IPLN - ETHERNET роутер

Общая информация

IPLN - ETHERNET роутер выполнен на базе RISC процессора ETRAX 100LX фирмы AXIS. Частота 100Мгц, 16 Мбайт оперативной памяти, 4 Мбайт FLASH-памяти,  100 Мбит контроллер Ethernet. Операционная система Linux 2.4.x. Дистрибутив - аналог brgroute-4.3.

IPLN-ETHERNET роутер

IPLN-ETHERNET роутер (изнутри)

Первое подключение

Первоначально система сконфигурирована на IP-адрес 192.168.111.90 со стороны Ethernet и 192.168.200.90 со стороны ipln. Для подключения требуется либо программа telnet либо ssh

ЗАМЕЧАНИЕ:

Используйте тип терминала linux или vt100 при подключении

После настройки рекомендуется оставить только подключение по ssh. Имя пользователя при первом подключении root, пароль iola. Далее пароль рекомендуется сменить. После подключения переходим в директорию etc:

cd /etc

Конфигурация роутера находится в файле netparm. Описание ключей аналогично как в пакете brgroute. Кроме этого есть дополнительные ключи, которые будут описаны ниже.

По умолчанию роутер настроен на работу подсети подключаемой по Ethernet через один IP-адресс через интерфейс ipln(NAT через ipln). В директории также есть файлы с примерами других конфигураций:

 netparm.bridge - мост  ipln и Ethernet
 netparm.router - роутер ipln и Ethernet
 netparm.router_nat_ipln - роутер ipln и Ethernet с организацией NAT через ipln
 netparm.router_nat_ether - роутер ipln и Ethernet с организацией NAT через Ethernet
 netparm.router_nat_adsl_ipln - роутер ipln и Ethernet с NAT через pppoe через ipln
 netparm.router_nat_vpn_ipln - роутер ipln и Ethernet с NAT через pptp через ipln
 netparm.flash - параметры для перепрошивки flash

Можно скопировать один из этих файлов вместо текущего, выбрав ту конфигурацию которая вам нужна. например:

rm netparm
cp netparm.router netparm

Теперь можно отредактировать конфигурацию: 

mcedit netparm

Теперь можно прописать нужные вам ip-адреса и выбрать нужные компоненты. В этой же директории находится файл ipln.cfg. При необходимости нужно подправить и его. 

Для восприятия новых параметров нужно перезагрузить роутер командой reboot.

Эту настройку можно также выполнить подключившись через программу iplnmng

ЗАМЕЧАНИЕ:

Для ssh для ускорения первой загрузки и проверки, на диске уже есть сгенерированные ключи. Рекомендуется их затем удалить и сгенерировать свои ключи. Для этого нужно удалить файлы в директории /etc/dropbear и при следующей загрузке ключи будут сгенерированы заново или можно дать команду: 

/etc/rc.d/rc.db genkey

Генерация ключей может занять несколько минут.

Описание параметров в файле netparm

Здесь описаны только те параметры, которых нет в пакете в пакете brgroute.

  GLB_ETRAX=1 - этот параметр нужен для iplnmng, чтобы тот мог определить что работает с таким роутером. 

GLB_TELNETD=n - если параметр равен 1, то запускается сервис telnet, иначе не запускается.

GLB_FTPD=n - если параметр равен 1, то запускается сервис ftp, иначе не запускается.

GLB_TYMESYNC="параметры" - если "параметры" заданы то будет вызвана программа ntpdate с этими параметрами. Роутер не имеет своих часов реального времени, поэтому программой ntpdate нужно установить время с какого либо сервера. Также если этот параметр задан и запущена служба crond (запускается по умолчанию), то эта ntpdate будет вызываться каждый час. В простейшем варианте  "параметры"  - это ip-адрес сервера.

Внимание:

Имя драйвера для интерфейса Ethernet должно быть "ether", имя драйвера для интерфейса ipln должно быть "ipln"

ЗАМЕЧАНИЕ:

Для Ethernet по умолчанию стоит строка:

 DEV1_IFCFG="hw ether 005500000001"

Здесь  005500000001 шестнадцатеричный MAC-адрес назначаемый Ethernet адаптеру. Если у вас в сети два или более таких роутера, нужно на них поменять этот параметр на другой.

Обновление, добавление пакетов

Процессор ETRAX не совместим с i368 процессором, поэтому пакеты из обычного brgroute для него не подойдут. Чтобы не произошло случайной замены пакетом от другого процессора, пакеты обновления имеют структуру etrax_<имя_пакета>.tgz. 

Для установки  пакета его нужно записать в директорию /mnt/flash/bootdisk/upgrade с помощью iplnmng или ftp, после чего выполнить команду upgrade

Полная перепрошивка flash

Используется для полной замены математики на роутере. Замена выполняется через Ethernet. Можно выполнять как из под Windows так и из Unix.

ВНИМАНИЕ:
Если по какой-либо причине прошивку прервать, то система будет не рабочей, и кнопка "Загрузка оригинальной конфигурации"  не поможет. Для восстановления в этом случае смотрите ситуация 2, вариант b) следующей главы.

Восстановление параметров в случае потери доступа к роутеру

1-я ситуация: если утерян доступ по ssh и telnet, а доступ по iplnmng остался.

В этом случае можно восстановить конфигурацию через iplnmng. Действия зависят от того что произошло. Можно восстановить любой файл на роутере.

2-я ситуация: если утерян любой доступ к роутеру или нет связи с роутером по любому из интерфейсов.

a) Если нажать кнопку "Загрузка оригинальной конфигурации" (кнопка Original на фото) и держать ее в момент загрузки системы, то произойдет вход в программу которая восстановит раздел flash-диска на котором хранится конфигурация системы в его изначальное состояние. Все текущие данные на flash-диске будут перезаписаны. Исходя из этого рекомендуется настроив систему сохранить ваши конфигурационные файлы на другой машине. Тогда в случае сбоя их можно будет восстановить. Эта процедура восстанавливает только второй раздел flash-диска, который доступен на чтение и запись.

b) Есть возможность восстановить flash-диск используя системный загрузчик через Ethernet

Этот способ  позволяет изменить весь flash-диск. Работает вне зависимости от содержимого flash-диска,  поэтому если во время процедуры прошивки - произойдет сбой и она не дойдет до конца, ничего страшного нет. Нужно просто ее повторить заново. 

Описание поведения индикации

На роутере есть четыре лампочки: зеленая и желтая на разъеме Ethernet, зеленая и желтая для индикации работы IPLN.

Для Ethernet

При включении обе лампочки горят и гаснут при загрузке драйвера.
Обе лампочки не горят - есть связь.
Зеленая не горит, желтая горит постоянно - нет связи.
Зеленая мигает, желтая не горит - есть обмен данными на скорости 100 Мбит.
Обе мигают - есть обмен данными на скорости 10 Мбит.

Лампочки Ethernet используются также процедурой восстановления оригинальной конфигурации. При входе в процедуру, если было определено что кнопка нажата,  быстро попеременно мигают и на время прошивки остается гореть зеленая лампочка. После перепрошивки - опять быстро попеременно мигают и остается гореть желтая.

Для Ipln

При включении питания зеленая не горит - желтая горит. 

Зеленая не горит, желтая постоянно горит - не загружен драйвер ipln.
Зеленая не горит, желтая не горит - загружен драйвер, но связи нет.
Быстрое мигание желтой и зеленой - попытка установить начальную связь.
Желтая мигает, зеленая не горит - идет настройка.
Зеленая горит, желтая не горит  - связь на рабочей частоте.
Зеленая горит, желтая горит  - связь на базовой частоте.
Зеленая мигает, а желтая не горит - идет обмен данными на рабочей частоте.
Зеленая мигает, желтая мигает - идет обмен данными на базовой частоте.

На индикацию обмена данных влияет только прием пакетов с данными.

Примеры конфигурационных файлов

Начало конфигурационного файла одинаковое для всех примеров:

GLB_LOG=1                                     # Журнал загрузки включен
GLB_ETRAX=1                                 # Для роутера ETRAX
GLB_CFGVER=2                              # Версия конфигурационного файла
GLB_TMPSIZE=4000                       # Максимальный размер временной файловой системы
GLB_HOSTNAME="AXIS"               # Имя роутера   
GLB_SSHD=1                                   # Включить доступ по ssh
GLB_IPLNCFG=1                            # iplncfg запускать
GLB_KLOGD=1                               # Службу klogd запускать
GLB_SYSLOGD=1                            # Службу syslogd запускать
GLB_TELNETD=1                            # Включить доступ по telnet
GLB_FTPD=0                                   # Доступ по ftp отключен
GLB_CROND=1                                # Службу crond запускать
#GLB_TIMESYNC=192.168.200.1
#GLB_DNSNAME0=192.168.200.1
#GLB_DNSNAME1=192.168.200.2
#GLB_DNSNAME2=192.168.200.3

Для сокращения трафика и ускорения работы, если нет своего DNS-сервера, рекомендуется разкомментировать строки GLB_DNSNAME и задать там адреса серверов DNS, а адрес роутера задать как DNS сервер в подсети. Тогда DNS запросы будут кэшироваться.

Роутер между Ethernet и IPLN

Пример роутера между IPLN и Ethernet  (файл netparm.router ). Заметим, что если вы используете такой способ для выхода из вашей сети в Internet, адреса в сети Ethernet не должны быть серыми. 

GLB_FIREWALL=2                             # firewall включить 
DEV0_IF="eth1"                                 # внешний интерфейс eth1
DEV0_NAME="ipln"                         # признак что интерфейс ipln
DEV0_PARM="devnum=0"                # параметры ipln
DEV0_IPADDR=192.168.200.90        # ip-адрес ipln
DEV0_IPNET=192.168.200.0             # ip-сеть ipln
DEV0_IPMASK=255.255.255.0          # ip-маска ipln
DEV0_TCPEPORT="20:23,53"         # открываем порты TCP ftp, ssh, telnet, domain  
DEV0_UDPEPORT="53,5001"          # открываем порты UDP domain, iplncfg
DEV1_IF="eth0"                                # имя интерфейса для Ethernet
DEV1_NAME="ether"                        # признак что интерфейс Ethernet
DEV1_IPADDR=192.168.111.90       # ip-адрес роутера в сети Ethernet
DEV1_IPNET=192.168.111.0            # ip-сеть для Ethernet
DEV1_IPMASK=255.255.255.0         # ip-маска для Ethernet
DEV1_IFCFG="hw ether 005500000001"
DEV1_IPMASQ=2                             # адреса сети Ethernet доступны из вне
DEV1_TCPEPORT="20:23,53"        # открываем порты TCP ftp, ssh, telnet, domain  
DEV1_UDPEPORT="53,5001"        # открываем порты UDP domain, iplncfg

Если firewall не нужен, поставьте GLB_FIREWALL=0.

Мост между Ethernet и IPLN

Пример моста между IPLN и Ethernet  (файл netparm.router ). Мост работает в прозрачном режиме. 

GLB_FIREWALL=1                          #  firewall включить
DEV0_IF="eth1"                              # внешний интерфейс eth1
DEV0_NAME="ipln"                        # признак что интерфейс ipln
DEV0_PARM="devnum=0"             # параметры ipln
DEV0_MODE="BRIDGE"              
# режим мост
DEV1_IF="eth0"                            
  # имя интерфейса для Ethernet
DEV1_NAME="ether"                    
  # признак что интерфейс Ethernet
DEV1_IFCFG="hw ether 005500000001"
DEV1_MODE="BRIDGE"               
# режим мост
BRIDGE_IPADDR=192.168.200.90 
# ip-адрес моста
BRIDGE_IPNET=192.168.200.0      
# ip-сеть моста
BRIDGE_IPMASK=255.255.255.0   
# ip-маска  моста
BRIDGE_TCPEPORT="22:23,53"   
# открываем порты TCP ssh(22),telnet(23),domain(53)  
BRIDGE_UDPEPORT="53,5001"    # открываем порты UDP domain(53), iplncfg(5001)

Если мост подключается к концентратору или много портовой плате ipln, на концентраторе должна быть включена специальная поддержка моста, иначе пакеты с MAC-адресами Ethernet будут блокироваться.

Доступ из подсети используя один Ip-адрес через IPLN

Пример для выхода из сети в Internet используя один Ip-адрес, внешним адаптером является IPLN  (файл netparm.router_nat_ipln ).

GLB_FIREWALL=1                             # firewall включить
DEV0_IF="eth1"                                 # внешний интерфейс eth1
DEV0_NAME="ipln"                          # признак что интерфейс ipln
DEV0_PARM="devnum=0"                # параметры ipln
DEV0_IPADDR=192.168.200.90        # ip-адрес ipln
DEV0_IPNET=192.168.200.0             # ip-сеть ipln
DEV0_IPMASK=255.255.255.0          # ip-маска ipln
DEV0_TCPEPORT="20:23,53"         # открываем порты TCP ftp, ssh, telnet, domain  
DEV0_UDPEPORT="53,5001"          # открываем порты UDP domain, iplncfg
DEV1_IF="eth0"                                # имя интерфейса для Ethernet
DEV1_NAME="ether"                        # признак что интерфейс Ethernet
DEV1_IPADDR=192.168.111.90       # ip-адрес роутера в сети Ethernet
DEV1_IPNET=192.168.111.0            # ip-сеть для Ethernet
DEV1_IPMASK=255.255.255.0         # ip-маска для Ethernet
DEV1_IFCFG="hw ether 005500000001"
DEV1_IPMASQ=1                             # включить NAT для этого интерфейса
DEV1_TCPEPORT="20:23,53"         # открываем порты TCP ftp, ssh, telnet, domain  
DEV1_UDPEPORT="53,5001"          # открываем порты UDP domain, iplncfg

Доступ из подсети используя один Ip-адрес через IPLN(по PPPOE)

Пример для выхода из сети в Internet используя один Ip-адрес, внешним адаптером является IPLN, а соединение выполняется по PPPOE (файл netparm.router_adsl_nat_ipln).

GLB_FIREWALL=1                             # firewall включить
DEV0_IF="ppp0"                                # внешний интерфейс ppp0
DEV0_NAME="adsl"                          # соединение по pppoe
DEV0_IFBIND="DEV2"                     # устройство для соединения по pppoe
DEV0_USER="user"                           # имя пользователя для соединения по pppoe
DEV0_PASSWORD="password"         # пароль для соединения по pppoe
DEV0_IPADDR=192.168.200.90        # ip-адрес получаемый при соединении по pppoe
DEV0_IPNET=192.168.200.0             # ip-сеть соединения по pppoe
DEV0_IPMASK=255.255.255.0          # ip-маска соединения по pppoe
DEV0_TCPEPORT="20:23,53"         # открываем порты TCP ftp, ssh, telnet, domain  
DEV0_UDPEPORT="53,5001"          # открываем порты UDP domain, iplncfg
DEV1_IF="eth0"                                # имя интерфейса для Ethernet
DEV1_NAME="ether"                        # признак что интерфейс Ethernet
DEV1_IPADDR=192.168.111.90       # ip-адрес роутера в сети Ethernet
DEV1_IPNET=192.168.111.0            # ip-сеть для Ethernet
DEV1_IPMASK=255.255.255.0         # ip-маска для Ethernet
DEV1_IFCFG="hw ether 005500000001"
DEV1_IPMASQ=1                             # включить NAT для этого интерфейса
DEV1_TCPEPORT="20:23,53"         # открываем порты TCP ftp, ssh, telnet, domain  
DEV1_UDPEPORT="53,5001"          # открываем порты UDP domain, iplncfg
DEV2_IF="eth1"                               # имя интерфейса для ipln
DEV2_NAME="ipln"                         # признак что интерфейс ipln
DEV2_PARM="devnum=0"

Доступ из подсети используя один Ip-адрес через IPLN(по PPTP)

Пример для выхода из сети в Internet используя один Ip-адрес, внешним адаптером является IPLN, а соединение выполняется по PPPOE (файл netparm.router_adsl_nat_ipln).

GLB_FIREWALL=1                             # firewall включить
DEV0_IF="ppp0"                                # внешний интерфейс ppp0
DEV0_NAME="adsl"                          # соединение по pppoe
DEV0_IFBIND="DEV2"                     # устройство для соединения по pptp
DEV0_SERVER=192.168.0.1              # ip-адрес сервера pptp
DEV0_USER="user"                           # имя пользователя для соединения по pptp
DEV0_PASSWORD="password"         # пароль для соединения по pptp
DEV0_IPADDR=192.168.200.90        # ip-адрес получаемый при соединении по pptp
DEV0_IPNET=192.168.200.0             # ip-сеть соединения по pptp
DEV0_IPMASK=255.255.255.0          # ip-маска соединения по pptp
DEV0_TCPEPORT="20:23,53"         # открываем порты TCP ftp, ssh, telnet, domain  
DEV0_UDPEPORT="53,5001"          # открываем порты UDP domain, iplncfg
DEV1_IF="eth0"                                # имя интерфейса для Ethernet
DEV1_NAME="ether"                        # признак что интерфейс Ethernet
DEV1_IPADDR=192.168.111.90       # ip-адрес роутера в сети Ethernet
DEV1_IPNET=192.168.111.0            # ip-сеть для Ethernet
DEV1_IPMASK=255.255.255.0         # ip-маска для Ethernet
DEV1_IFCFG="hw ether 005500000001"
DEV1_IPMASQ=1                             # включить NAT для этого интерфейса
DEV1_TCPEPORT="20:23,53"        # открываем порты TCP ftp, ssh, telnet, domain  
DEV1_UDPEPORT="53,5001"         # открываем порты UDP domain, iplncfg
DEV2_IF="eth1"                               # имя интерфейса для ipln
DEV2_NAME="ipln"                         # признак что интерфейс ipln
DEV2_PARM="devnum=0"
DEV2_IPADDR=192.168.0.90           # ip-адрес
DEV2_IPNET=192.168.0.0                # ip-сеть 
DEV2_IPMASK=255.255.255.0         # ip-маска
DEV2_IPMASQ=3                              # внешняя сеть
DEV2_TCPEPORT="1723,20:23,53"# открываем порты TCP pptp, ftp, ssh, telnet, domain  
DEV2_UDPEPORT="53,5001"          # открываем порты UDP domain, iplncfg
---------------------------------------------
Перейти в оглавление документации