Ads by Google

Konfigurišite mrežu sa PPPoE pass-through i NAT opcijama

Ukoliko ste nabavili firewall da dodatno zaštitite vašu mrežu ili proširite njenu funkcionalnost i želite da konfigurišete mrežu sa PPPoE pass-through i NAT opcijama, ovo je članak za vas.

Pretpostavimo da je ovo početni šematski prikaz neke kućne mreže:

Home network layout modem, router, firewall, switch, ZyWALL, USG

Na ovu mrežu smo priključili i novo-nabavljeni firewall, kako bi mogla da se izvrši njegova konfiguracija, ali još nije aktivna njegova funkcionalnost.

Kada konfigurišemo firewall preko Web browsera, spreman je da ga postavimo na novu i konačnu poziciju, odnosno, ovo je konačna šema mreže koju želimo da dobijemo:

Home network layout modem, router, firewall, switch, ZyWALL, USG, PPPoE pass-through. NAT, port forwarding.

Ono što ovde želimo da uradimo je da celokupan Internet saobraćaj i fiksnu javnu IP adresu sa modema (koji ima i routing mogućnosti), a kojeg je obezbedio Internet provajder, preusmerimo na firewall. Modem iz primera podržava opciju PPPoE pass-through, koja omogućuje ovu funkcionalnost (semi-bridge režim).

Na ovaj način, sva konfiguracija će se nalaziti na firewallu. Ukoliko smo na modemu imali uključen firewall ili ako je podešeno forwardovanje portova, ove opcije se moraju isključiti sa modema i podesiti na firewallu.

Uzgred rečeno, ruter podrazumevano dobija IP adresu od modema i radi NAT (Network Address Translation) kako bi izolovao uređaje koji se nalaze van mreže. Ukoliko modem upravlja PPPoE konekcijom, tada će ruter dobiti privatni IP od modema i opet kreirati privatnu mrežu preko NAT-ovanja. Ova situacija je malo komplikovana jer ima dva sloja privatnih mreža i predstavlja tzv. dvostruki NAT (double NAT). Mogući su problemi da mrežni saobraćaj nalazi poteškoće prilikom ulaza i izlaza, kao i mogućnost povećane latencije.

Koristeći opciju PPPoE passthrough, PPPoE podaci od provajdera se moraju ručno uneti u firewall, koji je takođe odgovoran da uspostavi PPPoE sesiju.

Pročitajte dokumentaciju za vaš modem, obično se zahteva da konekcija između modema i firewall-a (ili nekog drugog rutera ili security gateway-a) budu na LAN1 portu modema. Ostale potencijalne usluge modema na LAN2 i sl. se mogu neometano koristiti (IPTV, VoIP i sl.):

Modem, router, services example, VoIP, IPTV, local security gateway

Konfiguracija firewalla da primi PPPoE pass-through sa modema

Pogledajte početni šematski prikaz mreže; kod inicijalnog pokretanja firewalla obično vas kroz podešavanja vodi brzi čarobnjak. Konfigurišite opcije koje se nude, a za pomoć pročitajte korisničko uputstvo koje je došlo uz vaš firewall. Iako se čarobnjaci razlikuju od proizvoda do proizvoda, obično nude sledeće stvari:

  • unos lozinke za nalog administratora, te IP adrese (npr. 192.168.2.2), preko se može pristupiti Web konfiguratoru preko vašeg omiljenog browsera,
  • podešavanje tipa konekcije na Internet. Konsultujte se sa vašim Internet provajderom, ukoliko ne znate parametre PPPoE konekcije (korisničko ime, lozinka, i druge). U ovoj sekciji unesite podatke koje ste dobili od provajdera (korisničko ime i lozinku).

Kada pristupite Web konfiguratoru, vreme je da se konfigurišu i ostale stvari. Ukoliko su na modemu bila prisutna port forwarding pravila, ista treba da se definišu na firewallu. U pitanju je NAT sekcija firewalla i treba voditi računa o sledećem:

  • tip NAT pravila (mapping type) treba da bude: Virtual Server; ovo setovanje omogućuje da računari na privatnoj mreži (iza firewalla) budu dostupni javnoj mrežni (van firewalla), kao što je Internet,
  • Budući da koristimo PPPoE pass-through opciju na modemu, za interface treba odabrati wan1_ppp (a ne “obični” wan1 interfejs),
  • javna IP adresa na Internetu se unosi u poljima naziva poput: public IP ili original IP,
  • lokalna IP adresa na računaru/server se unosi u poljima naziva poput: local IP ili mapped IP,
  • odaberite i opciju NAT Loopback, ukoliko želite da preko javne IP adrese pristupate lokalnoj mreži.

Za definisana NAT pravila treba da se definišu i sigurnosne polise firewalla. Obično se za njih generišu objekti (tipa servisi i na kojim portovima rade, potom objekti za IP adrese, npr. objekat za adresu hosta, i drugi) kako bi se lakše formirala pravila.

Ukoliko se dalje ispod firewalla nalazi switch, na interfejsu gde je switch povezan treba omogućiti DHCP.

Treba konfigurisati i WAN1 port firewalla, da je veza ka ruteru statična i tako da je podešena IP adresa rutera.

Potrebno je konfigurisati i DNS parametre firewalla, i uneti IP adrese kako je obezbedio vaš Internet provajder.

Uključivanje opcije PPPoE pass-through na modemu

Na samom početku, napravite backup vaše konfiguracije modema.

Potom isključite firewall (ako je bio uključen i/ili ako ga modem podržava).

Isključite pravila za Port forwarding na modemu (ukoliko su prisutna ova pravila, opcija PPPoE pass-through će biti zaključana).

Uključite opciju PPPoE pass-through, koja se u zavisnosti od tipa modema zove “Local Security Gateway” ili “Local security gateway on LAN1 – PPPoE passthrough”. Na taj način javna IP adresa više neće biti dostupna modemu, već će se proslediti dalje na firewall.

Primena nove konfiguracije sa PPPoE passthrough i definisanih NAT pravila

Povežite kablove da izgled bude kao sa konačne šeme sa početka članka.

Proverite da li sve radi kako treba, kao na primer servisi za koje je urađen port forwarding. Ako ima grešaka:

  • isključite privremeno bezbednosne polise i opet ispitajte da li rade servisi,
  • proverite da li je tip NAT-a dobro definisan, portovi i ostali parametri pomenuti u ovom članku,
  • proverite da li su serveri dostupni, a u tome vam mogu pomoći osnovne mrežne komande poput ping, traceroute, netstat, ipconfig i drugo,
  • povežite laptop na firewall; ako je na laptopu dostupan Internet, verovatno nije dobro konfigurisan DHCP na portu gde je povezan switch (videti prve dve slike u članku).

To je to što se tiče osnovnih opcija konfiguracije.

Ako vam je članak pomogao, podelite ga na društvenim mrežama i podržite autora. :)

Fil

Summary
Configure a network with PPPoE pass-through and NAT
Article Name
Configure a network with PPPoE pass-through and NAT
Description
If you got a firewall to additionally protect your network or to extend its functionality and now you want to configure your network with PPPoE pass-through and NAT options, you are at the right place. Read on.
Author
www.CreativForm.com