Интернет для LAN на D-Link DFL 860E

Posted by

Выход в интернет для локальной сети на маршрутизаторе D-Link DFL 860E

Я хочу оформить, как пошаговое руководство такую задачу, как настройка маршрутизатора D-Link DFL 860E, в роли текущей темы выступит простая функция, как организация выход в интернет для локальной сети которую обслуживает маршрутизатор. Если У Вас задача настроить DFL 860E и вы не знаете как подступиться к нему, то с помощью этой заметки у Вас есть шанс победить данную проблему.

Версия прошивки: 2.60.02.02-24262 May 27 2014

https://192.168.10.1 — user&pass — Network — Interfaces and VPN — (Link Layer) Ethernet

нужно перейти в сеть lan (четвертая строка по списку настройки оборудования) изменить поле Default Gateway c (None) на wan1_ip и нажать OK и сохранить изменения в конфигурацию.

Затем нужно настроить работу порта wan1 что настройки он берет от провайдера либо указанные вручную либо статически. У меня динамические

https://192.168.10.1 — user&pass — Network — Interfaces and VPN — (Link Layer) Ethernet нужно перейти в сеть wan1 (первая строка по списку настройки оборудования) и вижу что по умолчанию установлена галочка

  • Name: wan1
  • IP Address: wan1_ip
  • Network: wan1net
  • Default Gateway: wan1_gw (если подключаем маршрутизатор к настоящему интернету, а не текущей локальной сети, у моем случае я эту настройку оставляю как есть (None)
  • Receive Multicast Traffic: Auto
  • Enable DHCP Client: установлена галочка по дефолту.

Нажимаю кнопку Cancel так как я ничего не изменял, но можно и OK.

Положение интерфейсов для выполнения задачи заметки

Для удобства дальнейшего администрирования оборудования произвожу действия по заметке чтобы подключаться через браузер на IP адрес wan1_ip порта.

Проверяю, подключаю кабель в порт 1 группы WAN к интернету или оборудованию в локальной сети.

Далее подключаюсь к своему маршрутизатору (2011UiAS-2HnD) в локальной сети и уточняю какой IP адрес получил DFL 860E. На микротик передается HOST-NAME DFL вида: ethMAC_ADDRESS. Посмотреть какой MAC адрес порта WAN1 на DFL

https://192.168.10.1 — user&pass — Status — Run-time Information — (Sub Systems) Interfaces

  • Interface: wan1
  • MAC Address: здесь указан mac адрес интерфейса, в моем случае это: c8-d3-a3-fc-c3-d5

Теперь зная MAC Address это я произвожу поиск адреса выданного от DHCP сервиса Mikrotik (2011UiAS-2HnD) на порт WAN оборудования D-Link DFL 860E:

[ekzorchik@ekzorchik] > ip dhcp-server lease print where host-name=ethc8d3a3fcc3d5

Flags: X - disabled, R - radius, D - dynamic, B - blocked

# ADDRESS MAC-ADDRESS HOST-NAME SERVER RATE-LIMIT STATUS

0 D 172.33.33.54 C8:D3:A3:FC:C2:D7 ethc8d3a3fcc3d5 dhcp1 bound

Вот адрес 172.40.40.54, копирую его и указываю в браузере URL ссылку вида: https://172.40.40.54 и меня приветствует окно авторизации на маршрутизаторе DFL 860E. Значит все получилось. Ну а дальше нужно настроить выход в интернет подключенной техники к порту c 1 по 8 группы lan адресного пространства 192.168.10.0/24

Поднимаю DHCP сервис:

https://192.168.10.1 — user&pass — Network — Network Services — (DHCP) DHCP Servers — Add

вкладка General

  • Name: dhcp_lan
  • Interface Filter: lan
  • IP Address Pool: lan_pool (Создал ранее объект: 192.168.10.10-192.168.10.20)
  • Netmask: subnet_mask (Создал ранее объект: 255.255.255.0)

вкладка Options

  • Default GW: lan1_ip
  • DNS: (Primary) изменяю дефолтное значение (None) → New Object — IP 4 Address — вкладка General
  • Name: wan1_dns
  • Address: 8.8.8.8

и нажимаю кнопку OK, OK и сохраняю изменения в конфигурацию

Проверяю на ноутбуке подключенном кабелем ethernet к порту 2 группы LAN маршрутизатора DFL 860E что он получил сетевой адрес от DHCPсервиса. И да он получил 192.168.10.10

Но вот выход в интернет у него закрыт. Нужно создать правило разрешающее выход трафика:

https://192.168.10.1 — user&pass — Policies — Firewalling — (Rules) Main IP Rules — Add — IP Rule

  • Name: lan_output
  • Action: NAT
  • Service: all_tcpudpicmp
  • Schedule: (None)
  • Source: (Interface) lan
  • Source: (Network) lannet
  • Destination: (Interface) wan1
  • Destination: (Network) all-nets

и нажимаю OK и сохраняю изменения в конфигурацию.

Теперь снова проверяю, что ноутбук с адрес 192.168.10.10 видит интернет. Делаю в консоли ping 8.8.8.8 ответы приходят о доставке, ping mail.ru ответы приходят о доставке. Значит я все сделал правильно.

Если нужно иметь возможность проверять, а доступно ли оборудование из вне через ICMP запрос. По умолчанию такая возможность выключена. И это правильно и безопасно, чем меньше кто-либо знает об работающем оборудовании смотрящем в интернет тем безопаснее Вы себя чувствуете. Но все как разрешить?

https://192.168.10.1 — user&pass — Policies — Firewalling — (Rules) Main IP Rules — Add — IP Rule

вкладка General

  • Name: wan1_ping_in
  • Action: Allow
  • Service: ping-inbound
  • Source: (Interface) wan1
  • Source: (Network) all-nets
  • Destination: (Interface) core
  • Destination: (Network) wan1_ip

После чего на запросы извне маршрутизатор DFL 860E отвечает:

ekzorchik@system:~$ ping 172.33.33.54

PING 172.33.33.54 (172.33.33.54) 56(84) bytes of data.

64 bytes from 172.33.33.54: icmp_seq=1 ttl=255 time=2.19 ms

64 bytes from 172.33.33.54: icmp_seq=2 ttl=255 time=0.891 ms

На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.