Конфигурация интерфейсов

Весь трафик в TING проходит через интерфейсы. По умолчанию, назначены WAN и LAN (и показаны в главном меню TING), но возможны и другие варианты, например GUESTNET (Captive Portal) и PFSYNC (Высокий уровень доступности).

Примечание

Для совместимости со старыми версиями, интерфейсы WAN, настроенные на тип DHCP, или интерфейсы с выбором правил шлюза, отправляют ответные пакеты на соответствующий шлюз напрямую - даже если отправитель находится на том же интерфейсе. В некоторых редких сценариях работы, такое поведение приводит к разрыву соединения, и его надо отключить - это можно сделать, установив на странице Межсетевой экран ‣ Настройки ‣ Дополнительно флаг Отключить relpy-to.

Назначения портов

Большинство интерфейсов должны быть назначены на физический порт. По умолчанию, LAN назначается на порт 0, а WAN - на порт 1. Назначения можно изменить, перейдя в раздел Интерфейсы ‣ Назначения портов. На этой странице перечислены существующие интерфейсы: слева указано имя интерфейса, справа - в выпадающем списке - физический порт. Здесь же можно создавать новые интерфейсы (если есть в наличии незанятый физический порт).

Настройка интерфейсов

Основные настройки

При создании нового интерфейса или изменении существующего (если нажать на его имя) доступные следующие параметры:

Базовая конфигурация

Включен	Отключает интерфейс (не удаляя его из списка.
Блокировать	Предотвращает случайное удаление интерфейса (перед этим, он должен быть выключен и сохранён).
Идентификатор	Внутренний идентификатор конфигурации этого интерфейса.
Устройство	Назначенное имя сетевого устройства этого интерфейса.
Описание	Краткое описание для пояснения, если имя недостаточно информативно.

Общая конфигурация

Блокировать частные сети	Блокирует трафик с IP-адресов, относящихся к частным сетям в соответствии с RFC 1918 (10/8, 172.16/12, 192.168/16), адресам loopback (127/8) и NAT Carrier-grade ( 100.64/10). На WAN-интерфейсах такой трафик не должен возникать - этот параметр должен быть установлен только интерфейсов, использующих общедоступное пространство IP.
Блокировать bogon-сети	Блокирует трафик с недопустимых или зарезервированных адресов IANA (марсианские пакеты). Сюда также входит многоадресный трафик с использованием OSPF и RTMP. Bogon - IP-адреса, которые не должны встречаться в таблицах маршрутизации или в качестве отправителя получаемых пакетов.
Тип конфигурации IPv4	Как получить IPv4-адрес для этого соединения.
Тип конфигурации IPv6	Как получить IPv4-адрес для этого соединения.
MAC-адрес	Поле для использования подмены MAC-адреса (в формате xx:xx:xx:xx:xx:xx). Если оставить пустым - будет использован актуальный MAC-адрес устройства. При использовании на одном
Режим прослушивания	Данный режим сспользуется только для определенных случаев, требующих, чтобы интерфейс принимал все проходящие пакеты. Если нет уверенности, лучше оставить эту опцию отключенной.
Максимальный размер кадра	Значение MTU . При пустом поле будет использоваться значение по умолчанию для сетевой карты (обычно, это 1500), но может варьироваться, в зависимости от обстоятельств.
Максимальный размер сегмента	Значение MSS . Если задать значение в это поле, то для TCP-соединений будет действовать сокращение MSS до значения, введённого выше, минус 40 (в случае IPv4) или 60 (в случае IPv6) [размеры заголовков TCP/IP].
Динамическая политика шлюза [1]	Если получатель доступен напрямую через интерфейс, не требующий промежуточной системы в качестве шлюза, можно установить этот параметр: это позволит создавать динамические шлюзы без прямых целевых адресов. Некоторые типы туннелей поддерживают эту опцию.

[1]

При настройке VPN-клиентов без статических туннельных адресов, можно использовать данную опцию для автоматической генерации шлюзов к устройству (без адреса).

Настройки оборудования

Перезаписать глобальные настройки

Переопределение параметров пользовательского интерфейса аппаратного обеспечения настройками, указанными ниже.

В дополнение к этим, общим, параметрам будут включены следующие блоки в зависимости от того, что настроено в разделе «Тип конфигурации IPv4» и «Тип конфигурации IPv6».

Тип конфигурации IPv4

Конфигурация статического IPv4-адреса

IPv4	Адрес IPv4 и длина префикса подсети.
Публичный IPv4-адрес шлюза	Если здесь установлен шлюз, то пакеты, входящие в интерфейс, будут также отправляться на тот же интерфейс при ответе. Кроме того, исходящий NAT будет настроен автоматически, если выбран режим определять автоматически.

DHCP (Конфигурация DHCP-клиента)

Режим настройки

БазоваяДополнительноПерезапись файла конфигурации

Это основной режим, в котором DHCP настраивается автоматически, используя значения по умолчанию и дополнительный пользовательский ввод.

Псевдоним IPv4-адреса	Используется DHCP-клиентом в качестве фиксированного псевдонима IPv4-адреса.
Отклонить аренду IP-адресов от	Если есть публичный DHCP-сервер, который необходимо игнорировать, здесь надо указать его IP-адрес или адрес подсети. Это можно использовать, например, для игнорирования аренд DHCP из кабельных модемов, предлагаемых интернет-провайдерами, когда они утрачивают синхронизацию восходящего канала.
Имя хоста	Это значение отправляется в качестве идентификатора клиента DHCP и имени хоста при запросе аренды DHCP. Некоторые интернет-провайдеры могут потребоваться это значение (для идентификации клиента).
Переопределить MTU	Интернет-провайдер может неправильно установить значение MTU, что может привести к периодическим сбоям в работе сети. По умолчанию, это значение игнорируется. Отключение этой опции позволить применить MTU, предоставленный провайдером.
Использовать приоритет VLAN	Некоторые провайдеры могут требовать, чтобы запросы DHCPv4 были отправлены с определенным приоритетом VLAN. Значение по умолчанию: Отключён.

Конфигурация PPP

Порт модема
Поставщик услуг	Выбрав здесь страну, провайдера и тарифный план, TING заполнит остальные поля автоматически. Если вашего провайдера или тарифного плана в списке нет, поля надо будет заполнить вручную.
Имя пользователя
Пароль
Номер телефона
Имя точки доступа (APN)
Дополнительные настройки PPP	Переход на страницу редактирования настроек с расширенными параметрами Интерфейсы ‣ Point-to-Point.

Конфигурация PPPoE

Порт модема
Имя пользователя
Пароль
Имя службы	Пусто, если не указано провайдером.
Host-Uniq	Пусто, если не указано провайдером.
Соединение по запросу	При установке это флага, интерфейс будет иметь постоянно виртуальное соединение: фактическое подключение будет осуществляться только тогда, когда обнаружится отвечающий требования исходящий трафик.
Значение тайм-аута бездействия	Если в течение указанного времени не передаётся ни одного квалифицирующего исходящего пакета, соединение прервётся. Время простоя, равное 0, отключает данную функцию.
Дополнительные настройки и MLPPP	Переход на страницу редактирования настроек с расширенными параметрами в Интерфейсы ‣ Point-to-Point конфигурации PPPoE и MLPPP.

Конфигурация PPTP/L2TP

Порт модема
Имя пользователя
Пароль
Локальный IP-адрес
Удалённый IP-адрес
Соединение по запросу	При установке это флага, интерфейс будет иметь постоянно виртуальное соединение: фактическое подключение будет осуществляться только тогда, когда обнаружится отвечающий требования исходящий трафик.
Значение тайм-аута бездействия	Если в течение указанного времени не передаётся ни одного квалифицирующего исходящего пакета, соединение прервётся. Время простоя, равное 0, отключает данную функцию.
Дополнительные настройки и MLPPP	Переход на страницу редактирования настроек с расширенными параметрами в Интерфейсы ‣ Point-to-Point конфигурации PPPoE и MLPPP.

Тип конфигурации IPv6

Конфигурация статического IPv6-адреса

IPv6-адрес	Адрес IPv6.
Публичный IPv6-адрес шлюза	Если здесь установлен шлюз, то пакеты, входящие в интерфейс, будут также отправляться на тот же интерфейс при ответе. Кроме того, исходящий NAT будет настроен автоматически, если выбран режим определять автоматически.
Использовать IPv4-подключение	Установить IPv6-адрес на канале связи IPv4 PPP.

DHCP (Конфигурация DHCP-клиента)

Режим настройки

БазоваяДополнительноПерезапись файла конфигурации

Это основной режим, в котором DHCP настраивается автоматически, используя значения по умолчанию и дополнительный пользовательский ввод.

Запрашивать только IPv6-префикс	Запрашивать только IPv6-префикс; IPv6-адрес не запрашивать.
Размер делегирования префикса	Длина делегированного префикса, предоставляемого сервером DHCPv6. Обычно, задаётся провайдером.
Отправить хинт IPv6-префикса	Отправить хинт IPv6-префикса, чтобы указать желаемый размер префикса для делегирования.
Использовать IPv4-подключение	Установить IPv6-адрес на канале связи IPv4 PPP.
Использовать приоритет VLAN	Некоторые провайдеры могут требовать, чтобы запросы DHCPv6 были отправлены с определенным приоритетом VLAN. Значение по умолчанию: Отключён.

Конфигурация SLAAC

Использовать IPv4-подключение

Установить IPv6-адрес на канале связи IPv4 PPP.

Быстрое развёртывание 6 RD

Префикс 6RD	IPv6-префикс 6RD-сегмента, назначенный вашим интернет-провайдером, например, 2001:db8::/32
Граничный передатчик 6RD	IPv6-адрес 6RD-шлюза, назначенный вашим интернет-провайдером.
Длина IPv6-префикса 6RD-сегмента	Длина префикса 6RD IPv4. Обычно задается провайдером. Значение 0 означает, что вставляется весь IPv4-адрес в префикс 6RD.
6RD-протокол IPv4-префикса адреса	Адрес префикса 6RD IPv4. Опционально переопределяет автоматическое обнаружение.

Отслеживать IPv6-интерфейсы

IPv6-интерфейс	Здесь можно выбрать динамический IPv6-адрес для WAN-интерфейса, который будет отслеживаться для настройки.
Идентификатор IPv6-интерфейса	Идентификатор делегированного IPv6-префикса в шестнадцатиричном представлении. Определяет настраиваемый идентификатор сети /64 на основе динамического IPv6-соединения.
Ручная настройка	Если параметр установлен, то можно будет вручную настроить службу DHCPv6 и службу объявлений маршрутизатора для этого интерфейса. Используйте осторожно.