Подключение офиса по Fiber Fast Ethernet
с резервированием через сеть LTE 4G или 3G
Требуется обеспечить доступ в Интернет для офиса, а также автоматизировать настройку TCP/IP на компьютерах в офисе. Основной канал связи — наземная волоконно-оптическая сеть Gigabit Ethernet. Для резервирования используется сотовая сеть LTE 4G. Для резервирования резервного канала используется второй сотовый оператор. Оба оператора могут работать как в режиме 4G, так и в режиме 3G.
Используется устройство NSG–1830 с оптическим модулем SFP нужного типа и опцией LTE/3G. Для мониторинга наземного канала применён механизм netping; после изменения маршрутизации производится очистка таблиц NAT с помощью утилиты conntrack.
Предварительные настройки:
- SIM-карта первого оператора установлена в верхнее гнездо
- SIM-карта второго оператора установлена в нижнее гнездо
- Запрос PIN-кода на картах отключён
ip : route : : 1 : : : gateway = "123.45.67.90" : : : network = "98.76.54.32/32" : nat : : POSTROUTING : : : 1 : : : : out-interface = "eth1" : : : : target = "SNAT" : : : : to-source = "123.45.67.89" : : : 2 : : : : out-interface = "m1" : : : : target = "MASQUERADE" port : m1 : : type = "lte" : : adm-state = "up" : : provider : : : main : : : : attempts = 2 : : : aux : : : : attempts = 1 : : ifAddress : : : configurable = "dhcp" : : : : dhcp-options : : : : : default-gw-metric = 3 : eth0 : : ifAddress : : : prefix = "192.168.1.1/24" : eth1 : : ifAddress : : : prefix = "123.45.67.89/30" services : netping : : swap_uplinks : : : adm-state = "up" : : : destination = "98.76.54.32" : : : failure-script = "ip route del default via 123.45.67.90; conntrack -F;" : : : restore-script = "ip route add default via 123.45.67.90; conntrack -F;"
Настройка служб DHCP и DNS-proxy для обслуживания клиентов локальной сети офиса:
services : dhcp : : eth0 : : : adm-state = "up" : : : dns1 = "192.168.1.1" : : : gateway = "192.168.1.1" : : : ip-address-pool : : : : from = "192.168.1.2" : : : : to = "192.168.1.254" : : : mask = "255.255.255.0" : dns : : eth0 : : : adm-state = "up" system : dns-client : : name-server : : : 1 = "98.76.54.32" : : : 2 = "98.76.54.10"
Дополнительные замечания:
Явное указание APN, имени пользователя и пароля в современных сотовых сетях не требуется. Если они указаны оператором явно (сети 2G, некоторые устаревшие сети 3G или услуга VPN сотовых операторов), они указываются в узлах provider.main и provider.aux, соответственно.
Обязательно задание пароля для доступа к устройству.
В целях безопасности настоятельно рекомендуется также:
- Отключить Telnet и использовать для удалённого управления только SSH
- Заблокировать HTTP с помощью фильтров и использовать для удалённого управления только HTTPS
Предупреждение от службы технической поддержки. Большинство ныне выпускаемых устройств NSG оснащено 1 или 2 симкодержателями щелевого типа, с 2 гнёздами в каждом. При работе с такими устройствами:
- Необходимо ориентировать SIM-карту согласно рисунку на корпусе рядом с гнездом.
- Необходимо внимательно следить, в какое из двух гнёзд попадает SIM-карта.
- Запрещается прикладывать значительные усилия и пытаться вставить карту заподлицо с лицевой панелью. Правильно вставленная карта выступает из корпуса приблизительно на 3 мм. Повреждение гнезда вследствие приложения физических усилий не является гарантийным случаем.
- Рекомендуется, по возможности, заказывать у операторов "старые" монолитные одноформатные карты стандарта mini-SIM (он же "2FF", 25×15×0,76 мм). Современные 3-форматные карты-матрёшки mini/micro/nano-SIM неудобны в употреблении и могут вызывать механические проблемы. Например, если карта рассыпается в гнезде, то её трудно извлечь.
- Даже по стандарту nano-SIM толщина карты должна составлять 0,67 мм. Однако на практике встречаются ультрасовременные 3-форматные карты толщиной менее стандарта — от 0,62 мм. Если такая карта не видится модулем (см. port...show.progress), можно попробовать использовать её в другом гнезде того же порта. При этом выбор гнезда производится в конфигурации порта параметрами provider.main.attempts, provider.aux.attempts.