Роутер с 1 интерфейсом HOW-TO D-Link DIR-100

[amanita 0]

Выкладывается по просьбе Bumble-Bee

Очень урезанный HOW-TO по VLAN и раскидыванию трафика по портам.

Предупреждение:

Ахтунг! Многа букафф и страшных непонятных слоф! Противопоказано блондинкам, может приключиться несварение мосха

Собственно что уже имеем:

- Маршрутизатор, собранный на базе Intel D510MO, для работы 24/7/365 покачать/пораздавать и т.п.

- 2 ноутбука (WiFi), сетевой принтер (HP1515n), 3 стационарных ПК (подключение по Ethernet)

- Железка, известная как роутер D-Link DIR-100

- 3 провайдера Интернет (Билайн, СПАРК [Ethernet], ЮТК[ADSL, выход берется с ADSL-модема тоже по Ethernet]) - соответственно как минимум нужно 2 физических интерфейса сети WAN (Билайн PPTP/L2TP VPN поднимается на роутере).

Задача:

Все это завязать в сеть между собой. Решено использовать чудесную ОС FreeBSD, точнее - PfSense (2.0 BETA-x64, что равносильно FreeBSD 8.1 x64)

*Проблемы с прикручиванием и настройкой CUPS/SAMBA, поднятием VPN PPTP/L2TP, организацией т.н. DualAccess (для Билайна) и прочие настройки не рассматриваю в данном микропосте, так как не об этом сейчас речь. Задача добавить N-е количество портов в роутер.

Проблемы:

1. Наличие только одной сетевой карты на материнке Intel D510MO (реализовано на Realtek RTL8111DL 10/100/1000 Мбит/сек)

2. При установке в единственный PCI-слот 2 сетевой карты (я поставил D-Link DGE-530T) получаем всего 1 WAN и 1 LAN. Мне нужно было 2 WAN и 1 LAN для раздачи во внутреннюю локальную сеть Интернета и прочих сетевых прелестей.

Решение (FreeBSD):

* Спасибо Sot, за подсказку на тему врожденной поддержки VLAN во FreeBSD (я грешным делом думал, что карта должна аппаратно поддерживать 802.1Q - ан нет, в очередной раз убеждаюсь, что фря - она рулез Эх...вот если бы на ней S.T.A.L.K.E.R. запустить, вообще цены не было бы )

Что такое VLAN можно почитать тут. Вкратце скажу - применительно к моей ситуации позволяет на одном свитче (DIR-100) организовать несколько независимых портов со всеми вытекающими и втекающими

И так, приступаем:

1. Берем DIR-100 и перешиваем его в свитч. Прошивка на сайте производителя. После прошивки совершенно бесполезный в качестве роутера девайс превращается в коммутатор VLAN, а это значит, что он умеет:

Стандарты и функции

- IEEE 802.3 10BASE-T Ethernet (медная витая пара)

- IEEE 802.3u 100BASE-TX Fast Ethernet (медная витая пара)

- ANSI/IEEE 802.3 NWay автоопределение скорости и режима работы

- IEEE 802.3x управление потоком в дуплексном режиме работы

- Автоматическое определение полярности MDI/MDIX

Количество портов

- 5 портов 10/100BASE-TX

Протокол

- CSMA/CD

Скорости передачи данных

- Ethernet:

10 Мбит/с (полудуплекс)

20 Мбит/с (полный дуплекс)

- Fast Ethernet:

100 Мбит/с (полудуплекс)

200 Мбит/с (полный дуплекс)

Индикаторы

- На порт: LAN

- На устройство: Power, Status

VLAN

- IEEE 802.1Q Tagged VLAN

- VLAN на базе портов

- Количество групп VLAN: 8

Качество сервиса QoS (Quality of Service)

- Очереди приоритетов IEEE 802.1p

Групповая рассылка IP

- IGMP Snooping v1, v2, v3

Управление и настройка

- Web-интерфейс управления

Управление полосой пропускания

- Ограничение скорости: 512Kбит/с, 1Мбит/с, 2Мбит/с, 4Мбит/с, 8Мбит/с, 10Мбит/с

(С) Цитата с сайта производителя

Для примера, настроим свитч так, что бы у нас получились:

- 1 порт для WAN ЮТК

- 1 порт для WAN СПАРК

- 1 порт для подключения свитча к роутеру

- 2 порта для любых других целей.

Для простоты настраиваем через WEB-интерфейс свитча (можно и telnet - кому как по вкусу):

Как раскиданы VLAN:

Как раскидан PVID:

Порту 1 (пусть для простоты это будет физически отдельно стоящий бывший WAN роутера) присвоим PVID 1, Untag

Порт 2 присвоим например PVID 200, Untag (по этому интерфейсу придет например ЮТК)

Порт 3 присвоим например PVID 300, Untag (а по этому - СПАРК)

Оставшиеся порты 4 и 5 пусть будут PVID 400, Untag

В результате получаем следующую картину:

При поступлении трафика на порт 1 свитча он раскидывается по портам соответственно настройкам:

- на порту 2 трафик с tag 200

- на порту 3 трафик с tag 300

- на портах 4 и 5 трафик с tag 400

Едем дальше:

В качестве сетевой карты на которую будет поступать трафик от 2-х провайдеров выбираем например встроенную в материнку (на Realtek). В системе она видится как re0.

Поднимаем на ней VLAN-ы:

# ifconfig re0_vlan200 create

Указываем, что созданный интерфейс соответствует трафику, тегированному VLAN 200 и приходящему через физический интерфейс re0:

# ifconfig re0_vlan200 vlan 200 vlandev re0

То же самое проделываем с vlan300 и vlan400:

# ifconfig re0_vlan300 create
# ifconfig re0_vlan300 vlan 300 vlandev re0
# ifconfig re0_vlan400 create
# ifconfig re0_vlan400 vlan 400 vlandev re0

В результате получаем на физическом интерфейсе re0 3 логических - re0_vlan200, re0_vlan300, re0_vlan400 с которыми можно работать как с физическими интерфейсами, например, присвоить статический ip:

# ifconfig re0_vlan200 172.16.0.2/28

Проверяем:

# ifconfig re0_vlan200

Сконфигурируем re0_vlan200 и re0_vlan300 на получение IP-адреса по DHCP:

# ifconfig re0_vlan200 DHCP
# ifconfig re0_vlan300 DHCP

После подключения свитча 1-м портом к сетевой карте нашего маршрутизатора мы имеем то, что хотели:

Маршрутизатор с 2 WAN-портами:

ЮТК вставляем в порт 2 свитча

СПАРК вставляем в порт 3 свитча

Маршрутизацию и дальнейшую настройку (объединение портов/отказоустойчивость и т.п - кому что нужно) производим средствами самой FreeBSD. Кстати, оставшиеся 2 порта (которые re0_vlan400/ 4 и 5 порты на свитче) можно использовать для подключения ПК, завернув трафик для внутренней (локальной) сети на эти порты свитча.

Более простой и распространенный вариант использования:

Имеем все то же самое, с той лишь разницей, что у нас 1 провайдер и например 2 подсети. В таком случае в качестве WAN используем например порт на сетевой карте DGE-530 (допустим, на нее приходит локалка Билайна). На ней же поднимаем VPN PPTP/L2TP.

На встроенной сетевой карте настраиваем адрес, например 192.168.17.1/24. Поднимаем на ней же 2 VLAN, например:

- re0_vlan200 и присваиваем ему статический IP 192.168.2.1/24. На этом же интерфейсе поднимаем DHCP-сервер.

- re0_vlan300 и присваиваем ему статический IP 172.16.4.1/21. На этом же интерфейсе поднимаем DHCP-сервер.

Трафик с сетевой карты re0 раскидываем на порты нашего незабвенного DIR-100, получаем 3 непересекающиеся (192.168.2.1/24, 172.16.4.1/21 и собственно 192.168.17.1/24) сети, которые можно маршрутизировать как душе угодно.

Собственно в качестве свитча пойдет любой управляемый или smart свитч на любое количество портов. DIR-100 был выбран по причине дешевизны, и того, что просто валялся без дела (как я уже писал - роутер из него никакой, а вот свитч - самое то). Вот собственно и все. Есть вопросы по теме - задаем.

З.Ы. Все указанные телодвижения можно проделать и с Windows (т.е. поставить ее в качестве ОС на D510MO), но есть 2 больших НО:

1. Что бы в винде работали VLAN-ы, нужна таки поддержка их в сетевой карте (DGE-530T имеет такую поддержку, но, к слову, мне не удалось под Windows Server 2003 R2 запустить в работу на этой сетевой одновременно несколько VLAN-ов - BSOD 100%, видимо дрова кривые) и дрова на сетевую соответственно с поддержкой 802.1Q

2. Какая производительность будет под виндой на этой платформе (Intel ATOM) можно только гадать, не говоря уже о том, что наверняка потребуется серверная версия ОС + софт для разруливания трафика/маршрутизации , т.е. ИМХО не приемлемо. Слышал о подобной реализации на Windows+Kerio, но опять же, Kerio очень охочий до памяти, так что производительность связки неизвестна. Впрочем, думаю энтузиасты Windows найдутся

С Уважением, Я

(с) Amanita|bee-media.ru.

Читайте или перепечатывайте текст на свое усмотрение.

Информация должна быть свободной.

Единственная просьба - указывать ссылку на оригинал или как минимум автора.

[Гость mistacker]

Собрал все таки на ITX !!!

Респект и уважуха...

По поводу энтузиастов винды

2003 это не Xp и Кирюха не это Фряха, но связки живые есть (даже контора).

Сколько можно склерозу максимум 520й вломить ?

[amanita 0]

Собрал все таки на ITX !!!

Респект и уважуха...

По поводу энтузиастов винды

2003 это не Xp и Кирюха не это Фряха, но связки живые есть (даже контора).

Сколько можно склерозу максимум 520й вломить ?

Собрал, собрал... Только лень мануал писать. На НГ сподоблюсь наверное, все равно праздики, выходные - делать нечего будет, вот и напишу. И про железо и про софтовую часть

4 Гига (поддерживает 2*2). У меня стоит 2 одной планкой - меньше небыло, покупать - жаба задушила. А больше на фре IMHO не нужно, и этого много..