Linksys RV042 VPN ruter

Linksys RV042 VPN ruter

Linksys RV042 je 4-portni Internet VPN ruter. Ono što ga razlikuje od mase sličnih uređaja je prisustvo dva WAN porta, odnosno mogućnost da istovremeno održava dve Internet veze. Iako se radi o uređaju namenjenom malim preduzećima, dodatna, redundantna i time pouzdanija Internet veza je nešto što je u današnje vreme normalna potreba.

Prolog

Počećemo od pitanja: koliko dugo možete da poslujete bez Interneta? Očekivani odgovor bi bio od «nekoliko sati», do «pola dana», jer ćete već posle tog perioda početi da se suočavate sa nizom poslovnih problema. Prema tome, logično je da uvedete dodatnu Internet vezu. Ako imate bežični WiFi link, uvešćete ADSL, ako imate ADSL, pretplatićete se na kablovski Internet, itd.

Međutim, pri ovom koraku vas čeka ozbiljan tehnički problem – kako da istovremeno koristite dve Internet veze? Ako dva Internet Gateway-a spojite na vaš LAN, u slučaju otkaza jednog linka suočićete se sa problemom kako da vaši PC računari prepoznaju koji link radi.

Internet IP protokol se u ovom slučaju oslanja na «metriku», što je broj koji označava prioritet određene rute (tj. linka). Koncept je da svako slanje podataka preko IP veze u slučaju neuspeha poveća metriku linka i tako automatski prebaci rad klijenata na vezu sa  manjom (boljom) metrikom. U praksi ovo ne radi kako je zamišljeno i to u slučaju kada Gateway uređaj funkcioniše, ali nema veze od njega do Internet-a...


Podešavanje

RV042 ima snažan Web interfejs i fabrički radi na adresi 192.168.1.1. Zahvaljujući DHCP serveru na LAN strani, po priključenju prvog PC-ja u prilici ste da Web interfejsom fino podesite uređaj. Na jedan ili oba WAN porta možete da priljučite postojeće rutere/linkove i RV042 je spreman za rad.

Na uvodnom ekranu Web interfejsa se nalazi i veoma zgodan Wizard program, koji će vas brzo provesti kroz osnovne parametre podešavanja uređaja. Setup Wizard se grana u dve zone podešavanja: Basic Setup (osnovni parametri) i Access Rule Setup (podešavanje sigurnosnih paremetara). Wizard sistem je podržan objašnjenjima i slikama topologije mreže, tako da ga možete odraditi bez većeg poznavavanja „materije“.

Sve opcije podešavanja su ispraćene kratkim tekstualnim objašnjenjem značenja parametara u desnoj koloni ekrana, koja se nastavlja linkom na detaljnije objašnjenje.

RV042 smo probali u realnom okruženju, sa jednim ADSL i jednim bežičnim WiFi linkom. ADSL ruter smo vezali na WAN1 i dobili adresu iz opsega 10.1.1.x, a WiFi ruter na port WAN2 i za njega dobili 192.168.0.x adresu.

PC-ji LAN-u su dobili adrese iz opsega 192.168.1.100+, čime je sistem bio speman za rad.

Sistem od dva WAN može da se postavi u dva režima:

  • Smart Link Backup – inteligentni Backup link, ili
  • Load Balance – balansiranje/raspoređivanje opterećenja.linkova

U prvom slučaju potrebno je da definišete koji je link primaran, a koji je rezerva. Saobraćaj će se obavljati preko primarnog linka sve do detekcije prekida veze, posle čega će se saobraćaj automatski uputiti na pomoćni link. Ova opcija je interesantna u slučajevima kada je cena protoka jednog linka značajno veća od drugog.

U drugom slučaju (Load Balance) saobraćaj će se istovremeno obavljati preko oba linka, sve dok jedan ne otkaže, posle čega se saobraćaj automatski prebacuje na ispravni link.

Suštinski problem rada sa dva Internet linka je u tome kako da uređaj ispravno prepozna nefukcionalni link. RV042 ovaj problem rešava dodatnim parametrima u grupi sa nazivom “Network Service Detection”.  Ako se uključi ova funkcija, na raspolaganju su nam po 4 adrese za ispitivanje rada WAN portova. To su: Default Gateway, ISP Host, Remote Host i DNS Lookup Host. RV042 ih redom “pinguje” i u slučaju kada ping ne uspe, generiše signal greške i privremeno prelazi na rad sa ispravnim WAN portom. Ova operacija se ponavlja svakih nekoliko sekundi, čime RV042 po otklanjanju problema nastavlja sa normalnim radom.

Od brojnih opcija podešavanja pomenućemo i MAC Clone opciju za oba WAN porta. U većini Broadband mreža od provajdera dobijate jednu javnu IP adresu i nju vezujete za MAC adresu PC-ja ili rutera. RV042 vam omogućava da kopirate ili unesete održeneu MAC adresu i time bezbolno nastavite rad preko vaše javne IP adrese.


Firewall

RV042 raspolaže savremenim SPI Firewall-om (Statefull Packet Inspection), kao i dodatnom DoS (Denial of Service) zaštitom i blokadom WAN proba (Block WAN Request).

Definisanje Firewall filtra je podržano posebnim ekranom, koji sadrži i skok ka pomenutom Wizard sistemu, za sve one koji baš i nisu na “domaćem terenu”.

Unutar palete filtera na raspolaganju je i blokiranje Web saobraćaja po imenu domena ili ključnim rečima, što je efektno rešenje da pojedine nemirne službenike odvratite od porno ili kockarskih sadržaja u radno vreme.

PAT i DMZ

U daljim testovima, na RV042 smo sa LAN strane povezali po jedan DNS, WEB i MAIL server. Opcije kontrole saobraćaja u Forwarding zoni su pouzdane i jednostavne za korišćenje.

Sve što je potrebno da omogućite rad nekog javnog servisa iz LAN-a ka Internet-u je da iz liste odaberete port ili servis, unesete adresu stanice u LAN-u i snimite podešavanje. Link za snimanje izmena se inteligentno aktivira posle svake izmene, a samo snimanje traje samo par sekundi i ne traži reset rutera.

Ovde se pojavila prva, uslovno rečeno mana RV042. DNS servis je listom servisa podržan samo po UDP portu 53, što u nekim zahtevnijim aplikacijama, kao što je držanje sekundarnog DNS servera nije dovoljno. Nedostaje DNS po TCP portu 53. Srećom, lista servisa se može proširiti, posle čega ovaj problem nestaje.

DMZ opcija omogućava da se jedna stanica iz LAN-a potpuno izloži na Internet-u i potrebna je u slučajevima mrežnih igara, File share sistema ili multimedijalnih aplikacija. Napominjemo da je ovakav DMZ host potpuno izložen napadima, te treba da ima sopstvene mehanizme zaštite.

VPN - IPSec i PPTP

Po pitanju VPN tunela, RV042 omogućava više režima:

  • VPN Passtrough – prolaz tunel protokola kroz uređaj, tako da se mrežni tunel može prihvatiti drugim uređajem ili serverom povezanim na RV042 (ili unutar RV042)
  • Hardverski PPTP server (do 4 konekcije)
  • Gateway to Gateway IPSec tunele (do 50 konekcija)
  • Client to Gateway IPSec tunele
  • VPN Client Access, preko IPSec-a

Ugrađeni PPTP server je ostavio odličan utisak, za njegov rad je potrebno definisati korisnike (korisničko ime i šifru) i uključiti PPTP Passtrough.

IPSec tunele smo probali u više režima. Gateway to Gateway režim se lako, brzo i pouzdano uspostavlja između dva Linksys rutera, a uspešno smo probali i Cisco - Linksys RV042 tunel. IPSec tuneli nude niz prednosti kao što je automatsko raskidanje i uspostavljanje tunela po potrebi, kao i rutiranje tunelom povezanih mreža.

Uz RV042 dolazi i CD sa softverskim Linksys IPSec klijent programom, a uspešno smo pokrenuli i Client to Gateway IPSec tunele i sa drugim softverskim klijentima.

 


Povezano

HW prikazi

Netgear FVS336G
Netgear ProSafe FVS336G je VPN Firewall/Ruter sa dva WAN porta. Dolazi u kompaktnom metalnom kućištu, sa internim napajanjem i atraktivnom cenom.
Linksys RVS4000
Linksys RVS4000 je 4-portni Gigabit ruter, sa VPN podrškom, SPI Firewall-om i cenom manjom od 150 evra. Ono što ovaj uređaj izdvaja od niza sličnih je propusna moć NAT Internet veze od čak 800 Mb/s...
Linksys WRT300N
Linksys WRT300N je širokopojasni bežični ruter, koji objedinjuje tri uređaja u jednom kućištu. Tu su bežični Access Point, 4-portni Fast Ethernet Switch i ruter sa Firewall-om.
Linksys RV042
Linksys RV042 je 4-portni Internet VPN ruter. Ono što ga razlikuje od mase sličnih uređaja je prisustvo dva WAN porta, odnosno mogućnost da istovremeno održava dve Internet veze...

Dalje

IT Novosti

Četiri jahača informacione Apokalipse
Kakve su prognoze konsultantske kuće Gartner za sledećih 5 godina pročitajte u članku "Četiri jahača informacione Apokalipse", objavljenom u Asee News br.49.
A šta posle Interneta stvari
O utiscima posle LeWeb konferencije u članku "A šta posle Interneta stvari".

Dalje

Kontakt

Telefoni
011 3239 870 (+fax)
063 855 5856
065 3239 870
Adresa
Majke Jevrosime 17, Beograd


Prodaja

Index
Po proizvođaču
Apple, Qtek, HTC, Dell
Po kategoriji
Hardver, Sofver, LAN
Kompletan katalog