Configurazione di un WRT con un router ADSL Zyxel
Questa configurazione serve qualora si voglia usare un WRT a valle di un router ADSL Zyxel Prestige serie 600 (642, 645, 650) su una adsl che supporti il protocollo "classical ip over atm", e si disponga di un solo indirizzo ip pubblico fornito dal provider. Lo scopo e` di assegnare l' ip pubblico al WRT e non allo Zyxel. Questa configurazione e` di fatto il "porting" sul WRT del sistema che uso sulle macchine Linux.
Questa configurazione e` stata provata sulla versione experimental del 25/5/2005 di OpenWRT.
Valori di esempio
I seguenti valori di esempio vengono usati nelle configurazioni di seguito descritte. Ovviamente vanno cambiati con quelli giusti.
IP pubblico |
213.199.31.71 |
IP privato IF wan del WRT |
192.168.254.2 |
IP privato IF lan dello Zyxel |
192.168.254.1 |
Netmask rete Zyxel-WRT |
255.255.255.0 |
MAC address Zyxel |
00:A0:C5:45:A0:E3 |
DNS del provider |
151.99.125.2 |
Configurazione dello Zyxel
La configurazione dello Zyxel e` la stessa indicata qui: LinuxDebian/IpStatico
Configurazione del WRT
- Installare OpenWRT
Installare il pacchetto "ip" o il pacchetto "tc" per avere il comando ip
- Modificare la nvram come segue:
nvram set wan_ipaddr=213.199.31.71 nvram set wan_netmask=255.255.255.255 nvram set wan_gateway= nvram set wan_dns=151.99.125.2 nvram set wan_proto=static
Questo imposta il mio ip statico pubblico sull'interfaccia vlan1 (quella della wan), mette la netmask a /32, toglie il gateway in modo che il wrt al boot non imposti un routing (dopo lo faccio io a mano) e imposta un DNS valido, nonche` l'assegnazione statica dell' IP (dovrebbe essere gia` cosi`).
Modificare lo script di avvio della rete, ovvero /etc/init.d/S40network come segue:
. /etc/functions.sh
case "$1" in
start|restart)
ifup lan
ifup wan
ifup wifi
wifi up
for route in $(nvram get static_route); do {
eval "set $(echo $route | sed 's/:/ /g')"
$DEBUG route add -net $1 netmask $2 gw $3 metric $4 dev $5
} done
# aggiunto da Kurgan per lo zyxel sulla wan
# nota: la variabile del gateway in nvram va messa vuota, il route di default
# lo stabilisco qui dopo avere creato l'interfaccia vlan1:0
ifconfig vlan1:0 192.168.254.2 netmask 255.255.255.0
ip neigh add 192.168.254.1 lladdr 00:A0:C5:45:A0:E3 nud permanent dev vlan1
ip route add default src 213.199.31.71 via 192.168.254.1
# fine della aggiunta di Kurgan
;;
esacLa parte aggiunta da me e` indicata fra i commenti. Lo scopo di questi comandi e` di aggiungere una interfaccia vlan1:0 (vlan1 e` l'interfaccia WAN) con un indirizzo della rete "di appoggio" fra WRT e Zyxel, poi di inserire una entry statica nella tabella ARP del WRT, che punta allo Zyxel (indirizzo ip e mac address), quindi di definire un routing di default indicando come indirizzo IP del WRT quello pubblico, e come destinazione lo Zyxel.
Varie ed eventuali
Quanto sopra e` sufficiente per fare vedere internet al WRT. Ovviamente poi occorrera` sistemare lo script del firewall, configurare magari due dns pubblici anziche` uno, installare ntpclient che e` sempre una buona idea, eccetera. Usare tcpdump aiuta molto se qualcosa sembra non funzionare.