Si disponemos de una conexión Adsl o FTTH y queremos que nuestro Firewall Cisco Pix obtenga la ip pública, deberemos configurarle ppoe.
Gracias a PPoE podemos autenticarnos contra nuestro ISP y obtener un túnel punto a punto sobre Ethernet.
-
Parámetros PPoE :
Es habitual que los proveedores provean de la negociación de la ip pública del router a través del protocolo PPPoE.
En España Telefónica, Movistar, Jazztel, Orange, Yacom, Vodafone etc lo usan.
La lista completa de parámetros a configurar de los proveedores está disponible en el site:
http://www.adslzone.net/datosconexion.html
-
Convertir el router en un módem
Si nuestra conexión es adsl y no disponemos de interfaz rj-11 ( clavija estándar de teléfono ) deberemos convertir el router que nos provee el ISP en un simple módem.
Los routers que ofrecen los proveedores son un poco limitados y lo que queremos es descargar del trabajo de nat al router para pasárselo a nuestro firewall. Del mismo modo, obtenemos la ip pública sobre nuestro firewall.
Habitualmente se suele denominar esto como “poner el router en monopuesto” o en “modo bridge”.
Si nuestro firewall o router propio dispone del interfaz rj-11 podemos prescindir del router del isp.
En el caso de Fibra hasta el hogar ( FTTH o Fiber to the Home ), se nos entrega un cable rj-45 desde el ONT ( Optical Network Termination o punto de terminación óptico ). El ONT no es más que un conversor de medios, en este caso de fibra, conector SC, a cobre con conector rj-45. Lo veremos en el próximo post
La configuración del router para convertirlo en un módem dependerá del modelo, del firmware que nos haya puesto el ISP etc. No lo trataremos en este blog, hay abundantes recursos en la red para hacerlo.
-
Configurar PPoE sobre nuestro firewall :
Ya sea nuestro firewall un Cisco Pix, un Cisco ASA, un Palo Alto, un Checkpoint, Juniper, Fortinet, Stonegate, Sonicwall, un linux etc hay que configurar correctamente los parámetros PPPoE que espera nuestro ISP durante la negociación de ip pública.
A continuación veremos la configuración de PPoE para un Cisco Pix ( versión 6.x ) y con ISP Jazztel:
nameif ethernet0 outside security0
ip address outside pppoe
vpdn group pppoe_group request dialout pppoe
vpdn group pppoe_group localname xxxxx@adsl
vpdn group pppoe_group ppp authentication chap
vpdn username xxxxx@adsl password ********* store-local
Importante :
Jazztel proporciona usuario y contraseña diferente para cada abonado.
Comprobamos con show vpdn session o con un debug de ppoe :
pixie# sh vpdn session
%No active L2TP tunnels
%No active PPTP tunnels
PPPoE Session Information (Total tunnels=1 sessions=1)
Remote MAC is 00:E0:FC:DC:92:C8 Session state is SESSION_UP
Time since event change 2392221 secs, interface outside