Edge router 4 настройка
После того как проведена первоначальная настройка сетевой операционной системы Ubiquiti EdgeOS и EdgeRouter (маршрутизатор) установил соединение с провайдером, настало время настроить локальную сеть, чтобы все компьютеры, подключенные к EdgeRouter (маршрутизатор), автоматически получали сетевые настройки (DHCP) и находились в одном сетевом пространстве.
Как мы уже говорили ранее, к порту Ethernet 0 у нас подключен кабель провайдера, следовательно нам надо объединить оставшиеся порты в мост (в случае с EdgeRouter Lite, это порты Ethernet 1 и Ethernet 2), присвоить им постоянный IP адрес и настроить DHCP сервер.
Создание моста Bridge
Начнем мы с того, что объединим свободные порты в Bridge. Эта процедура, выполняется исключительно через командную строку. Возможно в последующем, инженеры Ubiquiti Networks сделают возможным ее выполнение непосредственно из web-интерфейса, но а пока для создания моста между портами eth1 и eth2, необходимо выполнить ряд следующих команд:
[ interfaces ethernet eth1 bridge-group ]
Adding interface eth1 to bridge br0
Где командой, configure мы входим в режим конфигурации.
Командой set interfaces bridge br0 создаем интерфейс (мост) br0.
А командами set interfaces ethernet eth1 bridge-group bridge br0 и set interfaces ethernet eth1 bridge-group bridge br0 добавляем в него порты eth1 и eth2.
Затем командой commit подтверждаем наши настройки.
И в конце, мы сохраняем их с поиощью команды save, и выходим из режима конфигурирования - exit.
Наш мост создан, и теперь мы можем увидеть его на главной странице GUI в списке интерфейсов.
Присвоение IP адреса
Теперь, для того, чтобы обеспечить доступ к EdgeRouter (маршрутизатор) от Ubiquiti Networks из локальной сети, мы присвоим данному мосту IP адрес. Сделать это можно из web-интерфейса. Для этого, нам нужно выбрать из списка интерфейсов br0, нажать рядом с ним кнопку Actions и выбрать меню Config.
После чего, в открывшемся окне, необходимо выбрать пункт Manually define IP address(es), и в поле ниже вписать наш IP адрес. К примеру это будет 192.168.1.1/24 (маска подсети 255.255.255.0).
Сохраняем сделанные настройки кнопкой Save.
Эту операцию, так же можно провети из командной строки, выполнив ряд слудующих команд:
Настройка DHCP сервера
Для того, что бы все компьютеры и прочие сетевые устройства получали настройки (IP адрес, шлюз и т.д.) автоматически, нам нужно настроить DHCP сервер. Производить эту настройку, проще через GUI.
Для этого мы переходим на вкладку Services и первый же раздел на этой вкладке, это как раз раздел DHCP Server. Нажимаем кнопку + Add DHCP Server, и в появившемся окне, заполняем поля следующим образом:
DHCP Name - имя нашего сервера (например Local DHCP)
Subnet - адресное пространство, в котором будет работать наш маршрутизатор, у нас это 192.168.1.0/24
Range Start - начало диапазона в котором будут выделяться IP адреса клиентам
Range Stop - конец диапазона в котором будут выделяться IP адреса клиентам
Router - IP адрес нашего основного шлюза, в данном случае, это будет IP нашего маршрутизатора
DNS 1 и DNS 2 - указываем IP адреса DNS сервисов (публичные, провайдера или же IP адрес основного шлюза)
Enable - ставим галочку.
И в конце, сохраняем наши настройки, кнопкой Save.
На этом, базовые настройки локальной сети, можно считать оконченными. Далее нам нужно будет произвести настройки EdgeRouter (маршрутизатор) от Ubiquiti Networks, таким образом, чтобы “выпустить” в интернет все наши локальные сетевые устройства. Как это сделать, читайте в статье о настройке NAT и Firewall.
Специалист
Ответ на вопрос
Примечание: этот метод характерен тем, что встроенная функция балансировщика в этом режиме не работает.
Рассмотрим, как выполнить балансировку нагрузки WAN для маршрутизаторов с несколькими сетевыми портами.
В этом примере используются метки пакетов/соединений для балансировки нагрузки при двойном WAN. В отличие от других примеров маршрутизации, где решение таблицы маршрутизации основывалось на фиксированном источнике или целевом порту, в этой статье мы хотим попытаться сбалансировать новые соединения в режиме 50/50 через ISP1 и ISP2.
На приведенном ниже рисунке мы имеем 2 интернет-соединения, ISP-1 и ISP-2:
ISP-1 on eth0 192.0.2.0/24
ISP-2 on eth1 203.0.113.0/24
Со стороны LAN:
eth2 172.16.0.0/24
1. Комплектация устройства.
EdgeRouter Lite является младшей моделью в семействе EdgeMax и представдляет собой компактный настольный маршрутизатор с внешним блоком питания и тремя портами GB Ethernet. Заявленная производительность достигает 1 миллиона пакетов в секунду.
Устройство поставляется в картонной упаковке. На наклейках коробки указаны серийный номер устройства и имя пользователя/пароль по умолчанию. В комплектацию входят сам маршрутизатор, блок питания, сетевой кабель, руководство пользователя и набор крепежа на стену.
Рисунок 1. Упаковка EdgeRouter Lite.
Рисунок 2. Комплектация устройства.
Маршрутизатор имеет 3 гигабитных сетевых порта и консольный порт RJ45. На передней панели расположено отверстие для доступа к кнопке Reset. Световая индикация на портах позволяет определить тип подключения. Зеленый индикатор означает гигабитную скорость соединения, оранжевый – 10/100.
Рисунок 3. Внешний вид и порты устройства.
Обновление программного обеспечения
Перед вводом в эксплуатацию любого нового устройства, кроме сблоса к заводским настройкам, крайне рекомендуется обновить программное обеспечение, в данном случае операционную систему Ubiquiti EdgeOS, до самой последней стабильной версии.
После этого, в web-интерфейсе, мы нажимаем кнопку System, расположенную в самом низу с лева, и в открывшемся окне, находим раздел Upgrade System Image, где нажимаем кнопку Upload a File и выбираем скачанный заранее файл обновления.
После чего файл будет загружен в память EdgeRouter (маршрутизатор) и начнется обновление системы, по окончанию которого потребуется перезагрузка.
Раздел «Route-test»
В разделе «Route-test» Вы можете изменить поведение по умолчанию сторожевого потока «watchdog route-test» в соответствии с приведенными ниже параметрами: - Опция «ping target» позволяет установить хост для пингования.
- Опция «script» позволяет вам полностью решить, следует ли считать интерфейс WAN активным или неактивным. Сценарий будет вызываться с тремя параметрами (имя группы, имя интерфейса и текущий статус - «ОК» или «DOWN»). Если сценарий завершен с 0, то тест маршрута считается хорошим, а любое другое значение считается неудачным.
Примечание. Несмотря на то, что таймеры сторожевого потока являются многопоточными, было бы неплохо, если бы скрипт работал в течение длительного периода времени.
Если Вы получаете свой адрес WAN через dhcp или pppoe, ваш провайдер, скорее всего, даёт Вам адрес DNS-сервера, который будет работать только с этим интерфейсом WAN. Балансировщик нагрузки требует, чтобы все DNS-серверы в /etc/resolv.conf могли использоваться обеими WAN. И dhcp, и pppoe имеют возможность игнорировать DNS-сервер провайдера:
configure
set interfaces ethernet ethX dhcp-options name-server no-update
commit
save
exit
configure
set interfaces ethernet ethX pppoe name-server none
commit
save
exit
Балансировка нагрузки
Как было сказано выше, маркеры могут присваиваться пакетам, однако, они также могут назначаться и соединениям.
При использовании брандмауэра с отслеживанием состояния, все подключения в системе фиксируются, что позволяет сохранять или восстанавливать метки между соединениями и пакетами.
Сейчас мы попробуем сделать так, чтобы новое подключение 50% времени принимало пакеты с меткой 1, а другие 50% — пакеты с отметкой 2. После этого мы создадим второе соединение и присвоим ему маркер 2.
Таким образом, из двух существующих соединений одно будет попеременно работать с пакетами, помеченными флагами 1 и 2, а второе — только с теми, у которых стоит маркер 2.
В данном примере существующие соединения уже пронумерованы, поэтому мы просто проводим восстановление метки пакета:
set firewall modify balance rule 10 action modify
set firewall modify balance rule 10 description 'restore mark from connection'
set firewall modify balance rule 10 modify connmark restore-mark
set firewall modify balance rule 20 action accept
set firewall modify balance rule 20 description 'accept the packet if the mark isnt zero'
set firewall modify balance rule 20 mark '!0'
set firewall modify balance rule 30 action modify
set firewall modify balance rule 30 description 'for new connections mark 50% with mark 1'
set firewall modify balance rule 30 modify mark 1
set firewall modify balance rule 30 protocol tcp_udp
set firewall modify balance rule 30 state new enable
set firewall modify balance rule 30 statistic probability 50%
set firewall modify balance rule 40 action modify
set firewall modify balance rule 40 description 'for packets with mark zero, mark with 2'
set firewall modify balance rule 40 mark 0
set firewall modify balance rule 40 modify mark 2
set firewall modify balance rule 40 protocol tcp_udp
set firewall modify balance rule 40 state new enable
set firewall modify balance rule 50 action modify
set firewall modify balance rule 50 description 'save the packet mark to the connection mark'
set firewall modify balance rule 50 modify connmark save-mark
Затем необходимо применить данную политику к нашему LAN интерфейсу.
set interfaces ethernet eth2 firewall in modify balance
Команда «show»
Во первая команда «show» отображает «статус» интерфейсов, связанных с группой балансировки нагрузки WAN.
ubnt@ER-Pro:~$ show load-balance status
Group WLB
interface : eth7
carrier : up
status : active
gateway : 22.0.0.1
weight : 50
flows
WAN Out : 7451
WAN In : 0
Local Out : 8854
interface : pppoe0
carrier : up
status : active
gateway : pppoe0
weight : 50
flows
WAN Out : 7566
WAN In : 0
Local Out : 3904
Примечание. Если ваш интерфейс WAN - PPPoE, рекомендуется не получать маршрут с сервера pppoe, а вместо этого добавить маршрут интерфейса:
configure
set interfaces ethernet eth1 pppoe 0 default-route none
set protocols static interface-route 0.0.0.0/0 next-hop-interface pppoe0
commit
save
exit
2. Подключение и начальная настройка устройства.
Маршрутизатор EdgeRouter Lite «из коробки» не имеет какой либо начальной конфигурации, за исключением IP адреса. Адрес "по умолчанию" 192.168.1.1. Имя пользователя и пароль традиционны для устройств Ubiquiti: ubnt/ubnt.
После успешного входа в систему будет открыт экран суммарной информации. Первой важной задачей будет обновление версии программного обеспечения до актуальной. Операционная система EdgeOS быстро развивается. В первых версиях далеко не все настройки были доступны в WEB интерфейса. С каждой новой версией все большее количество настроек можно было совершать в графическом интерфейсе вместо использования командной строки. На данный момент практически все необходимые настройки доступны в удобном графическом представлении. Убедиться в этом можно просто сравнив возможности, доступные в старой и новой версиях.
Рисунок 5. Экран суммарной информации. Версия ПО 1.2.0.
Обновить прошивку устройства можно перейдя по кнопке System в нижней части интерфейса. После загрузки файла с образом системы и перезагрузки устройство готово к дальнейшей настройке.
Рисунок 6. Экран «System» интерфейса управления.
Рисунок 7. Загрузка файла обновления.
Рисунок 8. Перезагрузка устройства для применения обновлений.
Открыв экран суммарной информации можно наглядно увидеть масштаб изменений. Появились новые пункты меню, интерфейс стал более наглядным и удобным.
Рисунок 9. Экран суммарной информации. Версия ПО 1.8.0.
3. Базовая настройка EdgeRouter Lite в качестве маршрутизатора.
Для упрощения задач начальной настройки, операционная система EdgeOS имеет несколько удобных мастеров настройки («Wizard»).
Первый мастер позволяет настроить EdgeRouter Lite в качестве маршрутизатора с подключением к двум провайдерским каналам. При такой настройке первые два порта подключаются к сетям провайдеров, а третий порт к коммутатору локальной сети. Работа интернет-подключения возможна в варианте балансировки нагрузки или простой отказоустойчивости (второй канал подключается только если первый становится недоступным).
Рисунок 10. Мастер настройки первого режима отказоустойчивости.
Второй матер настройки также работает с режимом отказоустойчивости, но специфическим. В данном случае предполагается резервирование канала связи при использовании беспроводного оборудования (например, серии Ubiquiti AirMax или AirFiber).
Рисунок 11. Мастер настройки резервирования при использовании EdgeRouter Lite совместно с беспроводным оборудованем.
Третий и четвертый мастера настройки практически одинаковы и позволяют настроить интернет подключение и параметры локальной сети на двух портах. Третий мастер использует в качестве порта для подключения к провайдеру второй порт (eth1) и первый и третий для локальной сети (eth0 и eth2). Варианты Интернет подключения включают DHCP, статический IP адрес, использование PPPoE соединения.
Рисунок 12. Упрощенный мастер настройки маршрутизатора.
Наибольший выбор вариантов предоставляет четвертый мастер настройки (WAN-2LAN2). В этом случае для интернет соединения используется первый порт (eth0), а два других порта могут быть настроены как для раздельных сетей, так и для общей сети. В последнем случае оба интерфейса объединяются в мост. На LAN интерфейсах включается DHCP сервер. В данном мастере настройки также можно изменить настройки пользователя указав новые имя и пароль.
Рисунок 13. Расширенный мастер настройки маршрутизатора.
Рисунок 14. Изменение параметров администратора.
После завершения настроек и перезагрузки маршрутизатор готов к работе.
Рисунок 15. Применение настроек.
Рисунок 16. Перезагрузка маршрутизатора.
После перезагрузки конфигурация вступает в силу, и маршрутизатор начинает обслуживать работу сети. На стартовом экране системы отображаются данные о текущей загрузке сети и устройства, статус интерфейсов и ряд другой полезной информации.
Рисунок 17. Экран суммарной информации маршрутизатора.
Рисунок 18. Анализатор сетевого трафика.
Дополнительные настройки маршрутизатора выполняются в многочисленных пунктах меню главного интерфейса. Конфигурация сетевых интерфейсов доступна по кнопке «Actions» напротив каждого интерфейса в списке на главном экране.
Рисунок 19. Настройка сетевых интерфейсов.
Настройка правил маршрутизации, межсетевого экрана, сервисов, VPN доступны в соответствующих пунктах меню, размещенного в верхней части интерфейса.
Рисунок 20. Добавление нового маршрута.
Для выполнения публикации внутренних ресурсов сети можно воспользоваться закладкой «Port Forwarding» в пункте меню «Firewall/NAT».
Рисунок 21. Публикация ресурсов («Port Forwarding»).
Правила межсетевого экрана могут создаваться как для определенных сетевых адресов и протоколов, так и для определенных приложений. В этом случае трафик приложения определяется с помощью глубокой инспекции пакетов. Правила трансляции сетевых адресов можно настроить в закладке «NAT».
Рисунок 22. Создание правила межсетевого экрана.
Рисунок 23. Создание правил для приложений.
Рисунок 24. Создание правила трансляции сетевых адресов (NAT).
В закладке «Services» можно настроить или изменить параметры DHCP сервера, указать параметры DNS и создать PPPoE сервер для обслуживания клиентских соединений.
Рисунок 25. Настройка DHCP сервера.
Рисунок 26. Настройка DNS.
Рисунок 27. Настройка PPPoE сервера.
EdgeRouter Lite обладает широкими возможностями управления трафиком. Возможно как простое ограничение скорости соединения, так и расширенное управление полосой пропускания.
Рисунок 28. Управление полосой пропускания.
Операционная система EdgeOS позволяет создание пользователей как с полными административными полномочиями, так и с ограниченными. Сделать это можно в пункте меню «Users» интерфейса управления.
Рисунок 29. Создание нового пользователя.
Возможности интерфейса управления EdgeOS постоянно развиваются. Тем не менее, часть настроек по-прежнему доступна только в командной строке. Получить доступ к командному интерфейсу можно из основного WEB интерфейса системы или по протоколу SSH.
Port Forwarding
Мы также не хотим балансировать трафик с port-forwarding. Поэтому добавьте другое правило, чтобы исключить общий адрес маршрутизатора.
Поскольку общий адрес может быть динамическим, используйте псевдоним адреса. В этом примере правила переадресации идут на pppoe0:
firewall modify WAN_WLB rule 10 action modify
description "do NOT load balance lan to lan"
destination group network-group LAN_NETS
>
modify table main
>
>
rule 20 action modify
description "do NOT load balance destination public address"
destination group address-group ADDRv4_pppoe0
>
>
modify table main
>
>
rule 30 action modify
modify lb-group WLB
>
>
>
Тестирование
Здесь мы видим, что правила 30 и 40 почти сбалансированы 50/50:
ubnt@PBR:~$ show firewall modify statistics
--------------------------------------------------------------------------------
IPv4 Firewall "balance"
Active on (eth2,IN)
rule packets bytes action description
---- ------- ----- ------ -----------
10 399516 61839166 MODIFY restore mark from connection
20 366897 59641481 ACCEPT accept the packet if the mark isn't zero
30 16196 1094021 MODIFY for new connections mark 50% with mark 1
40 16377 1101667 MODIFY for packets with mark zero, mark with 2
50 32619 2197685 MODIFY save the packet mark to the connection mark
10000 32619 2197685 ACCEPT DEFAULT ACTION
Новые WAN соединения
При наличии правил переадресации портов, со стороны WAN могут быть инициированы новые подключения. Для того, чтобы новые соединения выходили из того же интерфейса, с которого они вошли, нужно поставить метку 1 на подключениях от ISP1, а на подключениях от ISP2 установить маркер 2.
set firewall modify ISP1_IN rule 1 description 'use mark 1 for new ISP1 connections'
set firewall modify ISP1_IN rule 1 action modify
set firewall modify ISP1_IN rule 1 log enable
set firewall modify ISP1_IN rule 1 modify connmark set-mark 1
set firewall modify ISP1_IN rule 1 protocol tcp_udp
set firewall modify ISP1_IN rule 1 state new enable
set firewall modify ISP2_IN rule 1 description 'use mark 2 for new ISP2 connections'
set firewall modify ISP2_IN rule 1 action modify
set firewall modify ISP2_IN rule 1 log enable
set firewall modify ISP2_IN rule 1 modify connmark set-mark 2
set firewall modify ISP2_IN rule 1 protocol tcp_udp
set firewall modify ISP2_IN rule 1 state new enable
set interfaces ethernet eth0 firewall in modify ISP1_IN
set interfaces ethernet eth1 firewall in modify ISP2_IN
firewall modify ISP1_IN rule 1 action modify
description "use mark 1 for new ISP1 connections"
log enable
modify connmark set-mark 1
>
>
protocol tcp_udp
state new enable
>
>
>
modify ISP2_IN rule 1 action modify
description "use mark 2 for new ISP2 connections"
log enable
modify connmark set-mark 2
>
>
protocol tcp_udp
state new enable
>
>
>
modify balance enable-default-log
rule 10 action modify
description "restore mark from connection"
modify connmark restore-mark
>
>
>
rule 20 action accept
description "accept the packet if the mark isn't zero"
mark !0
>
rule 30 action modify
description "for new connections mark 50% with mark 1"
modify mark 1
protocol tcp_udp
state
new enable
>
statistic probability 50%
>
>
rule 40 action modify
description "for packets with mark zero, mark with 2"
mark 0
modify mark 2
>
protocol tcp_udp
state new enable
>
>
rule 50 action modify
description "save the packet mark to the connection mark"
modify connmark save-mark
>
>
>
>
>
interfaces ethernet eth0 address 192.0.2.2/24
duplex auto
firewall in modify ISP1_IN
>
>
speed auto
>
ethernet eth1 address 203.0.113.2/24
duplex auto
firewall in
address 172.16.0.1/24
duplex auto
firewall in modify balance
>
>
speed auto
>
loopback lo >
>
protocols static route 0.0.0.0/0 next-hop 192.0.2.1 >
next-hop 203.0.113.1 >
>
table 1 mark 1
route 0.0.0.0/0 next-hop 192.0.2.1 >
>
>
table 2 mark 2
route 0.0.0.0/0 next-hop 203.0.113.1 >
>
>
>
>
service
dhcp-server disabled false
shared-network-name LAN authoritative disable
subnet 172.16.0.0/24 default-router 172.16.0.1
dns-server 8.8.8.8
lease 86400
facility all level notice
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:dhcp-relay@1:dhcp-server@4:firewall@4:ipsec@3:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.1.0beta3dev.4539852.130227.0102 */
Специалист
Ответ на вопрос
В статье рассмотрены функции балансировки нагрузки WAN между интерфейсами на EdgeRouter на основе версии EdgeOS v1.4.0 и более поздних версий. Версии EdgeOS до v1.8.0 поддерживали только два интерфейса WAN, в версии 1.8.0 - до 8.
Смена пароля администратора
Для обеспечения безопасности вашей сети, необходимо сменить пароль администратора. Все операции с пользователями, можно производить из GUI на вкладке Users. Здесь можно создавать новых пользователей, менять пароли для уже существующих и назначать права для каждого из них.
Мы создадим отдельного пользователя для администрирования маршрутизатора, а пользователя по умалчанию (ubnt), удалим.
Заходим на вкладку Users и нажимаем кнопку +Add User, в открывшемся окне, выбираем Username для нового администратора, вписываем новый пароль в поля Password и Confirm, и выбираем роль данного пользователя в поле Role. После чего, сохраняем новую запись, кнопкой Save.
Теперь можно удалить пользователя ubnt при помощи кнопки Action - Delete.
После этого, нам потребуется войти в систему, но уже с новым логином и паролем.
Базовые настройки Ubiquiti EdgeOS: начальная настройка
С появлением на рынке новой линейки сверх производительных маршрутизаторов EdgeMAX от компании Ubiquiti Networks, увидела свет и новая сетевая операционная система Ubiquiti EdgeOS, разработанная специально для устройств EdgeRouter (маршрутизатор). И не смотря на внешнюю схожесть с большинством программных продуктов этого производителя и наличие интуитивно понятного web-интерфейса, есть много отличий, в первую очередь, связанных с более продвинутой системой обработки проходящего трафика, и его маршрутизацией. Ну и конечно же, в связи с тем, что EdgeOS полностью построена на базе открытой операционной системы Debian, существует возможность полного контроля над ОС, включая root доступ и возможность установки дополнительных модулей.
И в данной статье, мы рассмотрим базовые настройки EdgeRouter (маршрутизатор), под управлением операционной системы Ubiquiti EdgeOS, резделенные на несколько основных этапов:
подключение к маршрутизатору (web, telnet, SSH);
сброс настроек;
обновление программного обеспечения;
смена пароля администратора;
смена IP адреса;
Сброс настроек
Настройку любого нового оборудования, желательно начинать с первоначального сброса к заводским установкам. Как показывает практика, это действие может в дальнейшем избавить вас от множества нежелательных ошибок и потерянного времени.
Для того, чтобы осуществить сброс к заводским настройкам операционной системы Ubiquiti EdgeOS, вам необходимо отключить питание от устройства, после чего зажать кнопку Reset, находящуюся на передней панели маршрутизатора и включить питание. Подождать несколько секунд, и после того как светодиодный индикатор на втором Ethernet порту перестанет мигать, отпустить кнопку сброса.
Минимальная конфигурация
Ниже приведен пример конфигурации, который использует в основном значения по умолчанию (используя команду «show» в режиме конфигурации):
Подключение к маршрутизатору
Для того, чтобы получить доступ к управлению EdgeRouter (маршрутизатор), нам необходимо подключить кабель к порту Ethernet 0, расположенному на передней панели устройства, а второй конец кабеля, должен быть подключен к компьютеру.
После чего, в настройках сетевого окружения ПК, мы должны установить IP адрес вида 192.168.1.х (например 192.168.1.100) и маску подсети 255.255.255.0
Далее, чтобы получить доступ к web-интерфейсу, необходимо запустить браузер и набрать IP адрес маршрутизатора. По умолчанию, это 192.168.1.20.
Стандартные логин и пароль для устройств от компании Ubiquiti Networks: ubnt/ubnt. После ввода которых, мы попадем на главную страницу интерфейса маршрутизатора.
Доступ к командной строке (terminal), можно получить через GUI. Для этого необходимо нажать кнопку CLI, которая находится в правом верхнем углу web-интерфейса и ввести логин и пароль администратора.
А для того, чтобы подключиться к EdgeRouter (маршрутизатор) от Ubiquiti Networks по протоколу telnet или SSH, нам необходимо воспользоваться любой из специализированных программ, например Putty.
В окне подключения, мы так же, вводим IP адрес маршрутизатора, выбираем протокол и нажимаем кнопку “Open”
После чего, в строке приглашения, по очереди вводим стандартные логин и пароль - ubnt/ubnt
Тест работоспособности
Какие функции нужны для такой конфигурации:
1) Раздел баланса нагрузки, который определяет интерфейсы, и, возможно, адреса для пинга, интервалы таймера, тест маршрута и т.д.
2) Набор правил брандмауэра, определяющий критерии соответствия.
3) По крайней мере, один интерфейс LAN, на котором применяется набор правил брандмауэра.
Примечание. Прежде чем настраивать балансировку нагрузки, рекомендуется проверить, что оба интерфейса WAN правильно настроены с помощью nat/firewall/etc. Подключите один интерфейс WAN, убедитесь, что клиенты локальной сети могут получить доступ к Интернету. Затем сделайте то же самое со вторым WAN.
Таблица маршрутизации
- основная таблица маршрутизации, которая содержит маршруты по умолчанию для обоих провайдеров;
- таблица №1 имеет только маршрут к ISP1;
- таблица №2 имеет только маршрут к ISP2, но с дополнением.
set protocols static route 0.0.0.0/0 next-hop 192.0.2.1
set protocols static route 0.0.0.0/0 next-hop 203.0.113.1
set protocols static table 1 mark 1
set protocols static table 1 route 0.0.0.0/0 next-hop 192.0.2.1
set protocols static table 2 mark 2
set protocols static table 2 route 0.0.0.0/0 next-hop 203.0.113.1
Таблица маршрутизации
- основная таблица маршрутизации, которая содержит маршруты по умолчанию для обоих провайдеров;
- таблица №1 имеет только маршрут к ISP1;
- таблица №2 имеет только маршрут к ISP2, но с дополнением.
set protocols static route 0.0.0.0/0 next-hop 192.0.2.1
set protocols static route 0.0.0.0/0 next-hop 203.0.113.1
set protocols static table 1 mark 1
set protocols static table 1 route 0.0.0.0/0 next-hop 192.0.2.1
set protocols static table 2 mark 2
set protocols static table 2 route 0.0.0.0/0 next-hop 203.0.113.1
Параметры конфигурации
Для тех, кто хочет изменить значения по умолчанию, существует несколько параметров конфигурации:
Смена IP адреса
Если адресное пространство вашей локальной сети отличается от адресации по умолчанию 192.168.1.0/24, то вы в любой момент можете сменить IP адрес EdgeRouter (маршрутизатор). Для того чтобы это сделать, нужно зайти на главную страницу GUI, выбрать из списка нужный интерфейс, нажать кнопку Actions - Config.
И в открывшемся окне, вы сможете задать IP адрес для этого интерфейса, как в ручную, так и выбрать вариант автоматического присвоения IP адреса посредством DHCP клиента, как в IPv4 адресации, так и в IPv6.
Дальнейшие базовые настройки EdgeRouter (маршрутизатор) под управлением сетевой операционной системы Ubiquiti EdgeOS, включают в себя такие операции как:
И так как данные темы требуют отдельного, развернутого рассмотрения, то они вынесены в отдельные статьи, ознакомиться с которыми вы можете перейдя по соответствующим ссылка выше.
Создание стабильных сессий при нескольких WAN
Некоторые веб-сайты, например, банковские, выходят из сессии, когда видят другой IP-адрес. В версии v1.7.0 к функции баланса нагрузки добавлена «липкая» функция, так что пользователь может определить, какие поля в пакетах используются для хэша данного WAN. Например:
configure
set load-balance group G sticky source-addr enable
set load-balance group G sticky dest-addr enable
set load-balance group G sticky dest-port enable
commit
save
exit
«Липкий» означает, что распределение баланса может быть не таким точным, как без «липких», поскольку сеанс блокируется для данного WAN. Со временем и с достаточным количеством потоков нагрузка имеет тенденцию выравниваться.
Компания Ubiquiti традиционно известна своими решениями для создания беспроводных сетей провайдерского и офисного типов. Но в последние годы продуктовая линейка была дополнена новым классом устройств – высокопроизводительными маршрутизаторами серии EdgeMax. Устройства данной серии обеспечивают серьезную производительность бизнес класса при сохранении вполне бюджетных цен.
Все устройства серии EdgeMax работают под управлением операционной системы EdgeOS –программной среды специализированной для использования в маршрутизаторах. Операционная система основана на системе Vyatta и имеет удобный интуитивно понятный WEB интерфейс. Продвинутые настройки доступны через интегрированный интерфейс командной строки (CLI).
Раздел маршрутизации
В разделе «route» EdgeOS по умолчанию пытается определить используемый шлюз для интерфейса. Выбранный шлюз будет отображаться в «show watch-balance watchdog». Если он найдет шлюз по умолчанию или если Вы хотите управлять шлюзом, вы можете использовать PBR для определения вашей собственной таблицы маршрутизации, например:
configure set protocols static table route 0.0.0.0/0 next-hop
set load-balance group interface route table
commit
save
exit
Исключение LAN-to-LAN
Способ работы с балансировкой нагрузки - создание новых таблиц маршрутизации для использования интерфейсов WAN. Это отлично работает для трафика LAN для WAN, но мы же не хотим его балансировать, когда он идет от локальной сети в локальную сеть. Самый простой способ избежать этого - создать группу в брандмауэре с сетями LAN и добавить правило в набор «modify», чтобы использовать основную таблицу маршрутизации для пунктов назначения.
Примечание. Это правило необходимо выполнить перед правилом баланса нагрузки.
Читайте также: