Семейство Allied

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

Семейство Allied

Сообщение janetland » 11 авг 2016, 10:36

Добрый день, коллеги.
Досталось в наследство от прошлого админа семейство AR750S AR770S 9424T 8624T AR415S.
Раньше работал с кошками, тут обнаружил чуть отличный конфиг от них (настройка в веб-морде не мое).
Ткните носом, если не сложно, на конфиги с VPN, site-to-site IPSec, BGP, пробросом портов, NATом
janetland
 
Сообщения: 33
Зарегистрирован: 11 авг 2016, 10:24


Re: Семейство Allied

Сообщение janetland » 11 авг 2016, 17:50

Благодарю)
janetland
 
Сообщения: 33
Зарегистрирован: 11 авг 2016, 10:24

Re: Семейство Allied

Сообщение janetland » 12 авг 2016, 18:20

Вопрос следующий - весовку в канале по трафику на алайде я могу запилить?
Допустим - трафик http-https 80-81 порт 20%, остальное - 80% (50-20-10) (порты-диапазоны)
Или есть тема приоритетов - сначала пропускаем 70% SIPa, потом 15% h323, потом остаток 15% и тп?

Как направить излишек в резерв-канал при забитии текущего?
janetland
 
Сообщения: 33
Зарегистрирован: 11 авг 2016, 10:24

Re: Семейство Allied

Сообщение dmitry_tarakanov » 22 авг 2016, 14:33

janetland писал(а):Вопрос следующий - весовку в канале по трафику на алайде я могу запилить?
Допустим - трафик http-https 80-81 порт 20%, остальное - 80% (50-20-10) (порты-диапазоны)
Или есть тема приоритетов - сначала пропускаем 70% SIPa, потом 15% h323, потом остаток 15% и тп?

Как направить излишек в резерв-канал при забитии текущего?


Гляньте, может пригодится про приоритеты и каналы. У меня SIP, http идут по быстрому и дорогому каналу, а все остальное по медленному и дешевому. Телефон в приоритете естественно.
Код: Выделить всё
# ROUTING

# LAN to LAN routing without filtering
add ip filter=102 type=policy policy=0 destination=192.168.0.0 dmask=255.255.0.0 source=192.168.0.0 smask=255.255.0.0 entry=1

# http and https to main route
add ip filter=102 type=policy policy=2 source=192.168.100.0 smask=255.255.255.0 protocol=tcp dport=80 entry=12
add ip filter=102 type=policy policy=2 source=192.168.100.0 smask=255.255.255.0 protocol=tcp dport=443 entry=13

# dns to main route
add ip filter=102 type=policy policy=2 source=192.168.100.0 smask=255.255.255.0 protocol=tcp dport=53 entry=14
add ip filter=102 type=policy policy=2 source=192.168.100.0 smask=255.255.255.0 protocol=udp dport=53 entry=15

# RDP to main route
add ip filter=102 type=policy policy=2 source=192.168.100.0 smask=255.255.255.0 protocol=tcp dport=3389:3393 entry=16
add ip filter=102 type=policy policy=2 source=192.168.100.0 smask=255.255.255.0 protocol=icmp  entry=17

# set SIP to fast main route
add ip filter=102 type=policy policy=2 source=192.168.100.10 smask=255.255.255.255 entry=33

# set local and PPP interface to fast main route
add ip filter=102 type=policy policy=2 source=192.168.48.0 smask=255.255.255.0 entry=40
add ip filter=102 type=policy policy=2 source=192.168.40.0 smask=255.255.255.0 entry=41

# set other applications to backup route
add ip filter=102 type=policy policy=3 source=192.168.100.0 smask=255.255.255.0 entry=50

# assign incoming interface to routing filter
set ip interface=vlan1 policyfilter=102



#PRIORYTISATION

# add outbound sip to high priority
add ip filter=202 priority=p3 type=priority source=192.168.100.10

# assign outbound interface to prioryty filter
set ip interface=eth0 priorityfilter=202
set ip interface=eth1 priorityfilter=202


маршрутизация
Код: Выделить всё
# clear route table
delete ip route=0.0.0.0 mask=0.0.0.0 int=eth0 next=91.103.209.193 policy=3
delete ip route=0.0.0.0 mask=0.0.0.0 int=eth0 next=91.103.209.193 policy=2
delete ip route=0.0.0.0 mask=0.0.0.0 int=eth0 next=91.103.209.193 policy=0
delete ip route=0.0.0.0 mask=0.0.0.0 int=eth0 next=91.103.209.193

delete ip route=0.0.0.0 mask=0.0.0.0 int=eth1 next=93.159.239.81 policy=3
delete ip route=0.0.0.0 mask=0.0.0.0 int=eth1 next=93.159.239.81 policy=2
delete ip route=0.0.0.0 mask=0.0.0.0 int=eth1 next=93.159.239.81 policy=0
delete ip route=0.0.0.0 mask=0.0.0.0 int=eth1 next=93.159.239.81

# main services route
add ip route=0.0.0.0 mask=0.0.0.0 int=eth0 next=91.103.209.193 policy=2
# other services route
add ip route=0.0.0.0 mask=0.0.0.0 int=eth1 next=93.159.239.81 policy=3

# default route
add ip route=0.0.0.0 mask=0.0.0.0 int=eth0 next=91.103.209.193




Проброс портов:
Код: Выделить всё
# example parameters:
# eth0 eth1  x.x.x.x y.y.y.y x.x.x.1 y.y.y.1
# in0 %1= eth0
# in1 %2= eth1
# ip0 %3= x.x.x.x
# ip1 %4= x.x.x.1
# gw0 %5= y.y.y.y
# gw1 %6= y.y.y.1


# creating interfaces
add ip int=%1 ip=%3 mask=255.255.255.0
add ip int=%2 ip=%4 mask=255.255.255.0


# estabishing default route for a first time only
add ip rou=0.0.0.0 mask=0.0.0.0 int=%1 next=%5
add ip rou=0.0.0.0 mask=0.0.0.0 int=%2 next=%6




# Firewall configuration
# common policy
enable firewall
# common users policy
create firewall policy=users
enable  firewall policy=users icmp_f=all

# SIP alg
set firewall sipalg mode=automatic

# set interface directions
add firewall policy=users int=vlan1 type=private
add firewall policy=users int=%1 type=public
add firewall policy=users int=%2 type=public


# tuning firewall sesions and attack detection
set firewall policy=users tcpt=5
set firewall policy=users udpt=5
set firewall policy=users othert=0
add firewall policy=users udpport=5060 timeout=25
add firewall policy=users lim=1 srci=2000
set firewall policy=users attack=dosflood int=160 outt=320
set firewall policy=users attack=hostscan int=128 outt=256
set firewall policy=users attack=portscan int=256 outt=512 ti=1


## allow telnet access from eth0 and eth1
add firewall policy=users rule=11 ac=allo int=%1 prot=tcp po=23
add firewall policy=users rule=12 ac=allo int=%2 prot=tcp po=23

## allow http access from eth0 and eth1
add firewall policy=users rule=13 ac=allo int=%1 prot=tcp po=80
add firewall policy=users rule=14 ac=allo int=%2 prot=tcp po=80

## allow RDP access from eth0 and eth1 to RDP server
add firewall policy=users rule=15 action=nat int=%1 prot=tcp port=3389 gblport=3389 ip=192.168.100.80  gblip=%3 nattype=NAPT
add firewall policy=users rule=16 action=nat int=%2 prot=tcp port=3389 gblport=3389 ip=192.168.100.80  gblip=%4 nattype=NAPT

# allow internet to users
add firewall policy=users ru=221 int=vlan1 ac=nat nattype=enh prot=all gblip=%3
add firewall policy=users ru=221 int=vlan1 ac=nat nattype=enh prot=all gblip=%4

# set IP source address of ping
set ping poll=1 sipaddress=%3

activate script=pbr-new-pol-2-3.scp
activate script=pbr-main.scp
# End of setupip.scp

dmitry_tarakanov
 
Сообщения: 38
Зарегистрирован: 28 янв 2009, 22:59


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3