Развертывание локальной сети

Вот и настало время рассказать о первой коробке (штуковине), которую я нашёл при проведении инвентаризации.

DFL-860E производство D-LINK. Именно этот межсетевой экран и стал основой сети организации. Есть все, что нужно и даже больше.

Для работы в сети правительства Москвы нашей организации нужно обязательно иметь статический внешний IP адрес. Здесь сделаю отступление. Ранее мне сообщалось, что работа с ресурсами правительства возможна только через провайдера АКАДО ТЕЛЕКОМ - ЛОЖЬ! Почему так громко? Да потому, что это не так и еще....Не обжигайтесь. Скорость доступа 10 Мб/с, по факту может падать и до 2-ух. В сеть сыпется куча мусора. Стоимость в год непомерная, техподдержки 24\7 по факту нет. Был случай, что про меня просто забыли. Пол года нет счетов об оплате услуг, техподдержка отказывается обслуживать, а оказалось - не завели существующий договор в свою базу. Но каких трудов и нервов стоило, чтобы это выяснить!

Закончили. Идем дальше.

Итак. Выбираем провайдера с наиболее хорошим тарифом и скоростью. Метод подключения - любой. Обязательное условие - внешний статический адрес. Для структур типа Управа, Префектура, Жилищник очень льготные условия подключения. Я пользуюсь услугами провайдеров Тушино Телеком, Квидекс-Телеком, Ростелеком. Это не реклама. Но и плохого сказать не могу. Есть еще Кредо-Телеком, но этот провайдер как-то так, ну хотя и ...пойдет. Опять лирика )))

Получив настройки подключения, сразу же объявляем свой IP адрес службе техподдержке сайта www.mosedo.ru.

тел: +7 (495) 961-13-61 e-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

И начинаем настраивать. Ресурсы для почитать: d-link.uad-link.ru, google.ru.

Я до сих пор пользуюсь старым веб интерфейсом для данного оборудования. Прошивка  2.40.04.08-21457. Саму прошивку берем здесь http://tsd.dlink.com.tw/. К слову сказать, новые прошивки с новым веб интерфейсом предоставляют еще более гибкие настройки, но скажу честно - не пробовал. Пока только изучаю.

По умолчанию заводской IP адрес https://192.168.10.1. В соответствии с этим настраиваем свой сетевой адаптер и входим в веб морду. Логин и пароль - admin\admin.

После входа, нам сразу предлагают настроить оборудование для работы. Отказываемся от wizard, после обновления займемся им. Я предлагаю сразу обновиться и больше к этому не возвращаться. Поэтому идем в горизонтальном меню в пункт "Maintenance". В нем выбираем пункт "Upgrade".

  • 2
  • add_ip
  • dmz_ip
  • dmznet
  • group
  • kmsdns1
  • kmsdns2
  • kmsnet
  • loginform
  • route
  • rules
  • save
  • upgrade1
  • upgrade2

После обновления, приступаем к настройке Интернет согласно с настройками, полученными от провайдера.

Есть нюанс - это знание записи сетевых параметров в следующем виде - ip адрес сети/префикс сети или сетевая маска. В таком виде прописываются адреса в wizard, как для Интернет соединения, так и для создания DHCP сервера в том же wizard. Пример: 192.168.1.0/24 Это сеть 192.168.1.1-192.168.1.254, маска 255.255.255.0, шлюз 192.168.1.1. Перед началом настройки советую изучить этот вопрос применительно к своим настройкам - можно здесь.

Нюанс номер2. После применения настроек Вам нужно успеть залогиниться по новому адресу в течении 30 секунд. За это время меняем настройки адаптера, вводим новый адрес в строку браузера и логинимся. Если не успели - меняем адресацию адаптера опять на 192.168.10.0/24 и логинимся по старому адресу. В следующей галерее изображений с комментариями посмотрим, как это выглядит.

  • Вход в wizard
  • Смена пароля
  • Установка времени
  • Выбор интерфейса
  • Вариант DHCP
  • Вариант PPOE
  • Вариант PPOE
  • Статический адрес
  • Ввод адреса
  • Настройка DHCP
  • Время в локальной сети
  • Если не пускает по новому адресу
  • Если не пускает по новому адресу
  • Активация настроек

Нюанс номер 3. DFL межсетевые экраны не имеют встроенного DNS-сервера в ядро операционной системы. Таким образом, они не могут заменить реальный DNS сервер для обеспечения конвертации доменных имен и относительной функциональности. Можно настроить DNS Relay, но он нам не понадобится. Наша сеть будет чуть сложнее в виду использования сети правительства Москвы. Поэтому при настройке DHCP сразу лучше вбить DNS сервера провайдера.

Получится как-то так:

lan ip      192.168.1.1
lan net    192.168.1.0/24
lan gw     192.168.1.1

dns1       8.8.8.8
dns2       8.8.4.4

После всех проделанных настроек, можно проверить Интернет на компьютерах. Так же если получили ответ о регистрации адреса в mosedo.ru, то проверяем сразу доступ к этому сайту.

Информация о материале
Просмотров: 2801