Linux jako router

Nawet jeśli przyjąć, że Linux w coraz większym stopniu nadaje się do stosowania jako klient, to jego głównym obszarem zastosowania pozostaje serwer lub router/firewall. W tej części przedstawimy zastosowanie Linuksa jako routera w małych i średnich sieciach. Będzie to router DSL z automatycznym, awaryjnym przełączaniem na ISDN i firewallem na bazie iptables. Osobliwością tej instalacji jest obsługa rudymentarnych mechanizmów Quality of Services, chociaż IPv4 właściwie nie przewiduje tego w standardzie. Trzecia część rozdziału poświęcona jest Fli4l. System ten umożliwia zestawienie za pomocą aplikacji Windows linuksowego routera, który mieści się na dyskietce, a jego utworzenie wymaga jedynie podstawowych umiejętności. Podstawowe zastosowanie takiego rozwiązania to małe sieci domowe i biurowe lub biura zewnętrzne, połączone Internetem z firmową siecią LAN.

Nawet jeśli przyjąć, że Linux w coraz większym stopniu nadaje się do stosowania jako klient, to jego głównym obszarem zastosowania pozostaje serwer lub router/firewall. W tej części przedstawimy zastosowanie Linuksa jako routera w małych i średnich sieciach. Będzie to router DSL z automatycznym, awaryjnym przełączaniem na ISDN i firewallem na bazie iptables. Osobliwością tej instalacji jest obsługa rudymentarnych mechanizmów Quality of Services, chociaż IPv4 właściwie nie przewiduje tego w standardzie. Trzecia część rozdziału poświęcona jest Fli4l. System ten umożliwia zestawienie za pomocą aplikacji Windows linuksowego routera, który mieści się na dyskietce, a jego utworzenie wymaga jedynie podstawowych umiejętności. Podstawowe zastosowanie takiego rozwiązania to małe sieci domowe i biurowe lub biura zewnętrzne, połączone Internetem z firmową siecią LAN.

Właśnie rozbudowane funkcje sieciowe przyczyniły się do sukcesu Linuksa w roli serwera. Te właściwości można z równym powodzeniem wykorzystać do budowy routera DSL lub ISDN. Nowoczesna dystrybucja Linuksa zawiera wszystko, czego użytkownik może potrzebować do pracy w sieci. W przypadku SuSE Linux 9.0 jest to między innymi również możliwość podłączenia komputera do Internetu przez DSL lub ISDN. Funkcja ta w standardowych ustawieniach pozwala na bezproblemowe podłączenie pojedynczego komputera. Niewiele pracy i nieco sprzętu wystarczy do rozszerzenia możliwości w taki sposób, aby przerobić nawet wysłużony komputer na router do domowej lub biurowej sieci.

1. Przygotowanie sprzętu

W przypadku routera można zrezygnować z graficznej powłoki użytkownika i programów biurowych, jednak serwer WWW przyda się w przyszłości.

W przypadku routera można zrezygnować z graficznej powłoki użytkownika i programów biurowych, jednak serwer WWW przyda się w przyszłości.

Potrzebny jest komputer wyposażony w procesor Pentium (wystarczy już 233 MHz), w idealnym przypadku ponad 256 MB pamięci RAM, niewielki twardy dysk o pojemności około 4 GB i dwie karty sieciowe. Do instalacji potrzebny będzie napęd CD-ROM, który po zakończeniu prac można zdemontować. Warto zaopatrzyć się w karty sieciowe dwóch różnych marek - ułatwia to przyporządkowanie interfejsów sieciowych i redukuje źródła potencjalnych błędów.

Jedna z kart zapewnia połączenie z lokalną siecią, natomiast druga odpowiada za wymianę danych z modemem DSL. Modem otrzymasz od dostawcy usług internetowych lub musisz go kupić. Ponieważ szybkość transmisji DSL w popularnych wariantach nie stanowi wielkiego obciążenia dla kart sieciowych, mogą to być tanie modele, dostępne w większości sklepów już za około 30 zł. Zwróć tylko uwagę, czy w zestawie jest sterownik do Linuksa. Popularne produkty firmy Netgear z chipsetem National Semiconductor oraz liczne produkty typu no name z chipsetem firmy Realtek doskonale nadają się do tego celu.

2. Instalacja Linuksa

Karta sieciowa do połączenia z siecią LAN musi mieć stały adres IP.

Karta sieciowa do połączenia z siecią LAN musi mieć stały adres IP.

W przypadku routera warto pozbyć się wszelkich zbędnych składników już w trakcie instalacji. Nie należy jednak w tym celu wybierać opcji instalacji minimalnego systemu w pakiecie SuSE - lepszy efekt uzyskasz, dostosowując ręcznie potrzebne składniki. Jeżeli instalujesz SuSE Linux 9.0 z naszej płyty CD, z domyślnego zestawu pakietów wybranych do instalacji, wyłącz pakiety należące do grupy KDE Desktop Environment. Jeżeli dysponujesz wielopłytową dystrybucją albo instalujesz system z serwera FTP, tym bardziej należy wybrać tylko najważniejsze składniki, pomijając środowisko graficzne i aplikacje biurowe. Wszelkie niezbędne ustawienia możesz przeprowadzić, korzystając z interfejsu YaST i trybu tekstowego. Z pewnością warta polecenia jest instalacja serwera Apache - umożliwi to między innymi obserwację ruchu na routerze w trybie graficznym. W wersji systemu SuSE Linux 9.0 zamieszczonej na dołączonym CD, serwer Apache2 jest instalowany domyślnie.

SuSE Linux wykryje zainstalowane w komputerze karty sieciowe. Procedura instalacyjna z reguły proponuje automatyczne pobieranie adresu IP poprzez DHCP. W przypadku karty, która w przyszłości ma zapewniać połączenie z lokalną siecią, jest to rozwiązanie niewłaściwe. Należy zmienić ustawienie domyślne i nadać tej karcie stały adres IP. Korzyść uboczna polega na tym, że automatycznie tworzone są reguły routingu pakietów danych w sieci LAN. Teoretycznie jest zupełnie obojętne, jaki adres IP wybierzesz.

W praktyce zalecane są oba warianty 192.168.x.1 lub 192.168.x.254. Aby pokazać, że inaczej również można, posłużymy się w naszym przykładzie adresem 192.168.27.222. W przypadku karty sieciowej, która w przyszłości będzie wymieniać dane z modemem DSL, można pozostawić ustawienia standardowe.

3. Konfiguracja DSL

Do komunikacji z routerem DSL służy druga karta sieciowa w komputerze. Aktywacja urządzenia powinna się odbywać automatycznie, w trakcie startu systemu.

Do komunikacji z routerem DSL służy druga karta sieciowa w komputerze. Aktywacja urządzenia powinna się odbywać automatycznie, w trakcie startu systemu.

Konfiguracja DSL również jest komfortowa dzięki narzędziu YaST2. Jeżeli druga karta sieciowa została już połączona z modemem DSL, urządzenie będzie automatycznie rozpoznane i zaproponowana jego konfiguracja.

W trakcie ustawiania parametrów zwróć uwagę, żeby modem komunikował się z właściwą kartą sieciową. W punkcie Device Activation najlepiej wybierz wariant On Boot. Powoduje to jedynie inicjację urządzenia sieciowego w trakcie startu systemu, natomiast połączenie z Internetem nie jest nawiązywane. Jest to więc dobre rozwiązanie dla korzystających z taryfy czasowej lub uwzględniającej ilość przesłanych danych.

Nie zalecamy natomiast wyboru ustawienia Manually, ponieważ w takim przypadku trzeba przed każdym nawiązaniem połączenia z Internetem ręcznie aktywować interfejs sieciowy. Ustawienie to z kolei przydaje się w trakcie testów lub w razie konieczności poszukiwania błędów. Oferowany jest również wariant Hot Plug, przewidziany do modemów DSL dołączanych do komputera przez port USB - to w przypadku routera z pewnością nie jest odpowiednia kombinacja.

Wśród ważnych ustawień dotyczących dostawcy usług internetowych jest m.in. nawiązywanie połączeń w razie potrzeby i automatyczne rozłączanie po ustalonym okresie bezczynności na linii.

Wśród ważnych ustawień dotyczących dostawcy usług internetowych jest m.in. nawiązywanie połączeń w razie potrzeby i automatyczne rozłączanie po ustalonym okresie bezczynności na linii.

Także konfiguracja parametrów połączenia nie nastręcza trudności. SuSE Linux zawiera gotowe szablony określające parametry połączenia stosowane przez wielu dostawców usług internetowych w różnych krajach. Niestety nie ma wśród nich polskich dostawców. Przewidziano jednak możliwość założenia nowego typu konta, dzięki czemu można również skonfigurować połączenie z dostawcą, dla którego nie ma szablonu. Wybieramy Custom Providers, a następnie New i wpisujemy parametry dostawcy. Ważny jest kolejny krok: ustawienie parametrów połączenia dla wybranego dostawcy. Posiadacze stałego abonamentu lub taryfy uwzględniającej ilość danych powinni wybrać opcję Dial on Demand. Powoduje ona, że router automatycznie tworzy połączenie internetowe, gdy tylko otrzyma pakiet danych z adresem docelowym spoza sieci lokalnej.

Jeżeli w twojej sieci nie ma serwera DNS, musisz dodatkowo aktywować opcję Modify DNS when connected. SuSE zawiera adresy serwerów DNS dla predefiniowanych dostawców usług internetowych. Jeżeli skonfigurowany został inny dostęp, wpisz adresy serwerów DNS, których używa twój dostawca. Odpowiednie informacje powinny być dostępne w dokumentacji twojego konta DSL lub na stronach internetowych dostawcy. Chwilowo wyłącz domyślne ustawienie aktywacji zintegrowanego firewalla SuSE Linux, nie dopuszczając do tego, że router nie będzie działał na skutek złej konfiguracji firewalla. Aktywacją i konfiguracją firewalla zajmiemy się w następnej części, w tej chwili ograniczamy się do postawienia prostego routera z tłumaczeniem adresów sieciowych (Network Address Translation - NAT), obsługującego wiele klientów.


Zobacz również