Настройка «С-Терра L2»

1.    Для работы продукта необходимо поместить файл лицензии l2.lic в директорию /opt/l2svc/etc/.

Синтаксис файла l2.lic:

[license]

CustomerCode=TEST

ProductCode=L2VPN

LicenseNumber=1

LicenseCode=1234567890ABCDEF

Для задания лицензии можно воспользоваться скриптом:

root@GW1:~# /opt/l2svc/bin/license.sh

2.    Создайте два файла конфигурации «С-Терра L2» в каталоге /opt/l2svc/etc/:

root@GW1:~# vi /opt/l2svc/etc/config.conf

vif tap0

bridge br0

capture eth0.10

remote 10.1.2.2

port 10001

mssfix 1400

passtos

root@GW1:~# vi /opt/l2svc/etc/config2.conf

vif tap1

bridge br1

capture eth0.11

remote 10.1.3.2

port 10002

mssfix 1400

passtos

Важно! Каждый VLAN будет на отдельном bridge-интерфейсе.

Где:

·         vif <name> – название виртуального интерфейса (TAP). Обязательный параметр. Рекомендуется использовать tapN, где N – цифра.

·         bridge <name> – название виртуального интерфейса моста. Обязательный параметр. Рекомендуется использовать brN, где N – цифра.

·         capture <name> – имя сетевого интерфейса, с которого будет осуществляться захват Ethernet-фреймов. Обязательный параметр.

·         remote <host> [port] – IP-адрес или имя и порт удаленного хоста. Обязательный параметр (адрес, номер порта опционально).

·         fragment <n> – все пакеты большие n байт, будут фрагментироваться самим продуктом на примерно равные части. Опциональный параметр.

·         mssfix <n> – при включении данной опции поле MSS всех проходящих через туннель TCP-пакетов будет выставлено в n. При этом TCP/IP стек отправителя и получателя сам уменьшит максимальный размер пакета, не прибегая к использованию ICMP. Это позволит избежать фрагментации. Если параметр n отсутствует, будет взято значение параметра fragment, если оно задано. Работает только для TCP-трафика. Опциональный параметр. Значение по умолчанию – 1450.

·         passtos – параметр, позволяющий сохранять поле TOS у передаваемых пакетов. Опциональный параметр. По умолчанию - отключен.

·         tun_mtu <n> - MTU туннельного интерфейса. При загрузке конфигурации с параметром tun_mtu <n>, значения MTU интерфейсов, указанных в опциях capture <name>, vif <name>, bridge <name>, устанавливаются в n. Значение по умолчанию – 1500. При использовании VLAN-интерфейсов, смотрите соответствующий сценарий.

3.    Запустите «С-Терра L2»:

root@GW1:~# /etc/init.d/l2svc start

Starting l2svc:

Configuration successfully loaded from config.conf

4.    Чтобы при перезагрузке демон стартовал автоматически, выполните команду:

root@GW1:~# update-rc.d l2svc enable

В приложении представлены тексты config.conf и config2.conf для шлюза