NSG logo
NSG heading

Документы в формате PDF, архив (FTP) и Web-справка открываются в новом окне

Требуется обеспечить доступ в Интернет для офиса, а также автоматизировать настройку TCP/IP на компьютерах в офисе. Основной канал связи — наземная волоконно-оптическая сеть Gigabit Ethernet. Для резервирования используется сотовая сеть LTE 4G. Для резервирования резервного канала используется второй сотовый оператор. Оба оператора могут работать как в режиме 4G, так и в режиме 3G.

Используется устройство NSG–1830 с оптическим модулем SFP нужного типа и опцией LTE/3G. Для мониторинга наземного канала применён механизм netping; после изменения маршрутизации производится очистка таблиц NAT с помощью утилиты conntrack.

Подключение офиса к Интернет по Fiber Ethernet с резервированием через оператора LTE

Предварительные настройки:

  • SIM-карта первого оператора установлена в верхнее гнездо
  • SIM-карта второго оператора установлена в нижнее гнездо
  • Запрос PIN-кода на картах отключён

ip
: route
: : 1
: : : gateway = "123.45.67.90"
: : : network = "98.76.54.32/32"
: nat
: : POSTROUTING       
: : : 1               
: : : : out-interface = "eth1"
: : : : target = "SNAT"
: : : : to-source = "123.45.67.89"
: : : 2               
: : : : out-interface = "m1"
: : : : target = "MASQUERADE"
port
: m1
: : type = "lte"
: : adm-state = "up"
: : provider
: : : main
: : : : attempts = 2
: : : aux
: : : : attempts = 1
: : ifAddress
: : : configurable = "dhcp"
: : : : dhcp-options
: : : : : default-gw-metric = 3
: eth0
: : ifAddress
: : : prefix = "192.168.1.1/24"
: eth1
: : adm-state = "up"
: : ifAddress
: : : prefix = "123.45.67.89/30"
services             
: netping            
: : swap_uplinks
: : : adm-state = "up"
: : : destination = "98.76.54.32"
: : : failure-script = "ip route del default via 123.45.67.90; conntrack -F;"
: : : restore-script = "ip route add default via 123.45.67.90; conntrack -F;"

Настройка служб DHCP и DNS-proxy для обслуживания клиентов локальной сети офиса:

services 
: dhcp 
: : eth0
: : : adm-state = "up" 
: : : dns1 = "192.168.1.1" 
: : : gateway = "192.168.1.1" 
: : : ip-address-pool
: : : : from = "192.168.1.2"
: : : : to = "172.16.255.254"
: : : mask = "255.255.0.0" 
: dns
: : eth0 
: : : adm-state = "up"
: : : dns1 = "98.76.54.32"
: : : dns2 = "98.76.54.10"

Дополнительные замечания:

Явное указание APN, имени пользователя и пароля в совеменных сотовых сетях не требуется. Если они указаны оператором явно (сети 2G, некоторые устаревшие сети 3G или услуга VPN сотовых операторов), они указываются в узлах provider.main и provider.aux, соответственно.

Обязательно задание пароля для доступа к устройству.

В целях безопасности настоятельно рекомендуется также:

  • Отключить Telnet и использовать для удалённого управления только SSH
  • Заблокировать HTTP с помощью фильтров и использовать для удалённого управления только HTTPS

© ООО "ЭН–ЭС–ДЖИ" 2004–2017 Web-master