Sprzętowy router własnej roboty

Wydajny router ISDN lub DSL nie musi być drogi. Możesz zbudować go sam, wykorzystując posiadany sprzęt i bezpłatne oprogramowanie. Magiczne hasło to Fli4l. Miniaturowy serwer internetowy, rozszerzony routing i funkcje firewalla sprawiają, że własnej roboty router Fli4l jest naprawdę wszechstronny.

Wydajny router ISDN lub DSL nie musi być drogi. Możesz zbudować go sam, wykorzystując posiadany sprzęt i bezpłatne oprogramowanie. Magiczne hasło to Fli4l. Miniaturowy serwer internetowy, rozszerzony routing i funkcje firewalla sprawiają, że własnej roboty router Fli4l jest naprawdę wszechstronny.

Niewielkim nakładem pracy z wysłużonego komputera zrobisz pełnowartościowy, stabilny router internetowy z wieloma interesującymi, dodatkowymi możliwościami. Niezbędną funkcjonalność zapewnia Frank Meyers i jego Fli4l (Floppy ISDN 4 [for] Linux, http://www.fli4l.de ), czyli oparte na jądrze Linuksa 2.2.22 bezpłatne rozwiązanie programowe, które nie sprawi kłopotów z instalacją i konfiguracją nawet początkującym użytkownikom Linuksa.

Szczególną cechą Fli4l jest to, że wszystkie pliki potrzebne do pracy mieszczą się na dyskietce. W ten sposób powstaje energooszczędny i cichy router. Mimo to do rozruchu systemu można opcjonalnie zastosować napęd CD-ROM lub twardy dysk.

Najpierw opiszemy podstawową konfigurację na przykładzie routera DSL, która już pozwala na rozwiązanie wszystkich problemów związanych z routingiem. W kolejnej części objaśnimy inne funkcje, jak choćby zagadnienia bezpieczeństwa czy forwardowanie portów.

Do podstawowej konfiguracji routera DSL wystarczy komputer z procesorem 80486 z procesorem 66MHz i 16 MB pamięci RAM oraz napędem dyskietek i dwiema kartami sieciowymi. Oczywiście lepszym rozwiązaniem będzie zastosowanie procesora Pentium i co najmniej 32 MB pamięci RAM.

1. Podstawowa konfiguracja

Struktura katalogów rozpakowanego archiwum tar.

Struktura katalogów rozpakowanego archiwum tar.

Potrzebny będzie podstawowy pakiet Fli4l ( http://www.fli4l.de/english/e_download.htm , omawiamy wersję 2.0.8 z 26.04.2003 r.), serwer DHCP i pakiet DSL. Archiwa należy rozpakować wraz z podkatalogami, żeby powstała struktura drzewa, widoczna na ilustracji.

Jeżeli używasz komputera z systemem Windows i programu WinZIP do rozpakowania archiwów, wyłącz opcję TAR file smart CR/LF conversion w menu Options | Configuration | Miscellaneous, gdyż w przeciwnym razie archiwa tar nie zostaną poprawnie rozpakowane. Program WinRAR nie wymaga żadnych specjalnych ustawień.

Do konfiguracji routera służą pliki tekstowe, znajdujące się w katalogu fli4l-2.0.8\config. Kto woli graficzne narzędzia konfiguracji, może posłużyć się narzędziem dodatkowym fliwizNG (floppy isdn 4 linux wizard Next Generation), dostępnym pod adresem http://www.fli4l.de/english/e_fliwiz.htm i umożliwiającym komfortową konfigurację niemal wszystkich opcji. Program dostępny jest jednak tylko w wersji niemieckiej.

Opiszemy konfigurację bez interfejsu graficznego. Najważniejszy plik konfiguracyjny to fli4l-2.0.8\config\base.txt. Należy zmodyfikować lub uzupełnić poniższe sekcje, a te, których nie wymieniamy, można pozostawić bez zmian:

#------------------

# General settings:

#------------------

PASSWORD='fli4l'

Należy zastosować jak najbardziej skomplikowane hasło, żeby uniemożliwić zdalną manipulację routerem. W przeciwnym razie napastnik mógłby tak skonfigurować fli4l, że w końcu uzyskałby dostęp do wszystkich komputerów w sieci.

2. Karty sieciowe

Kolejny etap to konfiguracja kart sieciowych. Jedna karta jest połączona z modemem DSL, druga zapewnia dostęp do Internetu, na przykład przez przełącznik.

#-----------------------

# Ethernet card drivers:

#-----------------------

ETH_DRV_N='2'

ETH_DRV_1='TYP1'

ETH_DRV_2='TYP2'

ETH_DRV_1_OPTION=''

ETH_DRV_2_OPTION=''

Jeżeli obie karty to różne modele, wpisz 2 w ETH_DRV_N, natomiast 1 w przypadku identycznych kart. To ostatnie rozwiązanie nie wymaga ładowania różnych sterowników.

Ponadto należy wybrać z listy odpowiednie karty sieciowe, na przykład:

ETH_DRV_x='ne2k-pci'

Jeżeli masz starą kartę ISA, parametrowi ETH_DRV_x_OPTION przypisz numer przerwania IRQ i adres bazowy. W przypadku kart PCI nie jest to potrzebne.

3. Adresowanie IP i maskarada

Następny etap dotyczy adresowania IP: jaki zakres adresów wykorzystujesz w sieci lokalnej, jaka jest maska sieci i jaki adres IP ma otrzymać router? Kolejna ważna kwestia to maskarada, czyli tłumaczenie (NAT) wewnętrznych adresów IP na przydzielone przez dostawcę usług internetowych i odwrotnie. Wpisz zakres adresów sieci lokalnej (listing 1).

Listing 1

#--------------------------------------

# Ether network used with IP protocol:

#--------------------------------------

IP_ETH_N='1'

IP_ETH_1_IPADDR='192.168.1.1'

IP_ETH_1_NETWORK='192.168.1.0'

IP_ETH_1_NETMASK='255.255.255.0'

#--------------------------------------

# Masquerading:

#--------------------------------------

MASQ_NETWORK='192.168.1.0/24'

4. Domain Name Service

Warto, aby na routerze pracował własny serwer DNS, obsługujący lokalne zapytania DNS i kontaktujący się z zewnętrznym serwerem DNS tylko wówczas, gdy nie może przetłumaczyć nazwy. Poza tym warto wpisać od razu kilka publicznych serwerów DNS (oddzielając je spacją), żeby w razie awarii jednego pozostawało do dyspozycji alternatywne źródło potrzebnych informacji.

Jeżeli w sieci pracują komputery ze stałym adresem IP, można przypisać im nazwy symboliczne i połączyć je z odpowiednim adresem IP (listing 2).

Listing 2

#-------------------------------

# Domain configuration

#-------------------------------

DNS_FORWARDERS='194.204.152.34 194.204.159.1'

HOSTS_N='3'

HOST_1='192.168.1.1 fli4l'

HOST_2='192.168.1.2 surfstation1'

HOST_3='192.168.1.3 surfstation2'


Zobacz również