2011/02/02

Bérelt vonal használata Linksys routerrel

Munkám során nemrég egy érdekes feladattal találkoztam.  Egyik ügyfelünkhöz kihúztak egy bérelt vonalat, amin keresztül el tudjuk érni az ügyfélnél lévő webkamerákat.

A vonalat az Invitel telepítette és mivel olcsóbb volt így, bérelt vonali routert nem kértek hozzá.  Az én feladatom volt a vonal életre keltése és a kamerák beüzemelése.  A feladatra a már jól ismert Linksys WRT54GL routert szemeltem ki (a jól bevált DD-WRT firmware-rel) és bár kb. 10 évvel ezelőtt találkoztam utoljára közelebbről bérelt vonallal, azt hittem nem lesz gond vele.

Végül nem is lett, de idáig eljutni nem volt egyszerű.  Még az inviteles műszakiak sem voltak biztosak benne, hogy egy SOHO készülékkel ez megoldható.  Az egyik szerint nem, a másik szerint semmit nem kell állítani és megy.  Az igazság a kettő között van.

A kezdő felállás úgy nézett ki, hogy volt egy Huawei eszköz a vonal végén, aminek egyik ethernet portját használhattuk, mint interfész.  Ezen kívül kaptunk két IP tartományt, ahogy az a bérelt vonalaknál van, egy külsőt és egy belsőt.

A külső: AAA.BBB.130.100/31
A belső: CCC.DDD.192.192/29

Első próbálkozásként a router külső címét (AAA.BBB.130.102) beállítottam, mint fix címet, a belső hálózaton pedig hagytam, hogy a belső címeket ossza ki.  Kb. ez felel meg a "klasszikus" otthoni beállításoknak, csak ott nem fix a külső cím, hanem dinamikus (adsl vagy kábelnet általában).  Ezzel a konfigurációval ment is rendesen.

Következő lépés volt a belső hálózat átállítása, a belső címekre.

A router megkapta belső címnek a CCC.DDD.192.194-et, míg az egyetlen belső eszköz a CCC.DDD.192.195-öt, átjárónak pedig a router címét, azaz a .194-et.  (a /29-es alhálózati maszkból látható, hogy olyan sok belső IP-vel amúgy nem gazdálkodhattam...).

A hálózat így is remekül működött, ám ha a belső kívülről még mindig a router külső ip-jén, azaz az AAA.BBB.130.102-n és emiatt természetesen hiába volt a belső eszköznek publikus külső ip-je, a külvilág felől láthatatlan maradt.  Itt jött elő, hogy ez a router alapból otthoni használatra lett kitalálva, hiszen alapbeállítás szerint maszkolta (NAT-olta) a belső gépeket.

A DD-WRT-nek köszönhetően azonban ezen a problémán könnyen lehetett segíteni, hiszen az Advanced routing fülön kellett csak az Operating mode-ot Gateway-ről Router-re állítani.  Miután ezt megtettem, a belső eszköz is a saját belső IP címén látszott a hálózat felé.

Az öröm azonban korai volt, hiszen ennek ellenére még mindig nem tudtam elérni az eszközt kívülről és már-már fel is adtam, mondván, hogy ez az eszköz nem alkalmas bérelt vonal route-olására.  Szerencsére azonban a DD-WRT fórum a segítségemre volt és egy segítőkész hozzászóló rámutatott a megoldásra:  a router tűzfalában engedélyeznem kell a bejövő kapcsolatok továbbítását, amit a Commands beállítások között meg is tudtam tenni. Itt arra kellett figyelni, hogy "Save startup"-ként mentsem el a parancsot, azaz minden indításkor lefusson:

iptables -I FORWARD -j ACCEPT

Innentől fogva a DD-WRT-vel felszerelt Linksys router kiválóan funkcionált bérelt vonali routerként is.

"Összefoglalóként" három képernyőfotó a szükséges beállításokról.  AZ IP-címek elejét biztonsági okokból elrejtettem, mind a képeken, mint a szövegben, de aki bérelt vonali beállításokba kezd, az úgyis meg fogja kapni a szükséges valódi IP-címeket, az átjárók és a dns szerverek címével együtt.

A külső és belső címek beállítása
Működési mód beállítása


Tűzfal módosítás
További olvasnivalók a témában:
DD-WRT Dokumentáció
DD-WRT Fórum
Egy kis IP-cím olvasnivaló

1 megjegyzés:

Névtelen írta...

az a baj, hogy ez a linksys jó ha 10-15 Mbit-et át tud ereszteni magán... nem tudom, milyen sávszélességű a bérelt vonal, de mi pont most cumiztuk be ezt az eszközt egy 40 mbites bérelt vonalon. szerencsére egy újabb dlink már simán viszi a 40mbitet szimmetrikusan.