Раздел "VXLAN шлюзы" предназначен для управления VXLAN и Wireguard шлюзами и туннелями, которые могут настраиваться на самом контроллере или на удаленных шлюзах и использоваться для терминации в них клиентского трафика.

Данный раздел веб-интерфейса позволяет:

• просмотреть список настроенных шлюзов и их статус работы;
• создать новый шлюз;
• внести изменения в конфигурацию настроенных шлюзов;
• удалить шлюз.

Для перехода в раздел нажмите на вкладку бокового меню "Конфигурация" и в открывшемся выпадающем списке выберите раздел "VXLAN шлюзы".

На странице раздела "VXLAN шлюзы" представлены:

• строка для быстрого поиска шлюза по названию (быстрый фильтр);
• кнопка для создания нового шлюза;
• таблица со списком шлюзов.

В таблице отображаются все VXLAN и Wireguard шлюзы, настроенные на контроллере, с их названием, IP и MTU.

В строке каждого шлюза в списке слева имеется цветная иконка статуса работы шлюза, которая меняется в зависимости от доступности шлюза с контроллера:

• зеленый - шлюз доступен и настроенные туннели на нем работают;
• красный - шлюз недоступен;
• серый - статус неизвестен или не удалось подключиться к шлюзу (неправильный пароль или другие неполадки при связи со шлюзом).

Для изменения настроек шлюза нажмите на кнопку "", откроется страница для внесения изменений в настройки выбранного шлюза (см. пункт "Просмотр и изменение настроек VXLAN"). 

Для удаления VXLAN шлюза из базы данных нажмите на кнопку "", откроется модальное окно для подтверждения операции удаления. Для выполнения операции нажмите кнопку "Удалить", для отмены операции и закрытия модального окна нажмите кнопку "Отмена" или "".

7.3.9.4 Механика работы контроллера с шлюзами:

При создании туннеля контроллер динамически формирует команды для создания VXLAN или Wireguard туннеля локально или удаленно на другом хосте в зависимости от настроек профиля шлюза, а далее выполняет их, используя подключение по протоколу SSH. Команды, выполняемые контроллером, делают следующие действия:

• для VXLAN:
  • создается туннельный интерфейс VXLAN с выбранным номером VXLAN ID на порте UDP 4789;
  • создается пустой мост;
  • в зависимости от настроенного варианта терминации туннеля, на основе uplink интерфейса создается VLAN или MACVLAN интерфейс:
  • оба созданных интерфейса помещаются в созданный мост;
  • оба интерфейса поднимаются и начинают работу;
• для Wireguard:
  • создается туннельный интерфейс Wireguard на порте 51820, а также генерируются публичный и приватный ключи, и записываются в конфигурационный файл на шлюзе;
  • интерфейсу назначается IP-адрес из диапазона 100.100.2.0/16;
  • интерфейс поднимается и начинает работу;
  • при настройке данного туннеля для какого-либо SSID, контроллер автоматически добавляет точки, на которых будет использоваться данный туннель, в список пиров на шлюзе.

После добавления шлюза и создания туннелей контроллер периодически проверяет доступность шлюза и работу настроенных на нем туннелей. Контроллер имеет функционал восстановления настроек туннелей на шлюзах при каких-либо неполадках: если туннели на шлюзе каким-либо образом были удалены или отключены (шлюз был перезагружен, настройки туннелей изменены извне и т.д.), то контроллер в автоматическом режиме пересоздает туннели на шлюзе.

7.3.9.1 Создание нового шлюза

Для создания нового шлюза нажмите на кнопку "Создать новый", расположенную слева под названием открытого раздела "VXLAN шлюзы". Откроется страница "Новый VXLAN".

Информация на странице "Новый VXLAN" заполняется следующим образом:

• в поле "Название" впишите желаемое название шлюза;
• для параметра "Тип шлюза" установите чек-бокс "" напротив необходимого типа шлюза для настройки ("VXLAN" или "WIREGUARD");
• в поле "Удаленный IP" введите IP-адрес шлюза. IP-адрес должен быть доступен как со стороны контроллера, так и со стороны точек доступа, для которых он будет настроен позже;
• в поле "MTU" введите необходимый MTU в соответствии с типом используемого шлюза;
• в поле "Логин" и "Пароль" введите логин и пароль для доступа к хосту, на котором будет настраиваться шлюз, по протоколу SSH;

Если вам необходимо создать шлюз на самом контроллере, то для этого нужно использовать специальный набор вводимых значений при создании шлюза: 

• IP-адрес: 127.0.0.1
• Логин: vxlan
• Пароль: введите любой пароль, так как он обязателен при создании шлюза, но не будет использоваться. Пароль для специального пользователя vxlan по умолчанию генерируется и сохраняется при установке контроллера, и далее используется при создании туннелей на хосте контроллера. 

После того как данные будут заполнены, нажмите кнопку "Создать новый". Если при создании шлюза не все обязательные поля будут заполнены, то при нажатии на кнопку "Создать новый" веб-интерфейс проинформирует Вас об этом, выделив пустые поля цветом.

7.3.9.2 Просмотр и изменение настроек шлюза

Для просмотра и изменения настроек шлюза:

1. Нажмите на кнопку изменить "", расположенную справа напротив названия шлюза.
2. Откроется страница "Редактирование VXLAN" для внесения изменений в настройки выбранного шлюза.

Поля на странице "Редактирование VXLAN" аналогичны полям при создании нового шлюза, они описаны в п. "7.3.9.1 Создание нового шлюза". Если настройки на шлюзе поменялись (изменился IP адрес, пароль SSH и т.д.), то измените соответствующие поля.

Шлюз может иметь несколько настроенных туннелей. Для добавления нового туннеля на шлюзе нажмите кнопку "Добавить туннель". Появляется дополнительный блок "Туннель N" со следующими полями: "Интерфейс", "Терминируется" и "Номер туннеля" (данные поля заполняются значениями из выпадающего списка). Настройки нового туннеля задаются следующим образом:

• в выпадающем списке "Интерфейс" указаны все работающие сетевые интерфейсы на шлюзе. Выберите сетевой интерфейс, на котором будет работать настраиваемый туннель;
• в выпадающем списке "Терминируется" выберите желаемый тип терминации трафика из туннеля: в Access порт интерфейса или в VLAN порт интерфейса:
  • при выборе типа терминации "в VLAN порт интерфейса" появится дополнительное поле "VLAN ID", в котором нужно указать номер VLAN ID, который должен использоваться для терминации трафика;
• в выпадающем списке "Номер туннеля" выберите желаемый свободный номер VXLAN ID для туннеля;

Для сохранения изменений, внесённых в конфигурацию шлюза, нажмите кнопку "Сохранить изменения". Появится модальное окно "VXLAN сохранен" с информацией о том, что данные успешно записаны. Для возвращения к таблице со списком шлюзов нажмите кнопку "Вернуться к списку".

7.3.9.3 Быстрый фильтр

Механизм фильтрации позволяет просмотреть список шлюзов, отвечающих заданному фильтру по его критериям. Для использования быстрого фильтра нажмите на поисковую строку со знаком "", расположенную справа под названием открытого раздела "VXLAN шлюзы".

Для выполнения поиска:

1. Введите в поисковой строке название шлюза полностью или частично.
2. Веб-интерфейс автоматически найдет совпадения в названии и отобразит найденные варианты в таблице.