Создание файлов конфигураций и лицензий «С-Терра L2»

Рекомендуется заранее создать файлы конфигураций «С-Терра L2» и файлы лицензий на «С-Терра L2», а на конечных устройствах копировать их с носителя.

1.    Файл лицензии l2.lic должен находиться в директории /opt/l2svc/etc/. Файл l2.lic должен быть представлен в следующем виде:

[license]

CustomerCode=test

ProductCode=L2VPN

LicenseNumber=12345

LicenseCode=1234567890ABCDEF

2.    Файл конфигурации config.conf должен находиться в директории /opt/l2svc/etc/. Пример конфигурации для шлюза GW1:

vif tap0

bridge br0

capture eth0

remote 10.0.0.201

mssfix 1400

passtos

Где:

·         vif <name> – название виртуального интерфейса (TAP). Обязательный параметр. Рекомендуется tapN, где N – цифра.

·         bridge <name> – название виртуального интерфейса моста. Обязательный параметр. Рекомендуется brN, где N – цифра.

·         capture <name> – имя сетевого интерфейса, с которого будет осуществляться захват Ethernet-фреймов. Обязательный параметр.

·         remote <host> [port] – IP-адрес или имя и порт удаленного хоста. Обязательный параметр (адрес, номер порта опционально).

·         fragment <n> – Все пакеты большие n байт, будут фрагментироваться самим продуктом на примерно равные части. Опциональный параметр

·         mssfix <n> – при включении данной опции поле MSS всех проходящих через туннель TCP-пакетов будет выставлено в n. При этом TCP/IP стек отправителя и получателя сам уменьшит максимальный размер пакета, не прибегая к использованию ICMP. Это позволит избежать фрагментации. Если параметр n отсутствует, будет взято значение параметра fragment, если оно задано. Работает только для TCP-трафика. Опциональный параметр. Значение по умолчанию – 1450.

·         passtos – параметр, позволяющий сохранять поле TOS у передаваемых пакетов. Опциональный параметр. По умолчанию - отключен.

·         tun_mtu <n> - MTU туннельного интерфейса. При загрузке конфигурации с параметром tun_mtu <n>, значения MTU интерфейсов, указанных в опциях capture <name>, vif <name>, bridge <name>, устанавливаются в n. Значение по умолчанию – 1500. При использовании VLAN-интерфейсов, смотрите соответствующий сценарий.

3.    Необязательный пункт.

На конечных устройствах будут также выполнятся команды для запуска l2svc и для добавления в автозагрузку:

/etc/init.d/l2svc start

update-rc.d l2svc enable

Копирование файлов и прописывание необходимых команд на конечном устройстве можно автоматизировать с помощью скрипта.

4.    Создайте необходимые файлы для всех шлюзов.

В Приложении представлены тексты конфигурации /opt/l2svc/etc/config.conf для GW101 и GW201.