Поменял дома шило на мыло роутер. Был DFL-210, стал DFL-800. Принципиальных отличий между ними не наблюдается, а вот тупо перезалить конфиг не получилось. Пришлось “с нуля” настраивать все по образу и подобию, что называется.
В связи с этим, расскажу как правильно заниматься этим нелегким делом. Сразу оговорюсь – никаких хитрых тонкостей конкретно моей конфигурации здесь не будет. Только общие принципы, верные для любого роутера серии DFL. Подозреваю, что для DSR все будет примерно так же.
Как известно, в отличие от совсем дешевых роутеров, DFL’и работают не с конкретными данными (ip-адреса, порты), а с именованными объектами. Это позволяет, во-первых, давать более или менее внятные названия объектам. При адекватных именах можно постараться угадать где объект должен использоваться и что в нем содержится. Во-вторых, можно лишь поменять “содержимое” объекта и не беспокоиться о том, где еще нужно поменять значение. А ведь одни и те же объекты можно использовать много где.
Из вышеназванного факта следует, что некоторые объекты нужно создавать раньше других. Сперва, я пытался настраивать роутер идя сверху вниз по меню. Очень быстро выяснилось, что не хватает то одного, то другого. Можно, конечно же, создавать объекты по мере необходимости. Более того, этот метод вполне действенен при внесении изменений в рабочую конфигурацию, где просто нет всего необходимого. Но и тут кавалерийским наскоком отделаться не получится.
Итак, прежде чем вообще включать D-Link DFL любой модели в розетку или вносить изменения в работающую конфигурацию, следует чуток подготовиться. Поскольку мы работаем с объектами, есть смысл взять лист бумаги и нарисовать подробно схему сети. Разумеется, в идеале, документация должна быть и должна быть актуальной, но реальность штука суровая. Кроме того, документация может оказаться черезчур подробной или наоборот – недостаточно подробной.
На самом деле, нам нужна следующая информация:
- список интерфейсов, к которым будет подключен роутер. Вообще здорово, если для них будут придуманы внятные названия;
- для каждого интерфейса понадобится знать его тип. Это может быть Ethernet, PPTP, IPSec, PPPoE, номер VLAN и так далее;
- для каждого интерфейса понадобятся его IP-адрес, маска и адрес шлюза по умолчанию. Ну или понимание, что данные получаются по DHCP;
- если планируется подменять MAC-адреса или как-то их публиковать, это тоже есть смысл отметить;
- нужны будут адреса дополнительных сервисов, если планируется их использовать в конфигурации роутера. Это могут быть DNS-сервер и сервер точного времени. Или там WINS какой-нибудь – по вкусу и необходимости;
- нужно понимание и планы какие интерфейсы для чего предназначены. В частности, где интернет, где локалка. Что нужно балансировать, что нужно мониторить. Где использовать NAT, а где достаточно простого Allow. Возможно, что-то потребуется запретить;
- если планируется публикация каких-то сервисов, понадобятся их IP-адреса и протоколы. Следует подумать за каким интерфейсом прячется какой из серверов и на какой интерфейс оно будет опубликовано;
- если планируется использовать аутентификацию для чего-нибудь (PPTP, IPSec и т.д.), следует прописать ключи доступа, сертификаты или базы, куда роутер пойдет за этими данными.
Все это есть смысл рисовать и писать вокруг как раз нашего роутера. Прямо на листе бумаги. Списки, стрелочки, подписи и прочее. Чем нагляднее, тем лучше. Сразу решаем, нужна ли детальная настройка маршрутов или нас устроят значения по умолчанию. Лично я считаю, что в любом случае есть смысл создать стандартный маршрут именно руками. Как только вся информация собрана, начинаем настройку:
- Заполняем адресную книгу. Это IP-адреса и MAC-адреса. Да и вообще, заполняем раздел “объекты”. Не забываем про возможность группировать эти данные.
- Если есть нужда и используется, заполняем раздел “аутентификация”.
- Далее, можно заполнить раздел “система”. Например, параметры управления, настройки логов и прочие тонкие общие настройки.
- Настраиваем интерфейсы. Даем правильные названия, прикручиваем все данные (ip-адреса, например). Есть смысл что-то сгруппировать. Например, если несколько интерфейсов смотрят в интернет.
- Настраиваем таблицы маршрутизации, балансировку и прочее.
- Настраиваем правила для пакетов. Вот здесь очень может помочь группировка интерфейсов и ip-адресов, чтобы не создавать кучу правил, похожих как близнецы-братья.
- Наконец, можно по вкусу подкрутить ширину канала для разного вида траффика. Это тоже нужно было записать на том волшебном листке 😉
В принципе, на этом все. Основная часть работы, как можно заметить, связана не столько непосредственно с настройкой, сколько с подготовкой и планированием. Листочек с данными (вообще супер, если он оказался электронный) есть смысл актуализировать по необходимости. И вообще подколоть его к документации на сеть. Успехов!
UPD: Тут некоторые просили примеры в студию. Забирайте 🙂
вот и показал бы свой листок (замазав ip и пароли)
Перелить конфиг все же можно через CLI (Command Line Interface). Когда будете менять на DFL1660 пригодится :). Нужны клиенты ssh и scp (для винды это есть в пакете PuTTY).
script -create -name=fullconf.sgs
затем по scp забираете как script/fullconf.sgs
чистите целевой рутер (даже дефолтные правила лучше удалить)
заливаете по тому же scp обязательно в script/ и, если не первый раз, вручную стерев старый
файл (script -remove -name=fullconf.sgs), затем
script -execute -name=fullconf.sgs
и в идеале у Вас готовая, но не активизированная конфигурация.
В реальности, вероятно, будут ошибки. Можно исправлять в веб-морде, можно откатить, отредактировать конф. файл (например, заменить wan на wan1) и повторить заливку.
Интересный способ. И даже должен сработать 🙂 спасибо за информацию
И еще. В последних прошивках вместо выбора из Address Book в большинстве мест можно просто НАПЕЧАТАТЬ ip-адрес в соответствующем поле, так что желающие могут работать по рабоче-крестьянски, если не боятся геморроя при смене адресации.
Добрый день, подскажите пожалуйста, можно ли где пройти обучение по работе с данными устройствами? На работе стоит 860е и я понимаю, что моих знаний вообще не хватает для ее настройки, что очень печально. Хотелось бы этот недочет исправить.:)
Завсегда рад помочь 🙂