ics70:tunnels
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:tunnels [2020/07/15 16:24] annet |
ics70:tunnels [2020/07/23 12:47] (текущий) annet |
||
|---|---|---|---|
| Строка 71: | Строка 71: | ||
| ===== Туннель IPsec ===== | ===== Туннель IPsec ===== | ||
| - | В ИКС можно настроить подключение между серверами IPsec-туннелем, в котором IPsec работает в туннельном режиме. Особенностью данного туннеля является то, что он считается активным только до тех пор, пока между локальными и удаленными сетями туннеля происходит обмен трафиком. При отсутствии такого трафика в течение 8 часов туннель объявляется неактивным, с соответствующим статусом туннеля. | + | В ИКС можно настроить подключение между серверами IPsec-туннелем, в котором IPsec работает в туннельном режиме. Особенностью данного туннеля является то, что он считается активным только до тех пор, пока между локальными и удаленными сетями туннеля происходит обмен трафиком. При отсутствии такого трафика в течение 8 часов туннель объявляется неактивным, с соответствующим статусом туннеля (время можно задать в настройках шифрования). |
| Чтобы добавить туннель IPsec, выполните следующие действия: | Чтобы добавить туннель IPsec, выполните следующие действия: | ||
| - | - Нажмите кнопку **«Добавить»** и выберите **«Сети > Туннели > Туннель IPsec»**. | + | 1. Нажмите кнопку **«Добавить»** и выберите **«Сети > Туннели > Туннель IPsec»**. |
| - | {{https://storage.yandexcloud.net/a-real-pictures/documentation/net/provider_net/add_tunnel.png?nolink&720x328}} | + | {{ .:add_tunnel.png?nolink&1000x456 }} |
| - | - На вкладке **«Общие настройки»** введите **название** туннеля. | + | 2. На вкладке **«Общие настройки»** введите **название** туннеля. |
| - | - Выберите **внешний интерфейс**. | + | |
| - | - Введите в соответствующих полях следующие **адреса**: внешний IP-адрес удаленного сервера, локальные сети, удаленные сети. | + | |
| - | {{https://storage.yandexcloud.net/a-real-pictures/documentation/net/provider_net/tunnel_ipsec1.png?nolink&717x448}} | + | 3. Выберите **внешний интерфейс**. |
| - | - На вкладке **«Настройки шифрования»** можно установить параметры шифрования IPsec. | + | 4. Введите в соответствующих полях следующие **адреса**: внешний IP-адрес удаленного сервера, локальные сети, удаленные сети. |
| + | |||
| + | {{ .:tunnel_ipsec1.png?nolink&717x448 }} | ||
| + | |||
| + | 5. На вкладке **«Настройки шифрования»** можно установить параметры шифрования IPsec. | ||
| **Внимание! Данную процедуру необходимо произвести на обоих концах туннеля, в противном случае передача данных работать не будет.** | **Внимание! Данную процедуру необходимо произвести на обоих концах туннеля, в противном случае передача данных работать не будет.** | ||
| - | {{https://storage.yandexcloud.net/a-real-pictures/documentation/net/provider_net/tunnel_ipsec2.png?nolink&675x645}} | + | {{ .:tunnel_ipsec2.png?nolink&675x645 }} |
| - | - На вкладке **«Настройки мониторинга»** можно установить **флаги**: | + | 6. На вкладке **«Настройки мониторинга»** можно установить **флаги**: |
| - | * «Проверять наличие пинга внешнего IP-адреса удаленного сервера» — проверка, отвечает ли на ICMP-запросы внешний адрес удаленного сервера, который указан в общих настройках туннеля. Если пинг не будет проходить, в статусе туннеля отобразится соответствующее уведомление; | + | |
| - | * «Проверять наличие пинга удаленной сети» — позволяет задать пинг до IP-адреса в удаленной сети с указанием в качестве источника IP-адрес ИКС из локальной сети. Таким образом, если пинг будет проходить успешно, статус туннеля всегда будет «Подключен». При установке флага выберите локальную сеть и введите IP-адрес удаленной локальной сети; | + | * «Проверять наличие пинга внешнего IP-адреса удаленного сервера» — проверка, отвечает ли на ICMP-запросы внешний адрес удаленного сервера, который указан в общих настройках туннеля. Если пинг не будет проходить, в статусе туннеля отобразится соответствующее уведомление; |
| - | * «Проверять доступность серверов» — при установке флага укажите серверы, доступность которых будет проверяться. | + | * «Проверять наличие пинга удаленной сети» — позволяет задать пинг до IP-адреса в удаленной сети с указанием в качестве источника IP-адрес ИКС из локальной сети. Таким образом, если пинг будет проходить успешно, статус туннеля всегда будет «Подключен». При установке флага выберите локальную сеть и введите IP-адрес удаленной локальной сети; |
| + | * «Проверять доступность серверов» — при установке флага укажите серверы, доступность которых будет проверяться. | ||
| По умолчанию все флаги сняты. | По умолчанию все флаги сняты. | ||
| - | {{https://storage.yandexcloud.net/a-real-pictures/documentation/net/provider_net/tunnel_ipsec3-1.png?nolink&717x407}} | + | {{ .:tunnel_ipsec3-1.png?nolink&717x407 }} |
| + | |||
| + | 7. Нажмите **«Добавить»** — новый туннель появится в списке. | ||
| + | |||
| + | 8. Аналогичные настройки необходимо произвести на другом конце туннеля. | ||
| - | - Нажмите **«Добавить»** — новый туннель появится в списке. | + | **Внимание! Для корректной работы туннеля необходимо, чтобы в межсетевом экране ИКС был разрешен трафик от внешнего удаленного адреса, а также разрешен трафик от локальных удаленных сетей, если это необходимо.** |
| - | - Аналогичные настройки необходимо произвести на другом конце туннеля. | + | |
| - | **Внимание! Для корректной работы туннеля необходимо, чтобы в межсетевом экране ИКС был разрешен трафик от внешнего удаленного адреса, а также разрешен трафик от локальных удаленных сетей, если это необходимо.** | + | **Важно! Удаленный сервер, с которым ИКС устанавливает соединение, не должен находиться за NAT, иначе соединение не будет работать. Данное ограничение будет устранено в ИКС версии 7.2.** |
| \\ | \\ | ||
ics70/tunnels.1594819464.txt.gz · Последние изменения: 2020/07/15 16:24 — annet
Инструменты страницы
