Configurar Cisco PIX con PPoE

Si disponemos de una conexión Adsl o FTTH y queremos que nuestro Firewall Cisco Pix obtenga la ip pública, deberemos configurarle ppoe.

Gracias a PPoE podemos autenticarnos contra nuestro ISP y obtener un túnel punto a punto sobre Ethernet.

  • Parámetros PPoE :

Es habitual que los proveedores provean de la negociación de la ip pública del router a través del protocolo PPPoE.

En España Telefónica, Movistar, Jazztel, Orange, Yacom, Vodafone etc lo usan.

La lista completa de parámetros a configurar de los proveedores está disponible en el site:

http://www.adslzone.net/datosconexion.html

  • Convertir el router en un módem

Si nuestra conexión es adsl y no disponemos de interfaz rj-11 ( clavija estándar de teléfono ) deberemos convertir el router que nos provee el ISP en un simple módem.

Los routers que ofrecen los proveedores son un poco limitados y lo que queremos es descargar del trabajo de nat al router para pasárselo a nuestro firewall. Del mismo modo, obtenemos la ip pública sobre nuestro firewall.

Habitualmente se suele denominar esto como “poner el router en monopuesto” o en “modo bridge”.

Si nuestro firewall o router propio dispone del interfaz rj-11 podemos prescindir del router del isp.

En el caso de Fibra hasta el hogar ( FTTH o Fiber to the Home ), se nos entrega un cable rj-45 desde el ONT ( Optical Network Termination o punto de terminación óptico ). El ONT no es más que un conversor de medios, en este caso de fibra, conector SC, a cobre con conector rj-45. Lo veremos en el próximo post

La configuración del router para convertirlo en un módem dependerá del modelo, del firmware que nos haya puesto el ISP etc. No lo trataremos en este blog, hay abundantes recursos en la red para hacerlo.

  • Configurar PPoE sobre nuestro firewall :

Ya sea nuestro firewall un Cisco Pix, un Cisco ASA, un Palo Alto, un Checkpoint, Juniper, Fortinet, Stonegate, Sonicwall, un linux etc hay que configurar correctamente los parámetros PPPoE que espera nuestro ISP durante la negociación de ip pública.

A continuación veremos la configuración de PPoE para un Cisco Pix ( versión 6.x ) y con ISP Jazztel:

nameif ethernet0 outside security0

ip address outside pppoe

vpdn group pppoe_group request dialout pppoe

vpdn group pppoe_group localname xxxxx@adsl

vpdn group pppoe_group ppp authentication chap

vpdn username xxxxx@adsl password ********* store-local

Importante :

Jazztel proporciona usuario y contraseña diferente para cada abonado.

Comprobamos con show vpdn session o con un debug de ppoe :

pixie# sh vpdn session

%No active L2TP tunnels

%No active PPTP tunnels

PPPoE Session Information (Total tunnels=1 sessions=1)
Remote MAC is 00:E0:FC:DC:92:C8  Session state is SESSION_UP

Time since event change 2392221 secs, interface outside

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *