ADSL kapcsolat használata Novell Kisvállalati Csomag esetén

Az ADSL (Asymmetric Digital Subscriber Line = aszimmetrikus digitális előfizetői vonal) technológia elsősorban olyan kis-, középvállalatoknak nyújt költség hatékony megoldást, amelyek tevékenységéhez elengedhetetlen az Internet napi használata. A szolgáltatók általában különböző sebességű hozzáférési módokat kínálnak, melyek közül a legalacsonyabb sebességű csomag is többszörös letöltési sebességet tesz lehetővé a felhasználó számára a hagyományos, modemes Internet hozzáféréshez képest.

Az ADSL szolgáltatás legfontosabb előnyei:

  • Nagy sávszélességű Internet kapcsolat
  • Fix havi költségű, forgalmi díjmentes hozzáférés
  • Folyamatos Internet kapcsolat
  • Hagyományos analóg telefonvonalon történő internetezés és telefonálás egy időben.

Az ADSL szolgáltatás jelenleg még nem érhető el mindenhonnan és az Internet szolgáltatóknál lehet tájékozódni arról, hogy az Önök cégénél bevezethető-e.

1. konfiguráció – Az ADSL router NAT szolgáltatását használva

A Novell Kisvállalati Csomag, mint a kisvállalatok által használt egyik legelterjedtebb szoftver megoldás többféle módon integrálható a szolgáltatók által kínált ADSL szolgáltatással. Vállalati felhasználók számára az ADSL szolgáltatás használatához ajánljuk egy ADSL router igénybe vételét az alábbi okok miatt:

  • Az ADSL routerek sok hasznos szolgáltatást biztosítanak (pl. NAT, Port forwarding, szűrés) és ezek révén biztonságosabbá teszik az Internet elérést. Így a vállalati szervert nem kell közvetlenül az Internetre kapcsolni és a router mögé helyezett, nem publikus IP címet használó NetWare szerver védett lesz a támadásokkal szemben. (1. konfiguráció)
  • A Novell Kisvállalati Csomag jelenleg nem tartalmaz PPPoE (PPP over Ethernet) drivert, így a NetWare szerver nem kapcsolható közvetlenül az ADSL modemhez, amely ezen protokollon keresztül kommunikál. Az ADSL modem és a NetWare szerver közé helyezett ADSL router viszont el tudja végezni a szükséges protokoll konverziót, így a Novell Kisvállalati Csomagot használó felhasználók gond nélkül tudják az ADSL technológiát használni. (PPPoE driver a Novell Kisvállalati Csomagban is szereplő BorderManager-hez fog hamarosan, várhatóan 2002 nyarán megjelenni)

A következőkben a mellékelt ábra alapján tekintsük át a talán leggyakrabban használt Novell Kisvállalati Csomag – ADSL kapcsolat konfigurációt (természetesen ettől eltérő konfiguráció is használható). Egy tipikus kisvállalat számára két legfontosabb internetes szolgáltatás a web, esetleg ftp szerverek elérése, illetve a céges és internetes levelezés. A Novell Kisvállalati Csomag a GroupWise 6 révén biztosítja a levelezőszolgáltatást, a BorderManager 3.6 proxy/cache komponense révén pedig a gyors Internet elérést.

Ezek szolgáltatások az alábbi módon konfigurálhatók.

  • Beállítások az ADSL routeren (a szolgáltató végzi)
    • Publikus IP cím. A legtöbb szolgáltatónál a céges levelezés biztosításához fix IP cím szükséges a router Internet felöli portjára.
    • Privát IP cím. Ha a vállalat már használ egy nem hivatalos belső IP címtartományt pl. a 192.168.0.x tartományt, ami a default a Novell Kisvállalati Csomag telepítésekor, akkor érdemes megkérni a router telepítését végző szakembert, hogy a router belső IP címét állítsa ebbe a tartományba pl. a 192.168.0.254-re.
    • Dinamikus NAT szolgáltatás – a kifelé irányuló kapcsolatoknak (Internet elérés – web, ftp)
    • Port forwarding azokra a portokra, amelyeket el szeretnénk érni kivülről (25 – SMTP – internetes levelezés, 80 – http - céges webszerver elérése, levelek elérése az Internet felöl böngészőből, 110 – POP3 - céges levelek elérése kintről, POP3-as levelezőprogramból, 1677 – céges levelek elérése, szinkronizálása GroupWise kliens programból)
  • Beállítások a NetWare szerveren
    • Default gateway bejegyzés. Az ADSL router belső IP címére kell állítani. (NICE program – DSL opció, vagy inetcfg/protocols/tcpip/lan static routing a konzolon).
    • DNS szerver beállítások. A szolgáltató DNS szerverére kell állítani (NICE program – DSL opció vagy inetcfg/protocols/tcpip/DNS server a konzolon). Ha a munkaállomások használják a BorderManager proxy szolgáltatását, akkor újabb böngészők (IE5.5 és késöbbi) használata esetén nem kell beállítani a DNS szervert. Egyéb esetekben a DHCP szerver, vagy a munkaállomások DNS beállításait módosítani kell a szolgáltató DNS szerverére.
  • Egyéb beállítások (Internet szolgáltatónál kérhető)
    • Domain név regisztráció
    • MX record bejegyzése a router publikus IP címére

    1.ábra – A leggyakoribb konfiguráció

  • BorderManager beállítások. A lenti webcímen található egy részletes angol nyelvű leírás a BorderManager beállításairól.

http://www.novell.com/coolsolutions/smallbiz/ features/a_secure_internet_guide_sb.html

2. konfiguráció – A NetWare szerver NAT szolgáltatását használva

Ezen konfiguráció esetén a Novell Kisvállalati Csomag a GroupWise 6 révén biztosítja a levelezőszolgáltatást, a BorderManager 3.6 proxy/cache komponense révén pedig a gyors Internet elérést és ugyancsak a NetWare szerver végzi a címfordítást (NAT). Ebben az esetben kell egy hivatalos IP cím a router külső portjára és kell még kettő hivatalos cím a DMZ-t jelentő router és szerver közötti hálózatrészre. A megoldás előnye, hogy egy bármilyen PPPoE szabványt kezelő router megfelel a kapcsolathoz, nincs szükség a NAT, illetve a Port forwarding szolgáltatásra. Port forwarding egyátalán nem szükséges ennél a beállításnál hiszen a szerver hivatalos IP címmel látszik az Interneten, a munkaállomások számára lényeges NAT szolgáltatást pedig a Novell Kisvállalati Szerver biztosítja.

  • Beállítások az ADSL routeren (a szolgáltató végzi)
    • Publikus IP cím a router külső portjára.
    • Publikus IP cím a router belső portjára.
  • Beállítások a NetWare szerveren
    • Két IP cím. Egy publikus a külső hálózati kártyára és egy nem hivatalos (pl. 192.168.0.1) a belső kártyára.
    • Default gateway bejegyzés. Az ADSL router belső IP címére kell állítani. (NICE program – DSL opció, vagy inetcfg/protocols/tcpip/lan static routing a konzolon).
    • NAT beállítás. Dinamikus és statikus NAT engedélyezése a külső hálózati kártyán az intetcfg/bindings résznél.
    • DNS szerver beállítások. A szolgáltató DNS szerverére kell állítani (NICE program – DSL opció vagy inetcfg/protocols/tcpip/DNS server a konzolon). Ha a munkaállomások használják a BorderManager proxy szolgáltatását, akkor újabb böngészők (IE5.5 és késöbbi) használata esetén nem kell beállítani a DNS szervert. Egyéb esetekben a DHCP szerver, vagy a munkaállomások DNS beállításait módosítani kell a szolgáltató DNS szerverére.
  • Egyéb beállítások (Internet szolgáltatónál kérhető)
    • Domain név regisztráció
    • MX record bejegyzése a szerver publikus IP címére

    2. ábra – Egy másik lehetséges megoldás

További hasznos anyagok és a termék dokumentációja a http://www.novell.hu/termekek/halozat/nsbs/ weblapon találhatók.