Nekateri ste opazili, da vam usmerjevalniki doma niso delovali - temu je tako, ker smo na njihovi "internetni" strani - torej na vmesniku Ether1 definirali statični IP naslov (192.168.1.x) in kot privzeti prehod nastavili IP 192.168.1.1 (IP naslov usmerjevalnika v Delavnici 2 - v telekomunikacijski omari) ... Zato so usmerjevalniki delovali - v smislu, da ste na računalniku za njimi uspeli priti do interneta samo tistim, ki ste po naključju imeli doma enako omrežje, kot ga imamo v Delavnici 2 (torej 192.168.1.0/24 s prehodom 192.168.1.1 (IP naslov ponudnikovega "modema" oziroma vašega domačega usmerjevalnika (ali po domače "ruterja").
Da bo vaš usmerjevalnik deloval vedno in povsod, kjer bi IP dobil od sebi "nadrejenega" DHCP strežnika smo morali najprej spremeniti par predhodno nastavljenih nastavitev.
Najprej smo se pomaknili na IP / Addresses in izbrisali vnos, ki se je nanašal na vmesnik Ether1. Po tem smo se pomaknili v del IP / Routes in izbrisali statični vnos za 0.0.0.0/0 s prehodom 192.168.1.1.
Nato smo se pomaknili v čisto novo nastavitev - IP / DHCP-Client - v njem smo dodali nov vnos in sicer nastavili smo DHCP odjemalca na vmesniku Ether1 - to pomeni, da bo naš usmerjevalnik vedno poskušal pridobiti IP naslov, koga bomo priključili v katerokoli omrežje (tako domače, kot tisto v Delavnici 2) na vmesniku Ether1 - nastavitev je delovala zato smo na računalnikih spet uspeli priti na internet, kar je pomenilo da so bile nove nastavitve pravilne.
Naslednja področja, ki smo se jih odpravili raziskovati so VPN omrežja - ugotovili smo, da VPN-je uporabljamo iz najrazličnejših razlogov (zaradi določenih omejitev, ki lahko veljajo za prebivalce določene države (in si zato z VPNjem omogočijo dostop do vsebin, ki bi sicer bile zanje nedosegljive, zaradi želje po "anonimnosti", zaradi možnosti dostopa do multimedijskih vsebin, ki so za različna področja različne ...) - ugotovili smo, da so naši usmerjevalniki precej zmogljivi saj ponujajo pisano paleto VPN rešitev, ki jih lahko uporabimo - recimo PPTP VPN (za tega smo rekli, da je varnostno problematičen in se ga zato izogibamo) L2TP VPN (brez oziroma z IPSec), OpenVPN, SSTP VPN in klasičen t.i. site to site IPSec VPN...
Odločili smo se, da bomo vzpostavili VPN povezave v parih med udeleženci Delavnice 2 - tako je sosed sosedu ustvaril VPN uporabniško ime in geslo ter ustrezno aktiviral L2TP VPN strežniško nastavitev - na ta način je usmerjevalnik vzposobil za sprejemanje VPN odjemalcev.
V zavihku Secrets smo ustvarili uporabniška imena, gesla ter nastavili t.i. local in remote address torej IP naslov, k ga je prejel tisti, ki je vzpostavljal VPN povezavo.
Ko so bile VPN povezave vzpostavljale smo v t.i. routing tabelo (IP / Routes) vpisali statične vnose za dostop do oddaljenjega omrežja našega soseda (enako je naredil tudi on za naše omrežje).
Cilj je bil dosežen - sposobni smo bili z uporabo ukaza ping doseči IP naslov internega omrežja našega soseda - pakete, ki so se preko VPN povezave pretakali smo analizirali s priročnim orodjem, ki ga najdemo na vsakem vmesniku z imenom Torch.
Da bi izmerili prepustnost naših VPN povezav in dokazali, da se da naše male usmerjevalnike precej hitro preobremeniti smo aktivirali BTest Server in nato z drugim orodjem imenovanim Bandwith Test preverili hitrost povezave skozi VPN tunel. Videli smo, da takšno testiranje naš usmerjevalnik precej obremeni zato smo začeli izgubljati odgovore, ki smo jih zahtevali z ukazom ping. Tudi odzivni časi so se precej povečali - iz pod 1 milisekunde na več 100 milisekund ...
Ni komentarjev:
Objavite komentar