duminică, 16 februarie 2014

SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 4: Internet Gateway, PPPoE

SpeedTouch ST546 v6 - Ethernet WAN Connection

Partea 4: Internet Gateway, PPPoE

Introducere

În al 4-lea episod destinat echipamentului SpeedTouch ST546 v6 urmărim acelaşi ţel ca în episoadele 2 şi 3. Diferenţa este că acum dorim să conectăm reţeaua noastră locală la Internet, prin intermediul unei conexiuni oferită de ISP prin protocolul PPPoE (Point-to-Point Protocol over Ethernet). Pentru mai multe informaţii despre acest protocol consultaţi acest material. De remarcat este faptul că acest tip de conexiune necesită autentificare din partea clientului. Cu alte cuvinte, vom primi de la ISP informaţiile necesare autentificării. Este vorba de un nume de utilizator (username) şi de o parolă (password).

Scenariul pe care îl imaginăm este:
  • Avem o reţea locală pe care dorim să o conectăm la internet. Prin "reţea locală" înţelegem reţeaua de acasă, de la birou, etc. Mai pe scurt, o colecţie de echipamente aflate sub aceeaşi administrare. Dorim să conectăm la internet aceste echipamente.
  • Conexiunea la internet este asigurată de un ISP (Internet Service Provider), care ne furnizează infrastructura fizică de conectare (cablul de internet). Conexiunea se realizează prin protocolul PPPoE iar furnizorul ne comunică în prealabil datele necesare în vederea autentificării. În exemplul nostru aceste date sunt:
    • Nume de utilizator (Username): user_test
    • Parolă (Password): pass_test
  • Prin protocolul PPPoE, ISP-ul ne alocă o singură adresă IPv4. Astfel, dacă nu am avea la dispoziţie un router cu capabilităţi NAT, am putea conecta prin intermediul acestei conexiuni un singur calculator la Internet.
  • Topologia logică a reţelei se poate reprezenta grafic astfel:
  • În implementarea noastră, funcţia de router o va îndeplini, bineînţeles, echipamentul din subiect.
  • După cum se observă în diagramă, adresarea IP în reţeaua locală va fi asigurată de clasa de IP-uri privată 192.168.1.0 /24, clasă care ne pune la dispoziţie un maxim de 254 de adrese IP, una din ele fiind alocată interfeţei nivel 3 a routerului, conectată în reţeaua locală (adresa 192.168.1.254, adică cea implicită a echipamentului după resetarea la setările din fabrică).

Pentru a ne atinge obiectivul, vom proceda asemănător primelor trei episoade dedicate acestui echipament. Vom "sparge" domeniul de broadcast implicit în care se află cele 4 porturi ethernet în două domenii distincte.

Astfel, porturile LAN1, LAN2 şi LAN3 vor rămâne în reţeaua locală (LAN - Local Area Network), iar portul LAN4 va fi transformat în port dedicat conectării la reţeaua ISP-ului, pentru acces în Internet (WAN - Wide Area Network). Grafic, se poate exprima situaţia astfel:
Putem conecta 3 echipamente în reţeaua locală, folosind porturile LAN1, LAN2 şi LAN3. Aceste echipamente pot fi inclusiv switchuri care să extindă domeniul de broadcast, deci nu suntem limitaţi ca număr de dispozitive (doar din punct de vedere al adresării nivel 3 suntem limitaţi: clasa de adrese alese ne permite un maxim de 254 de hosturi). Portul LAN4 este transformat în port WAN şi rămâne dedicat conectării la internet. Aici conectăm cablul UTP (cu conector RJ-45) care vine de la ISP.

Configurarea echipamentului

Pasul 1: Pregătire, accesare, setări de bază, izolarea portului LAN4:

Nu voi mai prezenta paşii necesari pregătirii şi accesării echipamentului, precum nici scopul şi efectul comenzilor necesare pentru setările de bază ale echipamentului şi izolarea portului LAN4. Găsiţi aceste informaţii în primele două episoade dedicate echipamentului: SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet respectiv SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 2: Internet Gateway, IP fix.

Comenzile necesare sunt:
  • env set var=SESSIONTIMEOUT value=0
  • ppp relay flush
  • ppp flush
  • eth flush
  • atm flush
  • atm phonebook flush
  • ip ipdelete addr=10.0.0.138
  • eth bridge ifdelete intf=ethport4
  • eth ifadd intf=ethport_wan
  • eth ifconfig intf=ethport_wan dest=ethif4 wan=enabled
  • eth ifattach intf=ethport_wan
  • saveall

Pasul 2: Configurarea interfeţei IP PPPoE:

  • Creăm interfaţa IP PPPoE şi specificăm să folosească interfaţa nivel 2 creată anterior, ethport_wan:
    • ppp relay ifadd intf=ethport_wan
    • ppp relay ifconfig intf=ethport_wan hwaddr=AA:AA:AA:AA:AA:AA
    • ppp ifadd intf=Internet
    • ppp ifconfig intf=Internet dest=RELAY user=user_test password=pass_test
    • saveall
  • Mulţi furnizori ai serviciilor de Internet prin PPPoE, folosesc un mecanism de filtrare a adreselor MAC pentru a verifica "identitatea" echipamentului care se conectează. Astfel, dacă aţi avut PC-ul conectat înainte, la conectarea unui router cu altă adresă MAC, este posibil să nu mai puteţi folosi serviciul (permanent sau pentru o perioadă de timp). Completând în locul şirului AA:AA:AA:AA:AA:AA adresa MAC a plăcii de reţea din PC-ul vostru în comanda de mai sus (operaţiune cunoscută sub numele de clonare a mac-ului) această situaţie este remediată. Dacă nu doriţi acest lucru, pur şi simplu nu includeţi în comandă partea hwaddr=AA:AA:AA:AA:AA:AA.
  • Stabilim ca la ridicarea interfeţei PPPoE (atunci când se stabileşte conexiunea) să fie adăugată în tabela de routare a echipamentului o rută default:
    • ppp rtadd intf=Internet dst=0.0.0.0/0
    • saveall
  • Configurăm clientul DHCP al echipamentului în vederea obţinerii informaţiilor necesare conectării la internet de la ISP:
    • dhcp client ifadd intf=Internet
    • dhcp client ifconfig intf=Internet metric=10 dnsmetric=10 broadcast=enabled serverroute=disabled followlabel=disabled
    • dhcp client rqoptions add intf=Internet option=default-routers
    • dhcp client rqoptions add intf=Internet option=subnet-mask
    • dhcp client rqoptions add intf=Internet option=domain-name-servers
    • dhcp client ifattach intf=Internet
    • saveall
  • Activăm interfaţa PPPoE:
    • ppp ifattach intf=Internet
    • saveall

Pasul 3: Asigurarea conectivităţii în Internet:

  • A mai rămas doar să activăm procesul de NAT pe interfaţa IP PPPoE:
    • nat ifconfig intf=Internet translation=enabled
    • saveall
  • Este necesar la final să restartăm echipamentul:
    • system reboot

În momentul de faţă scopul configurării echipamentului a fost atins. Am asigurat conexiunea la Internet a echipamentelor din reţeaua locală, folosind ca port WAN portul ethernet LAN4 al echipamentului. Conectivitatea către ISP este realizată prin protocolul PPPoE.

 Fiecare dintre voi trebuie să înlocuiască parametrii reprezentaţi în culoarea LIME, în comenzile de mai sus, cu parametrii corespunzători pe care îi primiţi de la propriul ISP.

Pentru a evita eventualele neplăceri respectaţi şi următoarele:
  • Nu configuraţi echipamentul în timp ce este conectat fizic în reţeaua ISP-ului. Aiguraţi-vă că până la terminarea configurării există conexiune fizică doar între echipament şi PC-ul de pe care îl configuraţi.
  • Încercaţi să executaţi comenzile de configurare într-un singur "calup". Cel mai simplu este să creaţi un fişier txt în care să listaţi comenzile, apoi pur şi simplu folosiţi "copy" din fişier şi "paste" în ferestra de telnet. Exemplu de fişier txt: aici.

Pe scurt echipamentul funcţionează astfel:
  • porturile 1, 2 şi 3 sunt configurate în "bridge", iar peste acest bridge este ridicată o interfaţă nivel 3, ce este adresată cu adresa IP 192.168.1.254 /24. Aici se conectează echipamentele din reţeaua locală. Aceste echipamente primesc automat prin DHCP informaţiile necesare conectivităţii nivel 3.
  • portul 4 este configurat ca interfaţă nivel 2 şi nivel 3 separată, şi are rolul de port WAN. Aici se conectează cablul care vine de la furnizorul serviciului de Internet. Echipamentul se conectează la reţeaua logică a furnizorului de Internet prin PPPoE şi obţine informaţiile necesare de la acesta.
  • echipamentul realizează procesul de routare între reţeaua locală şi Internet precum şi procesul de NAT Overload (PAT) necesar asigurării conectivităţii la Internet a mai multor echipamente prin intermediul unei singure adrese IP publică. De asemenea, este client şi server DNS. Rezolvă propriile cereri folosind serverul/serverele DNS ale ISP-ului şi răspunde cererilor DNS venite din partea echipamentelor din reţeaua locală.

    Încheiere:

    Aici se încheie al 4-lea episod dedicat echipamentului SpeedTouch ST546 v6.

    Echipamentul se poate folosi fără probleme pe post de router ethernet pentru a asigura conexiunea la Internet a unei reţele locale, în cazul de faţă folosind protocolul PPPoE.

     Următorul episod va prezenta câteva rezultate privind performanţa acestui echipament (în speţă lăţimea de bandă disponibilă) folosit aşa cum a fost configurat pe parcursul episoadelor prezentate.

    Numai bine!
    Publicat de la Un comentariu:

    sâmbătă, 8 februarie 2014

    SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 3: Internet Gateway, IP dinamic

    SpeedTouch ST546 v6 - Ethernet WAN Connection

    Partea 3: Internet Gateway, IP dinamic

    Introducere

    În al 3-lea episod destinat echipamentului SpeedTouch ST546 v6 scopul este aproximativ acelaşi cu cel din episodul trecut. Dar, dacă data trecută am configurat echipamentul pentru o conexiune la Internet prin IP fix, de data aceasta îl vom configura pentru o conexiune cu IP dinamic, alocat de către ISP alături de alte informaţii necesare, prin DHCP (Dynamic Host Configuration Protocol).

    Scenariul pe care îl imaginăm este:
    • Avem o reţea locală pe care dorim să o conectăm la internet. Prin "reţea locală" înţelegem reţeaua de acasă, de la birou, etc. Mai pe scurt, o colecţie de echipamente aflate sub aceeaşi administrare. Dorim să conectăm la internet aceste echipamente.
    • Conexiunea la internet este asigurată de un ISP (Internet Service Provider), care ne furnizează infrastructura fizică de conectare (cablul de internet), iar informaţiile necesare conectivităţii vor fi transmise automat echipamentului conectat la cest cablu, prin DHCP.
    • Evident, ISP-ul ne alocă o singură adresă IPv4. Astfel, dacă nu am avea la dispoziţie un router cu capabilităţi NAT, am putea conecta prin intermediul acestei conexiuni un singur calculator la Internet.
    • Topologia logică a reţelei se poate reprezenta grafic astfel:
    • În implementarea noastră, funcţia de router o va îndeplini, bineînţeles, echipamentul din subiect.
    • După cum se observă în diagramă, adresarea IP în reţeaua locală va fi asigurată de clasa de IP-uri privată 192.168.1.0 /24, clasă care ne pune la dispoziţie un maxim de 254 de adrese IP, una din ele fiind alocată interfeţei nivel 3 a routerului, conectată în reţeaua locală (adresa 192.168.1.254, adică cea implicită a echipamentului după resetarea la setările din fabrică).

    Pentru a ne atinge obiectivul, vom proceda asemănător primelor două episoade dedicate acestui echipament. Vom "sparge" domeniul de broadcast implicit în care se află cele 4 porturi ethernet în două domenii distincte.

    Astfel, porturile LAN1, LAN2 şi LAN3 vom rămâne în reţeaua locală (LAN - Local Area Network), iar portul LAN4 va fi transformat în port dedicat conectării la reţeaua ISP-ului, pentru acces în Internet (WAN - Wide Area Network). Grafic, se poate exprima situaţia astfel:
    Putem conecta 3 echipamente în reţeaua locală, folosind porturile LAN1, LAN2 şi LAN3. Aceste echipamente pot fi inclusiv switchuri care să extindă domeniul de broadcast, deci nu suntem limitaţi ca număr de dispozitive (doar din punct de vedere al adresării nivel 3 suntem limitaţi: clasa de adrese alese ne permite un maxim de 254 de hosturi). Portul LAN4 este transformat în port WAN şi rămâne dedicat conectării la internet. Aici conectăm cablul UTP (cu conector RJ-45) care vine de la ISP.

    Configurarea echipamentului

    Pasul 1: Pregătire, accesare, setări de bază, izolarea portului LAN4:

    Nu voi mai prezenta pasşii necesari pregătirii şi accesării echipamentului, precum nici scopul şi efectul comenzilor necesare pentru setările de bază ale echipamentului şi izolarea portului LAN4. Găsiţi aceste informaţii în primele două episoade dedicate echipamentului: SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet respectiv SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 2: Internet Gateway, IP fix.

    Comenzile necesare sunt:
      • env set var=SESSIONTIMEOUT value=0
      • ppp relay flush
      • ppp flush
      • eth flush
      • atm flush
      • atm phonebook flush
      • ip ipdelete addr=10.0.0.138
      • eth bridge ifdelete intf=ethport4
      • eth ifadd intf=ethport_wan
      • eth ifconfig intf=ethport_wan dest=ethif4
      • eth ifattach intf=ethport_wan
      • saveall

    Pasul 2: Configurarea interfeţei WAN layer 3:

    • Creăm interfaţa nivel 3 (IP) şi specificăm să folosească interfaţa nivel 2 creată anterior, ethport_wan:
      • ip ifadd intf=Internet dest=ethport_wan
      • ip ifconfig intf=Internet group=wan hwaddr=AA:AA:AA:AA:AA:AA
      • ip ifattach intf=Internet
      • saveall
    • Aici este nevoie de o scurtă precizare. Câmpul hwaddr nu este absolut necesar. L-am inclus pentru că mulţi furnizori ai serviciilor de Internet care alocă dinamic adresele IP clienţilor săi, folosesc un mecanism de filtrare a adreselor MAC. Astfel, dacă aţi avut PC-ul conectat înainte, la conectarea unui router cu altă adresă MAC, serviciul nu va mai fi funcţional. Completând în locul şirului AA:AA:AA:AA:AA:AA adresa MAC a plăcii de reţea din PC-ul vostru (operaţiune cunoscută sub numele de clonare a mac-ului) această situaţie este remediată.
    • Configurăm clientul DHCP al echipamentului în vederea obţinerii informaţiilor necesare conectării la internet de la ISP:
      • dhcp client ifadd intf=Internet
      • dhcp client ifconfig intf=Internet metric=10 dnsmetric=10 broadcast=enabled serverroute=disabled followlabel=disabled
      • dhcp client rqoptions add intf=Internet option=default-routers
      • dhcp client rqoptions add intf=Internet option=subnet-mask
      • dhcp client rqoptions add intf=Internet option=domain-name-servers
      • dhcp client ifattach intf=Internet
      • saveall

    Pasul 3: Asigurarea conectivităţii în Internet:

    • A mai rămas doar să activăm procesul de NAT pe interfaţa IP nou creată. În rest toate setările sunt realizate automat de către clientul DHCP. Comanda pentru activare este:
      • nat ifconfig intf=Internet translation=enabled
      • saveall

    În momentul de faţă scopul configurării echipamentului a fost atins. Am asigurat conexiunea la Internet a echipamentelor din reţeaua locală, folosind ca port WAN portul ethernet LAN4 al echipamentului. Pe nivel 3, conectivitatea către ISP este realizată dinamic, prin DHCP.

    Pe scurt echipamentul funcţionează astfel:
    • porturile 1, 2 şi 3 sunt configurate în "bridge", iar peste acest bridge este ridicată o interfaţă nivel 3, ce este adresată cu adresa IP 192.168.1.254 /24. Aici se conectează echipamentele din reţeaua locală. Aceste echipamente primesc automat prin DHCP informaţiile necesare conectivităţii nivel 3.
    • portul 4 este configurat ca interfaţă nivel 2 şi nivel 3 separată, şi are rolul de port WAN. Aici se conectează cablul care vine de la furnizorul serviciului de Internet. Toate informaţiile necesare conexiunii la Internet sunt primite de la ISP prin protocolul DHCP.
    • echipamentul realizează procesul de routare între reţeaua locală şi Internet precum şi procesul de NAT Overload (PAT) necesar asigurării conectivităţii la Internet a mai multor echipamente prin intermediul unei singure adrese IP publică. De asemenea, este client şi server DNS. Rezolvă propriile cereri folosind serverul/serverele DNS ale ISP-ului şi răspunde cererilor DNS venite din partea echipamentelor din reţeaua locală.

      Încheiere:

      Aici se încheie al 3-lea episod dedicat echipamentului SpeedTouch ST546 v6.

      Echipamentul se poate folosi fără probleme pe post de router ethernet pentru a asigura conexiunea la Internet a unei reţele locale, în cazul de faţă folosind setări alocate dinamic de către ISP prin protocolul DHCP.

      Următorul episod va păstra aceeasi orientare, dar de data aceasta conexiunea la Internet va fi furnizată prin protocolul PPPoE (conexiune cu username şi password).

      Numai bine!
      Publicat de la Niciun comentariu:

      luni, 3 februarie 2014

      SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 2: Internet Gateway, IP fix

      SpeedTouch ST546 v6 - Ethernet WAN Connection

      Partea 2: Internet Gateway, IP fix

      Introducere

      Dacă în primul episod dedicat acestui proiect, configurarea specifică a echipamentului şi modul de lucru rezultat nu au avut cine ştie ce utilitate practică (probabil folositor doar într-un laborator de test al vre-unui pasionat), în acest episod situaţia se schimbă radical. Ne concentrăm pe configurarea echipamentului spre a fi folositor în "producţie".

       Scenariul pe care îl imaginăm este foarte simplu:
      • Avem o reţea locală pe care dorim să o conectăm la internet. Prin "reţea locală" înţelegem reţeaua de acasă, de la birou, etc. Mai pe scurt, o colecţie de echipamente aflate sub aceeaşi administrare. Dorim să conectăm la internet aceste echipamente.
      • Conexiunea la internet este asigurată de un ISP (Internet Service Provider), care ne furnizează, pe lângă infrastructura fizică de conectare (cablul de internet), şi datele necesare, date pe care noi trebuie să le configurăm pe echipament.
      • Evident, ISP-ul ne alocă o singură adresă IPv4. Astfel, dacă nu am avea la dispoziţie un router cu capabilităţi NAT, am putea conecta prin intermediul acestei conexiuni un singur calculator la Internet.
      • Să zicem că ISP-ul ne comunică următoarele informaţii necesare conectării la Internet:
        • IP Address: 10.0.0.23
        • Subnet Mask: 255.255.255.0
        • Default Gateway: 10.0.0.1
        • DNS Server 1: 10.0.0.1
        • DNS Server 2: 10.0.0.5
      • Atenţie! În exemplul de mai sus am folosit adrese IP din spaţiul privat de adrese IPv4. Acestea nu sunt "rutabile" in Internet, şi deci nu vi se va aloca vreodată o adresă IP de acest tip de către ISP (nu luăm în calcul reţelele "de cartier", unde e posibil ca toţi clienţii reţelei să iasă în Internet pe o singură adresă IP publică, folosind exact mecanismul pe care îl folosim şi noi în acest episod).
      • Topologia logică a reţelei se poate reprezenta grafic astfel:
      • În implementarea noastră, funcţia de router o va îndeplini, bineînţeles, echipamentul din subiect.
      • După cum se observă în diagramă, adresarea IP în reţeaua locală va fi asigurată de clasa de IP-uri privată 192.168.1.0 /24, clasă care ne pune la dispoziţie un maxim de 254 de adrese IP, una din ele fiind alocată interfeţei nivel 3 a routerului, conectată în reţeaua locală (adresa 192.168.1.254, adică cea implicită a echipamentului după resetarea la setările din fabrică).

      Pentru a ne atinge obiectivul, vom proceda asemănător primului episod dedicat acestui echipament. Vom "sparge" domeniul de broadcast implicit în care se află cele 4 porturi ethernet în două domenii distincte.

      Astfel, porturile LAN1, LAN2 şi LAN3 vom rămâne în reţeaua locală (LAN - Local Area Network), iar portul LAN4 va fi transformat în port dedicat conectării la reţeaua ISP-ului, pentru acces în Internet (WAN - Wide Area Network). Grafic, se poate exprima situaţia astfel:
      Putem conecta 3 echipamente în reţeaua locală, folosind porturile LAN1, LAN2 şi LAN3. Aceste echipamente pot fi inclusiv switchuri care să extindă domeniul de broadcast, deci nu suntem limitaţi ca număr de dispozitive (doar din punct de vedere al adresării nivel 3 suntem limitaţi: clasa de adrese alese ne permite un maxim de 254 de hosturi). Portul LAN4 este transformat în port WAN şi rămâne dedicat conectării la internet. Aici conectăm cablul UTP (cu conector RJ-45) care vine de la ISP.

      Configurarea echipamentului

      Pasul 1: Pregătirea şi accesarea echipamentului. Setări de bază:

      Pentru pregătirea corespunzătoare a echipamentului şi accesarea acestuia în vederea configurării consultaţi primul episod dedicat acestuia, SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet, secţiunea Configurarea echipamentului, paşii 1 şi 2.
      Setările de bază rămân aceleaşi, dar le reproduc şi aici:
        • env set var=SESSIONTIMEOUT value=0
        • ppp relay flush
        • ppp flush
        • eth flush
        • atm flush
        • atm phonebook flush
        • ip ipdelete addr=10.0.0.138
        • saveall

      Pasul 2: Izolarea portului LAN4:

      Procedăm asemănător cu operaţiile din primul episod,  SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet:
      • Izolăm portul 4 din interfaţa bridge:
        • eth bridge ifdelete intf=ethport4
      • Creăm interfaţa nivel 2 ethport_wan pentru portul fizic ifeth4:
        • eth ifadd intf=ethport_wan
        • eth ifconfig intf=ethport_wan dest=ethif4
        • eth ifattach intf=ethport_wan
        • saveall

      Pasul 3: Configurarea interfeţei WAN layer 3:

      • Creăm interfaţa nivel 3 (IP) şi specificăm să folosească interfaţa nivel 2 creată anterior, ethport_wan. Folosim adresa IP şi masca de subreţea pe care le-am primit de la ISP (în cazul nostru 10.0.0.23, iar masca de subreţea 255.255.255.0 o scriem în format CIDR, /24)
        • ip ifadd intf=Internet dest=ethport_wan
        • ip ipadd intf=Internet addr=10.0.0.23/24 addroute=enabled
        • ip ifconfig intf=Internet group=wan
        • ip ifattach intf=Internet
        • saveall

      Pasul 4: Asigurarea conectivităţii în Internet:

      • Adăugăm în tabela de routare a echipamentului o rută default. Aceasta va face posibilă comunicarea echipamentelor din reţeaua locală cu echipamentele din Internet (fără această rută am fi putut comunica doar cu echipamentele din reţeaua locală şi cu cele din subreţeaua ISP-ului la care suntem direct conectaţi). De observat că la parametrul gateway punem adresa default gateway primită de la ISP (10.0.0.1):
        • ip rtadd dst=0.0.0.0 dstmsk=0.0.0.0 gateway=10.0.0.1 intf=Internet
        • saveall
      • Conexiunea la Internet nu este totuşi realizată încă. Motivul este următorul. Reţeaua noastră locală este adresată IP folosind o clasă de adrese din spaţiul privat IPv4. Acest spaţiu de adrese nu este rutabil sau valid în Internet. Singura adresă IP validă în Internet este cea pe care ne-o furnizează ISP-ul (ATENŢIE! Nu este cazul exemplului nostru, aici folosim tot adresă din spaţiul privat). Pentru a putea conecta reţeaua nostră locală la Internet folosind singurul IP pe care ni-l furnizează ISP-ul pentru interfaţa WAN, vom apela la mecanismul NAT (Network Address Translation), mai precis NAT Overload cunoscut şi ca PAT (Port based NAT). Pentru mai multe detalii consultaţi acest material. Comenzile necesare pentru a configura corect acest mecanism pe echipamentul nostru în vederea obţinerii conectivităţii la Internet sunt:
        • nat ifconfig intf=Internet translation=enabled
        • nat mapadd intf=Internet outside_addr=10.0.0.23 mode=outbound weight=10
        • nat ifconfig intf=LocalNetwork translation=transparent
        • nat tmpladd intf=Internet outside_addr=0.0.0.1 weight=10
        • saveall
      • Aproape am terminat. În momentul de faţă putem accesa orice resursă publică de pe Internet, atât timp cât cunoaştem adresa IP a maşinii pe care resursa este localizată. În schimb, un "www.google.com" scris în bara de adrese a browser-ului rulat pe orice echipament din reţeaua locală va returna o eroare. Motivul? Serviciul DNS (Domain Name Service) nu este configurat pe routerul nostru iar routerul anunţă prin DHCP echipamentelor din reţeaua locală că el este cel ce poate rezolva numele de domenii într-o adresă IP. Ca să facem acest lucru posibil executăm următoarele comenzi în linia de comandă a routerului:
        • dns server route add dns=10.0.0.1 metric=1 intf=Internet
        • dns server route add dns=10.0.0.5 metric=2 intf=Internet
        • saveall

      În momentul de faţă scopul configurării echipamentului a fost atins. Am asigurat conexiunea la Internet a echipamentelor din reţeaua locală, folosind ca port WAN portul ethernet LAN4 al echipamentului. Pe nivel 3, conectivitatea este configurată static, conform cu informaţiile furnizate de către furnizorul serviciului de Internet. Fiecare dintre voi trebuie să înlocuiască parametrii reprezentaţi în culoarea MOV, în comenzile de mai sus, cu parametrii corespunzători pe care îi primiţi de la propriul ISP.

      Pe scurt echipamentul funcţionează astfel:
      • porturile 1, 2 şi 3 sunt configurate în "bridge", iar peste acest bridge este ridicată o interfaţă nivel 3, ce este adresată cu adresa IP 192.168.1.254 /24. Aici se conectează echipamentele din reţeaua locală. Aceste echipamente primesc automat prin DHCP informaţiile necesare conectivităţii nivel 3.
      • portul 4 este configurat ca interfaţă nivel 2 şi nivel 3 separată, şi are rolul de port WAN. Aici se conectează cablul care vine de la furnizorul serviciului de Internet.
      • echipamentul realizează procesul de routare între reţeaua locală şi Internet precum şi procesul de NAT Overload (PAT) necesar asigurării conectivităţii la Internet a mai multor echipamente prin intermediul unei singure adrese IP publică. De asemenea, este client şi server DNS. Rezolvă propriile cereri folosind serverul/serverele DNS ale ISP-ului şi răspunde cererilor DNS venite din partea echipamentelor din reţeaua locală.

      Încheiere:

      Aici se încheie al 2-lea episod dedicat echipamentului SpeedTouch ST546 v6.

       Dacă primul episod din serie avea ca finalitate practică un echipament configurat mai mult pentru un mediu de laborator şi testare, sau utilizabil mai degrabă în reţeaua privată a unei organizaţii mici, acest episod are o orientare mult mai practică pentru utilizatorul de acasă. Echipamentul se poate folosi fără probleme pe post de router ethernet pentru a asigura conexiunea la Internet a unei reţele locale, în cazul de faţă folosind un IP static configurat manual pe interfaţa WAN (LAN4) a echipamentului.

      Următorul episod va păstra aceeasi orientare, dar de data aceasta conexiunea la Internet va fi furnizată prin alocarea dinamică a adresei IP necesare, precum şi a altor setări, de către furnizorul serviciului Internet.

      Numai bine!
      Publicat de la Niciun comentariu:
      Abonați-vă la: Comentarii (Atom)