Чем отличается внутренний IP адрес от внешнего

Хотя вы можете этого не знать, но у вас есть два IP-адреса: внутренний IP-адрес (Private) и внешний IP-адрес (Public).

Зачем вам нужны два IP-адреса и в чем разница между внутренним и внешним IP-адресом?

Что такое внешний IP-адрес?

Внешний IP-адрес или общедоступный IP-адрес — это IP-адрес интерфейса маршрутизатора, подключенного к Интернету.

Вот диаграмма, иллюстрирующая распределение IP-адресов в типичной домашней сети или сети малого бизнеса.

Маршрутизатор обычно имеет два сетевых интерфейса.

• Внутренний интерфейс
• Внешний интерфейс

Каждый из этих интерфейсов будет иметь IP-адрес. IP-адрес, назначенный внешнему интерфейсу, будет иметь маршрутизируемый IP-адрес и будет назначен вашим интернет-провайдером.

Этот адрес также известен как публичный адрес.

Диапазоны общедоступных адресов назначаются интернет-провайдерам Управлением по присвоению номеров в Интернете (IANA.

В сетях домашнего офиса, использующих маршрутизатор NAT, внутренние IP-адреса используют специальный диапазон IP-адресов.

NAT позволяет тысячам компьютеров внутренней сети получать доступ к Интернету с использованием одного внешнего IP-адреса.

Этот диапазон адресов специально зарезервирован для внутренних адресов, и IP-адреса не будут перенаправляться маршрутизаторами в Интернете.

Внутренние адреса также называются частными адресами, поскольку они ограничены частными сетями.

Все устройства в моей домашней сети имеют адреса вроде 192.168.1. x но внешне у них адрес 109.155.209.167

В домашних сетях обычно используются адреса из диапазона адресов.192.168.0.* или.192.168.1.*.

Диапазон сетевых адресов 192.168.0.0 — это выделенный адрес частной сети, не поддерживающий маршрутизацию .

Однако это не единственные диапазоны частных адресов, не поддерживающие маршрутизацию, которые вы можете использовать. Другие диапазоны адресов, которые можно использовать:

• 10.xxx — это 24-битный адресный блок.
• 172.16.xx — 172.31.xx — это 20-битный адресный блок.

См. частный IP адрес в вики для более подробной информации.

Примечание. Если вы не знакомы с сетевыми адресами, вы можете прочитать руководство по IP4-адресам и классам.

Поиск ваших внешних (общедоступных) и внутренних (частных) IP-адресов

Чтобы найти свой внешний IP-адрес, выполните поиск своего IP-адреса в Google, после чего вы, вероятно, увидите такой экран.

Google показывает IP-адрес:

109.155.209.167

Это ваш внешний IP-адрес.

Теперь откройте командную строку и введите:

ipconfig

Вы должны увидеть что-то вроде этого:

На этот раз ваш IP-адрес 192. 168.1.64.

Это ваш внутренний IP-адрес.

Внутренний IP-адрес используется в вашей локальной внутренней сети, а внешний IP-адрес используется при общении с машинами в Интернете.

Разрешение доступа из Интернета к вашей сети

Из-за маршрутизатора NAT нет прямой связи между Интернетом и компьютером в локальной сети.

Вся связь между вашей внутренней сетью и Интернетом должна инициироваться устройством в вашей внутренней сети.

Как правило, это не проблема и является преимуществом безопасности.

Однако онлайн-геймеры и те, кто хотел бы разместить веб-сайт или другие службы в своей собственной сети, должны будут разрешить внешним устройствам в Интернете доступ к ним.

Для этого маршрутизаторы NAT можно настроить на использование метода, называемого переадресацией портов.

Переадресация портов позволяет внутреннему устройству иметь внешний IP-адрес и разрешает входящие подключения из Интернета.

Резюме

Домашние и корпоративные сети используют частные или внутренние адреса из зарезервированного диапазона немаршрутизируемых адресов.

В домашних сетях и сетях малого офиса маршрутизатор NAT соединяет внутреннюю сеть с Интернетом, используя один внешний или общедоступный IP-адрес с возможностью маршрутизации, назначенный провайдером из выделенного ему блока адресов.

Маршрутизатор NAT позволяет устанавливать соединения только из внутренней сети во внешнюю сеть, а не наоборот, если только не используются такие методы, как переадресация портов.

Общие вопросы и ответы

В. Мой внешний IP-адрес постоянно меняется. Это нормально? Могу ли я остановить это?

О. Большинство интернет-провайдеров выделяют своим клиентам динамические IP-адреса. Этот адрес станет внешним IP-адресом, назначенным вашему маршрутизатору, и, следовательно, он может измениться.

На этом снимке экрана показано, как за месяц изменился мой собственный внешний IP-адрес.

Некоторые интернет-провайдеры позволяют вам иметь статический IP-адрес, но обычно за дополнительную плату (широкополосный доступ для бизнеса).

Статические IP-адреса не меняются.

Если вы собираетесь предоставлять доступ к своей сети из Интернета, то вам действительно нужен статический внешний IP-адрес.

Однако альтернативой для домашних сетей и сетей малого бизнеса является использование службы динамического DNS.

Служба динамического DNS не препятствует изменению внешнего адреса, а вместо этого автоматически отслеживает эти изменения и автоматически обновляет записи DNS при изменении IP-адреса.

Общие вопросы и ответы

В. Можно ли использовать внутренний IP-адрес в Интернете?

О.  Нет — указанные выше диапазоны внутренних IP-адресов блокируются интернет-маршрутизаторами.

В. Как сообщение достигает внутреннего IP-адреса с внешнего?

A. Это делается с помощью таблицы преобразования на маршрутизаторе NAT и рассматривается в понимании переадресации портов.

В. Есть ли разница, если я использую диапазон IP-адресов 10., а не диапазон адресов 192.168.0.0?

О.  Вообще нет. Однако большинство домашних маршрутизаторов настроены на использование диапазона адресов 192.168.

В. Кто назначает мой внешний IP-адрес (общедоступный)?

О. Он назначается вашим провайдером.

В. Как я узнаю, изменился ли мой внешний адрес?

О. Вам нужно будет проверить это, используя технику, показанную ранее.

В. Могу ли я изменить свой внешний IP-адрес?

О. Нет

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.

Статьи по теме:

VPN с выделенным IP: зарезервируйте свой IP-адрес

Ваш IP: Неизвестный · Провайдер: Неизвестный · Статус: ЗащищеноНезащищенНеизвестный

С выделенным IP-адресом вы получите безупречную онлайн-репутацию и беспрепятственный доступ к сетям с ограничениями по IP.

Купить NordVPN прямо сейчас

Что такое выделенный IP-адрес?

В традиционном смысле выделенный IP — это статический IP-адрес, который назначается одному аккаунту на сайте, а значит, никто другой не может им пользоваться. Это позволяет владельцам получать доступ к своим сайтам с помощью IP вместо использования доменного имени.

Также существует выделенный IP-адрес, который вы можете получить вместе с подпиской на VPN. Обычно, когда вы подключаетесь к VPN-серверу, ваш IP-адрес изменяется, но вы делите его с другими пользователями. Однако у вас есть возможность купить выделенный IP-адрес, который будет принадлежать исключительно вам.

Преимущества выделенного IP-адреса

• Безопасный доступ к бизнес-серверам

  Чтобы предотвратить несанкционированный доступ к чувствительным системам, администраторы могут задать список авторизованных IP-адресов. Это означает, что вы можете войти в систему только тогда, когда ваш IP-адрес внесен в белый список. Выделенный IP-адрес — это идеальное решение для безопасного дистанционного доступа к корпоративным системам или частным серверам.

• Безопасные платежи в Интернете

  Если для безопасного онлайн-банкинга вы используете сеть VPN, то с точки зрения банка вы каждый раз входите в систему из другого места. Банк, возможно, сочтет это подозрительным и заблокирует ваш счет. Как решить эту проблему? Использование VPN со статическим выделенным IP-адресом позволяет избежать повторных проверок и при этом сохранить безопасность.

• Как не попасть в черные списки

  Одним из недостатков общего IP-адреса является «эффект плохого соседа»: вы никогда не знаете, чем занимаются другие пользователи с тем же IP. Поэтому такие адреса могут попадать в черные списки, что ограничивает ваш доступ к некоторым сайтам. Несмотря на то, что выделенный IP-адрес не такой скрытый, вероятность его попадания в черный список гораздо ниже.

• Забудьте о капче

  Если одним IP-адресом пользуется несколько человек, это приводит к частому запуску аутентификации CAPTCHA. Необходимость постоянно доказывать, что вы не робот, начинает раздражать. При использовании выделенного IP-адреса вы сможете без лишних препятствий входить в свою электронную почту и другие аккаунты в Интернете.

Безопасный доступ к бизнес-серверам

Чтобы предотвратить несанкционированный доступ к чувствительным системам, администраторы могут задать список авторизованных IP-адресов. Это означает, что вы можете войти в систему только тогда, когда ваш IP-адрес внесен в белый список. Выделенный IP-адрес — это идеальное решение для безопасного дистанционного доступа к корпоративным системам или частным серверам.

Безопасные платежи в Интернете

Если для безопасного онлайн-банкинга вы используете сеть VPN, то с точки зрения банка вы каждый раз входите в систему из другого места. Банк, возможно, сочтет это подозрительным и заблокирует ваш счет. Как решить эту проблему? Использование VPN со статическим выделенным IP-адресом позволяет избежать повторных проверок и при этом сохранить безопасность.

Как не попасть в черные списки

Одним из недостатков общего IP-адреса является «эффект плохого соседа»: вы никогда не знаете, чем занимаются другие пользователи с тем же IP. Поэтому такие адреса могут попадать в черные списки, что ограничивает ваш доступ к некоторым сайтам. Несмотря на то, что выделенный IP-адрес не такой скрытый, вероятность его попадания в черный список гораздо ниже.

Забудьте о капче

Если одним IP-адресом пользуется несколько человек, это приводит к частому запуску аутентификации CAPTCHA. Необходимость постоянно доказывать, что вы не робот, начинает раздражать. При использовании выделенного IP-адреса вы сможете без лишних препятствий входить в свою электронную почту и другие аккаунты в Интернете.

Нужен ли мне выделенный IP-адрес?

• Бесперебойный доступ к сервисам

  Общий IP-адрес часто создает проблемы: некоторые онлайн-сервисы могут его блокировать, а значит, вы не получаете к ним доступ. С выделенным IP-адресом ситуацию контролируете только вы. Забудьте о неудобствах, связанных с общим IP-адресом, и получите бесперебойный доступ к любимым сервисам.

• Защита IoT-устройств

  Использование общего IP-адреса для доступа к системе умного дома, камерам видеонаблюдения, видеодомофону и другим устройствам — огромная угроза кибербезопасности. Хакеры могут вторгнуться в вашу частную жизнь и мгновенно украсть конфиденциальные данные. Выделенный IP-адрес гарантирует, что только вы сможете получить доступ к IoT-устройствам, что позволит защитить вашу собственность.

• Пользуйтесь, когда захотите

  Добавив выделенный IP-адрес в VPN-сервис, вы получите больше свободы: вы сможете менять общий IP на выделенный в зависимости от ваших действий онлайн.

Бесперебойный доступ к сервисам

Общий IP-адрес часто создает проблемы: некоторые онлайн-сервисы могут его блокировать, а значит, вы не получаете к ним доступ. С выделенным IP-адресом ситуацию контролируете только вы. Забудьте о неудобствах, связанных с общим IP-адресом, и получите бесперебойный доступ к любимым сервисам.

Защита IoT-устройств

Использование общего IP-адреса для доступа к системе умного дома, камерам видеонаблюдения, видеодомофону и другим устройствам — огромная угроза кибербезопасности. Хакеры могут вторгнуться в вашу частную жизнь и мгновенно украсть конфиденциальные данные. Выделенный IP-адрес гарантирует, что только вы сможете получить доступ к IoT-устройствам, что позволит защитить вашу собственность.

Пользуйтесь, когда захотите

Добавив выделенный IP-адрес в VPN-сервис, вы получите больше свободы: вы сможете менять общий IP на выделенный в зависимости от ваших действий онлайн.

Выделенный IP в сравнении с общим

Главное различие между выделенным и общим IP-адресом состоит в том, кто может его использовать. Выделенный IP-адрес — это адрес интернет-протокола, который VPN- или хостинг-провайдер присваивает исключительно вашему аккаунту. Общий IP-адрес — это адрес интернет-протокола, который присваивается нескольким пользователям.

Есть и другие различия между выделенным и общим IP-адресом. Более вероятно, что выделенный IP-адрес не попадет в черный список определенных сайтов. Это позволит избежать капчи и упростит онлайн-платежи. Общий IP-адрес скрывает ваши действия в сети среди онлайн-активности всех остальных пользователей с тем же IP-адресом. Поскольку выделенный IP привязан к вашему адресу электронной почты, идентифицировать пользователей намного проще.

Вы можете использовать выделенный IP-адрес для безопасного подключения к VPN, поскольку ваш реальный IP (и выделенный, и общий) будет скрыт от третьих лиц. Таким образом, вы получаете полный контроль над собственной онлайн-репутацией, при этом оставаясь в безопасности.

Как получить выделенный IP-адрес?

01

Купить NordVPN

Чтобы получить выделенный IP-адрес, необходимо приобрести подписку NordVPN.

02

Заказ выделенного IP

Новые клиенты NordVPN могут запросить выделенный IP-адрес во время оплаты заказа. Если вы уже используете NordVPN, просто следуйте этим инструкциям.

03

Подключайтесь и наслаждайтесь

Выберите назначенный вам выделенный IP-сервер в приложении NordVPN.

Предоставляет ли NordVPN статический IP-адрес?

Мы предлагаем статические выделенные IP-адреса в следующих странах: США, Канада, Япония, Великобритания, Нидерланды, Франция и Германия.

Часто задаваемые вопросы

Могу ли я купить IP-адрес?

Вы не можете «купить» IP-адрес, потому что он не продается. IP-адреса являются общедоступными ресурсами, которые администрируются и делегируются региональными регистрами Интернета.

Однако, если вам нужен уникальный статический IP-адрес для ваших потребностей VPN, вы можете заказать выделенный IP-адрес у NordVPN.

Безопасен ли выделенный IP-адрес?

Конечно. Выделенный IP-адрес NordVPN зашифрует интернет-трафик и скроет ваш реальный IP-адрес и виртуальное местоположение. Однако, поскольку он привязан к вашему адресу электронной почты, ваши действия в Интернете могут отслеживаться.

Сколько стоит выделенный IP-адрес NordVPN?

Вы можете получить выделенный IP-адрес NordVPN за $70.00/год.

Какой VPN со статическими IP-адресами лучше?

Если вы ищете лучший статический выделенный IP-адрес для VPN, обратите внимание на NordVPN. Сервис обеспечивает первоклассное шифрование, большой набор функций и работу на разных платформах. NordVPN позволит вам не беспокоиться о внесении вашего IP-адреса в черный список, защитить интернет-соединение, получить доступ к своему сайту с помощью IP вместо доменного имени и избежать капчи.

Когда вы используете VPN со статическим общим IP-адресом, вы делите его с другими пользователями, подключенными к тому же серверу. Однако выделенный IP-адрес принадлежит исключительно вам.

Предоставляет ли VPN-сервис статический IP-адрес?

С подпиской NordVPN вы получаете общий динамический IP-адрес. Каждый раз, когда вы подключаетесь к обычному серверу NordVPN, как правило, вы получаете новый IP-адрес — даже при повторном подключении к тому же серверу. Однако вы можете получить выделенный IP-адрес, который будете использовать только вы и который никогда не изменится.

Резервирование статических внешних IP -адресов

1. Home
2. Обучающая библиотека
3. Google Cloud Platform
4. Курсы
5. Управление сетью и вычислениями на платформе Google Cloud

Содержание

COMESBOARD

ВВЕДЕНИЕ

.

Engine Resources

Резюме

Курс является частью этих схем обучения

Управление и обслуживание операционных сетей — уровень 1

Google Associate Cloud Engineer Exam Preparation

18

2

13

1

Google Cloud Platform for System Administrators

Start course

Overview

Difficulty

Intermediate

Duration

1h 1m

Студенты

1788

Рейтинги

4,6/5

starstarstarstarstar-half

Описание

Этот курс был разработан, чтобы научить вас управлять сетевыми и вычислительными ресурсами на Google Cloud Platform.

Содержание этого курса поможет вам подготовиться к экзамену младшего инженера по облачным вычислениям.

В рамках этого курса рассматриваются следующие темы:

• Добавление подсетей в VPC
• Расширение существующих подсетей
• Резервирование статических адресов через консоль и Cloud Shell
• Управление, настройка и подключение к экземплярам ВМ
• Добавление графических процессоров и установка библиотек CUDA
• Создание и развертывание из моментальных снимков и образов
• Работа с группами экземпляров

Цели обучения

• Научиться управлять сетевыми и вычислительными ресурсами на Google Cloud Platform
• Подготовьтесь к экзамену Google Associate Cloud Engineer

Предполагаемая аудитория

• Те, кто готовится к экзамену младшего инженера по облачным вычислениям
• Для тех, кто хочет узнать больше об управлении сетевыми и вычислительными функциями GCP

Предпосылки

Чтобы получить максимальную отдачу от этого курса, вы должны иметь некоторое представление о ресурсах GCP, таких как VCP, экземпляры ВМ, Cloud Console и Cloud Shell. Однако это не обязательно.

 

Стенограмма

Всем привет, добро пожаловать на эту лекцию. В этой лекции мы поговорим о резервировании статических внешних IP-адресов. Если вы развертываете экземпляр, которому требуется статический внешний IP-адрес, который никогда не изменится, вы можете зарезервировать статический внешний IP-адрес для этого экземпляра. На самом деле вы можете зарезервировать два разных типа внешних IP-адресов. Вы можете зарезервировать региональный IP-адрес или глобальный IP-адрес.

Региональный IP-адрес может использоваться экземплярами ВМ с одним или несколькими сетевыми интерфейсами, а также балансировщиками сетевой нагрузки. Глобальный IP-адрес можно использовать для глобальных балансировщиков нагрузки. Зарезервированный внешний IP-адрес может быть назначен новому экземпляру во время создания экземпляра или назначен уже существующему экземпляру, который уже создан. У вас есть два варианта резервирования статического внешнего IP-адреса. Вы можете либо зарезервировать новый статический внешний IP-адрес, а затем назначить его новому экземпляру виртуальной машины, либо повысить уровень существующего эфемерного внешнего IP-адреса до статического внешнего IP-адреса.

Как и в случае со статическими внутренними адресами, когда вы резервируете внешний IP-адрес, этот IP-адрес также удаляется из пула динамического выделения, чтобы зарезервированный адрес никогда не использовался для автоматического выделения. Резервирование статического внешнего IP-адреса для ресурса гарантирует, что ресурс, которому назначен резервный адрес, всегда будет использовать один и тот же внешний адрес.

В следующем уроке я покажу вам, как зарезервировать новый статический внешний IP-адрес.

Об авторе

Студенты

70839

Курсы

77

Пути обучения

46

Том является ветераном ИТ-индустрии с более чем 25-летним стажем работы в средах с 50 рабочими местами и небольшим числом рабочих мест до 40 тыс. За время своей долгой и интересной карьеры он накопил обширный набор навыков, охватывающий множество ИТ-дисциплин. Том спроектировал и разработал небольшие, крупные и глобальные ИТ-решения.

В дополнение к сертификации облачной платформы и инфраструктуры MCSE Том также имеет несколько других сертификатов Microsoft. Его способность смотреть на вещи со стратегической точки зрения позволяет Тому разрабатывать решения, которые тесно связаны с потребностями бизнеса.

В свободное время Том любит ходить в походы, рыбачить и играть в покер.

VirtualizationNetworkingComputeGoogle Cloud PlatformNetworking for GoogleCompute for GoogleCompute Engine

Настройка внешнего интерфейса

Внешний интерфейс используется для подключения вашего Firebox к сети за пределами вашей организации. Часто внешний интерфейс — это метод, с помощью которого вы подключаете свое устройство к Интернету.

При настройке внешнего интерфейса необходимо выбрать метод, используемый поставщиком услуг Интернета (ISP), чтобы предоставить вам адрес IPv4 для вашего устройства. Если вы не знаете этот метод, получите эту информацию у своего интернет-провайдера или сетевого администратора. В дополнение к адресу IPv4 вы можете дополнительно настроить адрес IPv6.

Сведения о методах, используемых для установки и распределения IP-адресов, см. в разделе Статические и динамические IP-адреса.

Сведения о 31-битной и 32-битной масках подсети см. в разделе Использование 31-битной или 32-битной маски подсети.

Сведения о конфигурации IPv6 см. в разделе Настройка IPv6 для внешнего интерфейса.

Информацию о том, как настроить Firebox T10-D для подключения к линии DSL, см. в разделе О DSL на Firebox T10-D.

В Fireware v12.1 и выше модемы появляются в списке внешних интерфейсов. Дополнительные сведения об интерфейсах модема см. в разделе Об интерфейсах модема.

Используйте статический IPv4-адрес

Если ваше устройство имеет статический IP-адрес, вы настраиваете статический IP-адрес и шлюз по умолчанию. В большинстве случаев шлюз по умолчанию находится в той же подсети, что и IP-адрес. Вы можете настроить физический внешний интерфейс со шлюзом по умолчанию в подсети, отличной от IP-адреса интерфейса.

Чтобы настроить внешний интерфейс для использования статического IP-адреса, в диспетчере политик:

1. Выберите Network > Configuration .
   Появится диалоговое окно «Конфигурация сети».
2. Выберите внешний интерфейс. Щелкните Настроить .
   Появится диалоговое окно настроек интерфейса.
3. На вкладке IPv4 выберите Использовать статический IP .
4. В текстовом поле IP-адрес введите или выберите IP-адрес интерфейса.
5. В текстовом поле Шлюз по умолчанию введите или выберите IP-адрес шлюза по умолчанию.

6. Нажмите OK .

Чтобы настроить внешний интерфейс для использования статического IP-адреса, из веб-интерфейса Fireware:

1. Выберите Сеть > Интерфейсы .
   Появится страница сетевых интерфейсов.
2. Выберите внешний интерфейс. Щелкните Изменить .
3. В раскрывающемся списке Configuration Mode
   выберите Static IP .
4. В текстовом поле IP-адрес введите IP-адрес интерфейса.
5. В текстовом поле Gateway введите IP-адрес шлюза по умолчанию.

6. Нажмите Сохранить .

Использовать аутентификацию PPPoE для получения IPv4-адреса

Если ваш интернет-провайдер использует PPPoE, вы должны настроить аутентификацию PPPoE, прежде чем ваше устройство сможет отправлять трафик через внешний интерфейс. Fireware поддерживает методы аутентификации PAP, EAP, CHAP, MS-CHAP и MS-CHAPv2 PPPoE.

Чтобы настроить внешний интерфейс для использования PPPoE, в веб-интерфейсе Fireware:

1. Выберите Network > Interfaces .
   Появится страница сетевых интерфейсов.
2. Выберите внешний интерфейс. Щелкните Настроить .
3. В раскрывающемся списке
   Configuration Mode выберите PPPoE .
4. Выберите вариант:
   • Получить IP-адрес автоматически
   • Web UI Help,en-US.Web UI PDF,en-US.Web UI Online»> Использовать этот IP-адрес (предоставляется вашим интернет-провайдером)
5. Если вы выбрали Использовать этот IP-адрес , в соседнем текстовом поле введите IP-адрес.
6. Введите Имя пользователя и Пароль . Введите пароль еще раз.
   Интернет-провайдеры используют формат адреса электронной почты для имен пользователей, например [email protected]
.

7. Чтобы настроить дополнительные параметры PPPoE, нажмите Дополнительно .
   Ваш интернет-провайдер может сообщить вам, нужно ли изменить значения тайм-аута или LCP.

8. Настройте свойства PPPoE, как описано в следующей процедуре.

Чтобы настроить внешний интерфейс для использования PPPoE, в диспетчере политик:

1. Выберите Сеть > Конфигурация .
   Появится диалоговое окно «Конфигурация сети».
2. Выберите внешний интерфейс. Щелкните Настроить .
   Появится диалоговое окно настроек интерфейса.
3. На вкладке IPv4 выберите Использовать PPPoE .
4. Выберите вариант:
   • Получить IP-адрес автоматически
   • Использовать IP-адрес (предоставляется вашим интернет-провайдером)
5. Если вы выбрали Использовать IP-адрес , в соседнем текстовом поле введите или выберите IP-адрес.
6. Введите Имя пользователя и Пароль .Введите пароль еще раз.
   Интернет-провайдеры используют формат адреса электронной почты для имен пользователей, например [email protected]
.

WSM Online»>

7. Чтобы настроить параметры PPPoE, нажмите Дополнительные свойства .
   Появится диалоговое окно свойств PPPoE. Ваш интернет-провайдер может сообщить вам, если вы должны изменить значения тайм-аута или LCP.

8. Настройте свойства PPPoE, как описано в следующей процедуре.

Для настройки дополнительных параметров PPPoE в веб-интерфейсе Fireware или диспетчере политик:

1. Выберите, когда устройство подключается к серверу PPPoE:
   • Always-on — Firebox поддерживает постоянное соединение PPPoE. Нет необходимости, чтобы сетевой трафик проходил через внешний интерфейс.
     Если выбран этот параметр, введите или выберите значение в текстовом поле Повторная попытка инициализации PPPoE каждые , чтобы задать количество секунд, в течение которых PPPoE пытается инициализироваться до истечения времени ожидания.
   • Dial-on-demand — Firebox подключается к серверу PPPoE только тогда, когда получает запрос на отправку трафика на IP-адрес на внешнем интерфейсе.
     Если ваш интернет-провайдер регулярно сбрасывает соединение, выберите этот вариант.
     Если вы выберете этот параметр, в текстовом поле Idle timeout in установите продолжительность времени, в течение которого клиент может оставаться на связи, когда трафик не отправляется.
     Если этот параметр не выбран, необходимо вручную перезапускать устройство каждый раз при сбросе соединения.
2. Если вашему интернет-провайдеру требуется тег Host-Uniq для пакетов обнаружения PPPoE, установите флажок Использовать тег Host-Uniq в пакетах обнаружения PPPoE .
3. Чтобы использовать эхо-запросы LCP для обнаружения потерянных соединений PPPoE, установите флажок Использовать эхо-запросы LCP для обнаружения потерянных соединений PPPoE .
   Это включено по умолчанию. Вы можете настроить физический внешний интерфейс со шлюзом по умолчанию в подсети, отличной от IP-адреса интерфейса.
4. В текстовом поле Ошибка эха LCP в текстовом поле введите или выберите количество неудачных эхо-запросов LCP, разрешенных до того, как соединение PPPoE будет считаться неактивным и закрытым.
5. В текстовом поле Тайм-аут эха LCP в введите или выберите продолжительность времени в секундах, в течение которого должен быть получен ответ на каждый тайм-аут эхо-сигнала.
6. Чтобы настроить Firebox на автоматический перезапуск соединения PPPoE ежедневно или еженедельно, установите флажок Запланировать время для автоматического перезапуска .
7. В раскрывающемся списке Расписание автоматического перезапуска выберите Ежедневно для перезапуска соединения каждый день в одно и то же время или выберите день недели для еженедельного перезапуска. Выберите час и минуту дня (в 24-часовом формате), чтобы автоматически перезапустить соединение PPPoE.
8. В текстовом поле Имя службы введите имя службы PPPoE.
   Это либо имя поставщика услуг Интернета, либо класс обслуживания, настроенный на сервере PPPoE. Обычно этот вариант не используется. Выбирайте его только в том случае, если имеется более одного концентратора доступа или вы знаете, что должны использовать указанное имя службы.
9. В имени концентратора доступа введите имя концентратора доступа PPPoE, также известного как сервер PPPoE. Обычно этот вариант не используется. Выбирайте его только в том случае, если вы знаете, что существует более одного концентратора доступа.
10. В текстовом поле Повторных попыток аутентификации введите или выберите количество попыток Firebox установить соединение.
    Значение по умолчанию — три (3) попытки подключения.
11. . В текстовом поле Время ожидания аутентификации введите значение времени между повторными попытками подключения.
    Значение по умолчанию — 20 секунд между каждой попыткой подключения.
12. Если вы настроили параметры PPPoE для использования статического IP-адреса, вы можете выбрать один из трех вариантов согласования IP-адреса PPPoE:
    • Отправлять статический IP-адрес клиента PPPoE во время согласования PPPoE — этот параметр настраивает устройство для отправки PPPoE IP-адрес клиента серверу PPPoE во время согласования PPPoE. Это значение по умолчанию.
    • Не отправлять статический IP-адрес клиента PPPoE во время согласования PPPoE. — этот параметр настраивает устройство на отправку IP-адреса клиента PPPoE на сервер PPPoE.
    • Отправлять и применять статический IP-адрес клиента PPPoE во время согласования PPPoE — этот параметр настраивает устройство на отправку IP-адреса клиента PPPoE на сервер PPPoE и использование настроенного IP-адреса, даже если другой IP-адрес получен от сервера PPPoE. .
13. Чтобы настроить Firebox для согласования DNS с сервером PPPoE, установите флажок Согласовать DNS с сервером PPPoE . Это включено по умолчанию. Снимите этот флажок, если вы не хотите, чтобы устройство согласовывало DNS.
    Информацию о DNS-серверах в Firebox см. в разделе О DNS в Firebox.
14. Щелкните OK .

Использование DHCP для получения IP-адреса IPv4

Настройте интерфейс для использования DHCP-клиента для получения IP-адреса IPv4.

Чтобы настроить внешний интерфейс для использования DHCP, в веб-интерфейсе Fireware:

1. В раскрывающемся списке Configuration Mode выберите DHCP .
2. Если вашему интернет-провайдеру или внешнему DHCP-серверу требуется идентификатор клиента, например MAC-адрес, в текстовом поле Client введите эту информацию.
3. Чтобы указать имя хоста для идентификации, в текстовом поле Имя хоста введите имя хоста.

4. Чтобы вручную назначить IP-адрес внешнему интерфейсу, в текстовом поле Использовать этот IP-адрес введите IP-адрес.
   Чтобы настроить внешний интерфейс для автоматического получения IP-адреса, снимите флажок 9.0083 Используйте текстовое поле этого IP-адреса .
   
5. Чтобы изменить время аренды, установите флажок Время аренды и укажите значение в соседнем текстовом поле и раскрывающемся списке.
   IP-адресов, назначенных DHCP-сервером, по умолчанию имеют восьмичасовой срок аренды; каждый адрес действителен в течение восьми часов.

Чтобы настроить внешний интерфейс для использования DHCP, из диспетчера политик:

1. Выберите Сеть > Конфигурация .
   Появится диалоговое окно «Конфигурация сети».
2. Выберите внешний интерфейс. Щелкните Настроить .
   Появится диалоговое окно настроек интерфейса.
3. На вкладке IPv4 выберите Использовать DHCP-клиент .
4. Если вашему интернет-провайдеру или внешнему DHCP-серверу требуется идентификатор клиента, например MAC-адрес, в текстовом поле Client введите эту информацию.
5. Чтобы указать имя хоста для идентификации, в текстовом поле Host Name введите имя хоста.

6. Чтобы включить DHCP для назначения IP-адреса устройству, в Host IP раздел выберите Получить IP автоматически .

Чтобы вручную назначить IP-адрес и использовать DHCP для предоставления этого назначенного адреса устройству, выберите Использовать IP-адрес . В соседнем текстовом поле введите IP-адрес.

IP-адреса, назначенные сервером DHCP, по умолчанию имеют восьмичасовой срок аренды, что означает, что адрес действителен в течение восьми часов.

7. Чтобы изменить время аренды, выберите Время аренды флажок. В расположенном рядом раскрывающемся списке выберите значение срока аренды.

При желании можно включить параметр DHCP Force Renew . Эта функция позволяет Firebox обрабатывать сообщение FORCERENEW от вашего интернет-провайдера или поставщика DHCP. DHCP-сервер отправляет сообщение FORCERENEW, чтобы запросить у DHCP-клиента обновление арендованного IP-адреса раньше, чем обычно, в зависимости от настроенного времени аренды. Если ваш интернет-провайдер или провайдер DHCP потребует включить эту опцию, они также могут указать общий ключ. Общий ключ необязателен, но рекомендуется. Если вы указываете общий ключ, он должен совпадать с общим ключом в сообщении FORCERENEW. Если вы не укажете общий ключ, Firebox ответит на любое сообщение FORCERENEW, независимо от того, присутствует общий ключ или нет.

Чтобы разрешить Firebox управлять запросом DHCP FORCERENEW:

1. В настройках DHCP установите флажок DHCP Force Renew .
2. (необязательно) В текстовом поле Общий ключ введите общий ключ.
   Общий ключ зашифрован и хранится в файле конфигурации.

О DNS-серверах

Ваш Firebox должен использовать DNS-сервер для преобразования имен хостов в IP-адреса. Конфигурация DNS-сервера зависит от того, как настроен ваш внешний интерфейс.

Внешний интерфейс со статическим IP-адресом

Если вы настраиваете внешний интерфейс на использование статического IP-адреса, необходимо также указать IP-адрес хотя бы одного DNS-сервера, чтобы ваше устройство могло разрешать DNS-запросы. Сведения о том, как указать DNS-сервер, см. в разделе Настройка сетевых DNS- и WINS-серверов.

Внешний интерфейс с динамическим IP-адресом

Если внешний интерфейс настроен на использование DHCP для получения динамического IP-адреса, ваше устройство автоматически получает IP-адрес DNS-сервера при получении IP-адреса интерфейса.

Если вы настроите внешний интерфейс на использование PPPoE для получения динамического IP-адреса, ваше устройство автоматически получит IP-адрес DNS-сервера при получении IP-адреса интерфейса, если .

Если в вашем Firebox настроены DNS-серверы для каждого интерфейса, DNSWatch или правила переадресации DNS, некоторые DNS-запросы не отправляются на сетевые DNS-серверы или DNS-серверы интернет-провайдера.