NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
провайдер не назначает IP-адрес PPPoE-клиенту на момент соединения.<br />
При последующем выборе функции unnumbered PPPoE следует учитывать спецификацию<br />
уникального IP-адреса, используемого в качестве адреса интерфейса PPPoE-клиента. При<br />
использовании таких адресов должны достигаться следующие цели:<br />
• Определенный IP-адрес отправляется к PPPoE-серверу как «preferred IP» (предпочитаемый IP).<br />
Если unnumbered PPPoE не задан принудительно, сервер может не принять «preferred IP» и<br />
назначить другой IP-адрес PPPoE-клиенту.<br />
Если выбрана опция к принудительному назначению unnumbered PPPoE, то клиент (т.е.<br />
NetDefendOS) не буде принимать назначение другого IP-адреса на сервере.<br />
• Определенный или назначенный PPPoE-сервером IP-адрес, когда unnumbered PPPoE не задан<br />
принудительно, принимается в качестве IP-адреса интерфейса PPPoE-клиента. ОН будет<br />
использоваться как локальный IP-адрес для трафика исходящего из интерфейса, когда трафик<br />
возникает или находится за NAT на межсетевом экране NetDefend.<br />
Примечание: В состав PPPoE включен сетевой протокол<br />
Discovery protocol<br />
Для обеспечения соединения точка-точка через Ethernet для<br />
каждого PPP-сеанса необходимо установить Ethernet-адрес<br />
удаленного пользователя и уникальный сеансовый<br />
идентификатор, данную функцию выполняет discovery protocol.<br />
PPPoE не может использоваться с HA<br />
По причинам, связанным со способами разделения IP-адресов в кластерах высокой<br />
отказоустойчивости NetDefendOS, PPPoE работает не корректно. PPPoE нельзя настраивать с HA.<br />
Пример 3.11. Настройка PPPoE-клиента<br />
Данный пример показывает, как настроить PPPoE-клиента на wan-интерфейсе с трафиком, маршрутизируемым<br />
через PPPoE.<br />
CLI<br />
gw-world:/> add Interface PPPoETunnel PPPoEClient<br />
EthernetInterface=wan Network=all-nets<br />
<strong>User</strong>name=exampleuser Password=examplepw<br />
Web-интерфейс<br />
1. Перейти к Interfaces > PPPoE > Add > PPPoE Tunnel<br />
2. Ввести:<br />
• Name: PPPoEClient<br />
• Physical Interface: wan<br />
• Remote Network: all-nets (т.к. весь трафик направляется в туннель)<br />
• Service Name: Имя сервиса, предусмотренное провайдером<br />
• <strong>User</strong>name: Имя пользователя, предоставленное провайдером<br />
• Password: Пароль, предоставленный провайдером<br />
• Confirm Password: Проверка пароля<br />
• В поле Authentication определяется, какой используется протокол аутентификации (по умолчанию будет<br />
использоваться встроенный протокол)<br />
• Отключить опцию Enable dial-on-demand<br />
• В поле Advanced, если включена опция Add route for remote network, будет добавлен новый маршрут для<br />
интерфейса<br />
101