(!) Link Duo в ZyWALL 5/35/70

Как аппаратный шлюз ZyWALL 5/35/70 настроить для одновременного доступа в Интернет и к локальной сети провайдера?

Для реализации одновременного доступа в Интернет и к локальной сети провайдера с использованием устройств ZyWALL 2 Plus EE, ZyWALL 5 EE, ZyWALL 35 EE и ZyWALL 70W EE были созданы специальные микропрограммы с поддержкой технологии ZyXEL Link Duo. Технология Link Duo реализует одновременный доступ в Интернет и к локальным ресурсам сети провайдера.


В этих версиях микропрограмм добавлена поддержка технологии Link Duo для реализации доступа к сегментам сетей, расположенных за туннелем PPTP/PPPoE и в канале Ethernet. Обеспечивается маршрутизация в сдвоенном интерфейсе (Ethernet—PPTP/PPPoE) на порту WAN1 и добавлена возможность выбора шлюза по умолчанию.



Термин Link Duo подразумевает тип сетевой архитектуры, включающей протокол туннелирования для доступа к сети Интернет (PPTP, PPPoE) и локальной сети (Ethernet) для доступа к локальным сетевым ресурсам вне туннеля. В данной статье рассказывается об использовании технологии Link Duo в устройствах защиты сети ZyWALL. 


1. Настройка и подключение к сети


Интерфейс WAN1 поддерживает три типа инкапсуляции, включающие Ethernet, PPTP, PPPoE. Поддержка Link Duo включается по умолчанию при выборе типа инкапсуляции PPTP или PPPoE на странице настроек WAN1.


Внимание! Механизм Link Duo поддерживается только для интерфейса WAN1 при работе в режиме Active/Passive mode (закладка General).



Каждый из Link Duo-интерфейсов (PPTP/PPPoE и Ethernet) может быть назначен в качестве шлюза по умолчанию. Для указания направления трафика через другой шлюз настройки политик маршрутизации позволяют установить шлюз для статического маршрута как в виде IP-адреса, так и в виде интерфейса Link Duo.



2. Перечень команд управления и мониторинга интерфейсов Link Duo для режима командной строки


Команды включения Link Duo


Для интерфейса при выбранной инкапсуляции PPTP:


  • ip pptpoption on - включить Link Duo
  • ip pptpoption off - отключить Link Duo
  • ip pptpoption state - отобразить конфигурацию Link Duo


Для интерфейса при выбранной инкапсуляции PPPoE:


  • ip poepass on - включить Link Duo
  • ip poepass off - отключить Link Duo
  • ip poepass state - отобразить конфигурацию Link Duo


Команды назначения шлюза по умолчанию


Для интерфейса PPTP:


  • ip pptpdefgw pptp - указать PPTP-туннель в качестве шлюза по умолчанию
  • ip pptpdefgw ethernet - указать Ethernet-интерфейс в качестве шлюза по умолчанию
  • ip pptpdefgw state - отобразить шлюз по умолчанию


Для интерфейса PPPoE:


  • ip poedefgw poe - указать PPPoE-туннель в качестве шлюза по умолчанию
  • ip poedefgw ethernet - указать Ethernet-интерфейс в качестве шлюза по умолчанию
  • ip poedefgw state - отобразить шлюз по умолчанию


Примечание.


  1. Интерфейс Ethernet может получать параметры протокола IP от сервера DHCP либо назначенные пользователем (статические). Интерфейс PPTP/PPPoE может получать параметры протокола IP от сервера PPTP/PPPoE.

  2. Приоритет опроса DNS-серверов: Ethernet DNS, затем PPTP/PPPoE DNS.

  3. Поддерживается возможность установки PPTP-туннеля к серверу, расположенному в удаленной IP-сети (за шлюзом провайдера).

  4. Оба интерфейса (PPTP/PPPoE и Ethernet) поддерживают проброс портов и UPNP Port Forwarding.

  5. Оба интерфейса (PPTP/PPPoE и Ethernet) поддерживают удаленное управление.

Команды указания интерфейса установки туннелей IPSec VPN


  • ipsec ikeConfig ifaceIdx <0:None, 1:Wan1, 2:Wan2>
  • ipsec selDisp

 

KB-2057

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0