Разница между eth1.1 и eth1:0 в ViPNet HW1000

Категория: Железо Теги: ViPNet Опубликовано: 11 августа 2022 г. 22:52
Веб-интерфейс координатора ViPNet HW1000
Веб-интерфейс координатора ViPNet HW1000

Раньше не вникал в эту тему, но столкнувшись на днях, пришлось разобраться. Конфиги координатора я сохранил, и когда таки он перестал загружаться после смены мастер-ключа, увидел странный для меня вид интерфейса eth1:0. Вернуться к бэкапу не получится - там старый мастер-ключ, а новый подсунуть можно только через отправку через ЦУС или с новым ДСТ. Отправить через ЦУС больше не получится, так как со старым мастер-ключом не получится выйти в сеть випнет, а при установке нового ДСТ придется вручную переносить все настройки. 

Вернёмся к странному интерфейсу eth1:0. Я решил, что это виртуальный интерфейс - VLAN.

Виртуальный интерфейс VLAN на координаторе ViPNet

VLAN - это виртуальная локальная сеть. Иными словами, на одном физическом интерфейсе по одному кабелю можно пустить несколько сетей, но для этого на VLAN должно быть настроено оборудование с обоих сторон, то есть и координатор и маршрутизатор-шлюз.

При настройке VLAN на сетевом интерфейсе координатора его нужно переключить в режим trunk (сам интерфейс). trunk - это порт, который передаёт целевой трафик. 

После перевода в режим trunk, интерфейс разделяется на виртуальные интерфейсы и с этого момента появляется следующие интерфейсы, к примеру:

  • eth1;
  • eth1.1;
  • eth1.2.

Весь прикол в том, что создать виртуальный интерфейс с двоеточием в качестве разделителя не получится и начать отсчет с нуля тоже. 

Также при переходе в режим trunk у интерфейса eth1 пропадут настройки сети и их будет необходимо перенести в виртуальный интерфейс.

Настройка VLAN на координаторе

Сначала получаем права администратора:

Enable

Завершаем работу службы iplir:

iplir stop

Меняем класс интерфейса eth1 с помощью команды:

inet ifconfig eth1 class trunk

Добавьте виртуальные интерфейсы eth1.1, eth1.2, eth1.3, которые будут соответствовать
виртуальным сетям с номерами 1, 2 и 3, с помощью следующих команд:

inet ifconfig eth1 vlan add 1
inet ifconfig eth1 vlan add 2
inet ifconfig eth1 vlan add 3

Задаем параметры созданных виртуальных интерфейсов с помощью следующих команд:

inet ifconfig eth1.1 address 10.0.1.1 netmask 255.255.255.0
inet ifconfig eth1.2 address 10.0.2.1 netmask 255.255.255.0
inet ifconfig eth1.3 address 10.0.3.1 netmask 255.255.255.0

Редактируем файл конфигурации iplir.conf:

iplir config

Добавляем секции [adapter], описывающие виртуальные интерфейсы eth1.1, eth1.2, eth1.3.
В каждой секции указываем следующие параметры (на примере интерфейса eth1.1):

name= eth1.1
type= internal
allowtraffic= on


В секции [adapter] с описанием интерфейса eth1 (то есть в секции, содержащей строку
«name= eth1») измените значение параметра allowtraffic на off:


[adapter]
name= eth1
allowtraffic= off


Нажимаем сочетание клавиш Ctrl+O, чтобы сохранить файл конфигурации, затем нажимаем
клавишу Enter.

Нажимаем сочетание клавиш Ctrl+X, чтобы закрыть файл.

Включаем интерфейс eth1 с помощью команды:

inet ifconfig eth1 up

При этом автоматически будут включены виртуальные интерфейсы eth1.1, eth1.2, eth1.3.

Запустите управляющий демон с помощью команды:

iplir start

После произведенных настроек ViPNet Coordinator HW сможет обрабатывать трафик из трех
виртуальных сетей на соответствующих виртуальных интерфейсах.

Однако, в сохраненном конфиге четко написано eth1:0 и у интерфейса eth1 настройки сети заданы, значит это не виртуальные интерфейсы.

Дополнительные IP-адреса интерфейса ViPNet Coordinator HW1000

Оказывается интерфейсу координатора можно задать дополнительные IP-адреса и при поступлении на этот интерфейс он сможет их понимать.

Добавить их можно через веб-интерфейс в разделе сетевых настроек, но у меня веб-морда не дала это сделать, поэтому пришлось добавлять через консоль.

Без остановки демона iplir, без остановки сетевого интерфейса, но с правами администратора (enable) пишем команду:

inet ifconfig eth1 address 10.0.1.1 netmask 255.255.255.0

и после этого IP-адрес 10.0.1.1 будет добавлен как дополнительный и будет иметь номер eth1:0, и при этом интерфейс eth1 также будет иметь сетевые настройки. 

Если добавить еще один IP таким же образом, то у него будет номер eth1:1.

Похожие материалы:


Резервное копирование конфигурации
Резервное копирование конфигурации ViPNet Coordinator HW1000
Автор: Алексей Черемных25 ноября 2021

При большом желании в официальном мануале на ViPNet Coordinator HW1000 можно найти инструкцию по резервному копированию с сохранением самого vipnet …

Инструкция по настройке координатора ViPNet HW1000
Инструкция по настройке координатора ViPNet HW1000
Автор: Алексей Черемных21 мая 2022

Решил написать общую инструкцию по настройке координатора vipnet hw1000 с 4-ой версией прошивки. Будет исходить из того, что на координаторе …

Интерфейс координатора HW1000
Как поменять IP-адрес на координаторе ViPNet HW1000?
Автор: Алексей Черемных25 ноября 2021

ViPNet Coordinator HW1000 это программно-аппаратный комплекс СКЗИ (средств криптографической защиты информации). Если максимально упростить, то есть программные клиенты ViPNet Client …

Внешний вид координаторов HW1000
Экспорт списка клиентов из координатора ViPNet HW1000
Автор: Алексей Черемных29 ноября 2021

Компания Infotecs не предусмотрела возможность вытащить список клиентов с данными о них из своих координаторов ViPNet Coordinator HW1000 и HW2000. …

Координатор ViPNet HW100
Как выгрузить конфиги vipnet coordinator hw?
Автор: Алексей Черемных28 марта 2022

Опишу свой способ сохранения конфигов ViPNet coordinator HW100, 1000 и 2000 4 версии, хотя версия прошивки не принципиальна.

У меня уже …

Список маршрутов координатора ViPNet HW
Как изменить шлюз в координаторе ViPNet HW1000 \ 2000
Автор: Алексей Черемных29 апреля 2022

Бывают ситуации, когда на координаторе необходимо поменять сетевой шлюз, но удалять все настройки и заново производить инициализацию (установка ключей и …

Все теги:

Подписка на рассылку свежих статей