Configurando Cisco + NAT para LP Telefônica

Publicado por Adalberto Gonçalves em 23/03/2007

[ Hits: 15.427 ]

 


Configurando Cisco + NAT para LP Telefônica



Nesse exemplo temos uma faixa de IP fornecida pela Telefonica com máscara 29 (255.255.255.248). Isso nos resulta em 6 IP's válidos (já tirando o endereço de rede e o endereço de broadcast). Um endereço IP utilizamos para configurar a eth0 do roteador, agora utilizaremos outro para configurar a eth0 de nosso servidor Linux.

Configuração feita em Slackware.

Configurando interface eth0


Edite o seguinte arquivo com o editor de sua preferência:

# joe /etc/rc.d/rc.inet1.conf

# Config information for eth0:
IPADDR[0]="200.xx.xx.xx" # IP Fornecido pela Telefonica
NETMASK[0]="255.255.255.248"
#USE_DHCP[0]=""
#DHCP_HOSTNAME[0]=""
GATEWAY="200.xx.xx.xx" # IP da Ethernet 0 do Roteador

Reinicie o serviço:

# /etc/rc.d/rc.inet1 restart

Habilitando roteamento e fazendo mascaramento da conexão:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Já era!

Espero ter ajudado.

Adalberto Gonçalves
Network Administrator

Informações passadas pela Telefônica

  • ENDERECO_IP_LAN : 201.xx.xx.xx
  • MASCARA_ENDERECO_IP_LAN: 255.255.255.248
  • IP_WAN_LOCAL: 201.xx.xx.xx
  • IP_WAN_MASK_LOCAL: 255.255.255.252
  • IP_WAN_REMOTO: 201.xx.xx.xx
  • IP_WAN_MASK_REMOTO: 255.255.255.252
  • LMI CCITT: (q933a)
  • DLCI LOCAL: 111
  • DNS PRIMÁRIO: 200.xx.xx.xx
  • DNS SECUNDÁRIO: 200.xx.xx.xx
  • lan: ENDERECO_IP_LAN
  • wan: IP_WAN_LOCAL
  • rota: IP_WAN_REMOTO

Normalmente os roteadores vêm com a configuraçao do registro como 0x2142. Isso significa que quando o router foir reiniciado as configurações feitas serão perdidas.

Conferindo Registro:

(router)# show version | include register
configuration register is 0x2142

Mudando registro se necessário:

(router)#config t
(config)#config-register 0x2102
(config)#exit
(router)#reload

Setando login e senha para acesso via console e via terminal virtual (Putty, por exemplo =]):

(router)#config t
(config)#line console 0
(config-line)# login
(config-line)# password xxxxxxx
(config-line)#ctrl Z
(router)#config t
(config)#line vty 0 4
(config-line)#login
(config-line)#password xxxxxxx
(config-line)#ctrl Z

Encriptando senhas (por padrão só é encriptada a senha do enable):

(router)#config t
(config)#service password-encryption

Especificando os servidores DNS:

(router)#config t
(config)#ip subnet-zero
(config)#ip name-server 200.xx.xx.xx
(config)#ip name-server 200.xx.xx.xx
(config-if)#ctrl Z
(router)#Write memory

Setando IP para interface Ethernet:

(router)#config t
(config)#interface ethernet 0 (config-if)#ip address 201.xx.xx.xx 255.255.255.0 (ENDERECO_IP_LAN)
(config-if)#ctrl Z
(router)#Write memory

Configurando encapsulamento e tipo de LMI para interface serial 0 (LMI padrão é cisco):

(router)#config t
(config)#interface serial 0
(config-if)#encapsulation frame-relay IETF (IETF no caso do frame switch não ser cisco)
(config-if)#frame-relay lmi-type q933a
(config-if)#ctrl Z
(router)#write memory

Configurando IP para sub-interface 0.1 e número de dlci:

(router)#config t
(config)#interface serial 0.1 point-to-point
(config-if)#ip address 201.xx.xx.xx 255.255.255.252 (IP_WAN_LOCAL)
(config-if)#frame-relay interface-dlci 111
(config-if)#ctrl Z
(router)#write memory

Setando rota padrão:

(router)#config t
(config)#ip route 0.0.0.0 0.0.0.0 201.xx.xx.xx (IP_WAN_REMOTO)
(config)#ctrl Z
(router)#copy run start

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

TeamViewer no Ubuntu 13.10 64 bits

Como colocar informações do sistema (CPU, MEM, NET, UPTIME) na área de trabalho do Ubuntu 7.04

Alterando kernel do Ubuntu 10.10 para a versão 2.6.38

Chamada de trabalhos para o PGCon Brasil 2008

LVM (Logical Volume Manager)

  

Comentários
[1] Comentário enviado por camolez em 10/07/2007 - 10:37h

Ola Adalberto Gonçalves,

O que seria -> IPADDR[0]="200.xx.xx.xx" # IP Fornecido pela Telefonica
Seria o ip que eu pego pelo site www.meuip.com.br ?

Agradeço pela atenção

Camolez


Telefonica apenas nos forneceram isso !!!

ENDERECO_IP_LAN 201.xxx
MASCARA_ENDERECO_IP_LAN 255.255.255.248
IP_GER_LOCAL <nada>
IP_GER_TE <nada>
IP_WAN_LOCAL 201.xxxxx
IP_WAN_MASK_LOCAL 255.255.255.252
IP_WAN_REMOTO 201.xxxx
IP_WAN_MASK_REMOTO Character 255.255.255.252



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts