.
Для упрощения задач начальной настройки, операционная система EdgeOS имеет несколько удобных мастеров настройки («Wizard»).
Первый мастер позволяет настроить EdgeRouter Lite в качестве маршрутизатора с подключением к двум провайдерским каналам. При такой настройке первые два порта подключаются к сетям провайдеров, а третий порт к коммутатору локальной сети. Работа интернет-подключения возможна в варианте балансировки нагрузки или простой отказоустойчивости (второй канал подключается только если первый становится недоступным).
Рисунок 10. Мастер настройки первого режима отказоустойчивости.
Второй матер настройки также работает с режимом отказоустойчивости, но специфическим. В данном случае предполагается резервирование канала связи при использовании беспроводного оборудования (например, серии Ubiquiti AirMax или AirFiber).
Рисунок 11. Мастер настройки резервирования при использовании EdgeRouter Lite совместно с беспроводным оборудованем.
Третий и четвертый мастера настройки практически одинаковы и позволяют настроить интернет подключение и параметры локальной сети на двух портах. Третий мастер использует в качестве порта для подключения к провайдеру второй порт (eth1) и первый и третий для локальной сети (eth0 и eth2). Варианты Интернет подключения включают DHCP, статический IP адрес, использование PPPoE соединения.
Рисунок 12. Упрощенный мастер настройки маршрутизатора.
Наибольший выбор вариантов предоставляет четвертый мастер настройки (WAN-2LAN2). В этом случае для интернет соединения используется первый порт (eth0), а два других порта могут быть настроены как для раздельных сетей, так и для общей сети. В последнем случае оба интерфейса объединяются в мост. На LAN интерфейсах включается DHCP сервер. В данном мастере настройки также можно изменить настройки пользователя указав новые имя и пароль.
Рисунок 13. Расширенный мастер настройки маршрутизатора.
Рисунок 14. Изменение параметров администратора.
После завершения настроек и перезагрузки маршрутизатор готов к работе.
Рисунок 15. Применение настроек.
Рисунок 16. Перезагрузка маршрутизатора.
После перезагрузки конфигурация вступает в силу, и маршрутизатор начинает обслуживать работу сети. На стартовом экране системы отображаются данные о текущей загрузке сети и устройства, статус интерфейсов и ряд другой полезной информации.
Рисунок 17. Экран суммарной информации маршрутизатора.
Рисунок 18. Анализатор сетевого трафика.
Дополнительные настройки маршрутизатора выполняются в многочисленных пунктах меню главного интерфейса. Конфигурация сетевых интерфейсов доступна по кнопке «Actions» напротив каждого интерфейса в списке на главном экране.
Рисунок 19. Настройка сетевых интерфейсов.
Настройка правил маршрутизации, межсетевого экрана, сервисов, VPN доступны в соответствующих пунктах меню, размещенного в верхней части интерфейса.
Рисунок 20. Добавление нового маршрута.
Для выполнения публикации внутренних ресурсов сети можно воспользоваться закладкой «Port Forwarding» в пункте меню «Firewall/NAT».
Рисунок 21. Публикация ресурсов («Port Forwarding»).
Правила межсетевого экрана могут создаваться как для определенных сетевых адресов и протоколов, так и для определенных приложений. В этом случае трафик приложения определяется с помощью глубокой инспекции пакетов. Правила трансляции сетевых адресов можно настроить в закладке «NAT».
Рисунок 22. Создание правила межсетевого экрана.
Рисунок 23. Создание правил для приложений.
Рисунок 24. Создание правила трансляции сетевых адресов (NAT).
В закладке «Services» можно настроить или изменить параметры DHCP сервера, указать параметры DNS и создать PPPoE сервер для обслуживания клиентских соединений.
Рисунок 25. Настройка DHCP сервера.
Рисунок 26. Настройка DNS.
Рисунок 27. Настройка PPPoE сервера.
EdgeRouter Lite обладает широкими возможностями управления трафиком. Возможно как простое ограничение скорости соединения, так и расширенное управление полосой пропускания.
Рисунок 28. Управление полосой пропускания.
Операционная система EdgeOS позволяет создание пользователей как с полными административными полномочиями, так и с ограниченными. Сделать это можно в пункте меню «Users» интерфейса управления.
Рисунок 29. Создание нового пользователя.
Возможности интерфейса управления EdgeOS постоянно развиваются. Тем не менее, часть настроек по-прежнему доступна только в командной строке. Получить доступ к командному интерфейсу можно из основного WEB интерфейса системы или по протоколу SSH.
Читайте также: