Руководство пользователя

В подразделе настроек локального времени (см. рисунок) в поле Локальное время отображается текущее локальное время и дата.

Примечание

Значение текущей даты и времени в поле «Локальное время» обновляется с периодом 5 секунд. Период обновления зависит от настройки автообновления страницы, а точность обновления равна ±1 секунде относительно заданной.

Кнопка Синхронизировать с браузером задает локальную дату и время на контроллере в соответствии с текущей датой и временем, установленными на компьютере клиента (в браузере). При следующем обновлении поля Локальное время будут установлены новые значения даты и времени.

В выпадающем списке Часовой пояс выполняется выбор часового пояса локального времени устройства. Для отображения в поле Локальное время времени в соответствии с выбранным часовым поясом, необходимо нажать кнопку Применить выбранный часовой пояс и дождаться следующего обновления значения поля Локальное время.

Опция Включить NTP-клиент включает синхронизацию времени при помощи NTP-клиента. Синхронизация выполняется с использованием списка NTP-серверов, перечисленных в списке Список NTP-серверов.

Опция Включить NTP-сервер включает службу NTP-сервера. Если данная опция включена, то устройство можно использовать в качестве NTP-сервера в сети.

При включении опции Использовать серверы, объявленные через DHCP для синхронизации времени будут использованы серверы, объявленные DHCP сервером (DHCP option 42), который выдал устройству параметры конфигурации сети.

В списке Список NTP-серверов указывается список адресов NTP-серверов, используемых для синхронизации локального времени при включённой опции Включить NTP-клиент.

В подразделе настроек SSH SSH ключи можно добавить один или несколько публичных SSH-ключей. Эти SSH-ключи будут использованы для выполнения авторизации.

Для добавления нового публичного ключа необходимо вставить строку публичного SSH-ключа или перетащить «.pub» файл в поле ввода ключа и нажать кнопку Добавить. Успешно добавленный SSH-ключ будет отображён на странице, как показано на рисунке.

Для удаления добавленного ключа необходимо нажать кнопку с красным крестиком справа от информации о ключе. При этом будет отображено всплывающее окно с запросом подтверждения удаления ключа, как показано на рисунке:

В подразделе Система страницы Обзор (см. рисунок) приводятся основные параметры системы:

• Имя хоста — имя системы (имя хоста);

• Модель — модель устройства;

• Серийный номер — серийный номер устройства;

• Архитектура — модель и архитектура процессора;

• Версия прошивки (только для ПЛК2хх) — версия прошивки;

• Версия ядра — версия ядра операционной системы;

• Дата и время — текущие дата и время;

• Время работы — время работы устройства (с момента включения);

• Средняя загрузка — текущие значения средней загрузки (load average, средние значения за 1, 5 и 15 минут);

• Причина перезагрузки — описание причины последней перезагрузки;

• Напряжение батареи часов — значение напряжения батареи часов (значение измеряется при включении, далее — один раз в сутки);

• Температура (только для ПЛК2хх) — значение датчика температуры, установленного на плате устройства;

• Канал питания 1, Канал питания 2 (только для ПЛК2хх) — состояние первого и второго каналов питания;

• Состояние USB — состояние USB-подключения. В данной строке отображается информация о скорости подключённого USB-устройства (см. рисунок), а также информация о перегрузке по току, если она возникает (см. рисунок).

• Состояние ионисторов — состояние заряда ионисторов для ПЛК210-1x. Возможные значения: заряжены, разряжены;

• Актуальность прошивки — отображает наличие и ссылку на более свежую версию встроенного ПО при наличии таковой. Актуальность отображается только для контроллера, подключенного к сети интернет;

• Износ внутреннего накопителя — степень износа встроенной flash-памяти контроллера в процентах.

В подразделе ПЛК страницы Обзор (см. рисунок) приводится следующая информация:

• Ядро ПЛК — наименование используемого ядра ПЛК;

• Лицензии – список активных ключей для работы с библиотеками Полигон.

Внимание

При расширении лицензии runtime список лицензий на странице Обзор обновится только после запуска на контроллере приложения с блоком OwenHWInfo из библиотеки paOwenIO.

В подразделе Оперативная память (RAM) страницы Обзор приводится информация о занятой и свободной оперативной памяти устройства в виде шкалы, как показано на рисунке.

В подразделе Состояние портов сетевых интерфейсов страницы Обзор приводится список всех портов сетевых интерфейсов в виде таблицы (см. рисунок).

Каждая строка таблицы соответствует одному физическому сетевому интерфейсу. В таблице есть следующие столбцы:

• Имя и MAC-адрес — имя сетевого порта и MAC-адрес физического интерфейса порта;

• Состояние подключения — текущее состояние подключения сетевого интерфейса. Также отображается информация о скорости и дуплекcе подключения, если такая информация доступна для данного интерфейса.

  Дополнительно в данном столбце отображается иконка, которая определяет тип и текущее состояние подключения.

  Возможные типы и состояния подключений приведены в таблице.

  Иконки типов и состояний подключений портов сетевых интерфейсов

  Тип подключения	Состояние подключения
  	Отключено	Не подключено	Подключено
  Проводное подключение
  Беспроводное Wi-Fi-подключение
  Беспроводное LTE/3G/2G подключение
  USB RNDIS-подключение
  VPN-подключение
  PPP-подключение

• Интерфейс— имя системного сетевого интерфейса порта. В скобках указывается имя виртуального сетевого интерфейса, к которому привязан системный сетевой интерфейс (если есть). При нажатии на имя виртуального интерфейса произойдёт переход к странице настройки соответствующего сетевого интерфейса (см. раздел).

• В составе моста — имя системного сетевого интерфейса моста, в который включён данный порт. В скобках указывается имя виртуального сетевого интерфейса, к которому привязан системный сетевой интерфейс (если есть). При нажатии на имя виртуального интерфейса произойдёт переход к странице настройки соответствующего сетевого интерфейса (см. раздел).

• Зоны межсетевого экрана — перечисление всех зон межсетевого экрана, в которые включён интерфейс;

• Получение (RX) — количество байт и пакетов, принятых через данный интерфейс;

• Отправка (TX) — количество байт и пакетов, отправленных через данный интерфейс.

В подразделе Сеть страницы Обзор приводится информация об основных сетевых интерфейсах в виде блоков, как показано на рисунке.

Кроме того, внизу подраздела Сеть отображается текущее и максимально возможное количество сетевых соединений в виде шкалы.

В подразделе Активные DHCP аренды страницы Обзор приводится таблица активных арендованных DHCP-адресов (см. рисунок).

Каждая строка таблицы соответствует одному арендованному адресу. Таблица имеет следующие столбцы:

• Имя хоста — имя хоста клиента, которому выдан адрес в аренду;

• IPv4-адрес — IPv4-адрес, выданный клиенту в аренду;

• MAC-адрес — аппаратный MAC-адрес клиента, получившего адрес в аренду;

• Оставшееся время аренды — оставшееся время аренды выданного адреса.

На странице Журнал ядра раздела Состояние отображается вывод журнала ядра, в который записываются сообщения работы ядра Linux, начиная с момента загрузки. Внешний вид страницы Журнал ядра показан на рисунке.

Основным отличием журнала ядра от системного журнала является то, что в журнале ядра не регистрируются какие-либо события от приложений и служб уровня пользователя.

На странице Системный журнал раздела Состояние отображается вывод системного журнала, в который записываются все события ядра Linux, приложений и служб, запущенных в системе. Внешний вид страницы Системный журнал показан на рисунке.

На странице Запланированные задания (cron) раздела Состояние отображается вывод журнала, в который записываются информация о работе планировщиках задач cron. Внешний вид страницы Запланированные задания (cron) показан на рисунке:

Вкладка Хост позволяет настроить имя хоста системы. Внешний вид вкладки Хост показан на рисунке.

Во вкладке Журналирование выполняется настройка системной службы журналирования. Внешний вид вкладки Журналирование показан на рисунке.

Для конфигурации доступны следующие настройки:

• Размер системного журнала — размер хранимого системного журнала в килобайтах. При превышении указанного размера самые старые записи будут удаляться из журнала;

• Внешний сервер системного журнала — IP-адрес внешнего syslog-сервера системного журнала. Если указать адрес внешнего сервера журналирования, события будут дублироваться на него;

• Порт внешнего сервера системного журнала — номер порта внешнего syslog-сервера журналирования;

• Внешний протокол лог-сервера — выбор протокола внешнего syslog-сервера журналирования.

  Доступные протоколы:

  • UDP;

  • TCP;

• Записывать системные события в файл — локальный путь к файлу системного журнала;

• Запись событий — выбор уровня событий для журналирования. В системный журнал будут записываться все события с уровнем выше или равным выбранному.

  Для выбора доступны следующие уровни:

  • отладка (debug);

  • информация (information);

  • заметка (notice);

  • предупреждение (warning);

  • ошибка (error);

  • критическая ситуация (critical);

  • тревога (alarm);

  • чрезвычайная ситуация (emergency);

• Запись событий Cron — выбор уровня событий службы cron для журналирования.

  Для выбора доступны следующие уровни:

  • отладка (debug);

  • нормально (normal);

  • предупреждение (warning).

Во вкладке Язык предоставляется возможность выбора языка интерфейса Web-интерфейса LuCI. Внешний вид вкладки Язык показан на рисунке.

Кроме списка языков, в выпадающем списке Язык содержится элемент auto, который позволяет использовать режим автоматического выбора языка интерфейса в зависимости от языка, используемого в браузере клиента.

Во вкладке Дополнительные предоставлены дополнительные настройки. Внешний вид вкладки Дополнительные показан на рисунке.

Настройка Интервал пуллинга определяет интервал автоматического обновления информации на страницах, поддерживающих данную возможность. Более подробная информация о функции автоматического обновления содержится в разделе.

Во вкладке Пароль устройства страницы Управление можно изменить пароль доступа пользователя «root» (см. рисунок).

Указанный пароль используется как для доступа к консоли устройства, так и для доступа к Web-интерфейсу LuCI (см. рисунок).

Во вкладке Доступ по SSH страницы Управление размещены настройки сервера Dropbear, который предоставляет доступ к контроллеру по протоколам SSH и SFTP (см. рисунок).

Кнопки Добавить и Удалить позволяют соответственно добавить или удалить экземпляры сервера Dropbear. По умолчанию в системе запущен только один экземпляр сервера Dropbear, работающий на TCP порту 22 на всех сетевых интерфейсах.

Примечание

По умолчанию любые входящие подключения из зоны WAN запрещены правилами межсетевого экрана (см. раздел). Поэтому несмотря на то, что экземпляр Dropbear настроен на приём подключений на всех сетевых интерфейсах, на сетевых интерфейсах зоны WAN подключение к SSH будет невозможно.

Для каждого экземпляра сервера Dropbear доступны следующие настройки конфигурации:

• Интерфейс — выбор сетевого интерфейса, на котором будут приниматься входящие подключения соответствующего экземпляра сервера Dropbear. Если интерфейс не выбран (значение «не определено»), то соответствующий экземпляр сервера Dropbear будет принимать подключения на всех доступных интерфейсах.

• Порт — номер TCP-порта для входящих подключений экземпляра сервера Dropbear.

• С помощью пароля — разрешает или запрещает аутентификацию при помощи пароля при подключении по SSH. Если аутентификация при помощи пароля запрещена, то вход возможен только по SSH-ключам, которые можно добавить в систему в соответствующем подразделе данной страницы.

• Root входит по паролю — разрешает или запрещает аутентификацию при помощи пароля для пользователя root. Если аутентификация по паролю запрещена, то вход пользователя root возможен только по ключу.

• Порты шлюза — разрешает или запрещает подключение удалённых клиентов к локальным перенаправленным портам.

Примечание

В приложении приводится пример выполнения подключения к устройству по протоколу SSH.

Во вкладке SSH-ключи страницы Управление (см. рисунок) реализована возможность добавления публичных OpenSSH ключей (.pub). SSH-ключи используются для авторизации.

Для добавления нового публичного ключа необходимо вставить строку публичного SSH-ключа или перетащить файл формата .pub в поле ввода ключа и нажать кнопку Добавить. Успешно добавленный SSH-ключ будет отображён на странице.

Для удаления ранее добавленного ключа необходимо нажать кнопку с красным крестиком справа от информации о ключе.

Во вкладке RS232 страницы Управление размещены настройки последовательного порта RS232.

На вкладке размещена только одна настройка Системная консоль RS232, которая управляет включением или отключением возможности доступа к системной консоли устройства через последовательный порт RS232.

Примечание

Изменение настройки Системная консоль RS232 применяется только после перезагрузки устройства.

Перезагрузка устройства может быть осуществлена на странице Перезагрузка раздела Система.

В разделе Глобальные настройки страницы Точки монтирования (см. рисунок) представлены глобальные настройки монтирования:

• Кнопка Создать конфигурационный файл — позволяет создать (переписать) конфигурационный файл /etc/config/fstab на основе обнаруженных в системе разделов. Нажатие кнопки Создать config равнозначно выполнению в консоли команды:

  block detect > /etc/config/fstab

• Монтировать подключённые устройства — выполняет монтирование текущих сконфигурированных подключённых устройств.

• Неизвестный раздел — автоматическое монтирование разделов, даже если эти разделы явно не указаны в конфигурации подраздела Точки монтирования (см. раздел).

  Если опция включена, то неизвестные разделы будут автоматически смонтированы в папку /mnt/<имя_устройства>.

• Hotplug раздела — автоматическое монтирование разделов при подключении (hotplug).

  Автоматическое монтирование осуществляется только для разделов, которые указаны в таблице подраздела Точки монтирования (см. раздел).

  Если подключённый раздел не перечислен в таблице раздела Точки монтирования, то такой раздел будет смонтирован, только если включена опция Неизвестный раздел.

  Точкой монтирования в таком случае будет папка /mnt/<имя_устройства>.

• Проверка файловых систем перед монтированием — выполнение проверки файловой системы раздела перед монтированием.

  Для проверки применяются следующие утилиты в зависимости от типа файловой системы:

  • VFAT — /usr/sbin/dosfsck;

  • F2FS — /usr/sbin/fsck.f2fs;

  • Btrfs — /usr/bin/btrfsck;

  • ext2, ext3, ext4 — /usr/sbin/e2fsck.

В подразделе Смонтированные разделы страницы Точки монтирования приведена текущая таблица монтирования (см. рисунок)

В таблице перечислены все смонтированные разделы, их точки монтирования и объём доступного и использованного пространства. Имеется возможность ручного размонтирования пользовательских разделов при помощи кнопки Отмонтировать.

Управление точками монтирования осуществляется в разделе Точки монтирования страницы Точки монтирования. В данном разделе можно добавить точки монтирования для пользовательских разделов (например, для USB-накопителей).

В разделе приведена таблица уже созданных (сконфигурированных) точек монтирования пользовательских разделов с их параметрами (см. рисунок).

Таблица содержит следующие столбцы:

• Включено — определяет, включена ли данная точка монтирования;

• Устройство — параметры устройства и признак, по которому устройство идентифицируется для монтирования (UUID, метка устройства или файл устройства);

  По умолчанию добавлены два устройства, которые при появлении устройства будут автоматически смонтированы:

  • /dev/sda1 — первый раздел USB-накопителя;

  • /dev/mmcblc0p1 —- первый раздел MMC-карты памяти.

• Точка монтирования — точка монтирования раздела;

• Файловая система — файловая система смонтированного раздела;

• Опции монтирования — дополнительные опции, передаваемые утилите mount при монтировании.

• Проверить — признак необходимости проверки файловой системы перед монтированием.

Добавление точки монтирования

Редактирование точки монтирования

Редактирование точки монтирования 

Для редактирования точки монтирования пользовательского раздела необходимо нажать кнопку Изменить в строке соответствующего раздела таблицы точек монтирования (см. рисунок). Откроется страница редактирования параметров точки монтирования раздела, как показано на рисунке.

На странице редактирования параметров точки монтирования расположены вкладки Общие настройки (см. рисунок) и Дополнительные настройки (см. рисунок).

Во вкладке Общие настройки размещены следующие настройки:

• Включено — определяет, включена ли данная точка монтирования;

• UUID — если выбрана данная опция, то монтируемый раздел будет идентифицироваться по выбранному UUID.

  Возможен ручной ввод UUID или выбор из списка UUID всех подключённых разделов на момент загрузки страницы.

• Метка — если выбрана данная опция, то монтируемый раздел будет идентифицироваться по выбранной метке.

  Возможен ручной ввод имени метки или выбор из списка меток всех подключённых разделов на момент загрузки страницы.

• Устройство — если выбрана данная опция, то монтируемый раздел будет идентифицироваться по имени устройства.

  Возможен ручной ввод имени устройства или выбор из списка устройств всех подключённых разделов на момент загрузки страницы.

• Точка монтирования — определяет точку монтирования раздела.

  Возможен ручной ввод точки монтирования раздела или выбор из следующих вариантов:

  • Использовать как корень (/) — использовать раздел как корневой раздел.

    В случае выбора данной опции будет выдано сообщение с рекомендациями в виде набора команд по подготовке раздела для использования в качестве корневого на основе существующего.

    Данные команды выглядят следующим образом:

    mkdir -p /tmp/introot mkdir -p /tmp/extroot mount --bind / /tmp/introot mount имя_устройства_раздела /tmp/extroot tar -C /tmp/introot -cvf - . | tar -C /tmp/extroot -xf - umount /tmp/introot umount /tmp/extroot

    При вводе данных команд имя_устройства_раздела следует заменить на реальное имя устройства раздела (например, /dev/sda1).

Во вкладке Дополнительные настройки расположены следующие настройки:

• Файловая система — выбор файловой системы монтируемого раздела. Доступны следующие варианты:

  • auto — автоматическое определение файловой системы раздела (значение по умолчанию);

  • ext2 — файловая система ext2;

  • ext3 — файловая система ext3;

  • ext4 — файловая система ext4;

  • vfat — файловая система VFAT;

  • msdos — файловая система FAT32;

  • ntfs — файловая система NTFS;

  • пользовательский — ручной ввод названия файловой системы, которое будет передано утилите mount при монтировании.

• Опции монтирования — дополнительные опции, передаваемые утилите mount при монтировании раздела.

Внимание

Для корректного отображения имён файлов и каталогов, содержащих символы кириллицы, необходимо указать следующие опции монтирования:codepage=1251,iocharset=utf8

Удаление точки монтирования

Восстановление резервной копии настроек производится при помощи кнопки Загрузка архива..., расположенной в подразделе Восстановление страницы Резервная копия.

При нажатии кнопки Загрузка архива... будет отображено всплывающее окно:

В данном окне необходимо выбрать файл архива резервной копии на локальной файловой системе при помощи кнопки Обзор.... После выбора файла архива во всплывающем окне будет отображена информация о выбранном файле (имя и размер). При этом, кнопка Загрузить становится активной.

Для подтверждения загрузки выбранного файла необходимо нажать кнопку Загрузить. В случае успешной загрузки файла архива резервной копии и его правильного формата (архив в формате «.tar.gz») будет отображено окно подтверждения восстановления со списком всех восстанавливаемых файлов.

Для подтверждения восстановления резервной копии необходимо нажать кнопку Продолжить. В этом случае будет выполнено восстановление файлов из загруженного файла архива резервной копии с последующей перезагрузкой устройства.

В том случае, если загружаемый файл повреждён или имеет неверный формат, после нажатия кнопки Загрузить в верхней части страницы будет отображено сообщение о том, что загруженный файл не удаётся прочитать.

На вкладке Конфигурация страницы Резервная копия можно выполнить настройку списка дополнительных файлов, которые будут входить в состав резервной копии. Внешний вид вкладки Конфигурация показан на рисунке.

Здесь представлено содержимое конфигурационного файла /etc/sysupgrade.conf, в котором указываются дополнительные пути к файлам и/или папкам, которые необходимо сохранять в резервной копии (по одной записи на строку). Строки, начинающиеся с символа #, являются комментариями и игнорируются при выполнении резервного копирования.

При нажатии кнопки Открыть список... будет отображён полный список файлов, которые будут сохранены в резервную копию с учётом конфигурационного файла /etc/sysupgrade.conf (см. рисунок).

Возврат к редактированию конфигурационного файла /etc/sysupgrade.conf осуществляется при помощи кнопки Закрыть.

При выполнении обновления прошивки устройства можно выполнить автоматический сброс всех настроек к заводскому состоянию. Для выполнения сброса предназначена настройка «Удалить настройки устройства».

Если данная настройка включена, то при выполнении обновления прошивки будут уничтожены файлы лицензий на контроллере, пользовательские файлы и потеряна пользовательская конфигурация устройства. Если же настройка не включена, то при выполнении обновления прошивки файлы лицензий и пользовательские файлы будут сохранены.

Примечание

Процедуры ручного создания и восстановления резервной копии для сохранения настроек подробно рассматриваются в разделе данного документа. При обновлении прошивки устройства, для создания и восстановления резервной копии используются те же возможности.

Страница настроек терминала показана на рисунке.

В поле Порт указывается значение TCP-порта службы веб-терминала. По умолчанию службой веб-терминала используется TCP—порт 4200.

Настройка Отключить вывод звуковых сигналов отключает воспроизведение браузером звуковых сигналов, которые могут быть сгенерированы в терминале, например, при выводе специального символа ASCII BEL (код 7).

На вкладке Настройки SSL расположены настройки шифрования SSL. Внешний вид вкладки Настройки SSL показан на рисунке.

Настройка Включить SSL позволяет включить или отключить использование SSL при работе терминала.

Внимание

Не рекомендуется использовать службу терминалов без включённого SSL-шифрования, иначе все данные по сети передаются в открытом виде, в том числе логин и пароль.

Настройка Сертификат HTTPS (формат PEM) позволяет указать путь к SSL-сертификату на файловой системе устройства или выполнить загрузку нового сертификата в формате PEM при помощи кнопки Обзор....

При нажатии кнопки Удалить SSL сертификат происходит удаление текущего SSL-сертификата. Если включена опция Включить SSL, автоматически будет сгенерирован новый самоподписанный сертификат.

Внешний вид вкладки Информация страницы DDNS показан на рисунке:

В данной вкладке приведена информация о версии установленного пакета DDNS и о текущем состоянии автоматического запуска службы DDNS.

В том случае, если автоматический запуск службы DDNS отключён, то в подразделе Информация будет отображена кнопка Запустить DDNS, которая запускает службу DDNS, а также включает автоматический запуск службы при загрузке системы.

При включенной автоматической загрузке службы DDNS при запуске системы, внешний вид подраздела Информация будет выглядеть как показано на рисунке. При включенном автоматическом запуске службы DDNS будет отображена кнопка Остановить DDNS, которая останавливает службу DDNS, а также выключает автоматический запуск службы при загрузке системы.

Кнопка Перезапустить DDNS позволяет выполнить перезапуск (или запуск, если не запущена) службы DDNS. Состояние автоматического запуска службы при использовании кнопки Перезапустить DDNS не изменяется.

Во вкладке Глобальные настройки содержаться некоторые общие настройки службы динамического DNS. Внешний вид вкладки Глобальные настройки страницы DDNS показан на рисунке:

В данной вкладке расположены следующие глобальные настройки:

• Разрешить не публичные IP-адреса — разрешить использование непубличных IP-адресов (по умолчанию запрещены):

  • для IPv4:

    • 0/8

    • 10/8

    • 100.64/10

    • 127/8

    • 169.254/16

    • 172.16/12

    • 192.168/16

  • для IPv6:

    • ::/32

    • f000::/4

• Формат даты — строка специальных спецификаторов, определяющая формат вывода даты и времени в таблице сконфигурированных DDNS служб.

• Папка состояния — путь к папке, в которой хранятся файлы состояний сконфигурированных DDNS служб.

• Папка системного журнала — путь к папке, в которой хранятся файлы журналов сконфигурированных DDNS служб.

• Просмотр журнала — количество сохраняемых строк в системных журналах DDNS служб.

• Использовать cURL — настройка позволяет включить использование утилиты curl вместо wget в том случае, если в системе установлены обе утилиты. По умолчанию, если в системе установлены и curl и wget, будет использоваться утилита wget.

• Путь к CA-сертификатам — путь к CA-сертификатам, которые будут использоваться для загрузки данных сервисов. Установите значение IGNORE, чтобы пропустить проверку сертификата.

• URL файла поддержки служб — URL, который используется для загрузки файла служб. По умолчанию используется файл из master ветки слоя ядра TanoWrt.

В подразделе Службы в виде таблицы перечислены текущие настроенные DDNS службы. Таблица имеет следующие столбцы:

• Состояние — текущее состояние DDNS службы. Может принимать следующие значения:

  • Не работает — данная DDNS служба не работает (остановлена);

  • Работает — DDNS служба работает. В этом случае, во второй строке под надписью Работает будет отображён идентификатор процесса (PID) данной службы.

• Название — произвольное имя данной DDNS службы;

• Поиск имени хоста / Зарегистрированный IP-адрес — отображает доменное имя данной DDNS службы и определённый для него IP-адрес при последней проверке;

• Включено — признак включения соответствующей DDNS службы. Если данная опция отключена, для данной службы скрипт обновления не запускается;

• Последнее обновление / Следующее обновление — дата и время последнего и следующего планового обновления информации данной DDNS службы. По умолчанию дата и время отображаются в формате: ГГГГ-ММ-ДД чч:мм, где

  • ГГГГ — год;

  • ММ — месяц (от 01 до 12);

  • ДД — день (от 01 до 31);

  • чч — часы (от 00 до 23);

  • мм — минуты (от 00 до 59);

  Формат отображения даты и времени можно настроить в подразделе Глобальные настройки при помощи настройки Формат даты.

• В последнем столбце расположены следующие кнопки управления DDNS службами:

  • Остановить — предназначена для остановки работы соответствующей DDNS службы. Если DDNS служба в текущий момент не запущена, данная кнопка не активна.

  • Перезапустить — предназначена для перезапуска соответствующей DDNS службы. Если DDNS служба в текущий момент не запущена, данная кнопка не активна.

  • Изменить — предназначена для редактирования параметров (настроек) соответствующей DDNS службы.

  • Удалить — предназначена для удаления DDNS службы.

Редактирование DDNS службы

Для редактирования DDNS службы необходимо нажать кнопку Изменить для соответствующей службы в таблице на странице DDNS (см. рисунок ).

При нажатии кнопки Изменить будет открыто всплывающее окно редактирования настроек соответствующей DDNS службы, как показано на рисунке:

Настройки DDNS службы распределены по четырём вкладкам:

• Основные настройки;

• Дополнительные настройки;

• Настройка таймера;

• Просмотр системного журнала.

Вкладка «Основные настройки»

Внешний вид вкладки Основные настройки показан на рисунке.

На вкладке размещены основные настройки DDNS-записи:

• Включено — глобальный флаг активации редактируемой записи DDNS. Если эта опция отключена, то скрипт обновления для данной DDNS-записи нельзя будет запустить ни с web-интерфейса LuCI, ни c консоли;

• Поиск имени хоста — полное доменное имя, используемое для проверки необходимости обновления IP-адреса данной DDNS-записи;

• Версия IP-адреса — выбор версии IP-протокола DDNS-записи;

• Провайдер службы DDNS — выбор провайдера службы DDNS.

  Для пользовательского провайдера (элемент «-- пользовательское значение --» в списке) доступны две дополнительные настройки — «Пользовательский URL обновления» и «Пользовательский скрипт обновления» :

  

  В поле Пользовательский URL обновления указывается URL-адрес обновления DDNS-записи, где могут использоваться специальные значения, вместо которых будут подставляться определённые значения:

  • [DOMAIN] — значение настройки Домен;

  • [USERNAME] — значение настройки Имя пользователя;

  • [PASSWORD] — значение настройки Пароль;

  • [IP] — текущий определённый IP-адрес;

  В поле Пользовательский скрипт обновления указывается путь пользовательского скрипта обновления DDNS-записи;

• Настройка Путь к CA-сертификату DDNS-записи

  Домен — полное доменное имя, зарегистрированное у провайдера службы DDNS. Данное доменное имя будет отправлено провайдеру службы DDNS при обновлении IP-адреса. Данная настройка может отсутствовать для некоторых DDNS-провайдеров.

  Значение данной настройки подставляется вместо [DOMAIN] в URL обновления;

• Имя пользователя — имя пользователя учётной записи провайдера службы DDNS.

  Значение данной настройки подставляется вместо [USERNAME] в URL обновления;

• Пароль — пароль учётной записи провайдера службы DDNS.

  Значение данной настройки подставляется вместо [PASSWORD] в URL обновления;

• Использовать HTTPS — включение безопасного HTTPS-соединения с провайдером службы DDNS.

  При включении данной настройки становится доступна дополнительная настройка Путь к CA-сертификату (см. рисунок), в которой указывается путь к папке или файлу CA-сертификата.

  

  Для использования HTTPS без проверки сертификатов сервера (небезопасно) необходимо указать значение IGNORE.

Вкладка «Дополнительные настройки»

Внешний вид вкладки Дополнительные настройки показан на рисунке.

На вкладке Дополнительные настройки расположены следующие настройки DDNS-записи:

• IP-адрес источника — выбор источника для определения IP-адреса домена данной DDNS-записи.

  Возможен выбор одного из следующих источников:

  • Сеть — источником IP-адреса выступает сеть, выбранная в выпадающем списке Сеть (см. рисунок);

    

  • URL — источником IP-адреса выступает ответ запроса по указанному адресу (URL) в поле URL для обнаружения (см. рисунок).

    

    Дополнительно в выпадающем списке Событие сети (см. рисунок) выбирается сеть, для которой будет запускаться скрипт обновления DDNS записи.

    В выпадающем списке Привязать сеть (см. рисунок) выбирается сеть, через которую необходимо выполнять запрос указанного адреса URL. В большинстве случаев рекомендуется выбрать значение «по умолчанию»;

  • Интерфейс — источником IP-адреса выступает IP-адрес сетевого интерфейса, выбранного в выпадающем списке Интерфейс (см. рисунок);

    

  • Скрипт — источником IP-адреса выступает результат выполнения скрипта, путь к которому указан в поле Скрипт (см. рисунок).

    

    Дополнительно в выпадающем списке Событие сети (см. рисунок) выбирается сеть, для которой будет запускаться скрипт обновления DDNS-записи.

• Назначенная версия IP-протокола — настройка указывает на необходимость использования конкретной версии IP (IPv4 или IPv6) протокола в работе таких утилит, как wget, curl и host. Версия используемого IP-протокола соответствует выбранной версии IP-адреса в настройке Версия IP-адреса на вкладке Основные настройки (см. выше);

• DNS-сервер— адрес DNS-сервера для определения зарегистрированного IP-адреса для данной DDNS-записи. Если не задано, то будет использован DNS-сервер по умолчанию;

• Выбрать протокол TCP для DNS — установка данной опции включает использование TCP вместо UDP для DNS-запросов;

• Прокси сервер — адрес прокси-сервера для обнаружения и обновления DDNS-записи. Указывается в формате:

  [user:password@]proxyhost:port

  где

  • [user:password@] — имя пользователя (user) и пароль (password) для авторизации на прокси-сервере, если требуется;

  • proxyhost — адрес прокси-сервера;

    Примечание

    Если адресом прокси-сервера является IPv6-адрес, он должен быть указан в квадратных скобках (например, [2001:db8::1]:8080).

  • port — номер порта сервера;

• Запись в журнал — выбирается уровень сообщений для журналирования. Критические ошибки журналируются всегда, вне зависимости от выбранного уровня;

• Запись в файл — настройка включает запись журнала данной DDNS-записи в файл.

Вкладка «Настройка таймера»

Внешний вид вкладки Настройка таймера показан на рисунке .

На вкладке Настройка таймера расположены следующие настройки DDNS-записи:

• Интервал проверки — интервал проверки изменения IP-адреса DDNS-записи. Интервал проверки не должен быть менее 5 минут;

• Размерность интервала проверки — размерность значения интервала проверки, указанного в поле Интервал проверки. Данный интервал может указываться в секундах (значение «секунд(ы)»), минутах (значение «минут(ы)») или часах (значение «часа(ов)»);

• Интервал обновления — интервал для отправки плановых обновлений провайдеру DDNS. При установке значения «0», провайдеру DDNS будет отправлено обновление только один раз;

• Размерность интервала обновления — размерность значения интервала обновления, указанного в поле Интервал обновления. Данный интервал может указываться в секундах (значение «секунд(ы)»), минутах (значение «минут(ы)») или часах (значение «часа(ов)»);

• Счётчик попыток повтора при ошибке — в случае ошибки скрипт прекратит своё выполнение после заданного количества повторных попыток. Значение 0 (по умолчанию) используется для бесконечного повтора;

• Интервал попытки повтора при ошибке — в случае ошибки скрипт повторит требуемые действия по истечении заданного времени.

• Размерность интервалов повтора — размерность значения интервала попыток повтора при ошибки, указанного в поле Интервал попытки повтора при ошибке. Данный интервал может указываться в секундах (значение «секунд(ы)») или минутах (значение«минут(ы)»)

Вкладка «Просмотр системного журнала»

Внешний вид вкладки Просмотр системного журнала показан на рисунке .

На вкладке Просмотр системного журнала отображается содержимое файла системного журнала данной DDNS-записи.

Кнопки Читать / перечитывать системный журнал предназначены для перечитывания содержимого файла системного журнала.

Добавление новой DDNS службы

Для добавления новой DDNS службы необходимо нажать кнопку Добавить новую службу..., расположенную под таблицей DDNS служб подраздела Службы страницы DDNS:

После нажатия кнопки Добавить новую службу... откроется всплывающее окно, в котором необходимо ввести имя новой DDNS службы и нажать кнопку Создать службу.

После нажатия кнопки Создать службу откроется окно редактирования настроек новой DDNS службы.

Удаление DDNS службы

Для удаления DDNS службы необходимо нажать кнопку Удалить для соответствующей службы в таблице на странице DDNS (см. рисунок).

На вкладке Состояние страницы STP/RSTP отображается состояние всех мостов, контролируемых службой STP/RSTP, и их портов.

Вкладка Состояние разделена на три части (см. рисунок):

1. Вкладки выбора моста, для которого необходимо отобразить информацию о текущем состоянии (если сконфигурирован только один мост с использованием протоколов STP/RSTP, то вкладки выбора моста будут отсутствовать);

2. Состояние выбранного моста в виде списка параметров моста и их текущих значений;

3. Состояние портов выбранного моста в виде таблицы.

Мост, для которого отображается состояние, выбирается при помощи вкладок с названием моста (позиция 1 на рисунке).

В области состояния моста (позиция 2 на рисунке) отображаются следующие параметры:

• Включен— состояние включения моста (включён или нет);

• Идентификатор моста — идентификатор моста, состоящий из приоритета моста и собственного MAC-адреса моста. Отображается в формате:

  2.000.11:22:33:8C:37:C3

  где:

  • 8.000 — приоритет моста;

  • 7С:38:66:42:6С:4С — MAC-адрес моста.

• Региональный корневой мост — идентификатор текущего регионального корневого моста. Формат отображаемого значения соответствует формату параметра Идентификатор моста;

• Стоимость маршрута — текущая стоимость маршрута до корневого моста;

• Время «forward delay» — текущее значение параметра «forward delay». Параметр определяет время перехода корневых (Root) и назначенных (Designated) портов моста в состояние Forwarding

• Время «hello time» — текущее значение времени «hello time». Определяет интервал времени между периодическими отправками конфигурационных сообщений BPDU в назначенные (Designated) порты;

• Время с последнего изменения топологии — время, прошедшее с последнего изменения топологии;

• Административная версия протокола — сконфигурированная администратором версия протокола:

  • STP;

  • RSTP;

• Назначенный корневой мост — идентификатор текущего назначенного корневого моста. Формат отображаемого значения соответствует формату параметра Идентификатор моста;

• Корневой порт — имя системного интерфейса порта, который является корневым (в скобках отображается индекс порта в мосту). Отображается только в том случае, если мост сам не является корневым на текущий момент;

• Параметр «max age» — текущее значение параметра «max age». Определяет максимальный возраст информации, передаваемой через мост тогда, когда он является корневым;

• Параметр «transmit hold count» — текущее значение параметра «transmit hold delay»;

• Время устаревания — текущее значение времени устаревания для моста (ageing time). Определяет время жизни записей (в секундах) в динамической таблице MAC-адресов;

• Порт последнего изменения топологии — имя порта, инициировавшего последнее изменение топологии;

• Количество изменений топологии — количество изменений топологии.

В области состояния портов моста (позиция 3 на рисунке) расположена таблица, столбцы которой представляют собой порты моста, а в строках перечислены отображаемые параметры:

• Включен — состояние порта (включён или нет);

• Обработка STP/RSTP — включена ли обработка STP/RSTP пакетов на порту (да или нет). Данный параметр управляется конфигурируемой опцией порта Фильтр BPDU;

• Оперативная версия протокола — текущая оперативная версия протокола на порту.

  При совпадении оперативной версии протокола порта с административной версией протокола моста, значение отображается зелёным (см. рисунок , а). Если оперативная версия протокола отличается от административной версии протокола моста (например, при деградации автоматической RSTP до STP), то значение будет отображено красным (см. рисунок , б);

  

• Роль — текущая STP/RSTP роль порта. Порт может иметь одну из следующих ролей:

  • Designated — назначенный порт (рисунок, а);

  • Alternate — альтернативный порт (рисунок, б);

  • Root — корневой порт (рисунок, в);

  • Backup — резервный порт (рисунок, г);

  • Disabled — порт отключён (рисунок, д).

  Каждая роль порта отображается своим цветом, как показано на рисунке .

  

• Состояние — текущее STP/RSTP состояние порта. Порт может находиться в одном из трёх состояний:

  • Discarding — состояние отбрасывания данных (в случае протокола STP будет также отображаться для состояний Disabled, Blocking и Listening);

  • Learning — состояние обучения;

  • Forwarding — состояние передачи данных;

  Каждое состояние порта отображается своим цветом, как показано на рисунке:

  

• Идентификатор — идентификатор порта, состоящий из приоритета порта и номера порта. Отображается в формате:

  8.001

  где:

  • 8 — приоритет порта;

  • 001 — номер порта.

• Назначенный корневой мост — идентификатор текущего назначенного корневого моста на данном порту. Формат отображаемого значения соответствует формату параметра моста Идентификатор моста;

• Назначенный мост — идентификатор текущего назначенного моста на данном порту. Формат отображаемого значения соответствует формату параметра моста Идентификатор моста;

• Назначенный порт — идентификатор порта текущего назначенного моста на данном порту. Формат отображаемого значения соответствует формату параметра порта Идентификатор.

В нижней части таблицы расположена кнопка Показать дополнительную информацию, которая позволяет расширить отображаемую информацию в таблице следующими дополнительными параметрами:

• Стоимость маршрута порта — текущая стоимость маршрута порта;

• Административное пограничное состояние — признак административной установки режима пограничного порта (Edge Port).

  Возможны следующие значения:

  • да — режим пограничного порта включён;

  • нет — режим пограничного порта выключен;

• Автоматическое пограничное состояние — признак режима автоматического определения пограничного порта (Edge Port).

  Возможны следующие значения:

  • да — включён;

  • нет — выключен;

• Оперативное пограничное состояние — признак активного (оперативного) режима пограничного порта (Edge Port).

  Возможны следующие значения:

  • да — порт находится в режиме пограничного порта (Edge Port);

  • нет — порт не является пограничным (non-Edge Port);

• Административное P2P состояние — признак административной установки режима Point-to-Point подключения для порта.

  Может принимать одно из следующих значений:

  • да — Point-to-Point подключение;

  • нет — не Point-to-Point подключение;

  • авто — автоматическое определение;

• Оперативное P2P состояние — признак, определяющий является ли текущее подключение порта Point-to-Point.

  Возможны следующие значения:

  • да — Point-to-Point подключение;

  • нет — не Point-to-Point подключение;

• Защита BPDU — при обнаружении BPDU на порту, порт блокируется (да или нет);

• Срабатывание защиты BPDU — количество отправленных BPDU пакетов в данный порт;

• Отправлено BPDU — количество отправленных BPDU-пакетов в данный порт;

• Получено BPDU — количество полученных BPDU-пакетов на данном порту;

• Отправлено TCN — количество отправленных TCN-пакетов в данный порт;

• Получено TCN — количество полученных TCN-пакетов на данном порту.

На рисунке приведён пример внешнего вида таблицы состояния портов моста с включёнными дополнительными параметрами.

На вкладке Настройки страницы STP/RSTP расположены настройки службы STP/RSTP. Внешний вид страницы настроек показан на рисунке .

На странице настроек представлены несколько вкладок: Общие параметры и вкладки настроек мостов, которые контролируются службой STP/RSTP. Вкладки настроек мостов имеют названия, соответствующие названиям сетевых интерфейсов мостов.

Общие настройки

Общие настройки расположены во вкладке Общие настройки страницы настроек службы STP/RSTP.

При помощи выпадающего списка Уровень журналирования выбирается уровень журналирования службы STP/RSTP.

Доступны следующие уровни:

• Отключено — журналирование отключено;

• Ошибки — журналируются только сообщения об ошибках;

• Информационные сообщения — журналируются только информационные сообщения и сообщения об ошибках;

• Отладочные сообщения — журналируются все сообщения, включая отладочные, кроме сообщений о переходах машины состояний;

• Переходы машины состояний — журналируются все сообщения, в том числе о переходах машины состояний.

Список Мосты управляемые службой STP/RSTP предназначен для выбора мостов, которые должны управляться службой STP/RSTP. В этом списке отображаются лишь те мосты, для которых включена поддержка STP в настройках сетевых интерфейсов (см. раздел).

Внимание

Если мост не выбран в списке Мосты управляемые службой STP/RSTP, но при этом включена опция поддержки STP в настройках сетевых интерфейсов, то работа протокола STP для такого моста будет обеспечиваться встроенным в Linux ядро алгоритмом поддержки STP, а не службой STP/RSTP. Настройка параметров STP для таких мостов, на странице настроек службы STP/RSTP невозможна.

Настройки моста и портов

На вкладках настроек мостов располагаются подразделы настроек выбранных мостов и их портов.

Примечание

Для настройки доступны лишь те мосты, которые выбраны для управления службой STP/RSTP в списке Мосты управляемые службой STP/RSTP общих настроек службы.

Настройки моста и его портов организованы в виде вкладок. В первой вкладке расположены настройки моста (см. рисунок). В последующих вкладках размещены настройки для портов моста (см. рисунок), где каждому порту соответствует своя вкладка.

Во вкладке настроек моста размещены следующие настройки (см. рисунок):

• Интерфейс — имя системного сетевого устройства моста и количество портов (в скобках);

• Протокол — выбор административной версии протокола. Поддерживаемые протоколы:

  • STP;

  • RSTP;

• Приоритет — выбор приоритета моста;

• Время «hello time» — установка значения времени «hello time», которое определяет интервал между отправками BPDU сообщений;

• Время «forward delay» — установка значения времени «forward delay»;

• Параметр «max age» — установка значения параметра «max age»;

• Устаревание — установка значения времени устаревания (ageing time);

• Параметр «transmit hold count» — установка значения параметра «transmit hold count».

Во вкладках настроек портов моста размещены следующие настройки (см. рисунок ):

• Интерфейс — имя системного сетевого устройства порта;

• Приоритет — выбор приоритета порта;

• Стоимость маршрута — установка стоимости маршрута порта. Для автоматического определения используется значение 0;

• Административное пограничное состояние — административная установка режима пограничного порта (Edge Port).

  Возможные значения:

  • включено;

  • выключено.

• Автоматический переход в/из пограничного состояния — установка режима автоматического определения пограничного порта (Edge Port).

  Возможные значения:

  • включено;

  • выключено.

  

• Фильтр BPDU— включение или отключение функции PDU Filtering на порту.

  Возможные значения:

  • включено

  • выключено

• Защита BPDU — включение или отключение функции BPDU Guard на порту.

  Возможные значения:

  • включено;

  • выключено.

В последнем столбце таблицы для каждого порта расположены кнопки управления:

• ≡— кнопка изменения порядка записей в таблице. Удерживая нажатой данную кнопку можно перемещать строку таблицы, изменяя тем самым её порядок.

  Порядок расположения портов в таблице не имеет функционального значения и применяется исключительно для удобства и для управления порядком вывода портов моста в таблице состояния.

• Изменить — кнопка расширенного редактирования параметров порта.

• Режим P2P — административная установка режима Point-to-Point подключения для порта.

  Возможные значения:

  • да — Point-to-Point подключение;

  • нет — не Point-to-Point подключение;

  • авто — автоматическое определение;

• Запретить порту принимать роль корневого порта — настройка позволяет запретить порту принимать роль корневого (Root) порта.

  Возможные значения:

  • да — порту запрещено принимать роль корневого порта;

  • нет — порт может быть корневым (значение по умолчанию).

• Запретить порту распространять полученные TCN — настройка позволяет запретить дальнейшее распространение TCN пакетов принятых на данном порту.

  Возможные значения:

  • да — распространение TCN запрещено;

  • нет — распространение TCN разрешено (значение по умолчанию).

На вкладке Состояние страницы OpenVPN клиент в виде таблицы отображается текущее состояние всех включённых экземпляров OpenVPN клиента. Помимо отображения состояния на данной странице можно производить ручной запуск и остановку настроенных экземпляров OpenVPN клиента.

Каждая строка таблицы соответствует одному экземпляру OpenVPN клиента. В столбцах таблицы отображается следующая информация:

• Название — уникальное имя экземпляра OpenVPN клиента.

• Рабочее состояние — текущее рабочее состояние экземпляра OpenVPN клиента. Может принимать одно из двух значений:

  • Не запущен— экземпляр OpenVPN клиента не запущен;

  • Запущен — экземпляр OpenVPN клиента запущен. Идентификатор процесса (PID) данного экземпляра будет отображаться в формате PID<идентификатор>;

• Статистика — статистика виртуального интерфейса экземпляра OpenVPN клиента. Включает в себя следующие параметры:

  • Обновлено — дата и время последнего обновления данных статистики;

  • Устройство — имя устройства виртуального интерфейса подключения. В случае невозможности определения имени устройство отображается значение неизвестно;

  • Принято — количество принятых данных через интерфейс OpenVPN подключения;

  • Отправлено — количество отправленных данных через интерфейс OpenVPN подключения.

    Если данные статистики не доступны (например, экземпляр ещё не запускался), то в данном столбце отображается сообщение Не доступно.

• Журнал — кнопки просмотра и очистки файла журнала экземпляра OpenVPN клиента.

• Действия — кнопки действий для экземпляра OpenVPN клиента.

Ручной запуск и остановка экземпляра OpenVPN клиента

Примечание

В приложении Г приведено описание процедуры настройки экземпляра OpenVPN клиента с использованием сервиса бесплатного VPN доступа www.freeopenvpn.org

На вкладке Конфигурация страницы OpenVPN клиент расположены настройки службы OpenVPN и настройки экземпляров OpenVPN клиентов. Внешний вид вкладки Конфигурация показан на рисунке:

Страница конфигурации разделена на подраздел глобальных настроек и подраздел конфигурации экземпляров OpenVPN клиентов.

В подразделе глобальных настроек расположена только одна настройка — Включить автозапуск OpenVPN. Данная настройка позволяет включить автоматический запуск службы OpenVPN при запуске системы. Если автоматический запуск включён, то все настроенные и включённые экземпляры OpenVPN клиента (для которых включена настройка Включено) также будут автоматически запускаться при запуске системы.

Настройки экземпляров OpenVPN клиентов отображаются в виде таблицы в подразделе Экземпляры:

Таблица имеет следующие основные столбцы:

• Имя — уникальное имя экземпляра OpenVPN клиента;

• Включено — включён или выключен соответствующий экземпляр OpenVPN клиента;

• Конфигурационный файл OVPN — имя конфигурационного файла экземпляра OpenVPN клиента в формате OVPN

• Имя устройства — имя устройства

В последнем столбце таблицы расположены кнопки управления записями конфигурации экземпляров OpenVPN клиентов:

• ≡ — кнопка изменения порядка записей в таблице. Удерживая нажатой данную кнопку можно перемещать строку таблицы, изменяя тем самым её порядок. Применяется исключительно для визуальной группировки конфигураций. Функционального значения порядок записей конфигураций в таблице не имеет;

• Изменить — кнопка редактирования конфигурации соответствующего экземпляра OpenVPN клиента;

• Удалить — кнопка удаления конфигурации соответствующего экземпляра OpenVPN клиента.

Под таблицей настроек экземпляров OpenVPN клиентов расположена кнопка Добавить новый экземпляр..., предназначенная для добавления конфигурации нового экземпляра OpenVPN клиента.

Редактирование экземпляра OpenVPN клиента

Для редактирования настроек экземпляра OpenVPN клиента необходимо нажать кнопку Изменить, расположенную в строке соответствующего экземпляра. При этом будет открыто всплывающее окно настроек экземпляра OpenVPN клиента.

Для конфигурации доступны следующие параметры экземпляра OpenVPN клиента:

• Включено — включён или выключен экземпляр OpenVPN клиента;

• Конфигурационный файл OVPN — выбор и загрузка конфигурационного файла экземпляра OpenVPN клиента в формате OVPN;

• Имя устройства — имя устройства для данного экземпляра OpenVPN клиента. Должно быть указано в форме tunX или tapX, где X — номер устройства. Если имя устройства указано, то при подключении будет использовано указанное устройство. Если устройство не указано, то при подключении устройство будет создано автоматически в соответствии с опциями конфигурационного файла.

• Аутентификация по имени пользователя и паролю — включение функции дополнительной аутентификации по имени пользователя и паролю. Многие провайдеры OpenVPN требуют отдельной дополнительной аутентификации по имени пользователя и паролю;

  Примечание

  В текущей версии прошивки режим аутентификации по имени пользователя и паролю может работать некорректно. Инструкция по решению этой проблемы приведена по ссылке.

• Имя пользователя — имя пользователя для аутентификации по имени пользователя и паролю. Настройка активна только если включена опция Аутентификация по имени пользователя и паролю;

• Пароль — пароль для аутентификации по имени пользователя и паролю. Настройка активна только если включена опция Аутентификация по имени пользователя и паролю.

Выбор и загрузка конфигурационных файлов в OVPN формате

Для выбора и загрузки конфигурационных файлов в формате OVPN предназначена опция Конфигурационный файл OVPN, отображаемая во всплывающем окне редактирования настроек экземпляра OpenVPN клиента.

После создания нового экземпляра OpenVPN клиента конфигурационный файл не выбран и внешний вид опции выглядит, как показано на рисунке:

Для выбора (или загрузки нового) файла необходимо нажать кнопку Выбрать файл.... Нажатие данной кнопки переводит опцию в режим выбора (или загрузки) файла. В режиме выбора файла отображается список уже загруженных файлов, как показано на рисунке:

Если загруженные файлы отсутствуют, то отображаемый список также будет пуст и внешний вид опции будет выглядеть, как показано на рисунке:

Для загрузки нового файла на устройство необходимо нажать кнопку Загрузка файла.... В этом случае будет открыто стандартное диалоговое окно выбора файла, в котором необходимо выбрать требуемый файл на локальной файловой системе компьютера и нажать кнопку Открыть (расположение и название кнопки может отличаться в зависимости от используемого браузера и/или операционной системы).

Когда требуемый файл будет выбран, внешний вид опции будет выглядеть, как показано на рисунке — имя загружаемого файла будет отображаться в поле между кнопками Обзор... и Загрузка файла.

Если требуется выбрать другой файл для загрузки (например, файл был выбран ошибочно), необходимо нажать кнопку Обзор... и повторить выбор файла на локальной файловой системе компьютера.

Нажатие кнопки Загрузка файла приведёт к выполнению загрузки выбранного файла на устройство. По окончанию загрузки файла на устройство новый файл будет доступен в списке загруженных файлов для выбора:

Выбор требуемого файла производится путём однократного нажатия имени файла в списке. При выборе файла опция переходит из режима выбора файлов обратно в обычный режим. В обычном режиме, если файл выбран, название кнопки Выбрать файл... будет заменено на имя (путь) текущего выбранного файла.

После выбора конфигурационного файла автоматически будет произведена его проверка (валидация). Результат проверки будет отображён под кнопкой выбора файла, как показано на рисунке:

В случае обнаружения некорректной конфигурации будут выведены сообщения (ошибки и предупреждения) валидатора.

Корректный конфигурационный файл должен удовлетворять следующим требованиям:

• файл должен являться конфигурацией OpenVPN клиента (конфигурационные файлы для OpenVPN сервера не поддерживаются);

• файл должен являться синтаксически корректным конфигурационным файлом в формате OVPN и не должен содержать неизвестных опций;

• конфигурационные опции, предполагающие указание тех или иных файлов в своих аргументах, не должны ссылаться на эти файлы в форме пути к файлу. Подобные опции (ca, cert, key, tls-auth и т.п.) должны быть указаны во встраиваемой (inline) форме с включением содержимого требуемых файлов непосредственно в конфигурационном файле.

Сохранить конфигурацию экземпляра OpenVPN клиента с выбранным некорректным конфигурационным файлом нельзя. Необходимо выбрать корректный конфигурационный файл.

Добавление нового экземпляра OpenVPN клиента

Для добавления новой конфигурации экземпляра OpenVPN клиента необходимо нажать кнопку Добавить новый экземпляр..., расположенную под таблицей экземпляров.

При нажатии кнопки будет отображено всплывающее окно с предложением ввода имени нового экземпляра OpenVPN клиента, как показано на рисунке:

Имя нового экземпляра OpenVPN клиента должно удовлетворять следующим условиям:

• не должно совпадать с именем уже существующих экземпляров OpenVPN клиентов;

• длина имени не должна превышать 24 символа;

• должно состоять из символов латинского алфавита («a–z», «A–Z»), арабских цифр («0–9») и символа нижнего подчёркивания («_»). Любые другие символы запрещены.

Примечание

Имя экземпляра OpenVPN клиента после его создания изменить нельзя.

После ввода правильного имени нового экземпляра OpenVPN клиента и нажатия кнопки Создать экземпляр (рисунок) будет открыто всплывающее окно настроек нового экземпляра OpenVPN клиента, также как и при изменении(редактировании) настроек уже существующего экземпляра OpenVPN клиента.

Удаление экземпляра OpenVPN клиента

В подразделе Параметры самоподписанного сертификата страницы HTTP/HTTPS представлены настройки, используемые для генерации самоподписанного сертификата службы HTTP/HTTPS-сервера (см. рисунок).

Примечание

Автоматическая генерация самоподписанного сертификата и приватного ключа выполняется при первом включении устройства или в случае удаления существующего сертификата или приватного ключа.

Для конфигурации доступны следующие настройки:

• Количество дней, в течение которых сгенерированный сертификат действителен — срок действия сертификата в днях (по умолчанию 730);

• Длина приватного ключа в битах — длина приватного ключа шифрования в битах (по умолчанию 2048);

• Common name (/CN) — полное доменное имя сервера, имя хоста;

• Country name (/C) — двухбуквенный ISO-код страны;

• State or province name (/ST) — область, где была проведена официальная регистрация компании;

• Locality name (/L) — название города, где была проведена официальная регистрация компании.

Параметры статистики MQTT-брокера

Настройки службы FTP-сервера расположены во вкладке Настройки службы и позволяют выполнить конфигурацию следующих параметров:

• Включить службу FTP

  — полное включение или отключение службы FTP. Если опция включена, то служба FTP будет автоматически запускаться при запуске системы;

• Включить IPv4 — включение или отключение работы службы FTP по протоколу IP версии 4;

• IPv4 адрес — IP-адрес для входящих запросов к службе FTP-сервера с использованием IP протокола версии 4;

• Включить IPv6 — включение или отключение работы службы FTP по протоколу IP версии 6;

• IPv6 адрес— IP-адрес для входящих запросов к службе FTP-сервера с использованием IP протокола версии 6;

• Порт для входящих соединений— номер порта для входящих запросов к службе FTP-сервера (по умолчанию 21);

• Порт для данных— номер порта для исходящих соединений типа PORT (по умолчанию 20).

Основные настройки FTP-сервера расположены во вкладке Основные настройки и позволяют выполнить конфигурацию следующих параметров:

• Разрешить запись — глобальное разрешение или запрет записи. Если настройка отключена, все запросы на запись будут вызывать ошибку доступа;

• Разрешить скачивание (download)— глобальное разрешение или запрет скачивания с FTP-сервера файлов. Если настройка отключена, все запросы на скачивание будут вызывать ошибку доступа;

• Разрешить просмотр списка директорий — глобальное разрешение или запрет просмотра списка файлов директорий. Если настройка отключена, все запросы на просмотр списка файлов каталога будут вызывать ошибку доступа;

• Разрешить рекурсивный просмотр каталогов — разрешение или запрет рекурсивного просмотра содержимого директорий (команда «ls-R»);

• Показывать скрытые файлы (dot files) — разрешение или запрет просмотра скрытых файлов (файлы, имя которых начинается с символа точки);

• Режим создания файлов (umask) — маска режима создания файлов (по умолчанию 022);

  Внимание

  При указании значения в восьмеричном виде, необходимо помнить о необходимости префикса «0», иначе значение будет воспринято как десятичное число.

• Сообщение сервера (FTP баннер) — приветственное сообщение, которое выводится при подключении к FTP-серверу;

• Включить сообщения при входе в каталоги — включение отображения сообщений при переходе в каталоги. Каталог сканируется на наличие файла, имя которого указано в настройке Имя файла сообщения директории;

• Имя файла сообщения директории — имя файла с сообщением, который отображается при переходе в новый каталог, если включена настройка Включить сообщения при входе в каталоги.

Настройки подключения FTP-сервера находятся в подразделе Настройки подключения (см. рисунок ) и позволяют выполнить конфигурацию следующих параметров:

• Включить режим PORT — разрешает или запрещает метод PORT для получения информации о соединении;

• Включить режим PASV — разрешает или запрещает метод PASV для получения информации о соединении;

• Номер порта, начиная с которого размещаются порты для PASV режима — номер порта, начиная с которого размещаются порты для PASV режима (по умолчанию 10050);

• Номер порта, до которого размещаются порты для PASV режима — номер порта, до которого размещаются порты для PASV режима (по умолчанию 10100);

• Режим ASCII — режим ASCII передачи текстовых файлов. Доступны следующие варианты работы режима ASCII:

  • Отключено» — режим ASCII отключён;

  • Только для скачивания (download) — режим ASCII используется только для скачиваемых с FTP- сервера файлов;

  • Только для загрузки (upload) — режим ASCII используется только для загружаемых на FTP- сервер файлов;

  • Для скачивания и загрузки — режим ASCII используется для скачиваемых с FTP-сервера и загружаемых на FTP-сервер файлов;

• Таймаут неактивной сессии — по истечению указанного таймаута, при неактивной сессии, будет выполняться принудительное отключение клиента;

• Максимальное количество клиентов — максимальное количество одновременно подключённых к FTP-серверу клиентов.

Настройки пользователя находятся в подразделе Настройки пользователя (см. рисунок ) и позволяют выполнить конфигурацию следующих параметров:

• Имя пользователя — имя пользователя для доступа к содержимому FTP-сервера;

• Пароль — пароль пользователя для доступа к содержимому FTP-сервера (по умолчанию «ftp»);

• Домашний каталог — выбор домашнего каталога FTP-сервера;

• Максимальная скорость передачи — ограничение максимальной скорости передачи данных (байт в секунду).Значение 0 соответствует режиму работы без ограничений скорости;

• Разрешить запись и создание директорий — установка данного параметра разрешает пользователю запись файлов и создание директорий;

• Разрешить загрузку (upload) — установка данного параметра разрешает загружать файлы на FTP- сервер;

• Разрешить прочие действия — включение данного параметра разрешает не только создавать, но и удалять каталоги и файлы.

Настройки журналирования FTP-сервера расположены во вкладке Настройки журналирования и позволяют выполнить конфигурацию следующих параметров:

• Включить журналирование — выбор режима журналирования. Доступны следующие режимы:

  • отключить — журналирование отключено;

  • в файл — журналирование выполняется в файл, путь к которому указан в настройке Файл журнала;

  • Файл журнала — имя файла журнала для режима журналирования в файл (по умолчанию «/var/log/vsftpd.log»).

Внешний вид всплывающего окна редактирования сетевого интерфейса показан на рисунке.

Страница редактирования сетевого интерфейса разделена на вкладки:

• Общие настройки и дополнительные настройки;

• Настройки канала;

• Настройки межсетевого экрана.

Общие и дополнительные настройки

На вкладках Общие настройки (см. рисунке) и Дополнительные настройки (см. рисунке) представлены настройки интерфейса, набор которых зависит от выбранного протокола.

Выбор протокола производится в выпадающем списке Протокол на вкладке Общие настройки (см. рисунке). Выпадающий список выбора протокола показан на рисунке.

После выбора нового протокола на странице основных настроек появится кнопка Изменить протокол, как показано на рисунке.

При нажатии кнопки Изменить протокол протокол сетевого интерфейса будет изменён на выбранный. Набор основных и дополнительных настроек будет заменён в соответствии с выбранным протоколом.

Примечание

Подробное описание некоторых из доступных протоколов сетевых интерфейсов и их настройки приведены в разделе данного руководства.

Среди общих для всех протоколов можно выделить следующие настройки, расположенные на вкладке Дополнительные настройки:

• Запустить при загрузке — включает или отключает автоматический запуск интерфейса при загрузке системы;

• Использовать встроенный IPv6-менеджмент — включает или отключает использование встроенного IPv6–менеджмента для данного интерфейса;

• Активировать соединение — устанавливать параметры интерфейсу независимо от состояния подключения. Если опция включена, изменение состояния подключения не будет вызывать hotplug обработчики.

На рисунке для примера приведён внешний вид вкладки Дополнительные настройки для протокола DHCP-клиент.

Настройки канала

Вкладка Настройки канала (см. рисунок ) доступна только для Ethernet-интерфейсов с протоколами Статический адрес, DHCP-клиент и Неуправляемый.

На данной вкладке представлены следующие настройки сетевого интерфейса:

• Объединить в мост — настройка позволяет выполнить объединение нескольких системных сетевых интерфейсов в сетевой мост. В этом случае  При этом становятся доступны дополнительные настройки:

  • Включить STP — включает или отключает протокол STP на сетевом мосту.

    Примечание

    Включение данной настройки необходимо для возможности выбора данного моста для управления службой STP/RSTP (см. раздел).

  • Включить IGMP snooping — включает или отключает функцию IGMP snooping на сетевом мосту.

• Интерфейс — в данном выпадающем списке производится выбор системного сетевого интерфейса, привязанного к редактируемому интерфейсу (см. рисунок, а).

  

  Если выбрана опция Объединить в мост в данном списке производится выбор нескольких системных сетевых интерфейсов, которые необходимо объединить в сетевой мост (см. рисунок, б).

Настройки межсетевого экрана

Во вкладке Настройки межсетевого экрана производится выбор или создание новой зоны, прикреплённой к редактируемому сетевому интерфейсу. Внешний вид вкладки Настройки межсетевого экрана показан на рисунке.

На вкладке размещён только один элемент управления — выпадающий список Создать / назначить зону сетевого экрана (см. рисунок).

При помощи данного выпадающего списка можно выбрать существующую зону межсетевого экрана или создать новую, введя её имя в поле создать. При выборе не определено редактируемый сетевой интерфейс будет удалён из зоны, к которой он был прикреплён ранее.

В данном разделе приведено описание некоторых из доступных протоколов сетевых интерфейсов и описание их параметров.

Протокол «DHCP-клиент»

Протокол «Статический адрес»

Данный протокол предназначен для Ethernet-интерфейсов, для которых настройка IP-адресов и прочих параметров производится вручную, без использования автоматического получения адреса при помощи DHCP.

Для данного протокола во вкладке Общие настройки (см. раздел) доступны следующие настройки:

• IPv4-адрес — IP-адрес сетевого интерфейса для IP-протокола версии 4;

• Маска сети IPv4 — маска подсети для IP-протокола версии 4;

• IPv4-адрес шлюза — IP-адрес шлюза для IP-протокола версии 4;

• Широковещательный IPv4-адрес — широковещательный адрес сети для IP-протокола версии 4;

• Использовать собственные DNS-сервера — настройка позволяет указать собственные адреса DNS-серверов для данного сетевого интерфейса;

• IPv6 назначение длины — устанавливает длину IPv6–префикса, делегируемую интерфейсу;

  Если выбрано значение «выключено», то доступны следующие настройки:

  • IPv6-адрес — IP-адрес сетевого интерфейса для IP-протокола версии 6;

  • IPv6-адрес шлюза — маска подсети для IP-протокола версии 6;

  • IPv6 направление префикса — префикс маршрутизации для IP-протокола версии 6;

  Если значение параметра задано, то доступны настройки:

  • IPv6 подсказка присвоения — шестнадцатиричный идентификатор подпрефикса, который используется для назначения частей префикса IPv6;

  • IPv6 суффикс — суффикс IPv6–адреса;

    Допустимые значения:

    • eui64 — IPv6-адрес генерируется с использованием EUI-64;

    • random — IPv6-адрес генерируется случайным образом;

    • любое фиксированное значение, например ::1 или ::1:2.

Во вкладке Дополнительные настройки (см. раздел) доступны следующие настройки:

• Использовать метрику шлюза — указание метрики шлюза для данного интерфейса;

• Назначить MAC-адрес — настройка MAC-адреса сетевого интерфейса. Если не указано, то будет использован оригинальный MAC-адрес;

• Назначить MTU — настройка MTU сетевого интерфейса.

Настройки DHCP-сервера

При выборе протокола Статический адрес для сетевого интерфейса появляется возможность запуска DHCP-сервера на данном интерфейсе (по умолчанию выключен).

Настройки DHCP-сервера доступны во вкладке DHCP-сервер окна редактирования настроек сетевого интерфейса (см. рисунок).

Для включения DHCP-сервера на интерфейсе необходимо нажать кнопку Настроить сервер DHCP.

Общие настройки DHCP-сервера представлены во вкладке Основные настройки подраздела DHCP-сервер (см. рисунок):

• Игнорировать интерфейс — включение данной настройки отключает работу DHCP-сервера на данном интерфейсе.

• Старт — начальный адрес аренды.

• Предел — максимальное количество адресов, выдаваемых в аренду DHCP-сервером.

• Время аренды адреса — время истечения срока аренды арендованных адресов. Минимальное значение — 2 минуты (2m).

Если DHCP-сервер на интерфейсе включён, то во вкладке Дополнительные настройки подраздела DHCP-сервер (см. рисунок) представлены следующие дополнительные настройки DHCP-сервера:

• Динамический DHCP — настройка включает или отключает режим динамического выделения адресов клиентам. Если настройка выключена, то будут обслужены только клиенты с постоянно арендованными адресами.

  Примечание

  Настройка постоянных аренд DHCP-сервера описана в разделе данного руководства.

• Назначить — назначать DHCP-сервер для данного интерфейса, даже если обнаружен другой DHCP-сервер в этой же сети.

• IPv4-маска сети — переопределение маски подсети, которая отдаётся клиентам.

• DHCP настройки — настройка позволяет определить произвольные DHCP опции, отдаваемые клиентам.

  Параметр задаётся в формате:

  <номер_опции>,<значение_1>,<значение_2>,...

  Например, опция

  6,192.168.2.1,192.168.2.2

  извещает DHCP-клиентов об адресах DNS-сервера 192.168.2.1 и 192.168.2.2.

Во вкладке Настройки IPv6 раздела DHCP-сервер дополнительно размещены настройки DHCP- сервера, относящиеся к IP-протоколу версии 6 (см. рисунок):

• Доступные режимы работы — режим работы службы RA для автоматической конфигурации и маршрутизации.

  Доступные варианты:

  • отключено — служба RA выключена;

  • режим сервера — служба RA работает в режиме сервера (только принимает сообщения);

  • режим передачи — служба RA работает в режиме передачи (только передаёт сообщения);

  • гибридный режим — служба RA передаёт и отправляет сообщения.

    Для режима работы «режим сервера» и «гибридный режим» доступна также следующая настройка:

  • Объявлять всегда, как маршрутизатор по умолчанию — при включении этой опции данное устройство будет всегда объявляться в качестве маршрутизатора по умолчанию.

• DHCPv6 сервис — выбор режима работы DHCP-сервера для протокола IPv6.

  Доступные варианты:

  • отключено — DHCP-сервер выключен;

  • режим сервера — DHCP-сервер включён и работает только как сервер;

  • режим передачи — DHCP-сервер включён и работает в режиме ретрансляции (relay) запросов;

  • гибридный режим — гибридный режим работы DHCP-сервер.

    Для значений режим сервера и гибридный режим доступны также следующие настройки:

  • DHCPv6 режим — режим автоконфигурации. Доступны варианты:

    • «stateless» — позволяет хостам автоматически получать IPv6–адреса в сети без DHCP-сервера через использование NDP.

    • «stateful» — автоконфигурация возможна только с использованием DHCP-сервера;

    • «stateless + stateful» (значение по умолчанию) — могут использоваться одновременно оба вида автоконфигурации.

• NDP-прокси — режим работы NDP-прокси.

  Доступны варианты:

  • «отключено»;

  • «режим передачи»;

  • «гибридный режим».

• Объявить DNS-сервера — список объявляемых DNS-серверов.

• Объявить DNS-домены — список объявляемых DNS-доменов.

Протокол «UMTS/GPRS/EV-DO»

Протокол WireGuard VPN

Данный протокол предназначен для создания защищенного производительного WireGuard интерфейса, позволяющего организовать доступ через VPN-тунель к серверу с минимальными значениями задержки. Более подробная информация о настройке WireGuard VPN приведена на официальном сайте проекта.

Для протокола WireGuard VPN во вкладке Общие настройки доступны следующие настройки:

• Приватный ключ — строка, куда вставляется сгенерированный в кодировке Base64 закрытый (приватный) ключ для интерфейса WireGuard.

• Сгенерировать ключ — кнопка генерации нового случайного приватного ключа. Нажатие этой кнопки приведёт к генерации нового случайного приватного ключа, значение которого будет автоматически вставлено в поле ввода Приватный ключ.

• Порт для входящих соединений — UDP-порт для входящих пакетов. По умолчанию, 51820.

• IP-адреса — разрешенные IP-адреса интерфейса WireGuard.

Во вкладке Пиры выполняется настройка удалённых WireGuard-серверов (пиров).

Для каждого WireGuard-сервера доступны следующие настройки:

• Описание — необязательное текстовое описание удалённого WireGuard-сервера

• Публичный ключ — строка, куда вставляется сгенерированный в кодировке Base64 публичный ключ для интерфейса WireGuard.

• Предварительный ключ — шифрованный общий ключ в кодировке Base64, который добавляет дополнительный слой криптографии с симметричным ключом для постквантовой устойчивости.

• Разрешенные IP-адреса — IP-адрес и префиксы, с которых будет допущен трафик.

• Маршрутизировать разрешенные IP-адреса — установка данного параметра позволяет создавать маршруты для разрешенных IP-адресов для конечного узла.

• Конечный узел — доменное имя или IP-адрес конечного устройства.

• Порт конечного узла — порт для входящих и исходящих пакетов конечного узла. По умолчанию, 51820.

• Постоянно держать включенным — количество секунд между сохранением сообщений. По умолчанию, «0» (отключено). Рекомендуемое значение, если это устройство находится за NAT — «25».

Для добавления дополнительного удалённого WireGuard-сервера необходимо нажать кнопку Добавить узел (peer), расположенную внизу окна настроек.

Для удаления удалённого WireGuard-сервера необходимо нажать кнопку Удалить, расположенную перед блоком настроек соответствующего WireGuard-сервера.

Протокол Неуправляемый

Для создания нового интерфейса предназначена кнопка Добавить новый интерфейс (см. рисунок), расположенная внизу таблицы интерфейсов.

При нажатии кнопки Добавить новый интерфейс будет открыта страница создания нового сетевого интерфейса, как показано на рисунке. На странице следует указать основные настройки создаваемого интерфейса, включая символьное имя и протокол интерфейса.

После ввода основных параметров интерфейса, для его создания следует нажать кнопку Применить. Если основные параметры создаваемого интерфейса были введены без ошибок, произойдёт переход на страницу редактирования нового интерфейса, которая подробна описана в раздел данного руководства.

Для удаления интерфейса предназначена кнопка Удалить (см. рисунок), расположенная в строке соответствующего интерфейса.

При нажатии кнопки Удалить будет отображено окно подтверждения, показанное на рисунке.

Если подтвердить удаление (нажать кнопку OK), сетевой интерфейс будет удалён.

Общие настройки службы dnsmasq расположены во вкладке Общие настройки страницы DHCP и DNS. Внешний вид вкладки Общие настройки показан на рисунке .

Во вкладке доступны следующие основные настройки:

• Требуется домен — не перенаправлять DNS-запросы без DNS-имени.

• Основной — настройка, определяющая, единственный ли это DHCP-сервер в локальной сети.

• Локальный сервер — имена, соответствующие данному домену, никогда не передаются. Данные имена разрешаются только из файла DHCP («/etc/config/dhcp») или файла хостов («/etc/hosts»).

• Локальный домен — суффикс локального домена, который будет добавлен к DHCP-именам и записям файла хостов («/etc/hosts»).

• Запись запросов — записывать полученные DNS-запросы в системный журнал.

• Перенаправление запросов DNS — список DNS-серверов для перенаправления запросов.

• Защита от DNS Rebinding — включает или отключает функционал защиты от атаки DNS rebinding.

  Если опция включена, то доступны также дополнительные настройки:

  • Разрешить локальный хост — разрешить ответы внешней сети в диапазоне 127.0.0.0/8.

  • Белый список доменов — список доменов, для которых разрешены ответы RFC1918 (см. документ).

• Только локальный DNS — ограничение службы DNS для подсетей интерфейса, использующего DNS.

• Не использовать wildcard — включает соединение только с определёнными интерфейсами, не использующими подстановочные адреса (wildcard).

Во вкладке Файлы resolv и hosts страницы DHCP и DNS расположены настройки, касающиеся файлов resolv.conf и hosts. Внешний вид вкладки Файлы resolv и hosts показан на рисунке.

На вкладке Файлы resolv и hosts доступны следующие настройки:

• Использовать /etc/ethers — указание использовать конфигурационный файл /etc/ethers для настройки DHCP-сервера.

• Файл аренд — путь к файлу, где хранится информация об арендованных DHCP-адресах.

• Игнорировать файл resolv — указание службе dnsmasq игнорировать данные файла resolv.conf.

• Файл resolv — путь к файлу resolv.conf. Данная опция недоступна, если включена опция Игнорировать файл resolv.

• Игнорировать /etc/hosts — указание службе dnsmasq игнорировать данные файла /etc/hosts.

• Дополнительный hosts файл — позволяет указать один или несколько дополнительных файлов «hosts». Указанные файлы будут использоваться вместе со стандартным файлом «/etc/hosts». Данная опция недоступна, если включена опция Игнорировать /etc/hosts.

Дополнительные настройки службы dnsmasq расположены во вкладке Дополнительные настройки страницы DHCP и DNS.

Внешний вид вкладки Дополнительные настройки показан на рисунке.

Во вкладке доступны следующие настройки:

• Подавить логирование — подавить логирование работы протоколов службы dnsmasq (DNS и DHCP).

• Выделять IP-адреса последовательно — выдавать DHCP-клиентам IP-адреса последовательно, начиная с меньшего доступного адреса.

• Фильтровать частные — не перенаправлять обратные DNS-запросы для локальных сетей.

• Фильтровать бесполезные — не перенаправлять запросы, которые не могут быть обработаны публичными DNS-серверами.

• Локализовывать запросы — локализовывать имя хоста в зависимости от запрашиваемой подсети, если доступно несколько IP-адресов.

• Расширять имена узлов — добавить локальный суффикс домена для имён из файла хостов («/etc/hosts»).

• Отключить кэш отрицательных ответов — не кешировать отрицательные ответы, в том числе для несуществующих доменов.

• Дополнительные файлы серверов — путь к дополнительному файлу серверов. В файле должны содержаться строки в виде

  server=/domain/1.2.3.4

  или

  server=1.2.3.4

• Строгий порядок — если данная настройка включена, то DNS-сервера будут опрашиваться строго в порядке, определённом в «resolv» файле.

• Все серверы — опрашивать все имеющиеся внешние DNS-серверы.

• Переопределение поддельного NX-домена — список хостов, поставляющих поддельные результаты домена NX.

• DNS порт сервера — номер порта для входящих DNS-запросов.

• DNS порт запроса — номер порта для исходящих DNS-запросов.

• Макс. кол-во аренд DHCP аренды — максимальное количество активных арендованных DHCP- адресов.

• Макс.EDNS0 размер пакета — максимально допустимый размер EDNS.0 UDP-пакетов.

• Макс. кол-во одновременных запросов — максимально допустимое количество одновременных DNS-запросов.

• Размер кэша DNS запроса — количество кэшированных DNS-записей.

  Максимально возможное значение — «10000». При указании значения «0» кеширование DNS-запросов будет отключено.

Постоянная аренда используется для присвоения фиксированных IP-адресов и имён DHCP-клиентам. Постоянная аренда также необходима для статических интерфейсов, в которых обслуживаются только клиенты с присвоенными адресами.

Управление постоянными арендами размещено в подразделе Постоянные аренды страницы DHCP и DNS. Внешний вид подраздела Постоянные аренды показан на рисунке.

Добавление новой постоянной аренды осуществляется нажатием кнопки Добавить с последующим указанием параметров постоянной аренды в добавленной строке таблицы (см. рисунок).

Удалить существующую постоянную аренду можно при помощи кнопки Удалить, расположенной в строке соответствующей записи.

Дополнительно, на вкладке Постоянные аренды в подразделах Активные DHCP аренды и Активные DHCPv6 аренды приводятся таблицы текущих арендованных адресов для IP протоколов версий 4 и 6:

Активные аренды DHCP-сервера:

Примечание

Аналогичный подраздел с таблицей арендованных адресов для IP-протоколов версий 4 и 6 имеется также и на странице Обзор раздела Состояние (см. раздел).

Внешний вид страницы Межсетевой экран с открытой вкладкой Общие настройки показан на рисунке.

На данной вкладке содержатся следующие настройки межсетевого экрана:

• Включить защиту от SYN-flood атак — управление функцией защиты от SYN-flood атак;

• Отбрасывать некорректные пакеты — управление функцией отбрасывания некорректных входящих пакетов;

• Входящий трафик — устанавливает политику «по умолчанию» для всего входящего трафика (принимать, отвергать или не обрабатывать);

• Исходящий трафик — устанавливает политику«по умолчанию» для всего исходящего трафика (принимать, отвергать или не обрабатывать);

• Перенаправление — устанавливает политику «по умолчанию» для всего перенаправляемого трафика (принимать, отвергать или не обрабатывать).

В подразделе Зоны (вкладка Общие параметры страницы Межсетевой экран) перечислены существующие зоны в виде таблицы с их основными параметрами в столбцах (см. рисунок).

К основным параметрам зоны относятся следующие настройки (столбцы таблицы):

• Зона =>Перенаправления — зона-источник и зоны назначения, в которые разрешено перенаправление трафика (см. ниже).

• Входящий трафик — устанавливает политику «по умолчанию» для всего входящего трафика зоны (принимать, отклонять или не обрабатывать);

• Исходящий трафик — устанавливает политику «по умолчанию» для всего исходящего трафика зоны (принимать, отклонять или не обрабатывать);

• Перенаправление — устанавливает политику «по умолчанию» для всего перенаправляемого трафика зоны (принимать, отклонять или не обрабатывать);

• Маскарадинг — включает или отключает трансляцию IP-адресов для указанной зоны;

• Ограничение MSS — включает или отключает ограничение MSS при передаче для данной зоны.

В последнем столбце таблицы для каждой зоны расположены кнопки управления:

•   ≡ — кнопка изменения порядка записей в таблице. Удерживая нажатой данную кнопку можно перемещать строку таблицы, изменяя тем самым её порядок.

•   Изменить — кнопка редактирования параметров зоны.

•   Удалить — кнопка удаления зоны.

Редактирование зон

Основные параметры зоны можно изменить в строке таблицы зон при помощи соответствующих элементов управления (см. рисунок). Для изменения дополнительных параметров зоны необходимо нажать кнопку Изменить в строке соответствующей зоны. При этом откроется всплывающее окно редактирования параметров зоны с вкладками:

• Общие настройки;

• Дополнительные настройки;

• Отслеживание соединений (conntrack);

• Дополнительные аргументы iptables.

Вкладка Общие настройки

Внешний вид окна редактирования параметров зоны межсетевого экрана с открытой вкладкой Общие настройки показан на рисунке:

На вкладке Общие настройки в дополнение к уже перечисленным ранее основным настройкам зон (см. выше) доступны следующие настройки:

• Имя — уникальное символьное имя зоны.

• Ограничение MSS — включает или отключает ограничение MSS при передаче для данной зоны.

• Использовать сети — выбор сетевых интерфейсов, входящих в указанную зону.

• Охватываемые сети — список сетей, входящих в настраиваемую зону.

Дополнительно, на вкладке Общие настройки, для каждой зоны указывается политика перенаправления между зонами при помощи следующих настроек:

• Разрешить перенаправление в зоны назначения — разрешает перенаправление трафика из редактируемой зоны в выбранные зоны-назначения.

• Разрешить перенаправление из зон источников — разрешает перенаправление трафика из выбранных зон-источников в редактируемую зону.

Примечание

Трафиком зон-назначения является перенаправленный трафик, исходящий из редактируемой зоны.

Трафиком зон-источников является трафик, направленный в редактируемую зону.

Перенаправление является однонаправленным, то есть перенаправление из одной зоны в другую зону не допускает перенаправление трафика в обратную сторону.

Вкладка Дополнительные настройки

На вкладке Дополнительные настройки доступны следующие настройки:

• Охватываемые устройства — настройка позволяет классифицировать трафик зоны по сетевым устройствам (в том числе сетевые устройства не управляемые через веб-интерфейс).

• Охватываемые подсети — настройка позволяет классифицировать трафик зоны по источнику или подсети назначения вместо сети или устройства.

• Использовать протокол — выбор версии используемого IP-протокола в указанной зоне. Возможен выбор из вариантов:

  • только IPv4;

  • только IPv6;

  • IPv4 и IPv6.

• Использовать маскарадинг только для указанных подсетей-отправителей — позволяет ограничить использование трансляции адресов указанными подсетями-отправителями;

• Использовать маскарадинг только для указанных подсетей-получателей — позволяет ограничить использование трансляции адресов указанными подсетями-получателями;

• Включить журналирование в этой зоне — включает или отключает запись срабатывания правил межсетевого экрана для данной зоны в системный журнал.

Вкладка Отслеживание соединений (conntrack)

Внешний вид вкладки Отслеживание соединений (conntrack) показан на рисунке:

На вкладке Отслеживание соединений (conntrack) доступны следующие настройки:

• Разрешить «недействительный» трафик — настройка позволяет не устанавливать дополнительные правила для отклонения перенаправляемого трафика с состоянием «недействительный» (invalid). Это может потребоваться, например, для сложных настроек асимметричной маршрутизации.

• Автоматическое назначение помощников — управляет автоматическим назначением помощников отслеживания соединений (conntrack) на основе протокола и порта трафика для редактируемой зоны.

Вкладка Дополнительные аргументы iptables

На вкладке Дополнительные аргументы iptables расположены настройки, позволяющие передать произвольные аргументы iptables в правила классификации входящего и исходящего трафика зоны.

Внимание

Передача аргументов iptables в правилах классификации входящего и исходящего трафика позволяет сопоставлять пакеты, основанные на других критериях, нежели чем интерфейсы или подсети. Эти опции следует использовать с особой осторожностью, так как неверные значения могут привести к нарушению работы правил межсетевого экрана, полностью открывая доступ ко всем службам системы.

Внешний вид вкладки Дополнительные аргументы iptables показан на рисунке:

 

На вкладке Дополнительные аргументы iptables доступны следующие настройки:

• Дополнительные аргументы для источника — дополнительные аргументы iptables для классификации трафика зоны источника. Например, для классификации только входящего трафика HTTPS (TCP порт 443):

  -p tcp --sport443

• Дополнительные аргументы для назначения — дополнительные аргументы iptables для классификации трафика зоны назначения. Например, для классификации только исходящего трафика HTTPS (TCP порт 443):

  -p tcp --dport443

Добавление зон

Удаление зон

Перенаправление портов— это сопоставление определённого порта на внешнем интерфейсе контроллера с определённым портом нужного устройства в локальной сети. Перенаправление портов позволяет, например, удалённым компьютерам из сети интернет соединяться с устройством или службой внутри частной локальной сети.

Внешний вид вкладки Перенаправление портов страницы Межсетевой экран показан на рисунке.

В начале страницы приведена таблица Перенаправление портов с перечислением уже созданных правил перенаправлений портов. Таблица имеет следующие столбцы:

• Имя — уникальное символьное имя правила перенаправления.

• Соответствие — в данном столбце приведены условия для входящего трафика, при совпадении которых данное правило будет применяться.

• Действие — в данном столбце приведено действие, которое будет применено к входящему трафику (адрес и порт устройства, куда будет перенаправляться трафик при применении данного правила).

• Включить — позволяет включить или отключить данное правило. Если правило выключено, то оно не будет применяться к входящему трафику.

Порядок применения правил перенаправления портов

Редактирование правил перенаправления портов

Для редактирования правил перенаправления портов необходимо нажать кнопку Изменить (см. рисунке), расположенную в строке соответствующего правила. Откроется страница редактирования правила перенаправления портов, как показано на рисунке.

Данное окно разделено на две вкладки:

• Общие настройки

  ;

• Дополнительные настройки

  .

Вкладка Общие настройки

На данной странице доступны для редактирования следующие настройки правила перенаправления портов:

• Имя — уникальное символьное имя правила;

• Протокол — выбор протокола правила. Возможен выбор из вариантов:

  • любой — любой протокол. При выборе данного варианта другие протоколы выбрать нельзя;

  • UDP;

  • TCP;

  • ICMP;

  • пользовательский (произвольное имя протокола).

  В зависимости от выбранного протокола набор настроек может несущественно меняться.

• Зона источника — выбор зоны источника трафика для правила;

• Внешний порт — позволяет ограничить применение правила для входящих подключений на указанный порт или диапазон портов. Данная настройка доступна только для UDP и TCP протоколов;

• Внутренняя зона — выбор зоны назначения (перенаправления) трафика для правила;

• Внутренний IP-адрес — выбор IP-адреса для перенаправления трафика. Трафик правила будет перенаправляться на указанный IP-адрес;

• Внутренний порт — выбор порта для перенаправления трафика. Трафик правила будет перенаправляться на указанный порт внутреннего IP-адреса. Данная настройка доступна только для UDP и TCP протоколов.

Вкладка Дополнительные настройки

Внешний вид вкладки Дополнительные настройки показан на рисунке:

На данной вкладке доступны для редактирования следующие настройки:

• MAC-адрес источника — позволяет указать один или несколько MAC-адресов источника трафика для правила. Если MAC-адреса заданы, то правило будет применяться только для входящего трафика от указанных MAC-адресов;

• IP-адрес источника — позволяет указать один или несколько IP-адресов источника трафика для правила. Если IP-адреса заданы, то правило будет применяться только для входящего трафика от указанных IP-адресов;

• Порт источника — позволяет указать порт или диапазон портов источника трафика для правила. Если этот параметр задан, то правило будет применяться только для входящего трафика от указанного порта или диапазона портов устройства источника трафика. Данная настройка доступна только для UDP и TCP протоколов;

• Внешний IP-адрес — позволяет ограничить применение правила для входящих подключений на указанный IP-адрес. Если не задан (значение «любой»), то правило применяется к входящим подключениям на все IP-адреса устройства;

• Включить NAT Loopback — включить для данного правила технологию NAT Loopback;

  Данная технология позволяет считать пакет, пришедший из внутренней сети на внешний IP-адрес устройства, как пакет пришедший извне. Таким образом, для такого пакета работают правила межсетевого экрана, относящиеся к внешним соединениям.

  При включении данной настройки появляется дополнительная опция IP-адрес источника петли (loopback), при помощи которой можно выбрать какой IP-адрес будет использоваться для отраженного трафика — внутренний или внешний.

• Соответствие помощнику — настройка позволяет указать конкретного помощника отслеживания соединений (conntrack).

• Соответствие метки — настройка позволяет указать метку или диапазон меток межсетевого экрана для соответствия трафика правила.

• Соответствие по ограничениям — настройка ограничивает сопоставление трафика указанной скорости.

• Дополнительные аргументы — позволяет указать дополнительные аргументы для команды iptables.

Добавление правил перенаправления портов

Для добавления нового правила перенаправления портов необходимо заполнить основные параметры нового правила перенаправления в таблице подраздела Новое перенаправление порта (см. рисунок) и нажать кнопку Добавить.

Значения параметров добавляемого правила описаны в разделе редактирования параметров правил перенаправления портов (раздел).

Удаление правил перенаправления портов

Управление правилами для трафика межсетевого экрана осуществляется на вкладке Правила для трафика страницы Межсетевой экран (см. рисунок).

В самом начале страницы приведена таблица Правила для трафика с перечисленными уже созданными правилами для трафика. Таблица имеет следующие столбцы:

• Имя — уникальное символьное имя правила;

• Входящий трафик — в данном столбце приведены условия для входящего трафика, при совпадении которых данное правило будет применяться;

• Действие — действие, применяемое для трафика данного правила;

• Включить — позволяет включить или отключить данное правило. Если правило выключено, то оно не будет применяться к входящему трафику;

Порядок применения правил для трафика

Редактирование правил для трафика

Для редактирования правила для трафика необходимо нажать кнопку Изменить, расположенную в строке соответствующего правила. При этом откроется всплывающее окно настроек правила для трафика, как показано на рисунке:

Окно настроек разбито на несколько вкладок:

• Общие настройки;

• Дополнительные настройки;

• Временные ограничения.

Вкладка Общие настройки

На данной вкладке доступны для редактирования следующие настройки:

• Имя — уникальное символьное имя правила;

• Протокол — выбор протоколов для правила. Возможен выбор одного или нескольких протоколов из следующего списка:

  • только IPv4;

  • только IPv6;

  • IPv4 и IPv6;

• Протокол — выбор протокола входящего трафика правила. Возможен выбор из вариантов:

  • Любой;

  • UDP;

  • TCP;

  • IGMP;

  • ICMP;

  • IPSEC-ESP;

  • пользовательский (произвольное имя протокола);

    В зависимости от выбранного протокола набор настроек может несущественно меняться.

• Зона источника — выбор источника трафика для правила. Кроме конкретной зоны можно указать следующие варианты:

  • Устройство — любой исходящий трафик на любом IP-адресе устройства;

  • Любая зона — источником трафика для данного правила является любой входящий трафик от любого хоста любой зоны межсетевого экрана;

• Адрес источника — позволяет указать один или несколько IP-адресов источника трафика для правила. Если IP-адреса заданы, то правило будет применяться только для входящего трафика от указанных IP-адресов;

• Порт источника — позволяет указать порт или диапазон портов источника трафика для правила. Если этот параметр задан, то правило будет применяться только для входящего трафика от указанного порта или диапазона портов устройства источника трафика. Данная настройка доступна только для UDP и TCP протоколов;

• Зона назначения — выбор назначения трафика для правила. Кроме конкретной зоны возможно указать следующие варианты:

  • не определено — любой трафик;

  • Устройство — любой исходящий трафик на любой IP-адрес устройства;

  • Любая зона — любой исходящий трафик на любой хост в любой зоне межсетевого экрана;

• Адрес назначения — для правил перенаправления указывается IP-адрес для перенаправления. Трафик правила будет перенаправляться на указанный IP-адрес;

• Порт назначения — для правил перенаправления указывается порт для перенаправления трафика. Трафик правила будет перенаправляться на указанный порт адреса назначения. Данная настройка доступна только для UDP и TCP протоколов;

• Действие — выбор действия, применяемого для входящего (или перенаправляемого) трафика данного правила. Возможен выбор из вариантов:

  • принимать;

  • отвергать;

  • не обрабатывать;

  • не отслеживать;

  • назначить помощника отслеживания соединений — в этом случае появляется дополнительная опция Помощник отслеживания, в которой необходимо выбрать из списка помощника отслеживания соединений для назначения соответствующему трафику;

  • применить метку брандмауэра — в этом случае появляется дополнительная опция Установить метку, в которой необходимо указать метку, которую требуется установить.

  • XOR метка брандмауэра — в этом случае появляется дополнительная опция XOR метка, в которой необходимо указать значение, с котором будет произведена побитовая операция XOR над существующим значением метки;

  • DSCP классификация — в этом случае появляется дополнительная опция DSCP метка, в которой необходимо выбрать из списка значение требуемой DSCP метки.

Вкладка Дополнительные настройки

На данной вкладке доступны для редактирования следующие настройки:

• Соответствие устройству — настройка позволяет привязать правило к конкретному входящему или исходящему сетевому устройству. При выборе значения Входящее устройство или Исходящее устройство появляется дополнительная настройка Имя устройства, в которой необходимо выбрать конкретное устройство.

При выборе значения не определено правило не будет привязано к какому либо конкретному сетевому устройству.

• Использовать протокол — выбор версий IP-протокола для данного правила. Возможен выбор из вариантов:

  • только IPv4;

  • только IPv6;

  • IPv4 и IPv6.

• Соответствовать ICMP типу — выбор типов ICMP пакетов, для которых данное правило будет применяться. Настройка доступна только в случае выбора ICMP протокола

  .

• MAC-адрес источника — позволяет указать один или несколько MAC-адресов источника трафика для правила. Если MAC-адреса заданы, то правило будет применяться только для входящего трафика от указанных MAC-адресов.

• Соответствие помощнику — настройка позволяет указать конкретного помощника отслеживания соединений (conntrack)

  .

• Соответствие метки — настройка позволяет указать метку или диапазон меток межсетевого экрана для соответствия трафика правила.

• Соответствие DSCP — настройка позволяет указать DSCP метку с которой будет производиться сопоставление трафика для правила.

• Соответствие по ограничениям — настройка ограничивает сопоставление трафика указанной скорости.

• Дополнительные аргументы — позволяет указать дополнительные аргументы для команды iptables

Вкладка Временные ограничения

Внешний вид вкладки Временные ограничения показан на рисунке:

На данной вкладке доступны для редактирования следующие настройки:

• Дни недели, дни месяца — позволяет указать дни недели и/или дни месяца, в которые данное правило должно применяться. Если данные настройки указаны, то правило будет применяться только в указанные дни.

• Время начала, время окончания — позволяет указать время начала и окончания действия правила. Если данные настройки указаны, то правило будет применяться только в указанный период времени.

• Дата начала, дата окончания — позволяет указать даты начала и окончания действия правила. Если данные настройки указаны, то правило будет применяться только в указанный период дат.

• Время UTC — если данная настройка включена, то время действия правила указывается в UTC. В противном случае время указывается в локальной временной зоне.

Добавление правил для трафика

Удаление правил для трафика

Правила NAT позволяют точно контролировать IP-адрес источника в исходящем или перенаправляемом трафике.

На странице приведена таблица Правила NAT с перечислением уже созданных правил NAT. Таблица имеет следующие столбцы:

• Имя — уникальное символьное имя правила.

• Соответствие — в данном столбце приведены условия для трафика, при совпадении которых данное правило будет применяться.

• Действие — действие, применяемое для трафика данного правила.

• Включить — позволяет включить или отключить данное правило. Если правило выключено, то оно не будет применяться к трафику.

Порядок применения правил NAT

Редактирование правил NAT

Для редактирования правила NAT необходимо нажать кнопку Изменить, расположенную в строке соответствующего правила. При этом откроется всплывающее окно настроек правила NAT, как показано на рисунке:

Окно настроек разбито на несколько вкладок:

• Общие настройки;

• Дополнительные настройки;

• Временные ограничения.

Вкладка Общие настройки

На данной вкладке доступны для редактирования следующие настройки:

• Имя — уникальное символьное имя правила.

• Протокол — выбор протоколов для правила. Возможен выбор одного или нескольких протоколов из следующего списка:

  • любой — любой протокол. При выборе данного варианта, другие протоколы выбрать нельзя;

  • UDP

    ;

  • TCP

    ;

  • ICMP

    ;

  • пользовательский (произвольное имя протокола).

• Исходящая зона — выбор исходящей зоны для трафика правила.

• Адрес источника — указание соответствия адреса источника перенаправляемого трафика.

• Адрес назначения — указание соответствия адреса назначения перенаправляемого трафика.

• Действие — выбор действия, применяемого для трафика данного правила. Возможен выбор из вариантов:

  • SNAT — перезапись IP-адреса источника на указанный. При выборе данного действия появляется дополнительная настройка IP-адрес для перезаписи, где необходимо указать перезаписываемое значение IP-адреса источника

    .

  • MASQUERADE — автоматическая перезапись IP-адреса источника на IP-адрес исходящего интерфейса

    .

  • ACCEPT — отключить перезапись IP-адреса источника.

Вкладка Дополнительные настройки

Внешний вид вкладки Дополнительные настройки показан на рисунке:

На данной вкладке доступны для редактирования следующие настройки:

• Исходящее устройство — настройка позволяет привязать правило к конкретному исходящему сетевому устройству. При выборе значения «не определено» правило не будет привязано к какому либо конкретному сетевому устройству.

• Соответствие метки — настройка позволяет указать метку или диапазон меток межсетевого экрана для соответствия трафика правила.

• Соответствие по ограничениям — настройка ограничивает сопоставление трафика указанной скорости.

• Дополнительные аргументы — позволяет указать дополнительные аргументы для команды iptables.

Вкладка Временные ограничения

Внешний вид вкладки Временные ограничения показан на рисунке:

На данной вкладке доступны для редактирования следующие настройки:

• Дни недели, дни месяца — позволяет указать дни недели и/или дни месяца, в которые данное правило должно применяться. Если данные настройки указаны, то правило будет применяться только в указанные дни.

• Время начала, время окончания — позволяет указать время начала и окончания действия правила. Если данные настройки указаны, то правило будет применяться только в указанный период времени.

• Дата начала, дата окончания — позволяет указать даты начала и окончания действия правила. Если данные настройки указаны, то правило будет применяться только в указанный период дат.

• Время UTC — если данная настройка включена, то время действия правила указывается в UTC. В противном случае время указывается в локальной временной зоне.

Добавление правил NAT

Удаление правил NAT

На вкладке Пользовательские правила настроек межсетевого экрана (см. рисунок) расположено поле ввода, в котором можно указывать произвольные команды iptables. Данные команды будут автоматически выполняться после каждой перезагрузки службы межсетевого экрана следом за загрузкой правил по умолчанию.

Выполнение диагностики пинг-запроса для IPv4-адреса соответствует выполнению команды:

ping -c 5 -W 1 <адрес>

или для IPv6-адреса:

ping6 -c 5 <адрес>

Ниже приведён пример вывода успешного пинг-запроса для адреса ya.ru

PING ya.ru (87.250.250.242): 56 data bytes 64 bytes from 87.250.250.242: seq=0 ttl=48 time=16.959 ms 64 bytes from 87.250.250.242: seq=1 ttl=48 time=17.029 ms 64 bytes from 87.250.250.242: seq=2 ttl=48 time=17.197 ms 64 bytes from 87.250.250.242: seq=3 ttl=48 time=17.338 ms 64 bytes from 87.250.250.242: seq=4 ttl=48 time=16.608 ms --- ya.ru ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 16.608/17.026/17.338 ms

Выполнение трассировки для IPv4-адреса соответствует выполнению команды:

traceroute -q 1 -w 1 -n <адрес>

или для IPv6-адреса:

Ниже приведён пример вывода успешной трассировки для адреса ya.ru:

Выполнение DNS-запроса адреса соответствует выполнению команды: