User Tools
мастер_настройки_сети
Differences
This shows you the differences between two versions of the page.
| — |
мастер_настройки_сети [2014/12/07 17:44] (current) |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | FIXME **Эта страница пока что не переведена полностью. Пожалуйста, помогите завершить перевод.**\\ //(Сотрите это сообщение по окончании перевода.)// | ||
| + | |||
| + | ====== Первичная настройка системы ====== | ||
| + | |||
| + | =====Мастер первоначальной настройки системы ===== | ||
| + | |||
| + | После первого [[en:entering_web-interface|Login to web-interface]] необходимо настроить основные параметры и сетевые интерфейсы сервера. Сделать это можно с помощью мастера начальной настройки системы. Он запускается автоматически при первом входе в веб-интерфейс. | ||
| + | |||
| + | {{:ics-master-new.png|Запуск мастера первоначальной настройки системы}} | ||
| + | |||
| + | Мастер представляет собой пошаговую настройку системы. Он запросит ввести название организации, имя хоста и логин/пароль администратора. | ||
| + | |||
| + | |||
| + | {{:ics-master-title.png|Название организации}} | ||
| + | {{:ics-master-hostname.png|Имя хоста}} | ||
| + | |||
| + | После прохождения всех шагов ИКС выведет таблицу всех применяемых изменений. Подтвердите их нажатием кнопки "Готово". | ||
| + | |||
| + | {{:ics-master-login.png|Логин и пароль администратора}} | ||
| + | {{:ics-master-fin.png|Завершение мастера}} | ||
| + | =====Мастер настройки сети===== | ||
| + | |||
| + | При первом входе в веб-интерфейс модуль «Межсетевой экран» имеет статус «не настроен». Первичная настройка считается завершенной, когда модуль «Межсетевой экран» приобретет статус «запущен». | ||
| + | Для этого необходимо, чтобы в модуле «Провайдеры и сети» был создан как минимум один сетевой интерфейс класса «Провайдер» и один класса «Локальная сеть». Для этой цели после прохождения мастера первоначальной настройки системы рекомендуется сразу запустить мастер настройки сети для конфигурации сетевых интерфейсов. | ||
| + | |||
| + | ==== Типы сетевых интерфейсов ==== | ||
| + | |||
| + | На первом шаге мастера, отображаются все сетевые интерфейсы типа Ethernet, обнаруженные в системе. Для каждого из них необходимо указать тип. | ||
| + | |||
| + | {{:ics-master-if-type-new.png|Выбор типов сетевых интерфейсов}} | ||
| + | |||
| + | **Возможные типы:** | ||
| + | ^тип^описание^ | ||
| + | |не использовать|интерфейс не будет использоваться| | ||
| + | |локальная сеть|внутренний интерфейс сервера. В этой сети будут находиться пользователи.| | ||
| + | |локальная сеть VLAN|работает аналогично обычной локальной сети, только при этом используется технология VLAN. Позволяет создать несколько виртуальных локальных сетей на одном физическом интерфейсе| | ||
| + | |провайдер|внешний интерфейс сервера со статически сконфигурированным ip-адресом.| | ||
| + | |провайдер PPPoE|внешний интерфейс сервера, подключающийся к провайдеру по протоколу PPPoE.| | ||
| + | |провайдер DHCP|внешний интерфейс сервера с динамическим ip-адресом, получаемым от DHCP-сервера провайдера.| | ||
| + | |провайдер VLAN|внешний интерфейс сервера со статически сконфигурированным ip-адресом и ID vlan-подсети, в которую он включен.| | ||
| + | |DMZ сеть|внутренний интерфейс сервера. В этой сети могут находиться корпоративные сервера с внешними ip-адресами. Такая настройка сети проводится для повышения их безопасности и ограничения уровня доступа к ним посредством межсетевого экрана.| | ||
| + | |Провайдер PPTP поверх IP|внешний интерфейс сервера, подключающийся к провайдеру по протоколу PPTP со статически сконфигурированным ip-адресом в "серой" сети провайдера.| | ||
| + | |Провайдер PPTP поверх DHCP|внешний интерфейс сервера, подключающийся к провайдеру по протоколу PPTP с динамическим ip-адресом "серой" сети провайдера, получаемым от DHCP-сервера провайдера.| | ||
| + | |DMZ сеть VLAN|внутренний интерфейс сервера. Аналогична DMZ сети, за исключением параметра VLAN ID| | ||
| + | |||
| + | **Важно: такие провайдеры, как 3G и WiFi требуется настраивать отдельно, поскольку они не выводятся в общем списке интерфейсов мастера.** | ||
| + | |||
| + | В нашем примере, интерфейс le0 остаётся локальной сетью, а на интерфейсе le1 будет настроен простой провайдер. | ||
| + | |||
| + | ==== Настройка локальной сети ==== | ||
| + | |||
| + | На следующем этапе, мастер начальной настройки предложит ввести параметры локальной сети. При необходимости можно задать mac-адрес интерфейса, а также настроить интерфейс на раздачу адресов локальным хостам по протоколу DHCP, указав диапазон назначаемых адресов. | ||
| + | |||
| + | {{:ics-master-local-new.png|Параметры локальной сети}} | ||
| + | |||
| + | **Внимание! В ИКС вместо ввода маски сети в отдельном поле, необходимо вводить ip-адрес с префиксом сети в формате ip-адрес/префикс.** | ||
| + | |||
| + | **Таблица перевода маски сети в префиксы:** | ||
| + | |||
| + | ^маска^префикс^ | ||
| + | |255.255.255.0|/24| | ||
| + | |255.255.255.128|/25| | ||
| + | |255.255.255.192|/26| | ||
| + | |255.255.255.224|/27| | ||
| + | |255.255.255.240|/28| | ||
| + | |255.255.255.248|/29| | ||
| + | |255.255.255.252|/30| | ||
| + | |255.255.255.254|/31| | ||
| + | |255.255.255.255|/32| | ||
| + | |||
| + | Кроме того, можно задавать диапазоны адресов в формате ip-адрес:маска. Например Введённый адрес ИКС в локальной сети можно было бы ввести как 192.168.17.123:255.255.255.0. | ||
| + | |||
| + | ==== Настройка провайдера ==== | ||
| + | |||
| + | На следующем этапе необходимо настроить провайдера. Для этого в соответствующих полях необходимо ввести адрес и префикс сети, адрес шлюза и адрес DNS сервера (одного или двух). | ||
| + | |||
| + | {{:ics-master-uplink-new.png|Параметры провайдера}} | ||
| + | |||
| + | Маску сети для провайдера необходимо вводить так же как и на предыдущем этапе: в виде адрес/префикс либо в виде адрес:маска. | ||
| + | |||
| + | В случае, когда провайдеров несколько, для каждого из них можно указать [[сетевые интерфейсы#приоритеты провайдеров|приоритет]]. | ||
| + | |||
| + | ==== Завершение работы мастера ==== | ||
| + | |||
| + | На последней странице мастера настройки выводятся все введённые параметры. | ||
| + | |||
| + | {{:ics-master-ready-new.png|Последняя старница мастера}} | ||
| + | |||
| + | Необходимо нажать кнопку «готово», мастер настройки сети применит новую конфигурацию и откроет модуль [[сетевые интерфейсы|сетевых интерфейсов]]. | ||
| + | |||
| + | {{:ics-int.png|Сетевые интерфейсы}} | ||
| + | |||
| + | |||
| + | **Важно: если после прохождения Мастера настройки сети у вас пропал доступ к веб-интерфейсу, отключите через консоль восстановления межсетевой экран и проверьте, что ваша локальная сеть присутствует в поле "Доступ через веб" [[межсетевой_экран#настройки|настроек межсетевого экрана]]. В нем должны быть перечислены все сети, из которых осуществляется доступ к веб-интерфейсу. Если вы изменяли подсеть локального интерфейса, то при необходимости впишите ее.** | ||
| + | |||
| + | Если вы не уверены, каким образом лучше интегрировать ИКС в вашу сеть, вы можете ознакомиться с несколькими [[сценарии|стандартными сценариями установки ИКС]] | ||
| + | |||
| + | После настройки сети можно приступать к [[создание пользователей|созданию пользователей]]. | ||
мастер_настройки_сети.txt · Last modified: 2014/12/07 17:44 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
