apadrinaments
els nodes a guifi.net
| Nodes | 7.259 |
|---|---|
| En construcció | 121 |
| Projectat | 1.795 |
| Reservat | 21 |
| En proves | 141 |
| Operatiu | 5.181 |
| Enllaços Sensefils | # | qms. |
|---|---|---|
| ap/client | 4.957 | 4.817,90 |
| Enllaç P2P | 590 | 1.563,90 |
| Total | 5.547 | 6.381,80 |
Qui està connectat
Linksys WRT54G fent de tallafocs (Firewall d'una LAN connectada a Internet i a guifi.net)
La situació inicial és que tenim una xarxa amb adreces del tipus 192.168.0.x (255.255.255.0) i volem connectar-la a guifi.net i a Internet posant entremig un tallafocs.
Farem servir un WRT54G a la teulada fent la connexió a la xarxa sense fils, des d'un port d'aquest aparell fem baixar un cable de xarxa cap a l'armari de connexions on hi tenim un segon WRT54G que s'encarregarà de fer de tallafocs.
Desactivem les connexions sense fils del tallafocs:
- Wireless / Basic settings / Wireless Network Mode / Disabled
Donem al linksys una IP de la LAN:
- Setup / Basic setup / Router IP:
o Local address: 192.168.0.x
o Subnet mask: 255.255.255.0
o Gateway: 192.168.0.x (igual que Local address)
o DNS: 10.138.25.68
Donem al linksys una IP de la subxarxa del router guifi.net:
- Setup / Basic setup / Internet connexion type / Static IP
o Internet IP address: 10.138.y.x
o Subnet mask: 255.255.255.224
o Gateway: 10.138.y.x (la IP de l'ADSL)
o Static DNS 1: 10.138.25.68
o Static DNS 2: 10.138.0.2
o Static DNS 3: (un DNS de fora de guifi.net)
Ja tenim el tallafocs preparat per funcionar. Els cables els connectem de la següent manera:
- el que ve del switch de la LAN al port 1
- el que ve del router guifi.net al port Internet
Per acabar-ho d'arrodonir desconnecto l'ADSL de la zona segura, dono al router ADSL una IP de la zona pública (10.138.x.z) i també el connecto al port Internet.
Aquesta IP que he donat a l'ADSL és la que havia posat a Internet connexion type.
Els ordinadors de la LAN tenen una IP del tipus 192.168.0.x, com a passarel·la la IP del tallafocs i com a DNS en tenen primer un de dins de guifi i després els de fora.
El tallafocs també farà la funció d'encaminador de les peticions que li arribin i que puguin anar adreçades directament a guifi.net o bé a l'ADSL.
Per això, cal dir-li-ho a:
- Setup / Advanced routing / Operating mode / Gateway
- Select set number: 1 ()
- Enter Route Name: guifi
- Destination LAN IP: 10.138.0.0
- Subnet Mask: 255.255.0.0
- Default Gateway: 10.138.y.x (la IP del router de guifi.net)
- Interface: WAN (Internet)
A Show routing table hi podrem veure com el router té les rutes per encaminar les peticions que vagin a guifi.net i les que calgui enviar a Internet per l'ADSL.
Si tenim una segona ADSL també convé posar-la abans del tallafocs, donar-li una IP adequada i afegir al router les rutes, com abans hem fer.
- blog de l'usuari lluis.dalmau
- Inicieu sessió o registreu-vos per enviar comentaris
Comentaris
ñ ei pots fer un grafic es
ñ
ei pots fer un grafic es que no acabo de entendre el
que fas
cal ?
Si mires el wrt54g per darrera veuràs el port amb el nom Internet i els ports 1 a 4.
Al port 1 hi endolles el cable que ve de la LAN i al port Internet l'adsl, guifi.net, ...
merci
merci
Un cas semblant
Imaginem que tenim una xarxa 192.168.0.0/24 amb un router adsl a 192.168.0.2
Volem posar-hi un AP sensefils en que els clients que connectin poguin fer servir l'ADSL però cap altre recurs de la xarxa.
Hi poso un router amb un ip 192.168.0.3 (i amb la porta d'enllaç a 192.168.0.2) connectat a la xarxa pel port WAN.
El dns serà 192.168.0.2
A la part LAN l'hi poso la ip 192.168.100.1
Dns 192.168.0.2
Activem l'AP i fem que el dhcp doni adreces 192.168.100.x
Això funcionaria ?
Seria segur que no es podria accedir als recursos de la xarxa i només a l'adsl ?
No sé pas
Aquesta recepta utilitzava un wrt54gl per separar la xarxa pública, tot allò endollat a la WAN, de la xarxa privada, tot allò endollat a la LAN, tenint la WLAN desactivada i deixant l'ADSL a la WAN.
Llavors si vols que a la part pública hi hagi accés a l'ADSL només cal afegir-hi un AP sense fils.
Amb un sol RB es podria configurar de manera que puguéssis separar xarxes, deixant l'ADSL i una WLAN a la part pública i un port eth protegit per tallafocs, així, amb un sol aparell ho tens tot gestionat.
Ara també ho estic provant amb un wrt54gl amb OpenWRT i Kamikaze per veure si també puc fer això mateix.
Jo ho voldria a l'inrevés ;-)
Ho voldria per una empresa, no estan connectats a guifi.net
Interessa que els convidats puguin fer servir l'ADSL però que no vegin res més de la xarxa.
Per això pensava en tenir dues xarxa la privada (que estaria darrera la WAN) i la pública (la WLAN).
Si, ja sé que el concepte és a l'inrevés
La xarxa té ip 192.168.0.0/24
L'ADSL és 192.168.0.2
Al Linksys amb dd-wrt li poso a la WAN 192.168.0.5 i la porta d'enllaç cap a 192.168.0.2
A la LAN li poso la ip 192.168.100.1.
El poso en mode AP, activo el DHCP i em dona adreces 192.168.100.x
Endollo el Linksys pel port WAN cap al switch de la xarxa.
Des de un ordinador de "dins" si faig pings cap a 192.168.100.x no respon, correcte.
Però tampoc respon 192.168.0.5 (la ip de la wan)
Connecto un portàtil amb wifi, em dona ip, puc sortir a Internet (fantàstic!) però si faig pings a la xarxa de l'empresa també respon (això no ho voldria).
Em podeu ajudar ?