SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 2: Internet Gateway, IP fix

SpeedTouch ST546 v6 - Ethernet WAN Connection

Partea 2: Internet Gateway, IP fix

Introducere

Dacă în primul episod dedicat acestui proiect, configurarea specifică a echipamentului şi modul de lucru rezultat nu au avut cine ştie ce utilitate practică (probabil folositor doar într-un laborator de test al vre-unui pasionat), în acest episod situaţia se schimbă radical. Ne concentrăm pe configurarea echipamentului spre a fi folositor în "producţie".

Scenariul pe care îl imaginăm este foarte simplu:

• Avem o reţea locală pe care dorim să o conectăm la internet. Prin "reţea locală" înţelegem reţeaua de acasă, de la birou, etc. Mai pe scurt, o colecţie de echipamente aflate sub aceeaşi administrare. Dorim să conectăm la internet aceste echipamente.
• Conexiunea la internet este asigurată de un ISP (Internet Service Provider), care ne furnizează, pe lângă infrastructura fizică de conectare (cablul de internet), şi datele necesare, date pe care noi trebuie să le configurăm pe echipament.
• Evident, ISP-ul ne alocă o singură adresă IPv4. Astfel, dacă nu am avea la dispoziţie un router cu capabilităţi NAT, am putea conecta prin intermediul acestei conexiuni un singur calculator la Internet.
• Să zicem că ISP-ul ne comunică următoarele informaţii necesare conectării la Internet:
• IP Address: 10.0.0.23
• Subnet Mask: 255.255.255.0
• Default Gateway: 10.0.0.1
• DNS Server 1: 10.0.0.1
• DNS Server 2: 10.0.0.5
• Atenţie! În exemplul de mai sus am folosit adrese IP din spaţiul privat de adrese IPv4. Acestea nu sunt "rutabile" in Internet, şi deci nu vi se va aloca vreodată o adresă IP de acest tip de către ISP (nu luăm în calcul reţelele "de cartier", unde e posibil ca toţi clienţii reţelei să iasă în Internet pe o singură adresă IP publică, folosind exact mecanismul pe care îl folosim şi noi în acest episod).
• Topologia logică a reţelei se poate reprezenta grafic astfel:

• În implementarea noastră, funcţia de router o va îndeplini, bineînţeles, echipamentul din subiect.
• După cum se observă în diagramă, adresarea IP în reţeaua locală va fi asigurată de clasa de IP-uri privată 192.168.1.0 /24, clasă care ne pune la dispoziţie un maxim de 254 de adrese IP, una din ele fiind alocată interfeţei nivel 3 a routerului, conectată în reţeaua locală (adresa 192.168.1.254, adică cea implicită a echipamentului după resetarea la setările din fabrică).

Pentru a ne atinge obiectivul, vom proceda asemănător primului episod dedicat acestui echipament. Vom "sparge" domeniul de broadcast implicit în care se află cele 4 porturi ethernet în două domenii distincte.

Astfel, porturile LAN1, LAN2 şi LAN3 vom rămâne în reţeaua locală (LAN - Local Area Network), iar portul LAN4 va fi transformat în port dedicat conectării la reţeaua ISP-ului, pentru acces în Internet (WAN - Wide Area Network). Grafic, se poate exprima situaţia astfel:

Putem conecta 3 echipamente în reţeaua locală, folosind porturile LAN1, LAN2 şi LAN3. Aceste echipamente pot fi inclusiv switchuri care să extindă domeniul de broadcast, deci nu suntem limitaţi ca număr de dispozitive (doar din punct de vedere al adresării nivel 3 suntem limitaţi: clasa de adrese alese ne permite un maxim de 254 de hosturi). Portul LAN4 este transformat în port WAN şi rămâne dedicat conectării la internet. Aici conectăm cablul UTP (cu conector RJ-45) care vine de la ISP.

Configurarea echipamentului

Pasul 1: Pregătirea şi accesarea echipamentului. Setări de bază:

Pentru pregătirea corespunzătoare a echipamentului şi accesarea acestuia în vederea configurării consultaţi primul episod dedicat acestuia, SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet, secţiunea Configurarea echipamentului, paşii 1 şi 2.

Setările de bază rămân aceleaşi, dar le reproduc şi aici:

• env set var=SESSIONTIMEOUT value=0
• ppp relay flush
• ppp flush
• eth flush
• atm flush
• atm phonebook flush
• ip ipdelete addr=10.0.0.138
• saveall

Pasul 2: Izolarea portului LAN4:

Procedăm asemănător cu operaţiile din primul episod,  SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet:

• Izolăm portul 4 din interfaţa bridge:
• eth bridge ifdelete intf=ethport4
• Creăm interfaţa nivel 2 ethport_wan pentru portul fizic ifeth4:
• eth ifadd intf=ethport_wan
• eth ifconfig intf=ethport_wan dest=ethif4
• eth ifattach intf=ethport_wan
• saveall

Pasul 3: Configurarea interfeţei WAN layer 3:

• Creăm interfaţa nivel 3 (IP) şi specificăm să folosească interfaţa nivel 2 creată anterior, ethport_wan. Folosim adresa IP şi masca de subreţea pe care le-am primit de la ISP (în cazul nostru 10.0.0.23, iar masca de subreţea 255.255.255.0 o scriem în format CIDR, /24)
• ip ifadd intf=Internet dest=ethport_wan
• ip ipadd intf=Internet addr=10.0.0.23/24 addroute=enabled
• ip ifconfig intf=Internet group=wan
• ip ifattach intf=Internet
• saveall

Pasul 4: Asigurarea conectivităţii în Internet:

• Adăugăm în tabela de routare a echipamentului o rută default. Aceasta va face posibilă comunicarea echipamentelor din reţeaua locală cu echipamentele din Internet (fără această rută am fi putut comunica doar cu echipamentele din reţeaua locală şi cu cele din subreţeaua ISP-ului la care suntem direct conectaţi). De observat că la parametrul gateway punem adresa default gateway primită de la ISP (10.0.0.1):
• ip rtadd dst=0.0.0.0 dstmsk=0.0.0.0 gateway=10.0.0.1 intf=Internet
• saveall
• Conexiunea la Internet nu este totuşi realizată încă. Motivul este următorul. Reţeaua noastră locală este adresată IP folosind o clasă de adrese din spaţiul privat IPv4. Acest spaţiu de adrese nu este rutabil sau valid în Internet. Singura adresă IP validă în Internet este cea pe care ne-o furnizează ISP-ul (ATENŢIE! Nu este cazul exemplului nostru, aici folosim tot adresă din spaţiul privat). Pentru a putea conecta reţeaua nostră locală la Internet folosind singurul IP pe care ni-l furnizează ISP-ul pentru interfaţa WAN, vom apela la mecanismul NAT (Network Address Translation), mai precis NAT Overload cunoscut şi ca PAT (Port based NAT). Pentru mai multe detalii consultaţi acest material. Comenzile necesare pentru a configura corect acest mecanism pe echipamentul nostru în vederea obţinerii conectivităţii la Internet sunt:
• nat ifconfig intf=Internet translation=enabled
• nat mapadd intf=Internet outside_addr=10.0.0.23 mode=outbound weight=10
• nat ifconfig intf=LocalNetwork translation=transparent
• nat tmpladd intf=Internet outside_addr=0.0.0.1 weight=10
• saveall
• Aproape am terminat. În momentul de faţă putem accesa orice resursă publică de pe Internet, atât timp cât cunoaştem adresa IP a maşinii pe care resursa este localizată. În schimb, un "www.google.com" scris în bara de adrese a browser-ului rulat pe orice echipament din reţeaua locală va returna o eroare. Motivul? Serviciul DNS (Domain Name Service) nu este configurat pe routerul nostru iar routerul anunţă prin DHCP echipamentelor din reţeaua locală că el este cel ce poate rezolva numele de domenii într-o adresă IP. Ca să facem acest lucru posibil executăm următoarele comenzi în linia de comandă a routerului:
• dns server route add dns=10.0.0.1 metric=1 intf=Internet
• dns server route add dns=10.0.0.5 metric=2 intf=Internet
• saveall

În momentul de faţă scopul configurării echipamentului a fost atins. Am asigurat conexiunea la Internet a echipamentelor din reţeaua locală, folosind ca port WAN portul ethernet LAN4 al echipamentului. Pe nivel 3, conectivitatea este configurată static, conform cu informaţiile furnizate de către furnizorul serviciului de Internet. Fiecare dintre voi trebuie să înlocuiască parametrii reprezentaţi în culoarea MOV, în comenzile de mai sus, cu parametrii corespunzători pe care îi primiţi de la propriul ISP.

Pe scurt echipamentul funcţionează astfel:

• porturile 1, 2 şi 3 sunt configurate în "bridge", iar peste acest bridge este ridicată o interfaţă nivel 3, ce este adresată cu adresa IP 192.168.1.254 /24. Aici se conectează echipamentele din reţeaua locală. Aceste echipamente primesc automat prin DHCP informaţiile necesare conectivităţii nivel 3.
• portul 4 este configurat ca interfaţă nivel 2 şi nivel 3 separată, şi are rolul de port WAN. Aici se conectează cablul care vine de la furnizorul serviciului de Internet.
• echipamentul realizează procesul de routare între reţeaua locală şi Internet precum şi procesul de NAT Overload (PAT) necesar asigurării conectivităţii la Internet a mai multor echipamente prin intermediul unei singure adrese IP publică. De asemenea, este client şi server DNS. Rezolvă propriile cereri folosind serverul/serverele DNS ale ISP-ului şi răspunde cererilor DNS venite din partea echipamentelor din reţeaua locală.

Încheiere:

Aici se încheie al 2-lea episod dedicat echipamentului SpeedTouch ST546 v6.

Dacă primul episod din serie avea ca finalitate practică un echipament configurat mai mult pentru un mediu de laborator şi testare, sau utilizabil mai degrabă în reţeaua privată a unei organizaţii mici, acest episod are o orientare mult mai practică pentru utilizatorul de acasă. Echipamentul se poate folosi fără probleme pe post de router ethernet pentru a asigura conexiunea la Internet a unei reţele locale, în cazul de faţă folosind un IP static configurat manual pe interfaţa WAN (LAN4) a echipamentului.

Următorul episod va păstra aceeasi orientare, dar de data aceasta conexiunea la Internet va fi furnizată prin alocarea dinamică a adresei IP necesare, precum şi a altor setări, de către furnizorul serviciului Internet.

Numai bine!