Мастер настройки сети

При первом входе в веб-интерфейс межсетевой экран имеет статус не настроен. Первичная настройка считается завершенной, когда межсетевой экран приобретет статус запущен. Для этого необходимо, чтобы в модуле «Провайдеры и сети» был создан как минимум один сетевой интерфейс класса «Провайдер» и один — класса «Локальная сеть». Поэтому после прохождения мастера первоначальной настройки системы рекомендуется сразу запустить мастер настройки сети для конфигурации сетевых интерфейсов.

Мастер представляет собой пошаговую настройку сети. Переход к следующему шагу осуществляется кнопкой «Далее», переход к предыдущему шагу — кнопкой «Назад».

  1. Перейдите в меню Сеть > Мастер настройки сети — мастер запустится автоматически. Также его можно вызвать нажатием кнопки «Мастер настройки сети».

  2. В открывшемся окне отображаются все сетевые интерфейсы типа Ethernet, которые обнаружены в системе. Для каждого из них укажите тип.

    Возможные типы:

    • не использовать — интерфейс не будет использоваться;
    • локальная сеть — внутренний интерфейс сервера. В данной сети будут находиться пользователи;
    • локальная сеть VLAN — работает аналогично обычной локальной сети, только при этом используется технология VLAN. Позволяет создать несколько виртуальных локальных сетей на одном физическом интерфейсе;
    • провайдер — внешний интерфейс сервера со статическим IP-адресом;
    • провайдер PPPoE — внешний интерфейс сервера, который подключается к провайдеру по протоколу PPPoE;
    • провайдер DHCP — внешний интерфейс сервера с динамическим IP-адресом, получаемым от DHCP-сервера провайдера;
    • провайдер VLAN — внешний интерфейс сервера со статическим IP-адресом и ID VLAN-подсети, в которую он включен;
    • DMZ-сеть — внутренний интерфейс сервера. В данной сети могут находиться корпоративные сервера с внешними IP-адресами. Такая настройка сети проводится для повышения их безопасности и ограничения уровня доступа к ним при помощи межсетевого экрана;
    • провайдер PPTP поверх IP — внешний интерфейс сервера, который подключается к провайдеру по протоколу PPTP со статическим IP-адресом в «серой» сети провайдера;
    • провайдер PPTP поверх DHCP — внешний интерфейс сервера, который подключается к провайдеру по протоколу PPTP с динамическим IP-адресом «серой» сети провайдера, получаемым от DHCP-сервера провайдера;
    • DMZ-сеть VLAN — внутренний интерфейс сервера. Аналогична DMZ-сети, за исключением параметра VLAN ID.

    Внимание! Такие провайдеры, как 3G и Wi-Fi, требуется настраивать отдельно, поскольку они не выводятся в общем списке интерфейсов мастера.

    Чтобы вернуть параметры по умолчанию, нажмите .

  3. Введите параметры локальной сети. При необходимости можно задать MAC-адрес интерфейса, а также настроить интерфейс на раздачу адресов локальным хостам по протоколу DHCP. Для этого укажите диапазон назначаемых адресов.

    Внимание! В ИКС вместо ввода маски сети в отдельном поле необходимо вводить IP-адрес с префиксом сети в формате IP-адрес/префикс:

    Перевод маски сети в префиксы

    Маска Префикс
    255.255.255.0 /24
    255.255.255.128 /25
    255.255.255.192 /26
    255.255.255.224 /27
    255.255.255.240 /28
    255.255.255.248 /29
    255.255.255.252 /30
    255.255.255.254 /31
    255.255.255.255 /32

    Также в ИКС можно задавать диапазоны адресов в формате IP-адрес:маска (например, 192.168.17.123:255.255.255.0).

  4. Настройте провайдера. Для этого в соответствующих полях введите адрес и префикс сети, адрес шлюза и адрес DNS-сервера (одного или двух).

    Маску сети для провайдера необходимо вводить аналогично предыдущему шагу: в виде адрес/префикс либо в виде адрес:маска.

    Если в сети несколько провайдеров, для каждого из них можно указать приоритет.

    Установите флаг «Разрешить управление ИКС через веб» в настройках сети, из которой вы планируете подключаться к веб-интерфейсу ИКС.

  5. Проверьте правильность всех данных в появившемся окне:

    • если все верно, нажмите «Готово» — мастер настройки сети применит новую конфигурацию и откроет модуль сетевых интерфейсов;
    • если требуется изменить данные, нажмите «Назад», а затем вернитесь к Шагу 6.

Внимание! Если после прохождения мастера настройки сети у вас пропал доступ к веб-интерфейсу, отключите через консоль восстановления межсетевой экран и убедитесь, что ваша локальная сеть присутствует в поле «Доступ через веб» настроек межсетевого экрана. В нем должны быть перечислены все сети, из которых осуществляется доступ к веб-интерфейсу. Если вы изменяли подсеть локального интерфейса, то при необходимости впишите ее.

Чтобы решить, как лучше интегрировать ИКС в вашу сеть, ознакомьтесь с несколькими стандартными сценариями установки ИКС.

После настройки сети можно приступать к созданию пользователей.

О статье

Идентификатор статьи:
54
Категория:
Рейтинг :

Меню

Связанные статьи