HOW TO Como con
nfigurar PPPo
oE no Red Haat 9, para quee seja usado com o Firew
wall Softwarre Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: 6.0
1.0
31/0
08/11
05/0
06/08
1 de 6
Página:
Introduç
ção
O Aker Firewall
F
não vem com
m a opção de config
guração através do Control
C
Center, para a utilização de disca
agem/autenticação via PPPoE. Este docum
mento visa
demonstrrar como é feita a con
nfiguração do PPPoE no sistema operacional Red Hat 9 e sua inte
egração com o Aker Firewall.
Solução
Após a in
nstalação completa do
o firewall, aplicação do
o patch e da licença, podemos
p
iniciar a conffiguração da discagem
m/autenticação PPPoE.. Não é necessário ins
stalação de
nenhum pacote adicional, pois
s o pacote RP-PPPOE que trata dessa comunicação já vem insta
alado por default no Sistema Operacional:
Configurração do PPPoE
Deve-se acessar o Red Hat 9 via
v console e logar co
omo root, após digitarr o comando adsl-settup. A primeira configuração será o login utilizado para autenticar no seu
provedorr, o padrão é root, con
nforme demonstrado abaixo:
DSL clien
nt setup. First, I will run
r
some checks on
your systtem to make sure the PPPoE client is installled properly...
LOGIN NA
AME
Enter you
ur Login Name (default root): aker@proved
dor.com.br
A próxim
ma tela pergunta qual a interface que irá realizar
r
a discagem, a interface selecionad
da será a que está conectada no modemA
ADSL, o padrão é eth0, segue
imagem abaixo:
a
INTERFAC
CE
Enter the
e Ethernet interface co
onnected to the ADSL modem
For Solarris, this is likely to be something like /dev/h
hme0.
For Linux
x, it will be ethX, wherre `X` is a number.
(default eth0):
e
eth0
Na seqüê
ência é perguntado se a discagem será feita
a por demanda, ou se
e ficará ativa sempre. Neste caso é necessá
ário que esta conexão esteja sempre ativa para
p
evitar
atrasos na
n comunicação. Para configurar este modo
o de discagem, deve-s
se digitar a palavra “no” que é o padrão. Segue
S
imagem:
Do you want
w
the link to come up on demand, or stay up continuously?
If you wa
ant it to come up on demand,
d
enter the idle
e time in seconds
after which the link should be dropped. If you wantt the link to
stay up permanently,
p
enter `n
no` (two letters, lowerr-case.)
NOTE: De
emand-activated links
s do not interact well with
w
dynamic IP
addresses. You may have som
me problems with dem
mand-activated links.
Enter the
e demand value (defau
ult no): no
A próxim
ma configuração será relativa
r
ao DNS, caso
o queira configurar ma
anualmente este serv
viço, basta digitar o IP
P do servidor, neste c
caso, deseja-se que o provedor
atribua este endereço automatticamente, então bastta digitar a palavra “server”, conforme figu
ura abaixo:
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Fire
ewall
Aker Securrity Solutions
www.aker.com.br
HOW TO Como con
nfigurar PPPo
oE no Red Haat 9, para quee seja usado com o Firew
wall Softwarre Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: 6.0
1.0
31/0
08/11
05/0
06/08
2 de 6
Página:
DNS
Please en
nter the IP address of your ISP`s primary DNS
D
server.
If your IS
SP claims that `the se
erver will provide dyna
amic DNS addresses`,,
enter `se
erver` (all lower-case)) here.
If you jus
st press enter, I will assume
a
you know wha
at you are
doing and
d not modify your DNS setup.
Enter the
e DNS information herre: server:
Agora, co
onfigura-se a senha fornecida pelo prove
edor para autenticaçã
ão, deve-se digitar a senha e logo em se
eguida sua confirmaç
ção, nessa tela a sen
nha não é
mostrada
a. Conforme figura abaixo:
PASSWORD
Please en
nter your Password:
Please re
e-enter your Password
d:
A tela seg
guinte perguntará se deseja permitir que qualquer
q
usuário possa
a iniciar ou parar a discagem/autenticação PPPoE. Deve-se utiliz
zar o padrão que é “ye
es”, segue
figura:
USERCTR
RL
Please en
nter `yes` (two letters
s, lower-case.) if you want to allow
normal user to start or stop DS
SL connection (default yes): yes
A penúltima configuração é referente à utilização de firewall para esta co
omunicação. Como es
stá utilizando o Red Hat
H 9 como ambiente para o Firewall Aker, configurase a opçã
ão “0” (zero) informan
ndo que não se quer utilizar
u
firewall nesta discagem,
d
conforme fiigura abaixo:
FIREWAL
LLING
Please ch
hoose the firewall rules to use. Note that th
hese rules are
very basiic. You are strongly encouraged
e
to use a more
m
sophisticated
firewall setup; however, these will provide basic sec
curity. If you
are runniing any servers on your machine, you mustt choose `NONE` and
set up firrewalling yourself. Otherwise, the firewall rules
r
will deny
access to
o all standard servers like Web, e-mail, ftp, etc. If you
are using
g SSH, the rules will block outgoing SSH connections which
allocate a privileged source po
ort.
The firew
wall choices are:
0 - NONE
E: This script will not set
s any firewall rules. You are responsible
for ensuring the securitty of your machine. You
Y
are STRONGLY
re
ecommended to use so
ome kind of firewall ru
ules.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Fire
ewall
Aker Securrity Solutions
www.aker.com.br
HOW TO Como con
nfigurar PPPo
oE no Red Haat 9, para quee seja usado com o Firew
wall Softwarre Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: 1 - STANDALONE: Appropriate
e for a basic stand-alo
one web-surfing works
station
2 - MASQ
QUERADE: Appropriate
e for a machine acting
g as an Internet gatew
way
for a LAN
Choose a type of firewall (0-2)): 0
Por fim, informa-se
i
quer ou nã
ão que a discagem se
eja feita na inicializaçã
ão do sistema. Configura-se a opção “yes”” diferente do default que é “no”, pois caso
o o firewall
reinicie por
p
falta de energia ou
o por qualquer outro
o motivo, a comunica
ação com a internet voltará
v
sem a necessidade da intervenção do administrado parra iniciar a
discagem
m PPPoE.
Start this
s connection at boot tiime
Do you want
w
to start this connection at boot time?
Please en
nter no or yes (defaultt no):yes
A última tela a ser mostrada será
s
a de confirmaçã
ão das configurações, esta tela apresenta
a um resumo do que foi
f configurado, nesse
e momento digita-se o comando
“y” e pronto, é configurado dis
scagem/autenticação PPPoE, segue figura:
** Summ
mary of what you ente
ered **
Ethernet Interface: eth0
aker@prove
edor.com.br
Activate-on-demand: No
DNS addresses:
Firewallin
ng:
User Control:
Supplied by
b ISP`s server
NONE
yes
Accept th
hese settings and adju
ust configuration files (y/n)? y
A primeirra discagem pode ser feita com o comando
o adsl-start, ou pode
e-se reiniciar o Red Ha
at 9, pois se configura
a a discagem no boot do Sistema Operacio
onal. Não é
necessária nenhuma regra parra que a discagem seja feita.
Configurração do firewall
O Softwa
are Aker Firewall reconhece a interface de comunicação PPPoE que
q
aplica o nome de “ppp0”, esta interface é reconhecida na co
onfiguração da entida
ade do tipo
interface e para ser selecionad
da como uma interface
e externa para fins de
e controle da licença. O único local onde estta interface não apare
ece é na aba de config
guração de
interface,, dentro do menu “Configurações do Sistem
ma” - TCP/IP. Segue abaixo
a
a configuração
o deste Menu:
1ª config
guração do firewall
Na figura
a a seguir nota-se qu
ue as configurações de
d DNS estão preench
hidas, esta configuraç
ção foi automaticame
ente preenchida, pois se configurou anteriormente a
opção de receber os endereços
s IP dos DNS na disca
agem PPPoE, segue fig
gura:
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
6.0
1.0
31/0
08/11
05/0
06/08
3 de 6
Página:
User nam
me:
Aker Fire
ewall
Aker Securrity Solutions
www.aker.com.br
HOW TO Como con
nfigurar PPPo
oE no Red Haat 9, para quee seja usado com o Firew
wall Softwarre Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: 6.0
1.0
31/0
08/11
05/0
06/08
4 de 6
Página:
A próxim
ma figura demonstra co
omo ficará a aba Inte
erface de rede, nessa figura a eth1 represe
enta a interface conec
ctada a rede interna e a eth0 é a interface
e a qual foi
seleciona
ada para fazer a conex
xão PPPoE, observe que nesse caso não é configurado nada nes
sta interface, pois com
mo dito anteriormente
e, o Aker Firewall não reconhece
a interfac
ce PPP0 nesta aba. Deixe
D
a interface selecionada para se conecttar EM BRANCO. Segue figura.
A próxim
ma figura demonstra como ficará a aba Rotas, note que a opção “Rota padrão” está em branco, isso ocorrre pelo mesmo motiv
vo que a configuração
o da eth0,
também estava em branco, po
ois quem determina o IP do firewall e sua re
espectiva rota padrão
o é a interface PPP0 que
q
não é reconhecida
a pelo Control Center, na versão
em softw
ware. Deixe o campo rota padrão em branco
o. Conforme figura abaixo:
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Fire
ewall
Aker Securrity Solutions
www.aker.com.br
HOW TO Como con
nfigurar PPPo
oE no Red Haat 9, para quee seja usado com o Firew
wall Softwarre Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: 6.0
1.0
31/0
08/11
05/0
06/08
5 de 6
Página:
2ª config
guração do firewall
Entre no menu Configuração do Firewall – Entidades – Interface e adicione
a
uma nova en
ntidade selecionando a interface PPP0, conforme figura:
3ª config
guração do firewall
Entre no menu Configuração
o do Firewall – NAT
T e crie pelo menos duas regras de NAT, uma
u
sem conversão
o com origem e destin
no em sua rede intern
na e outra
de N:1 co
om origem a rede intterna e destino a inte
ernet, a entidade virtu
ual a ser usada agora
a será a entidade do tipo interface que fo
oi criada na 2ª config
guração do
firewall, segue
s
figura:
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Fire
ewall
Aker Securrity Solutions
www.aker.com.br
HOW TO Como con
nfigurar PPPo
oE no Red Haat 9, para quee seja usado com o Firew
wall Softwarre Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: 6.0
1.0
31/0
08/11
05/0
06/08
6 de 6
Página:
AGORA SEU
S
FIREWALL JÁ EST
TÁ FUNCIONADO COM AUTENTICAÇÃO/DISC
CAGEM PPPoE.
Obs.: O modem
m
deve estar con
nfigurado em modo BRIDGE.
B
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Fire
ewall
Aker Securrity Solutions
www.aker.com.br