Настройка Loopback-интерфейса
Loopback - это виртуальный интерфейс, который может использоваться для динамической маршрутизации (BGP), удаленного администрирования и подключения пользователей по VPN. Преимущество Loopback-интерфейса в том, что он никогда не будет в состоянии Down - не перестанет работать, пока его не отключат административно.
Чтобы создать Loopback-интерфейс на Ideco NGFW, выполните действия:
1. Перейдите в раздел Сервисы -> Сетевые интерфейсы -> Внешние и локальные и нажмите Добавить. Выберите Loopback:
2. Заполните поля:
Название - введите название интерфейса;
IP-адрес/маска - введите IP-адрес, который требуется назначить на Loopback-интерфейс, с маской в формате
x.x.x.x/x
;Комментарий - поле не обязательное.
Чтобы избежать проблем с подключением пользователей к Loopback-интерфейсу по VPN, IP-адрес Loopback-интерфейса не должен входить в диапазоны адресов, используемые для SNAT. Если включен автоматический SNAT локальных сетей, IP-адрес Loopback-интерфейса не должен входить в диапазоны:
10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
4. Нажмите Сохранить. Loopback-интерфейс появится в таблице внешних и локальных интерфейсов:
Использование Loopback-интерфейса
Loopback-интерфейс можно использовать:
1. Для доступа к веб-интерфейсу Ideco NGFW:
Укажите в адресной строке браузера
<IP-адрес Loopback-интерфейса>:8443
.
2. Для доступа к серверу по SSH:
Введите в терминале
ssh login@<IP-адрес Loopback-интерфейса>
.
3. Для подключения пользователей по VPN:
На устройстве пользователя при создании VPN-подключения в качестве шлюза укажите домен или IP-адрес Loopback-интерфейса.
4. При настройке BGP-маршрутизации:
В настройках BGP при добавлении BGP-соседей укажите в поле Исходящий интерфейс Loopback-интерфейс.
Чтобы подключиться к Loopback-интерфейсу, нужно настроить маршрутизацию до IP-адреса, назначенного на этот Loopback-интерфейс.
Last updated