1. Сравнительная таблица маршрутизаторов Moxa

Модель
Общее
количество портов
Количество
WAN интерфейсов
802.1Q VLAN
Маршрутизация
Резервирование
маршрутизаторов
Firewall
Пропускная
способность
NAT
IPsec VPN
Количество
туннелей
Пропускная
способность VPN
Open VPN
Резервирование
связи
Поддержка
Port trunking
Поддержка
802.1X/HTTPS/SSL
Консоль
управления
Питание
EDR-810-VPN EDR-G902 EDR-G903EDR-G9010
8 х 10/100BaseTx
2 x 100/1000BaseSFP 		1 х 10/100/1000BaseTx
1 комбинированный порт
10/100/1000BaseTx
или 100/1000BaseSFP 		3 комбинированных порта
10/100/1000BaseTx
или 100/1000BaseSFP 		8 x 10/100/1000BaseT(X)
2 x 1000BaseSFP
1 1 2 1
16 VLAN 10 VLAN 15 VLAN16 VLAN
Статическая, RIPV1/V2, OSPFСтатическая, RIPV1/V2, OSPFСтатическая, RIPV1/V2, OSPF Статическая, RIPV1/V2, OSPF
VRRP VRRP VRRP VRRP
DPI (по протоколу Modbus TCP/UDP),
защита от DDoS атак,
фильтрация трафика по протоколам,
адресам и портам 		DPI (по протоколу Modbus TCP/UDP),
защита от DDoS атак,
фильтрация трафика по протоколам,
адресам и портам 		DPI (по протоколу Modbus TCP/UDP),
защита от DDoS атак,
фильтрация трафика по протоколам,
адресам и портам 		DPI (по протоколу Modbus
TCP/UDP),
защита от DDoS атак,
фильтрация трафика
по протоколам,
адресам и портам
10000 пакетов в секунду
(макс. 100 Мбит/с)		 25000 пакетов в секунду
(макс. 300 Мбит/с)		 40000 пакетов в секунду
(макс. 500 Мбит/с)		 350000 пакетов в секунду
(макс. 1500 Мбит/с)
1-to-1, N-to-1, Port forwarding 1-to-1, N-to-1, Port forwarding 1-to-1, N-to-1, Port forwarding 1-to-1, N-to-1, Port forwarding
IPsec, L2TP (server), PPTP (client) IPsec, L2TP (server), PPTP (client) IPsec, L2TP (server), PPTP (client) IPsec, L2TP (server), PPTP (client)
10 туннелей 50 туннелей 100 туннелей 250 туннелей
17 Мбит/с 60 Мбит/с 150 Мбит/с 300 Мбит/с

В режиме Client:
до 2 подключений
к внешним Server

В режиме Server:
до 5 подключений
от внешних Client


В режиме Client:
до 2 подключений
к внешним Server

В режиме Server:
до 5 подключений
от внешних Client


В режиме Client:
до 2 подключений
к внешним Server

В режиме Server:
до 5 подключений
от внешних Client

STP/RSTP, Turbo Ring v2 Нет Нет RSTP, STP, Turbo Ring v2
Да Нет Нет Да
Да Да Да 802.1X и HTTPS
Web, Telnet, SSH, CLI, последовательная (разъем RJ45) Web, Telnet, SSH, CLI, последовательная (разъем RJ45) Web, Telnet, SSH, CLI, последовательная (разъем RJ45) Web, Telnet, SSH, последовательная (разъем USB Type-C)
12 - 48 В (пост.) 9,6 – 60 В (пост.) 9,6 – 60 В (пост.) 12/24/48 В (пост.)

2. Настройки по умолчанию

IP адрес: 192.168.127.254
Логин: admin
Пароль: moxa

3. Как настроить WAN интерфейс на маршрутизаторе EDR-810?

Маршрутизатор EDR-810 имеет 10 портов, каждый из которых можно назначить LAN или WAN интерфейсом.

Для того, чтобы настроить WAN интерфейс нужно выполнить несколько простых шагов:

4. Как осуществить резервированное подключения WAN через маршрутизатор EDR-G903

Маршрутизаторы серии EDR-G903 обладают 2 интерфейсами WAN, которые могут использоваться как два независимых или для организации резервированного соединения.

Например, основной канал связи организован через провайдера, а резервный через спутниковую связь. При пропадании соединяя по основному каналу маршрутизатор будет автоматически переключаться на резервный канал.

Настраивается резервирование в два простых шага:



5. Отличия режимов NAT

NAT (Network Address Translation) – функция позволяющая маршрутизатору подменять локальный адрес источника пакетов своим внешним адресом. То есть устройства внешней сети не знают локальную сеть маршрутизатора.

  • N-to-1 – один внешний ip-адрес подменяет все локальные ip-адреса.
    Это позволяет экономить белые ip-адреса, но данные могут передаваться только из внутренней сети во внешнюю. Внешняя сеть может отвечать на запросы из внутренней, но сама обращаться к устройствам внутренней сети не может.
  • 1-to-1 – внешний ip-адрес маршрутизатора соответствует одному ip-адресу устройства из локальной сети.
    В этом случае маршрутизатор будет пересылать все запросы из внешней сети на локальное устройства, указанное в настройках NAT 1-to-1.
  • Port Forward – функция проброса портов также является одной из разновидностью технологии NAT. На маршрутизаторе создается таблица соответствия локальных адресов и TCP/UPD портов внешней паре из адреса и порта.
    Запросы из внешней сети на белый адрес и определенный TCP/UDP порт будет перенаправляться на соответствующую пару из внутренней сети.

6. Инструкции по настройке VPN туннелей

Маршрутизаторы Moxa поддерживают Open VPN и VPN IPSec в режимах сервера и клиента. Подробнее о настройке туннелей в инструкциях:

7. Маршрутизатор не отвечает на ping через WAN интерфейс

Убедитесь, что на маршрутизаторе активирована возможность ответа на ping из WAN сети в разделе Security - User Interface Management

8. Нет доступа к web-интерфейсу с внешней сети, что делать?

По умолчанию доступ к web-интерфейсу из внешней сети отключен, так как это небезопасно. Чтобы иметь возможность настраивать маршрутизатор из внешней сети, нужно добавить ip-адрес, с которого будут осуществляться настройки в список доверенных ip-адресов, либо отключить этот список убрав галочку с пункта Enable the accessible IP list.

Выполняются данные настройки в разделе Enable the accessible IP list.

9. Конфигурирование с помощью командной строки

Последовательная, Telnet и SSH консоли маршрутизаторов имеют вид командной строки


Ознакомиться с командами для работы с маршрутизаторами Moxa можно в Руководстве по использованию командной строки. .

10. Подключение через последовательную консоль к маршрутизаторам EDR

Параметры подключения:

Скорость: 115200
Четность: None
Биты данных, стоп бат: 8 и 1
Тип терминала: VT100

Консольный порт маршрутизаторов представляет из себя 10-пиновый RJ45 разъем.

Назначение контактов консольного порта

Контакт Назначение
1
2DSR
3RTS
4
5TxD
6RxD
7GND
8CTS
9DTR
10