You are on page 1of 16

Edio:

Reviso: 00 Pg.: 1/16

Documentao Roteadores

DT 1.0.0

Roteador Digitel-NetRouter 2G-3201

Como configurar um Roteador Digitel-NR2G-3201 em diversas aplicaes.

Pr-requisitos antes de ligar seu roteador Digitel Configurando um cliente de Internet com Operadoras: Embratel, Telemar etc.
1. 2. 3. 4. 5. 6. 7. 8. 1. 2. 3. 4. 5. 6. Setando Protocolos: PPPS, HDLC, Frame-Relay; Configurando a Interface Wan (Wide Area Network); Levantando a Interface Wan; Configurando a Interface Lan (Local Area Network); Levantando a Interface Lan; Salvando Configuraes; Verificando o status das Interfaces: Comando SHOW; Testando se o host remoto responde: Comando EXEC PING. Setando protocolos: HDLC, Frame-relay; Configurando a Interface Wan; Configurando a Interface Lan; Setando Rotas: Default Route, Route0 etc; Setando DNS; Verificando se o host remoto responde: Comando EXEC.

Configurando um Prime Link (Embratel) / TC Tubro (Telemar)

1. 2. 3.

Configurando um Nat (Network Address Translation) Masquerade (Mascaramento); Redirect (Redirecionamento); Levantando o NAT. Segurana em seu roteador: Usurio & Firewall

1. Trocando a senha do usurio admin (nr2g); 2. Setando Regras de Firewall: Chains: INPUT, OUTPUT & FORWARD; 3. Levantando o Firewall.

Habilitando Login Remoto: Telnet !!H "eb#on$ig%

Edio:

Reviso: 00 Pg.: 2/16

Documentao Roteadores

DT 1.0.0

&r'-re(uisitos antes de ligar o roteador.

O roteador Digitel composto por: 1. . #. 1. 0. 5. 6. 8. Roteador Digitel NR !"# 01$ %o&te de 'lime&tao (') o* D)+ e,ter&a$ )a-o )ross. /a& )at0$ )a-o )o&sole R210$ 'daptador Termi&al D34$ 'daptador Termi&al D3 0$ 'daptador 7ODE7 D3 0$ 7a&*al de 9&talao.

Para previ&ir s*rpresas. leia o ma&*al a&tes de comear a i&stalao do e:*ipame&to. O ma&*al do NetRo*ter completo e totalme&te e,plicativo. ;eri<i:*e se a corre&te eltrica est passa&do corre&te o s*<icie&te para :*e o e:*ipame&to <*&cio&e sem pro-lemas. O mal <*&cio&ame&to poder implicar em da&os <=sicos o* l>gicos &o roteador.

Edio:

Reviso: 00 Pg.: 3/16

Documentao Roteadores

DT 1.0.0

#on$igurando uma cone)o com a *nternet


Este t>pico trata"se de como co&<ig*rar se* roteador como *m clie&te de 9&ter&et e&tre operadoras. E,:. Em-ratel. Telemar. 9&telig. 3rasil Telecom e&tre o*tras. O Roteador poss*= *ma inter$ace console para co&<ig*rao seg*ra do e:*ipame&to. O mesmo vem com os devidos ca-os. como e,plicado acima. E&to. pl*ge o ca-o &a porta co&sole do roteador. e a o*tra po&ta D34 &a porta serial do micro. 9&icie o ?@perTermi&al (Ai&doBs+ o* o )"Cermit (D&i,+. 'm-os so so<tBares em*ladores de termi&al. '-ai,o seg*e a co&<ig*rao para am-os os sistemas operacio&ais: )o&<ig*rao &o Ai&doBs: 'ss*mi&do :*e a serial a ser co&<ig*rada e&co&tra"se &a porta )O71 do se* pc. ; em 9&iciar""EProgramas""E'cess>rios""E)om*&icao"""E?@perTermi&al. )o&<ig*re o 3its por seg*&do(speed+ para 06500 (padro do Digitel+. 3its de DadosF8. paridadeFNe&G*ma. 3its de ParadaF1 e )o&trole de %l*,oF?ardBare. 'p>s isso ser emitida a tela de logi& do roteador Digitel. ' partir do logi&. se* roteador e&tra &o modo privilegiado (admi&istrativo+. Tela de logi& do roteador Digitel"NR !"# 01:

)o&<ig*ra&do *m clie&te de 9&ter&et

Edio:

Reviso: 00 Pg.: 4/16

Documentao Roteadores

DT 1.0.0

)o&<ig*rao em *m pc com /i&*,. ' co&<ig*rao do /i&*, <eita com *m so<tBare cGamado c"Hermit. )omo *s*rio root e,ec*te o coma&do Bermit. mostrado a-ai,o: rootIcr01JK./Bermit )"Cermit 8.0. 1 Dev. 5. 0 Dec 005. <or /i&*, )op@rigGt ()+ 1480. 005. Tr*stees o< )ol*m-ia D&iversit@ i& tGe )it@ o< NeB LorH. T@pe M or ?E/P <or Gelp. )"CermitElog sessio& serial.log )"CermitEset serial /deMNo He@Bords matcG " N/deN )"CermitEset li&e /dev/tt@O0 )"CermitEset serial 8N1 )"CermitEset carrier"BatcG o<< )"CermitEset speed 06500 /dev/tt@O0. 06500 -ps )"CermitEco&&ect )o&&ecti&g to /dev/tt@O0. speed 06500 Escape cGaracter: )trl"P ('O)99 8. %O+: e&a-led T@pe tGe escape cGaracter <olloBed -@ ) to get -acH. or <olloBed -@ M to see otGer optio&s. """""""""""""""""""""""""""""""""""""""""""""""""""" """""""""""""""""""""""""""""""""""" Aelcome to NetRo*ter ! <rom Digitel """""""""""""""""""""""""""""""""""" ro*terteste.""Qlogi&: &r g PassBord: NR !a /i&*, versio& .1.#0"pre1"p1R01 (55101R + K16 Ter 7ai 8 10:08:1 3RT 006 Digitel )o&<ig*ratio& OGell " )ORE versio&: 1.10.0.04 /oadi&g mod*les: 'RP /'N /OOP3')C A'N / TP !RE R9P OOP% SE3R' D?)P TOT OLOTE7 9PT N'T 'D;'N)ED %9REA'// ON7P UOO PROTL'RP 3R9D!E NTP RODTEO 3')CDP 9P'))T OER;9)EO ro*terteste."" E ' partir desse prompt. o roteador e&tra em modo privilegiado. espera&do por coma&dos de co&<ig*rao o* de displa@ de stat*s/<*&cio&ame&to.

Edio:

Reviso: 00 Pg.: 5/16

Documentao Roteadores
)o&<ig*ra&do *m )lie&te de 9&ter&et

DT 1.0.0

3em. vamos agora e&trar com os coma&dos de co&<ig*rao. O*po&do :*e a Em-ratel te passo* *m protocolo de ativao. Nesse protocolo co&tm 3locos de E&dereame&to 9P /'N do clie&te . e&dereo ip do A'N clie&te e e&dereo ip A'N da Em-ratel. 3loco de 9P: 14 .158.10.0/ 5 9P do )lie&te: 16 .15.1. 9P Em-ratel: 16 .15.1.1 7ascara: 00. 00. 00. 0 PROTO)O/O: PPP ;elocidade de 'cesso: 05H-ps E&to e&traremos com os seg*i&tes coma&dos para leva&tar a 9&ter<ace A'N em modo PPPO. 'ss*mi&do :*e o roteador esteVa com co&<ig*raWes origi&ais de <-rica. <aremos o seg*i&te: )o&<ig*ra&do *m protocolo PPP: OET /'N /'N0 9P 14 .158.10.1 7'OC 00. 00. 00.14 DP OET A'N A'N0 PROTO PPPO OET A'N A'N0 9P)P /O)'/9P EN'3/ED TRDE 'DDREOO 16 .15.1. 7'OC 00. 00. 00. 0 OET A'N A'N0 9P)P RE7OTE9P EN'3/ED TRDE 'DDREOO 16 .15.1.1 OET A'N A'N0 PPPDE%RODTE TRDE OET A'N A'N0 DP )ON%9! O';E O :*e <iXemos acima <oi:

Leva&tar a i&ter<ace /'N0 com o e&dereo ip: 14 .158.10.1 (OET /'N /'N0 9P 14 .158.10.1 7'OC 00. 00. 00.14 DP+$ Oetar o protocolo PPPO (OET A'N A'N0 PROTO PPPO+. 'dicio&ar o ip do clie&te (OET A'N A'N0 9P)P /O)'/9P EN'3/ED TRDE 'DDREOO 16 .15.1. 7'OC 00. 00. 00. 0 +$ 'dicio&ar o ip da Em-ratel (OET A'N A'N0 9P)P RE7OTE9P EN'3/ED TRLE 'DDREOO 16 .15.1.1+$ Oetar a rota de<a*lt para a i&ter<ace A'N (OET A'N A'N0 PPPDE%RODTE TRDE+$ /eva&tar a i&ter<ace A'N0 (OET A'N A'N0 DP+$ E por Yltimo salvar as co&<ig*raWes ()ON%9! O';E+.

O-s: E&tre o protocolo PPPO. G vrios o*tros. como ?D/). %rame"rela@. etc. 's co&<ig*raWes podem variar de acordo com protocolos e roteadores de <a-rica&tes di<ere&tes. )o&<ig*rao *sa&do o Protocolo ?D/): OET /'N /'N0 9P 14 .158.10.1 7'OC 00. 00. 00.14 DP OET A'N A'N0 PROTO ?D/) OET A'N A'N0 9P 16 .15.1. 7'OC 00. 00. 00. 0 PEER 16 .15.1.1 OET A'N A'N0 DP )ON%9! O';E

Edio:

Reviso: 00 Pg.: 6/16

Documentao Roteadores
)o&<ig*ra&do *m )lie&te de 9&ter&et

DT 1.0.0

)o&<ig*ra&do *m Protocolo %R'7ERE/'L OET A'N A'N0 PROTO %R'7ERE/'L OET A'N A'N0 PROTO)O/ 'NO9 OET A'N A'N0 P;)0 D/)9 1 9P 16 .15.1. 7'OC OET A'N A'N0 DP OET RODTEO PDR!E OET RODTEO DE%'D/T !A1 16 .15.1.1 )ON%9! O';E

00. 00. 00. 0 PEER 16 .15.1.1

+eri$icando o !tatus das *nter$aces:


3om. termi&ado as co&<ig*raWes. Gora de revermos as co&<ig*raWes <eitas em &osso roteador e partir para os testes: O coma&do O?OA &os permite listar as co&<ig*raWes do &osso roteador: ro*terteste."" E O?OA A'N A'N0 '// PROTO ?D/) 9P 16 .15.1. 7'OC 00. 00. 00. 0 PEER 16 .15.1.1 7TD 1000 )O77ENT Z[ 9NTER;'/ 10 T97EODT 0 )/O)C ETTERN'/ TT9N; %'/OE 9NTER%')E: Gdlc0 'D79N OT'TDO: DP /9NC OT'TDO: DOAN )'3/E: DNCNOAN DOR: ON D)D: O%% )TO: O%% ro*terteste."" E O?OA /'N /'N0 '// 'ppl@i&g to i&ter<ace:/'N0 TLPE OT'T9) 9P 14 .158.10.1 7') 00:01:5<:08:6-:6# 7'OC 00. 00. 00.14 3RO'D)'OT 14 .158.10.5# 7ODE 'DTO )O77ENT Z[ 9NTER%')E: etG0 'D79NOT'TDO: DP

Edio:

Reviso: 00 Pg.: 7/16

Documentao Roteadores
;eri<ica&do o Otat*s das 9&ter<aces

DT 1.0.0

)omo mostrado acima. o coma&do O?OA &os retor&a as co&<ig*raWes das 9&ter<aces e o Otat*s das mesmas. Tipos de protocolos. Otat*s DP or DoB&. e&dereo 9P. 7ascara. /i&H Otat*s. etc. O coma&do O?OA. &os permite tam-m <iltrar os displa@s. e,emplo: ro*terteste."" E O?OA A'N A'N0 9P 9P 16 .15.1. ""E Este coma&do &os retor&a ape&as o e&dereo ip da i&ter<ace A'N0$ ro*terteste."" E O?OA A'N A'N0 PEER PEER 16 .15.1.1 ""E Nos mostra o e&dereo ip da Em-ratel ro*terteste."" E O?OA /'N /'N0 9P 9P 14 .158.10.1 ""E Nos mostra o e&dereo ip da /'N0 ro*terteste."" E O?OA RODTEO '// Desti&atio& !ateBa@ 7asH )ost Device 16 .15.1.0 \ 00. 00. 00. 0 0 Gdlc0 14 .158.10.0 \ 00. 00. 00.14 0 etG0 de<a*lt 16 .15.1.1 0.0.0.0 0 Gdlc0 O coma&do O?OA. listado acima &os mostra o e&dereo do !ateBa@. apo&ta&do para o protocolo Gdlc0.

Testando se o ,ost remoto res-onde: #omando ./.# &*NG


O coma&do ETE) P9N!. &os permite veri<icar se o Gost remoto est respo&de&do o* &o. Oe* *so <cil. preciso e re:*erido. ro*terteste."" E ETE) P9N! 16 .15.1. P9N! 16 .15.1. (16 .15.1. +: 05 data -@tes 51 -@tes <rom 16 .15.1. : icmpRse:F0 ttlF51 timeF#.005 ms 51 -@tes <rom 16 .15.1. : icmpRse:F1 ttlF51 timeF0.411 ms 51 -@tes <rom 16 .15.1. : icmpRse:F ttlF51 timeF0.844 ms """ 16 .15.1. pi&g statistics """ # pacHets tra&smitted. # pacHets received. 0] pacHet loss ro*&d"trip mi&/avg/ma,/stddev F 0.844/1.5 /#.005/1.011 ms Neste e,emplo emitimos o pi&g co&tra &osso pr>prio roteador. pois &o Gavia *m o*tro para testes $"( . Oe Go*ver *ma resposta como acima (&o Gsot remoto+. o &osso roteador est <*&cio&a&do e pro&to para e&trar em prod*o. ' partir da= s> co&<ig*rar as m:*i&as clie&tes e &avegar &a 9&ter&et.

Edio:

Reviso: 00 Pg.: 8/16

Documentao Roteadores
Configurao de um PRIME LINK

DT 1.0.0

#on$igurao de um &R*0. L*N1:


1. )o&<ig*rar o Prime /i&H (PONT' '+ OET /'N /'N0 9P 14 .158.10.1 7'OC 00. 00. 00.14 DP OET A'N A'N0 PROTO ?D/) OET A'N A'N0 9P 16 .15.1. OET A'N A'N0 7'OC 00. 00. 00. 0 OET A'N A'N0 PEER 16 .15.1.1 (ip da o*tra po&ta do li&H+ OET A'N A'N0 DP )ON%9! O';E OET RODTEO DE%'D/T !A1 16 .15.1.1 (ip da o*tra po&ta do li&H+ )ON%9! O';E . )o&<ig*rar o Prime /i&H (PONT' 3+ OET /'N /'N0 9P 14 .158. 0.1 7'OC 00. 00. 00.14 DP OET A'N A'N0 PROTO ?D/) OET A'N A'N0 9P 16 .15.1.1 OET A'N A'N0 7'OC 00. 00. 00. 0 OET A'N A'N0 PEER 16 .15.1. (ip da o*tra po&ta do li&H+ OET A'N A'N0 DP )ON%9! O';E OET RODTEO DE%'D/T !A1 16 .15.1. (ip da o*tra po&ta do li&H+ )ON%9! O';E
2bs%: 2s -rotocolos HDL# e &&&! tem as mesmas -ro-riedades de conecti3idade tendo (ue de$inir em ambas as -ontas os mesmo -rotocolos com o comando !.T "4N "4N0 &R2T2% 4 im-ort5ncia de um cabo console -ara con$igurao de roteadores ' a segurana de no -erder a cone)o com o e(ui-amento no momento de entrar com os endereos i-s%

Edio:

Reviso: 00 Pg.: 9/16

Documentao Roteadores
Oeta&do Rotas

DT 1.0.0

!etando Rotas
O*po&do :*e voc^ tem m*ltiplas redes e :*e todas elas precisam passar por se* roteador para ter acesso a 9&ter&et/9&tra&et/E,tra&et. Para isso preciso setarmos rotas padrWes para :*e *ma rede co&siga e&,ergar o*tra. )e&rios como esse V <oram co&<ig*rados com s*cesso em alg*&s clie&tes como Romma&el e Co&Hre,. Oetar *ma rota &o to <cil :*a&to co&<ig*rar *m e&dereo ip. Para isso *m 'dmi&istrador de Redes precisa sa-er como *ma rede <ar para e&,ergar o*tra. Esse met>do deve ser est*dado a&tes de por em prtica. ;amos ao seg*i&te ce&rio: ?OOT1: A'N0 F 16 .15.1.1 7'OC 00. 00. 00. 0 PEER 16 .15.1. PROTO ?D/) /'N0 F 14 .158.10.1 7'OC 00. 00. 00.14 ?OOT : A'N0 F 16 .15.1. 7'OC 00. 00. 00. 0 PEER 16 .15.1.1 PROTO ?D/) /'N0 F 14 .158. 0.1 7'OC 00. 00. 00.14 )omo s*a la& 14 .158.10.0/ 5 sa-er cGegar at os Gosts perte&ce&tes 14 .158. 0.0/ 5. e vice"versaM 3om. para isso devemos diXer ao roteador por o&de ele vai passar at as redes se e&,ergarem. 'ss*mi&do :*e voc^ esteVa &o roteador de ip 14 .158. 0.1. e&to <aremos a seg*i&te rota: ro*terteste."" E OET RODTEO RODTE0 NET 14 .158. 0.0 7'OC 00. 00. 00.14 !'TEA'L 16 .15.1.1 'ppl@i&g to ro*te: RODTE0 ro*terteste."" E O?OA RODTEO '// Desti&atio& !ateBa@ 7asH )ost Device 16 .15.1.0 \ 00. 00. 00. 0 0 Gdlc0 14 .158.10.0 \ 00. 00. 00.14 0 etG0 14 .158. 0.0 16 .15.1.1 00. 00. 00.14 0 Gdlc0 de<a*lt 16 .15.1.1 0.0.0.0 0 Gdlc0 'ppl@i&g to ro*te: RODTE0 DE;9)E NONE NET 14 .158. 0.0 7'OC 00. 00. 00.14 !'TEA'L 16 .15.1.1 Rota <eita. Gosts perte&ce&tes 14 .158. 0.0/ 5 adicio&adas com s*cesso. Dm simples ETE) P9N! em *m Gost perte&ce&te a 14 .158. 0.0/ 5 e o mesmo dever respo&der. caso o protocolo 9)7P do Gost esteVa Ga-ilitado. )aso o Gost remoto &o respo&da. veri<i:*e se o mesmo est com <ireBall Ga-ilitado o* se o protocolo 9)7P est -lo:*eado. O* emita *m 'RP &o roteador.

Edio:

Reviso: 00 Pg.: 10/16

Documentao Roteadores
Oeta&do Rotas.
routerteste%-- 6 !H2" 4R& *nde) 4ddress H74ddress

DT 1.0.0

O coma&do O?OA 'RP &os mostra os Gosts :*e esto ativos &o mome&to. Nosso roteador aceita o*tros tipos de roteame&to como o R9P e OOP%. :*e poder ser a-ordado em *m o*tro trei&ame&to.

!etando DN!
O coma&do OET OLOTE7 DNO0 'DDREOO _ip do d&sE. adicio&a *m e&dereo de DNO ao roteador. %*&cio&al para :*e o roteador resolva e&dereos ips de Gosts remotos. )a*sas: ;eri<icao de li&H. resol*o de pgi&as de 9&ter&et. e&tre o*tras. ro*terteste."" E OET OLOTE7 DNO0 'DDREOO 10.10.10.4 ro*terteste."" E ETE) P9N! BBB.*ol.com.-r P9N! *ol.com.-r ( 00. 1. .10+ 05(81+ -@tes o< data. 51 -@tes <rom Gome.*ol.com.-r ( 00. 1. .10+: icmpRse:F1 ttlF00 timeF 06 ms 51 -@tes <rom Gome.*ol.com.-r ( 00. 1. .10+: icmpRse:F ttlF00 timeF 10 ms O ETE) P9N! BBB.*ol.com.-r &os mostra :*e &osso roteador est resolve&do pgi&as com s*cesso.

#on$igurando um Nat 8Net7or9 4ddress Translation:


N'T. NetBorH 'ddress Tra&slatio&. o* Trad*o de E&dereo de Redes. essa tc&ica *sada em e&dereos 9P;1 (9P verso 1+. permite :*e *m Gost com *m e&dereo partic*lar (14 .158.10.1+. co&siga e&,ergar a 9&ter&et atravs de *m e&dereo pY-lico ( 00. 1. .10+. O e&dereo pY-lico <aX a trad*o e o partic*lar vai para o m*&do e,ter&o (9&ter&et+. )omo <aXer *m N'T em &osso roteadorM )omo &o roteame&to. &ecessrio :*e o 'dmi&istrador de Redes sai-a o :*e est <aXe&do. pois a m co&<ig*rao pode tor&ar o roteador i&acess=vel (remotame&te+. ;amos primeiro pela l>gica: %aXe&do *m 7ascarame&to de e&dereos: 7'OUDER'DE0 A'N0: 16 .15.1.1 7'OC 00. 00. 00. 0 /'N0: 14 .158.10.1 7'OC 00. 00. 00.14 Nossa 9&ter<ace A'N0 est ligada a 9&ter&et atravs do modem da Em-ratel. E&to ela dever <aXer o mascarame&to para a 9&ter<ace /'N0. E,emplo:

Edio:

Reviso: 00 Pg.: 11/16

Documentao Roteadores
)o&<ig*ra&do *m N'T

DT 1.0.0

ro*terteste."" E OET N'T 7'OUDER'DE0 9NTER%')E A'N0 'DDREOO 14 .158.10.0 7'OC 0 0. 00. 00.14 'ppl@i&g to: 7'OUDER'DE0 ro*terteste."" E OET N'T DP Neste e,emplo mostramos ao &osso roteador :*e a 9&ter<ace a <aXer o N'T seria a A'N0 e a 9&ter<ace a so<rer o N'T seria o /'N0. Poderemos ver isso em *m O?OA N'T '//. ro*terteste."" E O?OA N'T '// OT'TDO DP TR')CED )ONNE)T9ONO P')CETO 3L RD/E )Gai& PRERODT9N! (polic@ '))EPT 0 pacHets. 0 -@tes+ pHts -@tes target prot opt i& o*t so*rce

desti&atio&

)Gai& POOTRODT9N! (polic@ '))EPT 0 pacHets. 0 -@tes+ pHts -@tes target prot opt i& o*t so*rce desti&atio& 0 0 7'OUDER'DE all "" a&@ Gdlc0 14 .158.10.0/ 5 a&@BGere )Gai& ODTPDT (polic@ '))EPT 0 pacHets. 0 -@tes+ pHts -@tes target prot opt i& o*t so*rce 'ppl@i&g to: 7'OUDER'DE0 9NTER%')E A'N0 'DDREOO 14 .158.10.0 7'OC 00. 00. 00.14 desti&atio&

' cadeia PRERODT9N! tratada :*a&do os pacotes e&tram &o roteador para so<rer o N'T. ' cadeia POOTRODT9N! tratada :*a&do os pacotes saem do roteador so<re&do N'T (padro 7'OUDER'DE+. Redirecio&a&do Tr<egos : RED9RE)T0 O rec*rso RED9RE)T0 do &osso roteador. &os permite redirecio&ar tra<egos do e&dereo ip de origem para o e&dereo ip de desti&o. Oe* *so ser e,plicado a-ai,o: ro*terteste."" E OET N'T RED9RE)T0 %RO79NTER%')E A'N0 %RO7'DDREOO 16 .15.1.1 %RO 7PORT 80 TO'DDREOO 14 .158.10. TOPORT 8080 PROTO)O/ T)P 'ppl@i&g to: RED9RE)T0 ro*terteste."" E OET N'T DP O :*e <iXemos <oi: Redirecio&ar todo tr<ego da porta 80 ori*&das da 9&ter<ace A'N0 para a porta 8080 do e&dereo 9P 14 .158.10. . i&<orma&do :*e o tipo de protocolo T)P. Dm O?OA N'T '//. &os i&<ormar :*e o redirecio&ame&to de tr<ego est ativo.

Edio:

Reviso: 00 Pg.: 12/16

Documentao Roteadores
)o&<ig*ra&do *m N'T

DT 1.0.0

ro*terteste."" E O?OA N'T '// OT'TDO DP TR')CED )ONNE)T9ONO P')CETO 3L RD/E )Gai& PRERODT9N! (polic@ '))EPT 0 pacHets. 0 -@tes+ pHts -@tes target prot opt i& o*t so*rce desti&atio& 0 0 DN'T tcp "" Gdlc0 a&@ a&@BGere 16 .15.1.1 to:14 .158.10. :8080 )Gai& POOTRODT9N! (polic@ '))EPT # pacHets. 1# -@tes+ pHts -@tes target prot opt i& o*t so*rce desti&atio& 0 0 7'OUDER'DE all "" a&@ Gdlc0 14 .158.10.0/ 5 a&@BGere )Gai& ODTPDT (polic@ '))EPT # pacHets. 1# -@tes+ pHts -@tes target prot opt i& o*t so*rce 'ppl@i&g to: 7'OUDER'DE0 9NTER%')E A'N0 'DDREOO 14 .158.10.0 7'OC 00. 00. 00.14 'ppl@i&g to: RED9RE)T0 %RO79NTER%')E A'N0 %RO7'DDREOO 16 .15.1.1 %RO7PORT 80 TO'DDREOO 14 .158.10. TOPORT 8080 PROTO)O/ T)P desti&atio&

tcp dpt:Gttp

!egurana em seu roteador: ;su<rio = >ire7all


' Oeg*ra&a da 9&<ormao deve estar prese&te em todos os campos da s*a empresa o* da empresa do clie&te. O :*e importa se s*a rede tem *m roteador com as co&<ig*raWes acima se voc^ &o tem o esse&cialM ?acHers. )racHers. Ocripts Ciddies esto sempre ate&tos a :*al:*er <alGa :*e possa comprometer a s*a rede. 't mesmo *m mero estagirio :*e :*eira apre&der mais so-re como <*&cio&am os e:*ipame&tos pode *s"lo para testes. o :*e poder res*ltar em *m grave i&cide&te. Para isso G o co&ceito de seg*ra&a. E seg*ra&a de me&os &*&ca demais. Nosso primeiro passo para tor&ar &osso roteador seg*ro trocar a se&Ga de<a*lt :*e vem &ele. e desa-ilitar o*tros *s*rios :*e vem &ele por padro. O *s*rio admi&istrador padro do Digitel"NR !. o DOER0 o* &r g. Para trocar a se&Ga emita o seg*i&te coma&do: ro*terteste."" E OET OLOTE7 DOER0 P'OO digitel 'ppl@i&g to:DOER0 ro*terteste."" E )ON%9! O';E Oavi&g co&<ig*ratio& -acH*p to )ON%9! areas Pro&to. a se&Ga <oi trocada. /em-re"se de g*arda"la para eve&t*ais ma&*te&o &o e:*ipame&to. O es:*ecime&to da mesma poder ca*sar i&atividade do e:*ipame&to. pois some&te *m <*t*ro reset poder salvar se* roteador. o :*e implicar &a perda de todas as co&<ig*raWes. 3em. a seg*ra&a <isica do &osso roteador est <eita. 'gora <alta a seg*ra&a remota. *m dos mais importa&tes ite&s para ma&ter s*a rede seg*ra.

Edio:

Reviso: 00 Pg.: 13/16

Documentao Roteadores
Oeg*ra&a em se* Roteador: Ds*rio ` %ireBall

DT 1.0.0

;amos aplicar agora alg*mas regras de <ireBall -sicas para asseg*rar :*e &osso roteador estar seg*ro. a &ecessrio :*e o 'dmi&istrador e&te&da de ipta-les (aplicativo :*e permite adicio&ar regras de <ireBall ao e:*ipame&to+. No e,emplo a-ai,o vamos diXer :*e &osso roteador permitir ape&as o tel&et de de&tro da &ossa /'N. Para isso: ro*terteste."" E OET %9REA'// 'ppl@i&g to:9NPDT ro*terteste."" E OET %9REA'// 'ppl@i&g to:9NPDT 'ppl@i&g to:RD/E0 ro*terteste."" E OET %9REA'// 0.0 7'OC 00. 00. 00.14 'ppl@i&g to:9NPDT 'ppl@i&g to:RD/E0 9&valid optio&:OOD)E ro*terteste."" E OET %9REA'// 10.0 7'OC 00. 00. 00.14 'ppl@i&g to:9NPDT 'ppl@i&g to:RD/E0 ro*terteste."" E OET %9REA'// 'ppl@i&g to:9NPDT 'ppl@i&g to:RD/E0 ro*terteste."" E OET %9REA'// 9NPDT PO/9)L DROP 9NPDT RD/E0 PROTO)O/ T)P ')T9ON '))EPT 9NPDT RD/E0 OOD)E 9NTER%')E /'N0 'DDREOO 14 .158.1

9NPDT RD/E0 OODR)E 9NTER%')E /'N0 'DDREOO 14 .158.

9NPDT RD/E0 T)P DPORT #" # DP

Nosso roteador agora s> aceitar tel&et se a &egociao <or <eita a partir da &ossa /'N: 14 .158.10.0/ 5. ;amos dar *m O?OA %9REA'// '// para ver a sa=da do coma&do. ro*terteste."" E O?OA %9REA'// '// 'ppl@i&g to:9NPDT PO/9)L DROP 'ppl@i&g to:RD/E0 PROTO)O/ T)P ')T9ON '))EPT OODR)E 9NTER%')E /'N0 OODR)E 'DDREOO 14 .158.10.0 OODR)E 7'OC 00. 00. 00.14 TOO EN'3/ED %'/OE 7') EN'3/ED %'/OE /979T EN'3/ED %'/OE )ONNE)T9ONOT'TE EN'3/ED %'/OE P')CETTLPE EN'3/ED %'/OE DO)P EN'3/ED %'/OE T97E EN'3/ED %'/OE T)P DPORT # T)P OPORT 0 T)P OLNEN'3/ED %'/OE T)P OPT9ON 0 T)P %/'!O /9OT OLN %'/OE T)P %/'!O /9OT ')C %'/OE T)P %/'!O /9OT %9N %'/OE T)P %/'!O /9OT ROT %'/OE

Edio:

Reviso: 00 Pg.: 14/16

Documentao Roteadores
Oeg*ra&a em se* roteador: Ds*rio ` %ireBall

DT 1.0.0

T)P %/'!O /9OT '// %'/OE T)P %/'!O /9OT NONE %'/OE T)P %/'!O EN'3/ED OLN %'/OE T)P %/'!O EN'3/ED ')C %'/OE T)P %/'!O EN'3/ED %9N %'/OE T)P %/'!O EN'3/ED ROT %'/OE T)P %/'!O EN'3/ED DR! %'/OE T)P %/'!O EN'3/ED PO? %'/OE T)P %/'!O EN'3/ED '// %'/OE T)P %/'!O EN'3/ED NONE %'/OE )O77ENT Z[ 'ppl@i&g to:ODTPDT PO/9)L '))EPT 'ppl@i&g to:%ORA'RD PO/9)L '))EPT 'ppl@i&g to:UOO OT'TDO DP )Gai& 9NPDT (polic@ DROP 0 pacHets. 0 -@tes+ pHts -@tes target prot opt i& o*t so*rce desti&atio& 0 0 '))EPT tcp "" etG0 \ 14 .158.10.0/ 5 0.0.0.0/0 )Gai& %ORA'RD (polic@ '))EPT 0 pacHets. 0 -@tes+ pHts -@tes target prot opt i& o*t so*rce )Gai& ODTPDT (polic@ '))EPT 0 pacHets. 0 -@tes+ pHts -@tes target prot opt i& o*t so*rce )Gai& PRERODT9N! (polic@ '))EPT 0 pacHets. 0 -@tes+ pHts -@tes target prot opt i& o*t so*rce )Gai& ODTPDT (polic@ '))EPT 0 pacHets. 0 -@tes+ pHts -@tes target prot opt i& o*t so*rce desti&atio& desti&atio& desti&atio& desti&atio&

tcp dpt: #

Para s*a maior seg*ra&a. *ltiliXe *m ca-o co&sole para todas essas co&<ig*raWes. Oe der errado tem como des<aXer as alteraWes.

Para limpar todas as regras s> *sar o coma&do PDR!E. ro*terteste."" E OET %9REA'// PDR!E o*terteste."" E O?OA %9REA'// '// 'ppl@i&g to:9NPDT PO/9)L DROP 'ppl@i&g to:ODTPDT PO/9)L '))EPT 'ppl@i&g to:%ORA'RD PO/9)L '))EPT 'ppl@i&g to:UOO OT'TDO PDR!E

Edio:

Reviso: 00 Pg.: 15/16

Documentao Roteadores
Habilitando Login Remoto: Telnet, SSH e WebConfig

DT 1.0.0

Habilitando Login Remoto: Telnet !!H e "eb#on$ig


Para Ga-ilitarmos s*porte a logi& remoto via tel&et. ssG o* Be-co&<ig. &ecessrio co&<ig*rarmos &osso roteador para permitir tais aplicativos. ?a-ilita&do logi& remoto "E tel&et: ro*terteste."" E OET OER;9)EO TE/NET EN'3/ED TRDE ro*terteste."" E )ON%9! O';E Oavi&g co&<ig*ratio& -acH*p to )ON%9! areas ?a-ilita&do logi& remoto "E ssG: ro*terteste."" E OET OER;9)EO OO? EN'3/ED TRDE ro*terteste."" E )ON%9! O';E Oavi&g co&<ig*ratio& -acH*p to )ON%9! areas ?a-ilita&do logi& remoto "E Ae-)o&<ig: ro*terteste."" E OET OER;9)EO AE3)ON%9! EN'3/ED TRDE ro*terteste."" E )ON%9! O';E Oavi&g co&<ig*ratio& -acH*p to )ON%9! areas Oe* roteador V est pro&to para rece-er co&e,Wes remotas &os servios de Tel&et. OO? e Ae-co&<ig.

Edio:

Reviso: 00 Pg.: 16/16

Documentao Roteadores
)o&cl*so.

DT 1.0.0

#oncluso:
O i&t*=to desse mi&i"trei&ame&to <oi de mostrar aos srs. como co&<ig*rar *m roteador em diversas aplicaWes. Neste trei&ame&to voc^ apre&de*:

)o&<ig*rar *m clie&te de 9&ter&et com Operadoras: Em-ratel. Telemar etc$ )o&<ig*rar *m Prime /i&H (Em-ratel+ / T) T*-ro (Telemar+$ )o&<ig*rar *m N'T (NetBorH 'ddress Tra&slatio&+$ Oeg*ra&a em se* roteador: Ds*rio ` %ireBall$ ?a-ilita&do /ogi& Remoto: Tel&et. OO?. Ae-)o&<ig.

Todo coma&do *sado <oi testado e alg*&s <oram aplicados em clie&tes. %oram tam-m retirados do ma&*al da Digitel. *m -om g*ia de co&s*lta para apre&diXado e prtica.

9&str*tores: %-io )ampos )oelGo 9&str*tores: Oamm@er 7o&teiro