Dsr 500 настройка маршрутизации lan
Обновлено: 06.07.2024
Задача: Как настроить маршрутизатор, если:
АДСЛ модем переставить в WAN2 и сделать что бы приоритетным интернетом был WAN1, а если отключится, то автоматически переключится на WAN2. Удаленные пользователи, которые цепляются с помощью АДСЛ модема по-прежнему смогли коннектиться к серверу 192.168.3.130, а также WAN 1 должен предоставлять доступ к сети в Здании 3, при этом здание 3 не должно иметь доступ к зданию 1.
Жду от Вас идей, т.к. совершенно не понимаю как это реализовать.
Это реально на текущем оборудовании?
Помощь в написании контрольных, курсовых и дипломных работ здесь
Никак не могу настроить D-Link DWL-2100AP под мои нужды:-(
В этом деле я новичёк, поэтому прошу помощи профессионалов. Перед тем как попасть на ваш форум я.
Настройка DSR-500N
Имеем: DSR-500N с прошивкой DSR-500N_A1_FW1.06B11_RU. Две сети - Первая для похода в интернет.
artisteer как добавить блок и его изменение под свои нужды
Добрый день при случайном подборе выдает в разных местах блоки. Как самому установить в нужном.
Костомизация Bootstrap 4 под свои нужды
Подскажите пожалуйста, как настроить bootstrap 4 под себя?
Судя по описанию, вполне все должно заработать на этой железке.
Самое простое, что приходит в голову - настроить 2 VLAN (для Здания3 и Здания1 соответственно).
И уже для VLAN-ов рулить доступом (разрешить только удаленку до 192.168.3.130, например).
WAN 1 должен предоставлять доступ к сети в Здании 3
Через WAN 1 помимо интернета мы должны получить доступ к сети здания 3
Добавлено через 1 час 20 минут
Как настроить Маршрутизатор, если из здания 3 в WAN1 идет обычная локалка (это не интернет провайдер)? Обычная локальная сеть с другим диапозоном.
Добавлено через 8 минут
В догонку вопрос: домен? есть/нет?
Доменными политиками тоже можно доступом на компы рулить и довольно успешно.
Вопрос: Пример настройки веб-авторизации и сегментирования сети на основе маршрутизаторов DSR-500(N)/DSR-1000(N) Ответ:
Пример настройки веб-авторизации и сегментирования сети на основе маршрутизаторов DSR-500(N)/DSR-1000(N).
Небольшая офисная сеть была построена на маршрутизаторе DSR-500N и нескольких неуправляемых коммутаторах. Некоторые сотрудники офиса подключались к сети по проводным соединениям, другие – по беспроводному соединению (с типом безопасности WPA2/PSK).
Со временем возникла потребность организовать доступ в Интернет для гостей этого офиса (и по проводному, и по беспроводному соединению) таким образом, чтобы:
• сети для сотрудников и для гостей были полностью изолированы друг от друга;
• для получения доступа в Интернет все гости обязательно проходили веб-авторизацию.
Процесс настройки такого решения рассмотрим на примере следующей тестовой сети (см. Рис. 1). Оговоримся, что в этом примере используется маршрутизатор DSR-500N с внутренним ПО («прошивкой») версии 1.08B56_WW. На маршрутизаторах DSR-500(N)/DSR-1000(N) с другими версиями прошивок процесс настройки такого решения может несколько отличаться от описанного ниже.
Рисунок 1. Общая схема сегментированной проводной и беспроводной сети
Основная информация о начальной настройке интерфейсов маршрутизатора DSR-500N в данном примере приведена на Рис. 2.
Рисунок 2. Информация о состоянии интерфейсов маршрутизатора DSR-500N
Процесс настройки VLAN на этих маршрутизаторах подробно описан в документе по ссылке «Настройка VLAN с множеством подсетей», поэтому в данном примере не будем сосредотачиваться на этом, а обратим внимание лишь на существенные моменты того, что в итоге необходимо получить.
Основная информация о начальной настройке в данном примере VLAN, IP-подсетей для разных VLAN, и правильного соответствия физических портов разным VLAN на маршрутизаторе DSR-500N приведена на Рис. 3, Рис. 4 и Рис. 5.
Рисунок 3. Список VLAN и информация об их основных настройках на маршрутизаторе DSR-500N
Рисунок 4. Список соответствия IP-подсетей разным VLAN на маршрутизаторе DSR-500N
Рисунок 5. Список соответствия физических портов разным VLAN на маршрутизаторе DSR-500N
Теперь настроим дополнительный SSID для «гостевой» беспроводной сети
Процесс настройки Multi-SSID на маршрутизаторах серии DSR подробно описан в документе по ссылке «Настройка гостевого доступа на DSR-500N\DSR-1000N», поэтому в данном примере не будем сосредотачиваться на этом, а обратим внимание лишь на существенные моменты того, что в итоге необходимо получить.
Основная информация о настройке в данном примере точки беспроводного доступа, интегрированной в маршрутизатор DSR-500N, приведена на Рис. 6 и Рис. 7.
Рисунок 6. Список разных профилей и информация об их основных настройках для точки беспроводного доступа, интегрированной в маршрутизатор DSR-500N
Рисунок 7. Список Multi-SSID и информация об их основных настройках для точки беспроводного доступа, интегрированной в маршрутизатор DSR-500N
Теперь сопоставим «гостевой» беспроводной сети ту VLAN, которая ранее была создана для гостей (см. Рис. 8).
Рисунок 8. Итоговый список соответствия физических портов разным VLAN на маршрутизаторе DSR-500N
После выполнения всех приведенных выше настроек, мы уже создали сеть, топология которой изображена на Рис. 1.
В нашем примере VLAN для сотрудников и VLAN для гостей полностью изолированы друг от друга, поскольку на них выключена (Disabled) функция «Inter VLAN Routing» (см. Рис. 3).
Теперь настроим обязательную веб-авторизацию пользователей гостевой VLAN для получения доступа в Интернет.
Для этого на маршрутизаторе DSR-500N сначала создадим группу пользователей портала веб-авторизации и запретим пользователям этой группы подключаться со стороны интерфейса WAN (см. Рис. 9, Рис. 10 и Рис. 11).
Рисунок 9. Создание группы пользователей портала веб-авторизации на маршрутизаторе DSR-500N
Рисунок 10. Вызов на редактирование политики входа в систему группы пользователей портала веб-авторизации на маршрутизаторе DSR-500N
Рисунок 11. Запрет группе пользователей портала веб-авторизации подключаться со стороны интерфейса WAN на маршрутизаторе DSR-500N
После этого создадим требуемое количество учётных записей пользователей портала веб-авторизации на маршрутизаторе DSR-500N (см. Рис. 12 и Рис. 13).
Рисунок 12. Создание учётной записи пользователя портала веб-авторизации на маршрутизаторе DSR-500N
Рисунок 13. Список созданных учётных записей пользователей портала веб-авторизации на маршрутизаторе DSR-500N
После этого настроим желаемый вид страницы веб-авторизации пользователей. В нашем примере для этого просто отредактируем профиль портала веб-авторизации с именем «default2» (см. Рис. 14 и Рис. 15).
Рисунок 14. Вызов на редактирование профиля портала веб-авторизации на маршрутизаторе DSR-500N
Рисунок 15. Редактирование профиля портала веб-авторизации на маршрутизаторе DSR-500N
После этого зададим использование этого профиля для обязательной веб-авторизации пользователей гостевой VLAN (см. Рис. 16, Рис. 17 и Рис. 18).
Рисунок 16. Вызов на редактирование настроек гостевой VLAN на маршрутизаторе DSR-500N
Рисунок 17. Задание использования профиля с именем «default2» для обязательной веб-авторизации пользователей гостевой VLAN на маршрутизаторе DSR-500N
Рисунок 18. Итоговый список VLAN и информация об их основных настройках на маршрутизаторе DSR-500N
На этом настройка требуемого решения завершена. Осталось только проверить его работу.
Для сотрудников офиса ничего не изменилось: они могут подключаться к сети и по проводному, и по беспроводному соединению (с типом безопасности WPA2/PSK) и выходить в Интернет без ограничений.
А пользователи гостевой сети (как проводной, так и беспроводной) при попытке доступа в Интернет посредством веб-браузера обязательно получат окно для веб-авторизации (см. Рис. 19). И доступ в Интернет они получат только после успешного прохождения этой авторизации (см. Рис. 20).
Рисунок 19. Окно веб-авторизации пользователей гостевой сети на маршрутизаторе DSR-500N
Рисунок 20. Окно подтверждения успешной веб-авторизации пользователя гостевой сети на маршрутизаторе DSR-500N
После завершения всех требуемых настроек на маршрутизаторе DSR-500N рекомендуется перепроверить следующую информацию:
• об активных пользователях портала веб-авторизации (см. Рис. 21)
Рисунок 21. Информация об активных пользователях портала веб-авторизации на маршрутизаторе DSR-500N
Рисунок 22. Информация о LAN-клиентах из разных IP-подсетей на маршрутизаторе DSR-500N
Рисунок 23. Информация о текущих маршрутах на маршрутизаторе DSR-500N
Рисунок 24. Информация о текущих сессиях на маршрутизаторе DSR-500N
Ещё раз оговоримся, что этот пример основан на реальной ситуации. В зависимости от размеров и конкретных требований к той или иной сети, сегментирование проводной и беспроводной сети, а также портал веб-авторизации клиентов сети могут быть реализованы по-разному.
К нам систематически обращаются IT специалисты с вопросами, связанными с настройкой пограничных сетевых устройств (маршрутизаторов и сетевых экранов) для работы с 3CX. Особенно часто проблемы возникают у администраторов, ранее не работавших с VoIP технологиями. Например, NAT модуль маршрутизатора может создавать проблемы при регистрации 3CX на VoIP провайдерах, проблемы с подключением удаленных телефонов, а также одностороннюю слышимость, либо полное отсутствие звука.
В этой статье мы рассмотрим настройку сетевого оборудования на серии роутеров D-link DSR– 150 / 250 / 250N / 500 / 500N / 1000 / 1000N. Роутеры D-link DSR выбраны благодаря весьма доступной цене (от 100 $), простому интерфейсу и наличию специальных функций, отвечающих за работу с VoIP трафиком. Кроме того, они поддерживают технологию OpenVPN, которую также поддерживают некоторые SIP телефоны (например, Yealink, однако на российский рынок телефоны могут поставляться с прошивкой без OpenVPN). OpenVPN позволяет подключить удаленные телефоны к локальной сети по VPN туннелю. Это обеспечит отличную безопасность подключения и шифрование VoIP трафика.
Еще одним преимуществом роутеров DSR является возможность резервирования интернет канала. Это весьма полезно, если вы подключили SIP транки. При “падении” одного интернет канала, маршрутизатор автоматически переключится на резервный канал и все транки будут автоматически подключены снова. Такое резервирование сложно обеспечить для обычных аналоговых линий.
Скриншоты в статье соответствуют модели DSR-250N, Hardware version: A1, Firmware Version: 1.09B32_WW (международная).
1. Зайдите на роутер по адресу 192.168.10.1 с логином / паролем admin / admin и обновите прошивку с тайваньского или российского сайта D-link (прошивки для России имеют некоторые ограничения в шифровании).
2. В разделе Advanced – Firewall Settings – Custom Services создайте сервисы, которые необходимы для 3CX. В дальнейшем они используются в правилах сетевого экрана и приоретизации трафика.
Создадим сервис SIP (сигнализация). Порт сервиса 5060, протокол UDP.
Затем сервис RTP (голосовой поток) 9000-9255. Протокол UDP.
Затем сервис 3CX Tunnel – 5090. Протокол TCP / UDP.
В результате таблица сервисов будет иметь такой вид.
3. После создания сервисов можно перейти к созданию правил сетевого экрана в разделе Advanced – Firewall Settings – Firewall Rules. Правила должны соответствовать рекомендациям 3CX.
Первое правило публикует порт SIP 5060 сервера 3CX (192.168.0.2) для внешнего адреса (62.64.127.43), который является адресом нашего SIP оператора. Таким образом разрешается входящий SIP трафик только для SIP оператора и запрещется для всех остальных адресов. Вы защищаете 3CX от телефонных хакеров, пытающихся подключиться к системе и совершить звонки за ваш счет.
Второе правило опубликует порты RTP таким же образом, однако для всех узлов в Интернет.
Правила для 3CX Tunnel и веб сервисов создаются аналогично. В результате таблица правил сетевого экрана будет иметь такой вид.
4. В разделе Advanced – Firewall Settings – ALG’s проверьте, чтобы SIP ALG был выключен.
5. Задействуем интересную функцию роутера D-link DSR – приоритезацию VoIP трафика через WAN порт. При прохождении трафика от / к серверу 3CX, этому трафику будет присвоен наивысший приоритет, и другой интернет трафик не повлияет на работу VoIP. В разделе Advanced – Advanced Network – Traffic Management – Bandwith Profiles включим приоретизацию и создадим профили 3CXVoIPIn и 3CXVoIPOut, присваивающие исходящему и входящему трафику наивысший приоритет.
В результате таблица профилей будет иметь такой вид.
6. Далее в разделе Advanced – Advanced Network – Traffic Management – Traffic Selectors добавим описания всех видов трафика, которые нужно “ускорить”. Приоретизироваться будет трафик, поступающий с / на IP адрес сервера 3CX – 192.168.0.2. Для уменьшения объема статьи я приведу только описание для сервиса 3CXSIP. Для остальных сервисов 3CX процедура выполняется аналогично.
В результате страница приоретизации трафика будет иметь такой вид.
7. Если у вас используется Split DNS, рекомендованная для инсталляции 3CX v15, можно использовать DNS сервер маршрутизатора для указания FQDN сервера. Перейдите в раздел Setup – Network Settings – Lan Setup Configuration и укажите FQDN сервера. Кроме того, здесь же можно указать IP адрес DHCP Option 66. Запустив на сервере 3CX TFTP сервер, вы можете автоматически настраивать устаревшие телефоны Cisco.
Та бли ца 1. Описа ние п ередн ей п анели DSR- 500N/ 1000N .
И нд ик а то р ы ст а ту са у ст р ой ст в а и п ор та E t he rn e t
Ри с.2 Ин дик ат оры по рт а E the rne t R J-4 5
Инди каторы от ображаю т ин формаци ю о т екущем
Рис.1 Передняя панель DSR-500N/1000N
ста тусе устро йства. При в ключен ии пит ания
уст ройств а инди катор POWER/S T A TUS заг орит ся
Внимание: DSR-500N по ддерживает то лько
оран жевым с ве том. З апуск займе т око ло о дной
мину ты, за тем индика тор и зменит цве т на з ел еный.
Есл и необ хо димо выключ ить ус тройст во и п овт орно
вклю чить, рекоменд уе тся п одо ждать неско лько се кунд
меж ду выклю чени ем и вкл ючен ием ус тройств а.
Инди каторы Ether net пока зываю т ст атус каждог о пор та
Ethe rnet. В Т аб лице 2 указан ы имя, цве т , ст атус и
опис ание кажд ого индикат ора у стройс тва.
Беспроводной маршр утизатор D-Link 802.1 1n
Инди катор ы Цвет Стату с Описа ние
У становка и подклю чение
У стро йство во в ремя
проц есса включ ения
Дан ная гла ва опис ыва ет уст ано вку
Пит ание в ключе но
мар шру тиза то ра D SR-5 00N/1 000N в с тан дар тную
19- дюйм ову ю ст ойку , а та кже проц есс
У стро йство неисп равно
по дклю чен ия ка бе лей и вк люч ения ус тройс тва .
и на ход ится в реж име
вос стано влен ия
P YC C К И Й
Сист ема н еиспр авна,
Пер ед н ач ало м ра бо ты
обно влен ие про грамм ного
Соб люд айт е сл еду ющие мер ы пр едо сто рожн ости
обе спеч ения не вып олне но.
для пре до твр аще ния в ыклю чен ия,
Пит ание у строй ства
неи спра внос ти о бор уд ован ия и пов реж дени й:
Зе леный Пост оянны й
Сое динен ие исп равно
- Пере д н ач алом уст анов ки уб е дите сь, что
ист оч ник пит ания от клю чен
Неакт ивный пор т
- -У бе дите сь, что пом еще ние, в ко то ром
Сое динен ие о тсутс тву ет
вып ол няе тся ус тан овка у стр ойст ва, хор ошо
про ве три вае тс я и тем пера тур а не пре выша ет
USB Зе леный Пост оянны й
Сое динен ие исп равно
Неакт ивный пор т
- -Нео бх од имо ост авит ь 1 ме тр с вобо дн ого
про стра нств а с пере ди и по зади ус трой ств а
Сое динен ие о тсутс тву ет
- -Р аспо ла гай те устр ойст во в ст ойке
WPS Сини й Миг ающий
Запу ск пр оцесс а
та ким обра зом , чт обы не бл окир ова ть
ве нтил яцио нные от вер стия по б оков ым
Сое динен ие ус танов лено
ст орон ам ш асси . У бе дит есь в нал ичии жал юзи
Сое динен ие о тсутс тву ет
на сто рона х ст ойки
Зе леный Инди катор
Сое динен ие о тсутс тву ет
- -Пер ед на чалом ус тано вки убе дит есь в
о тсут ств ии с лед ующи х оп асны х ус ловий :
Сое динен ие ус танов лено .
в лажн ый ил и сы рой по л, п рот екани я,
не заз емл енны е ил и по те рты е каб ел и пи тан ия,
Отпр авка ил и прие м
о тсут ств ие з ащит ног о за зем лени я.
данн ых чер ез п орт .
Пор т раб отае т н а скоро сти
У становка обору дования
Пор т раб отае т н а скоро сти
Можно установить маршрутиза тор
Пор т раб отае т н а скоро сти
DSR-500N/1000N в стандартную 19-дюймов ую
стойку . Для установки выпо лните следующие
Та блица 2. Описа ние инди каторо в стату са уст ройств а
Н а ст ро йк и и нт ер ф ей са D SR -5 00 N / 1 00 0N п о у мо л ча н и ю
Для перенаправления портов необходимо создать свой сервис (преднастроеный протокол), который уже будет использоваться в правиле. Для создания сервиса необходимо знать, какой протокол (TCP или UDP) и какие порты использует программа для которой будет создаваться. В примере будет рассмотрено создание сервиса для «виртуальной» программы которая использует протокол TCP и порт 3356
Шаг 1. Создание сервиса.
Пройдите в Web интерфейсе Security → Custom Service.
Нажмите на кнопку Add New Custom Service
Теперь необходимо правильно заполнить соотвествующие поля.
ВНИМАНИЕ. поля Source Start port и Source Finish Port всегда будут 1 и 65535 за исключением специфических сервисов.
Укажем в полях следующие значения:
Name: MyServive (название сервиса/программы)
Type: TCP (указывается протокол который использует сервис/программа)
Source Start Port: 1
Source Finish Port: 65535
Destination Start Port: 3356
Destination Finish Port: 3356
После заполнения всех полей нажмите на кнопку Save.
Шаг 2. Настройка перенаправление портов.
Пройдите в Web интерфейсе Security → Firewall Rules.
Нажмите на кнопку Add New IPv4 Firewall Rule.
При настройки правила, обратите внимание на параметр Internal IP Address, в это поле необходимо указать IP адрес на который мы будем открывать порт. В остальном же следуйте примеру который приведен на рисунке ниже.
Читайте также: