Контроллер беспроводной сети NXC5200 с заводской конфигурацией представляет собой обычный аппаратный мост с предустановленным IP-адресом 192.168.1.1 и выключенным DHCP-сервером.
В данной статье мы расскажем, как подключиться к веб-интерфейсу контроллера, как подключить точку доступа NWA5160N к контроллеру, как настроить маршрутизацию и межсетевой экран Firewall на контроллере.
1. Как подключиться к веб-интерфейсу для управления контроллером NXC5200 с заводскими настройками?
По умолчанию в микропрограмме версии 2.24(AAT.1)С0 все порты (ge1-ge8) на контроллере NXC5200 объединены в интерфейс vlan0 с установленными параметрами VID1 и IP-адресом 192.168.1.1/24 (меню Configuration > Network > Interface закладка VLAN).
При этом DHCP-сервер на интерфейсе vlan0 выключен (DHCP = None).
Таким образом, чтобы подключиться с хоста к контроллеру NXC5200 для настройки, необходимо на хосте вручную прописать статический IP-адрес из подсети 192.168.1.0/24 и зайти на IP-адрес 192.168.1.1.
2. Как подключить точку доступа NWA5160N к контроллеру NXC5200 с заводскими настройками?
Для этого нужно зайти в меню Сonfiguration > Network > Interface закладка VLAN в настройки интерфейса vlan0, нажать на Show Advanced Settings и в появившемся разделе DHCP Setting включить DHCP-сервер (DCHP = DHCP Server).
Затем подключить точку доступа NWA5160N к любому интерфейсу и немного подождать. Если точка доступа будет синхронизировать с контроллера NXC5200 микропрограмму, она включится не сразу. Сначала она 1 или 2 раза самостоятельно перезагрузится и только после этого появится на NXC5200 в списке управляемых точек доступа Mgnt. AP List (в меню Configuration > Wireless > AP Management).
3. Как включить NAT-маршрутизацию и Firewall на NXC5200 с заводскими настройками?
3.1. Включение NAT-маршрутизации.
Для включения NAT-маршрутизации необходимо зайти в меню Configuration > Network > Interface закладка VLAN и в разделеMember Configuration один из портов, например ge4, исключить (установить значение no в поле Member) из настроек интерфейсаvlan0.
Затем перейдите на закладку Ethernet (меню Configuration > Network > Interface ) и в настройках интерфейса ge4 в поле Interface Type установите значение external и настройте параметры подключения к провайдеру (IP-адрес, маску подсети и т.д.).
После этого нужно настроить маршрутизацию, для этого необходимо зайти в меню Configuration > Network > Routing и создать политику маршрутизации (Policy Route), нажав кнопку Add.
Нужно создать маршрут для маршрутизации любых запросов через определенный интерфейс (ge4 используется в нашем примере) и включить NAT. Нажмите на Show Advanced Settings, и появится раздел Address Translation, где можно указать в поле Source Network Address Translation значение outgoing-interface для трансляции IP-адреса источника в IP-адрес исходящего интерфейса или адресный объект с нужным IP-адресом.
Дополнительную информацию по настройке политик маршрутизации Policy Route в контроллере NXC5200 вы можете найти в статье:http://zyxel.ru/kb/2703
3.2. Включение межсетевого экрана Firewall.
После того как один из портов (в нашем примере порт ge4) был исключен из общего интерфейса vlan0, его нужно выделить в свою обособленную зону, например WAN. Зоны необходимы для работы межсетевого экрана Firewall.
В заводской конфигурации есть только 2 зоны — LAN (куда входит интерфейс vlan0) и WLAN (куда входит профиль default ssid для беспроводных точек доступа).
.
При таких настройках зон при попытке зайти в настройки Firewall появляется ошибка 33045 ‘Firewall zone pair does not exist’.
Это происходит из-за того, что Firewall работает именно по зонам (направлениям) и ему необходимо как минимум две зоны с активными интерфейсами.
Для создания новой зоны зайдите в меню Configuration > Network > Zone и нажмите кнопку Add.
В поле Name впишите название зоны (в нашем примере это WAN) и в разделе Member List перенесите нужный порт из столбцаAvailable в столбец Member (в нашем примере это порт ge4).
После этого можно переходить непосредственно в настройки Firewall, который по умолчанию выключен. Для включения межсетевого экрана зайдите в меню Configuration > Firewall и поставьте галочку в поле Enable Firewall.
Далee можно создавать необходимые правила межсетевого экрана по направлениям (зонам) WAN и LAN, а также WLAN (если будет задействована для подключенных беспроводных точек доступа).
http://zyxel.ru/kb/2447