HOW TO Como con nfigurar PPPo oE no Red Haat 9, para quee seja usado com o Firew wall Softwarre Produto: do produto: Versão d Versão d do documento: Data de revisão: Data da publicação: 6.0 1.0 31/0 08/11 05/0 06/08 1 de 6 Página: Introduç ção O Aker Firewall F não vem com m a opção de config guração através do Control C Center, para a utilização de disca agem/autenticação via PPPoE. Este docum mento visa demonstrrar como é feita a con nfiguração do PPPoE no sistema operacional Red Hat 9 e sua inte egração com o Aker Firewall. Solução Após a in nstalação completa do o firewall, aplicação do o patch e da licença, podemos p iniciar a conffiguração da discagem m/autenticação PPPoE.. Não é necessário ins stalação de nenhum pacote adicional, pois s o pacote RP-PPPOE que trata dessa comunicação já vem insta alado por default no Sistema Operacional: Configurração do PPPoE Deve-se acessar o Red Hat 9 via v console e logar co omo root, após digitarr o comando adsl-settup. A primeira configuração será o login utilizado para autenticar no seu provedorr, o padrão é root, con nforme demonstrado abaixo: DSL clien nt setup. First, I will run r some checks on your systtem to make sure the PPPoE client is installled properly... LOGIN NA AME Enter you ur Login Name (default root): aker@proved dor.com.br A próxim ma tela pergunta qual a interface que irá realizar r a discagem, a interface selecionad da será a que está conectada no modemA ADSL, o padrão é eth0, segue imagem abaixo: a INTERFAC CE Enter the e Ethernet interface co onnected to the ADSL modem For Solarris, this is likely to be something like /dev/h hme0. For Linux x, it will be ethX, wherre `X` is a number. (default eth0): e eth0 Na seqüê ência é perguntado se a discagem será feita a por demanda, ou se e ficará ativa sempre. Neste caso é necessá ário que esta conexão esteja sempre ativa para p evitar atrasos na n comunicação. Para configurar este modo o de discagem, deve-s se digitar a palavra “no” que é o padrão. Segue S imagem: Do you want w the link to come up on demand, or stay up continuously? If you wa ant it to come up on demand, d enter the idle e time in seconds after which the link should be dropped. If you wantt the link to stay up permanently, p enter `n no` (two letters, lowerr-case.) NOTE: De emand-activated links s do not interact well with w dynamic IP addresses. You may have som me problems with dem mand-activated links. Enter the e demand value (defau ult no): no A próxim ma configuração será relativa r ao DNS, caso o queira configurar ma anualmente este serv viço, basta digitar o IP P do servidor, neste c caso, deseja-se que o provedor atribua este endereço automatticamente, então bastta digitar a palavra “server”, conforme figu ura abaixo: Documentação Auxiliar de d Produto – Aviso o Legal: esta docu umentação deve ser utilizada somente e por orário que uma alteração de configuração o não administradores ou usuários experientes, prefferencialmente em ho cte no funcionamento o do ambiente. A Aker não é responsável pe elo mau uso deste doc cumento. impac Aker Fire ewall Aker Securrity Solutions www.aker.com.br HOW TO Como con nfigurar PPPo oE no Red Haat 9, para quee seja usado com o Firew wall Softwarre Produto: do produto: Versão d Versão d do documento: Data de revisão: Data da publicação: 6.0 1.0 31/0 08/11 05/0 06/08 2 de 6 Página: DNS Please en nter the IP address of your ISP`s primary DNS D server. If your IS SP claims that `the se erver will provide dyna amic DNS addresses`,, enter `se erver` (all lower-case)) here. If you jus st press enter, I will assume a you know wha at you are doing and d not modify your DNS setup. Enter the e DNS information herre: server: Agora, co onfigura-se a senha fornecida pelo prove edor para autenticaçã ão, deve-se digitar a senha e logo em se eguida sua confirmaç ção, nessa tela a sen nha não é mostrada a. Conforme figura abaixo: PASSWORD Please en nter your Password: Please re e-enter your Password d: A tela seg guinte perguntará se deseja permitir que qualquer q usuário possa a iniciar ou parar a discagem/autenticação PPPoE. Deve-se utiliz zar o padrão que é “ye es”, segue figura: USERCTR RL Please en nter `yes` (two letters s, lower-case.) if you want to allow normal user to start or stop DS SL connection (default yes): yes A penúltima configuração é referente à utilização de firewall para esta co omunicação. Como es stá utilizando o Red Hat H 9 como ambiente para o Firewall Aker, configurase a opçã ão “0” (zero) informan ndo que não se quer utilizar u firewall nesta discagem, d conforme fiigura abaixo: FIREWAL LLING Please ch hoose the firewall rules to use. Note that th hese rules are very basiic. You are strongly encouraged e to use a more m sophisticated firewall setup; however, these will provide basic sec curity. If you are runniing any servers on your machine, you mustt choose `NONE` and set up firrewalling yourself. Otherwise, the firewall rules r will deny access to o all standard servers like Web, e-mail, ftp, etc. If you are using g SSH, the rules will block outgoing SSH connections which allocate a privileged source po ort. The firew wall choices are: 0 - NONE E: This script will not set s any firewall rules. You are responsible for ensuring the securitty of your machine. You Y are STRONGLY re ecommended to use so ome kind of firewall ru ules. Documentação Auxiliar de d Produto – Aviso o Legal: esta docu umentação deve ser utilizada somente e por orário que uma alteração de configuração o não administradores ou usuários experientes, prefferencialmente em ho cte no funcionamento o do ambiente. A Aker não é responsável pe elo mau uso deste doc cumento. impac Aker Fire ewall Aker Securrity Solutions www.aker.com.br HOW TO Como con nfigurar PPPo oE no Red Haat 9, para quee seja usado com o Firew wall Softwarre Produto: do produto: Versão d Versão d do documento: Data de revisão: Data da publicação: 1 - STANDALONE: Appropriate e for a basic stand-alo one web-surfing works station 2 - MASQ QUERADE: Appropriate e for a machine acting g as an Internet gatew way for a LAN Choose a type of firewall (0-2)): 0 Por fim, informa-se i quer ou nã ão que a discagem se eja feita na inicializaçã ão do sistema. Configura-se a opção “yes”” diferente do default que é “no”, pois caso o o firewall reinicie por p falta de energia ou o por qualquer outro o motivo, a comunica ação com a internet voltará v sem a necessidade da intervenção do administrado parra iniciar a discagem m PPPoE. Start this s connection at boot tiime Do you want w to start this connection at boot time? Please en nter no or yes (defaultt no):yes A última tela a ser mostrada será s a de confirmaçã ão das configurações, esta tela apresenta a um resumo do que foi f configurado, nesse e momento digita-se o comando “y” e pronto, é configurado dis scagem/autenticação PPPoE, segue figura: ** Summ mary of what you ente ered ** Ethernet Interface: eth0 aker@prove edor.com.br Activate-on-demand: No DNS addresses: Firewallin ng: User Control: Supplied by b ISP`s server NONE yes Accept th hese settings and adju ust configuration files (y/n)? y A primeirra discagem pode ser feita com o comando o adsl-start, ou pode e-se reiniciar o Red Ha at 9, pois se configura a a discagem no boot do Sistema Operacio onal. Não é necessária nenhuma regra parra que a discagem seja feita. Configurração do firewall O Softwa are Aker Firewall reconhece a interface de comunicação PPPoE que q aplica o nome de “ppp0”, esta interface é reconhecida na co onfiguração da entida ade do tipo interface e para ser selecionad da como uma interface e externa para fins de e controle da licença. O único local onde estta interface não apare ece é na aba de config guração de interface,, dentro do menu “Configurações do Sistem ma” - TCP/IP. Segue abaixo a a configuração o deste Menu: 1ª config guração do firewall Na figura a a seguir nota-se qu ue as configurações de d DNS estão preench hidas, esta configuraç ção foi automaticame ente preenchida, pois se configurou anteriormente a opção de receber os endereços s IP dos DNS na disca agem PPPoE, segue fig gura: Documentação Auxiliar de d Produto – Aviso o Legal: esta docu umentação deve ser utilizada somente e por orário que uma alteração de configuração o não administradores ou usuários experientes, prefferencialmente em ho cte no funcionamento o do ambiente. A Aker não é responsável pe elo mau uso deste doc cumento. impac 6.0 1.0 31/0 08/11 05/0 06/08 3 de 6 Página: User nam me: Aker Fire ewall Aker Securrity Solutions www.aker.com.br HOW TO Como con nfigurar PPPo oE no Red Haat 9, para quee seja usado com o Firew wall Softwarre Produto: do produto: Versão d Versão d do documento: Data de revisão: Data da publicação: 6.0 1.0 31/0 08/11 05/0 06/08 4 de 6 Página: A próxim ma figura demonstra co omo ficará a aba Inte erface de rede, nessa figura a eth1 represe enta a interface conec ctada a rede interna e a eth0 é a interface e a qual foi seleciona ada para fazer a conex xão PPPoE, observe que nesse caso não é configurado nada nes sta interface, pois com mo dito anteriormente e, o Aker Firewall não reconhece a interfac ce PPP0 nesta aba. Deixe D a interface selecionada para se conecttar EM BRANCO. Segue figura. A próxim ma figura demonstra como ficará a aba Rotas, note que a opção “Rota padrão” está em branco, isso ocorrre pelo mesmo motiv vo que a configuração o da eth0, também estava em branco, po ois quem determina o IP do firewall e sua re espectiva rota padrão o é a interface PPP0 que q não é reconhecida a pelo Control Center, na versão em softw ware. Deixe o campo rota padrão em branco o. Conforme figura abaixo: Documentação Auxiliar de d Produto – Aviso o Legal: esta docu umentação deve ser utilizada somente e por orário que uma alteração de configuração o não administradores ou usuários experientes, prefferencialmente em ho cte no funcionamento o do ambiente. A Aker não é responsável pe elo mau uso deste doc cumento. impac Aker Fire ewall Aker Securrity Solutions www.aker.com.br HOW TO Como con nfigurar PPPo oE no Red Haat 9, para quee seja usado com o Firew wall Softwarre Produto: do produto: Versão d Versão d do documento: Data de revisão: Data da publicação: 6.0 1.0 31/0 08/11 05/0 06/08 5 de 6 Página: 2ª config guração do firewall Entre no menu Configuração do Firewall – Entidades – Interface e adicione a uma nova en ntidade selecionando a interface PPP0, conforme figura: 3ª config guração do firewall Entre no menu Configuração o do Firewall – NAT T e crie pelo menos duas regras de NAT, uma u sem conversão o com origem e destin no em sua rede intern na e outra de N:1 co om origem a rede intterna e destino a inte ernet, a entidade virtu ual a ser usada agora a será a entidade do tipo interface que fo oi criada na 2ª config guração do firewall, segue s figura: Documentação Auxiliar de d Produto – Aviso o Legal: esta docu umentação deve ser utilizada somente e por orário que uma alteração de configuração o não administradores ou usuários experientes, prefferencialmente em ho cte no funcionamento o do ambiente. A Aker não é responsável pe elo mau uso deste doc cumento. impac Aker Fire ewall Aker Securrity Solutions www.aker.com.br HOW TO Como con nfigurar PPPo oE no Red Haat 9, para quee seja usado com o Firew wall Softwarre Produto: do produto: Versão d Versão d do documento: Data de revisão: Data da publicação: 6.0 1.0 31/0 08/11 05/0 06/08 6 de 6 Página: AGORA SEU S FIREWALL JÁ EST TÁ FUNCIONADO COM AUTENTICAÇÃO/DISC CAGEM PPPoE. Obs.: O modem m deve estar con nfigurado em modo BRIDGE. B Documentação Auxiliar de d Produto – Aviso o Legal: esta docu umentação deve ser utilizada somente e por orário que uma alteração de configuração o não administradores ou usuários experientes, prefferencialmente em ho cte no funcionamento o do ambiente. A Aker não é responsável pe elo mau uso deste doc cumento. impac Aker Fire ewall Aker Securrity Solutions www.aker.com.br