router ADSL menyediakan ADSL2 /
2 + dukungan (upto 24Mbps), dan memiliki empat port ethernet
10/100Mbps untuk konektivitas, serta memiliki server DHCP, PPPoA PPPoE
dan klien, dan antarmuka web untuk konfigurasi dan administrasi.
Ini juga menyediakan dukungan firewall, DNS dinamis, QoS, dan beberapa fitur lainnya, tapi saya lebih memilih untuk menangani layanan ini pada kotak linux di belakang router, dan memiliki 7402L dikonfigurasikan dalam mode jembatan murni.
Ini juga menyediakan dukungan firewall, DNS dinamis, QoS, dan beberapa fitur lainnya, tapi saya lebih memilih untuk menangani layanan ini pada kotak linux di belakang router, dan memiliki 7402L dikonfigurasikan dalam mode jembatan murni.
Konfigurasi Dengan Smoothwall
Konfigurasi default dari 7402L akan menghasilkan itu NAT-ing semua lalu lintas. Namun, saya lebih memilih untuk membiarkan kotak Smoothwall saya untuk menangani NAT (dan double NAT adalah jahat).
Saya mencoba mengkonfigurasi 7402L di setengah-jembatan mode (disebut sebagai "PPPoE dengan pass-through" di antarmuka admin), tapi tidak bisa mendapatkannya bekerja benar.
Akibatnya, saya harus kembali ke konfigurasi dijembatani murni, dengan PPPoE penanganan Smoothwall.
Perhatikan bahwa default alamat IP 7402L adalah 192.168.1.254 dengan netmask 255.255.255.0.
Akibatnya, Anda perlu memastikan jaringan Anda berwarna hijau dan oranye tidak menggunakan alamat yang tumpang tindih ini alamat IP, seperti yang akan mencegah Anda untuk dapat mengakses antarmuka web modem melalui Smoothwall Anda.
Atau, 7402L LAN alamat IP mudah dapat diubah melalui antarmuka web (di bawah Configuration -> LAN -> Ethernet).
Konfigurasi antarmuka merah Smoothwall untuk PPPoE, dengan menjalankan setup dari prompt perintah pada Smoothwall, kemudian navigasi ke Jaringan -> pengaturan Alamat -> RED, dan pilih PPPoE.
Smoothwall merah antarmuka konfigurasi
Hubungkan salah satu port ethernet yang 7402L untuk antarmuka merah Smoothwall Anda menggunakan lurus-melalui kabel ethernet (kabel cross-over juga akan bekerja).
Menggunakan antarmuka web Smoothwall, pada Jaringan tersebut -> PPP Pengaturan halaman, mengkonfigurasi antarmuka PPP untuk PPPoE, aktifkan checkbox "Persistent Sambungan", dan menentukan nama pengguna dan password Anda.
mengkonfigurasi antarmuka untuk PPPoE
Jika perlu, menentukan metode otentikasi dan skrip login kustom. Tambang bekerja dengan baik menggunakan default "PAP atau CHAP" otentikasi.
Dengan antarmuka merah Smoothwall yang dikonfigurasi untuk PPPoE, Anda tidak akan lagi dapat mengakses antarmuka web 7402L melalui Smoothwall, sebagai default alamat IP 7402L adalah 192.168.1.254, dan default antarmuka merah Smoothwall untuk alamat IP 1.1.1.1 saat menggunakan PPPoE .
Untuk memperbaikinya, edit / etc / rc.d / rc.netaddress.up, dan mengubah alamat IP dalam baris yang berisi
ke alamat IP yang di subnet yang sama dengan alamat IP 7402L, seperti:
Untuk melakukan perubahan ini berlaku, Anda harus me-restart antarmuka merah Smoothwall ini:
Anda sekarang harus dapat melakukan ping alamat IP 7402L ini (192.168.1.254, jika Anda belum mengubah alamat IP-nya) dari Smoothwall Anda, dan dari setiap PC pada jaringan hijau.
Login default account untuk 7204L adalah admin / admin.
Menggunakan browser pada PC jaringan hijau Anda, pergi ke antarmuka web modem di http://192.168.1.254.
Navigasi ke halaman Quick Start, dan mengatur "Encapsulation" untuk "LLC WMware Murni", dan menonaktifkan NAT. Tekan tombol "Terapkan" tombol untuk menerapkan perubahan.
Dengan antarmuka merah Smoothwall yang dikonfigurasi untuk PPPoE, Anda tidak akan lagi dapat mengakses antarmuka web 7402L melalui Smoothwall, sebagai default alamat IP 7402L adalah 192.168.1.254, dan default antarmuka merah Smoothwall untuk alamat IP 1.1.1.1 saat menggunakan PPPoE .
Untuk memperbaikinya, edit / etc / rc.d / rc.netaddress.up, dan mengubah alamat IP dalam baris yang berisi
ifconfig $ RED_DEV 1.1.1.1 netmask 255.255.255.0 broadcast 1.1.1.255 up
ke alamat IP yang di subnet yang sama dengan alamat IP 7402L, seperti:
ifconfig $ RED_DEV 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1 .255 up
Untuk melakukan perubahan ini berlaku, Anda harus me-restart antarmuka merah Smoothwall ini:
/ Etc / rc.d / rc.netaddress.down; / etc / rc.d / rc.netaddress.up
Anda sekarang harus dapat melakukan ping alamat IP 7402L ini (192.168.1.254, jika Anda belum mengubah alamat IP-nya) dari Smoothwall Anda, dan dari setiap PC pada jaringan hijau.
Login default account untuk 7204L adalah admin / admin.
Menggunakan browser pada PC jaringan hijau Anda, pergi ke antarmuka web modem di http://192.168.1.254.
Navigasi ke halaman Quick Start, dan mengatur "Encapsulation" untuk "LLC WMware Murni", dan menonaktifkan NAT. Tekan tombol "Terapkan" tombol untuk menerapkan perubahan.
konfigurasi router
Sekarang arahkan ke Konfigurasi -> WAN -> ADSL halaman, dan mengatur "Mode Connect" tepat untuk ISP Anda, dan tekan "Terapkan" tombol.
ADSL konfigurasi
Arahkan ke Konfigurasi -> Firewall -> General Settings, dan memastikan bahwa firewall dinonaktifkan, dan tekan "Terapkan" tombol.
Klik "Save Config" link di bagian bawah halaman, maka "Terapkan" tombol untuk menyimpan perubahan ke memori flash dalam 7402L ini. Setelah operasi simpan selesai, reboot 7402L ini.
Konfirmasikan bahwa 7402L yang berhasil terhubung dengan memeriksa "Status Port" pada halaman "Status" di antarmuka web. Ketika berhasil disinkronisasikan, harus menunjukkan tanda centang hijau di bawah link "ADSL".
Klik "Save Config" link di bagian bawah halaman, maka "Terapkan" tombol untuk menyimpan perubahan ke memori flash dalam 7402L ini. Setelah operasi simpan selesai, reboot 7402L ini.
Konfirmasikan bahwa 7402L yang berhasil terhubung dengan memeriksa "Status Port" pada halaman "Status" di antarmuka web. Ketika berhasil disinkronisasikan, harus menunjukkan tanda centang hijau di bawah link "ADSL".
centang hijau menunjukkan ADSL aktif
Klik tombol "ADSL" link untuk melihat rincian lebih lanjut dari koneksi, termasuk kecepatan sinkron.
Arahkan ke halaman utama antarmuka web Smoothwall, dan harus menunjukkan profil saat ini sebagai menganggur.
Tekan tombol "Connect" untuk memulai koneksi PPPoE ke ISP Anda, dan antarmuka web Smoothwall seharusnya menunjukkan hubungan yang didirikan ("Panggilan ..."), dan tak lama setelah itu, harus menunjukkan sambungan aktif, serta durasi koneksi.
Arahkan ke halaman utama antarmuka web Smoothwall, dan harus menunjukkan profil saat ini sebagai menganggur.
Tekan tombol "Connect" untuk memulai koneksi PPPoE ke ISP Anda, dan antarmuka web Smoothwall seharusnya menunjukkan hubungan yang didirikan ("Panggilan ..."), dan tak lama setelah itu, harus menunjukkan sambungan aktif, serta durasi koneksi.
Smoothwall yang depan halaman menampilkan koneksi PPPoE aktif
(Koneksi telah aktif selama lebih dari 1 hari dan 4 jam)
(Koneksi telah aktif selama lebih dari 1 hari dan 4 jam)
Jika Smoothwall gagal untuk membuat sambungan PPPoE, periksa syslog Smoothwall itu (/ var / log / messages) untuk lebih jelasnya.
Perhatikan bahwa Anda dapat menghubungkan perangkat lain ke port ethernet lain pada 7402L, dan harus bisa mendapatkan alamat IP dari server DHCP yang 7402L itu. Namun, setiap perangkat harus menjalankan sesi PPPoE itu sendiri (jika ISP Anda mendukung koneksi PPPoE beberapa) untuk mendapatkan akses internet (menghubungkan PC ke jaringan hijau Smoothwall akan menyediakan akses internet tanpa memerlukan PC untuk menjalankan sesi PPPoE).
Syncronising Clock 7402L ini
7402L biasanya akan melakukan sinkronisasi jam untuk upto empat server NTP di internet.
Dengan 7402L dalam mode bridge penuh, tidak dapat mengakses internet itu sendiri. Akibatnya, 7402L tidak bisa sync jam, sehingga jam akan kembali ke 1 Januari 1970 setiap kali reboot.
Anda tidak dapat secara manual mengatur jam 7402L ini melalui antarmuka web, atau dengan telnet untuk itu. Jika Anda ingin jam untuk benar (sehingga event log 7402L dan diagnostik akan timestamped dengan benar), Anda harus mengkonfigurasi 7402L untuk menyinkronkan ke server NTP pada jaringan Anda sendiri.
Saya memiliki server NTP berjalan pada jaringan hijau, tapi ini bukan hanya masalah sederhana port-forwarding port UDP 123 dari antarmuka merah Smoothwall ke server NTP pada jaringan hijau.
Hal ini karena port-forwarding Smoothwall hanya ke depan lalu lintas itu melihat pada antarmuka merah, yang merupakan antarmuka PPPoE (yaitu, antarmuka ppp0). Namun, permintaan NTP dari 7402L akan datang pada interface fisik Smoothwall, yang dalam kasus saya, adalah eth2 (akan lebih eth1 jika kotak Smoothwall Anda tidak memiliki antarmuka oranye).
Pertama, untuk mengkonfigurasi 7402L untuk menggunakan server NTP hijau, pergi ke antarmuka web 7402L, dan arahkan ke Konfigurasi -> System -> halaman Timezone, dan menentukan alamat IP merah Smoothwall Anda sebagai server NTP saja.
Perhatikan bahwa Anda dapat menghubungkan perangkat lain ke port ethernet lain pada 7402L, dan harus bisa mendapatkan alamat IP dari server DHCP yang 7402L itu. Namun, setiap perangkat harus menjalankan sesi PPPoE itu sendiri (jika ISP Anda mendukung koneksi PPPoE beberapa) untuk mendapatkan akses internet (menghubungkan PC ke jaringan hijau Smoothwall akan menyediakan akses internet tanpa memerlukan PC untuk menjalankan sesi PPPoE).
Syncronising Clock 7402L ini
7402L biasanya akan melakukan sinkronisasi jam untuk upto empat server NTP di internet.
Dengan 7402L dalam mode bridge penuh, tidak dapat mengakses internet itu sendiri. Akibatnya, 7402L tidak bisa sync jam, sehingga jam akan kembali ke 1 Januari 1970 setiap kali reboot.
Anda tidak dapat secara manual mengatur jam 7402L ini melalui antarmuka web, atau dengan telnet untuk itu. Jika Anda ingin jam untuk benar (sehingga event log 7402L dan diagnostik akan timestamped dengan benar), Anda harus mengkonfigurasi 7402L untuk menyinkronkan ke server NTP pada jaringan Anda sendiri.
Saya memiliki server NTP berjalan pada jaringan hijau, tapi ini bukan hanya masalah sederhana port-forwarding port UDP 123 dari antarmuka merah Smoothwall ke server NTP pada jaringan hijau.
Hal ini karena port-forwarding Smoothwall hanya ke depan lalu lintas itu melihat pada antarmuka merah, yang merupakan antarmuka PPPoE (yaitu, antarmuka ppp0). Namun, permintaan NTP dari 7402L akan datang pada interface fisik Smoothwall, yang dalam kasus saya, adalah eth2 (akan lebih eth1 jika kotak Smoothwall Anda tidak memiliki antarmuka oranye).
Pertama, untuk mengkonfigurasi 7402L untuk menggunakan server NTP hijau, pergi ke antarmuka web 7402L, dan arahkan ke Konfigurasi -> System -> halaman Timezone, dan menentukan alamat IP merah Smoothwall Anda sebagai server NTP saja.
NTP server konfigurasi
Klik "Save Config" link di bagian bawah halaman, maka "Terapkan"
tombol untuk menyimpan perubahan ke memori flash dalam 7402L ini.
Pada Smoothwall, secara manual mengkonfigurasi port-forward dengan mengedit / etc / rc.d / rc.firewall.up, dan menambahkan ini ke akhir file:
Restart firewall Smoothwall untuk membuat perubahan ini berlaku:
Perhatikan bahwa Anda masih harus mengedit konfigurasi server NTP Anda untuk memungkinkan modem untuk mengaksesnya.
Pada saya NTP server linux, ini melibatkan mengedit / etc / ntp.conf dan menambahkan baris berikut untuk secara eksplisit memungkinkan 7402L untuk menghubungkan:
Server NTP harus di-restart untuk membuat perubahan ini berlaku:
7402L sekarang harus dapat menyinkronkan clock ke server NTP Anda, dan akan melakukannya setiap kali reboot, serta secara berkala.
Jika Anda tidak dapat membuatnya bekerja, saya sarankan menggunakan tcpdump pada interface Smoothwall merah dan hijau, untuk mengkonfirmasi NTP lalu lintas sedang ditangani dengan benar, dan juga pada server NTP Anda.
Pada Smoothwall, secara manual mengkonfigurasi port-forward dengan mengedit / etc / rc.d / rc.firewall.up, dan menambahkan ini ke akhir file:
# Define alamat IP dari server NTP pada jaringan hijau ntpserver = "172.16.0.2" # port-maju NTP permintaan dari modem ADSL ke server NTP hijau / sbin / iptables-N ntp / sbin / iptables-A ntp-p UDP - dport 123-d-j ACCEPT / sbin / iptables-I FORWARD-j ntp / sbin / iptables-t nat-N ntp / sbin / iptables-t nat-A ntp-i $ RED_DEV-p UDP - dport 123-j DNAT - untuk $ ntpserver: 123 / sbin / iptables-t nat-A PREROUTING-j ntp
Restart firewall Smoothwall untuk membuat perubahan ini berlaku:
/ Etc / rc.d / rc.network.down; / etc / rc.d / rc.network.up
Perhatikan bahwa Anda masih harus mengedit konfigurasi server NTP Anda untuk memungkinkan modem untuk mengaksesnya.
Pada saya NTP server linux, ini melibatkan mengedit / etc / ntp.conf dan menambahkan baris berikut untuk secara eksplisit memungkinkan 7402L untuk menghubungkan:
membatasi 192.168.1.254 mask 255.255.255.255 NoModify
Server NTP harus di-restart untuk membuat perubahan ini berlaku:
/ Etc / init.d / ntpd Restart
7402L sekarang harus dapat menyinkronkan clock ke server NTP Anda, dan akan melakukannya setiap kali reboot, serta secara berkala.
Jika Anda tidak dapat membuatnya bekerja, saya sarankan menggunakan tcpdump pada interface Smoothwall merah dan hijau, untuk mengkonfirmasi NTP lalu lintas sedang ditangani dengan benar, dan juga pada server NTP Anda.
sumber : http://routerosmikrotik.blogspot.com/2012/04/konfigurasi-smoothwall-dengan-modem.html
Tidak ada komentar:
Posting Komentar