Configurando Cisco + NAT para LP Telefônica

Publicado por Adalberto Gonçalves em 23/03/2007

[ Hits: 16.409 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Configurando Cisco + NAT para LP Telefônica



Nesse exemplo temos uma faixa de IP fornecida pela Telefonica com máscara 29 (255.255.255.248). Isso nos resulta em 6 IP's válidos (já tirando o endereço de rede e o endereço de broadcast). Um endereço IP utilizamos para configurar a eth0 do roteador, agora utilizaremos outro para configurar a eth0 de nosso servidor Linux.

Configuração feita em Slackware.

Configurando interface eth0


Edite o seguinte arquivo com o editor de sua preferência:

# joe /etc/rc.d/rc.inet1.conf

# Config information for eth0:
IPADDR[0]="200.xx.xx.xx" # IP Fornecido pela Telefonica
NETMASK[0]="255.255.255.248"
#USE_DHCP[0]=""
#DHCP_HOSTNAME[0]=""
GATEWAY="200.xx.xx.xx" # IP da Ethernet 0 do Roteador

Reinicie o serviço:

# /etc/rc.d/rc.inet1 restart

Habilitando roteamento e fazendo mascaramento da conexão:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Já era!

Espero ter ajudado.

Adalberto Gonçalves
Network Administrator

Informações passadas pela Telefônica

  • ENDERECO_IP_LAN : 201.xx.xx.xx
  • MASCARA_ENDERECO_IP_LAN: 255.255.255.248
  • IP_WAN_LOCAL: 201.xx.xx.xx
  • IP_WAN_MASK_LOCAL: 255.255.255.252
  • IP_WAN_REMOTO: 201.xx.xx.xx
  • IP_WAN_MASK_REMOTO: 255.255.255.252
  • LMI CCITT: (q933a)
  • DLCI LOCAL: 111
  • DNS PRIMÁRIO: 200.xx.xx.xx
  • DNS SECUNDÁRIO: 200.xx.xx.xx
  • lan: ENDERECO_IP_LAN
  • wan: IP_WAN_LOCAL
  • rota: IP_WAN_REMOTO

Normalmente os roteadores vêm com a configuraçao do registro como 0x2142. Isso significa que quando o router foir reiniciado as configurações feitas serão perdidas.

Conferindo Registro:

(router)# show version | include register
configuration register is 0x2142

Mudando registro se necessário:

(router)#config t
(config)#config-register 0x2102
(config)#exit
(router)#reload

Setando login e senha para acesso via console e via terminal virtual (Putty, por exemplo =]):

(router)#config t
(config)#line console 0
(config-line)# login
(config-line)# password xxxxxxx
(config-line)#ctrl Z
(router)#config t
(config)#line vty 0 4
(config-line)#login
(config-line)#password xxxxxxx
(config-line)#ctrl Z

Encriptando senhas (por padrão só é encriptada a senha do enable):

(router)#config t
(config)#service password-encryption

Especificando os servidores DNS:

(router)#config t
(config)#ip subnet-zero
(config)#ip name-server 200.xx.xx.xx
(config)#ip name-server 200.xx.xx.xx
(config-if)#ctrl Z
(router)#Write memory

Setando IP para interface Ethernet:

(router)#config t
(config)#interface ethernet 0 (config-if)#ip address 201.xx.xx.xx 255.255.255.0 (ENDERECO_IP_LAN)
(config-if)#ctrl Z
(router)#Write memory

Configurando encapsulamento e tipo de LMI para interface serial 0 (LMI padrão é cisco):

(router)#config t
(config)#interface serial 0
(config-if)#encapsulation frame-relay IETF (IETF no caso do frame switch não ser cisco)
(config-if)#frame-relay lmi-type q933a
(config-if)#ctrl Z
(router)#write memory

Configurando IP para sub-interface 0.1 e número de dlci:

(router)#config t
(config)#interface serial 0.1 point-to-point
(config-if)#ip address 201.xx.xx.xx 255.255.255.252 (IP_WAN_LOCAL)
(config-if)#frame-relay interface-dlci 111
(config-if)#ctrl Z
(router)#write memory

Setando rota padrão:

(router)#config t
(config)#ip route 0.0.0.0 0.0.0.0 201.xx.xx.xx (IP_WAN_REMOTO)
(config)#ctrl Z
(router)#copy run start

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Implementar um servidor Linux seguro

Compartilhamento NFS

Acessando partições NTFS (read/write) com ntfs-3g (Slackware Linux 12)

Configuração de DNS reverso

Manipulando arquivos PDF no terminal

  

Comentários
[1] Comentário enviado por camolez em 10/07/2007 - 10:37h

Ola Adalberto Gonçalves,

O que seria -> IPADDR[0]="200.xx.xx.xx" # IP Fornecido pela Telefonica
Seria o ip que eu pego pelo site www.meuip.com.br ?

Agradeço pela atenção

Camolez


Telefonica apenas nos forneceram isso !!!

ENDERECO_IP_LAN 201.xxx
MASCARA_ENDERECO_IP_LAN 255.255.255.248
IP_GER_LOCAL <nada>
IP_GER_TE <nada>
IP_WAN_LOCAL 201.xxxxx
IP_WAN_MASK_LOCAL 255.255.255.252
IP_WAN_REMOTO 201.xxxx
IP_WAN_MASK_REMOTO Character 255.255.255.252



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Back up (4)

Desempenho abaixo do esperado - travadas e congelamento do sistema ope... (3)

HD externo modelo SDK SSD com 15,26 TiB aparece como unidade não aloc... (3)

Olá meu nome e gabriel (1)

Notebook Novo. Aceita Duplo Boot? (7)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: