Tutorial Vtun + Bridge - Voip PMF: Servidor

TUTORIAL VTUN + BRIDGE – VOIP PMF
SERVIDOR
• Instalação do Debian 4.0r4a

• #aptitude install openssh-server
• #aptitude install joe
• #joe /etc/network/interfaces
# The primary network interface

auto eth0
iface eth0 inet static
address 192.168.50.102
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
gateway 192.168.50.9
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.50.1
dns-search hbinfo.com.br
auto eth1
iface eth1 inet static
address 192.169.0.8
netmask 255.255.255.0
network 192.169.0.0
broadcast 192.169.0.255
• #aptitude install vtun

• Conferir versão vtun:
o #vtund –v
o VTun ver (Name,0) 02/19/2007
• #joe /etc/init.d/firewall.sh
#!/bin/sh
modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_MASQUERADE
modprobe tun
#Liberando LOOPBack
iptables -A INPUT -i lo -j ACCEPT
#Ativando Nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Criando Brigde eth1 + tunneis

/etc/vtun/bridge-start.sh
#Iniciando Conexoes VTUN

/etc/vtun/vtun-start.sh
#Adicioando TAP's na Bridge

sleep 20
/etc/vtun/tap-bridge.sh
• #chmod +x /etc/init.d/firewall.sh
• #update-rc.d firewall.sh defaults
• Criar diretório VTUN somente para centralizer os scripsts para
facilitar a localizaçao.
• #mkdir vtun
• Criar script que une a Eth que fala com a Central VoIP com os
túneis dos clientes
• #joe /etc/vtun/bridge-start.sh
#!/bin/bash
# /etc/vtun/bridge-start.sh
#Criando BRIDGE
brctl addbr br0
#Adicioando Interface 1
brctl addif br0 eth1
#Subindo Interfaces sem IP em modo PROMISC
ifconfig eth1 0.0.0.0 promisc up
#Inserindo IP na BRIDGE
ifconfig br0 192.169.0.8 netmask 255.255.255.0 broadcast 192.169.0.255
#Permitindo Trafego na bridge e tunnel
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT
• #chmod +x /etc/vtun/bridge-start.sh
• Criar script para incializar o VTUN com as determinadas portas
para cada cliente.
• #joe /etc/vtun/vtun-start.sh
#Posto Um
vtund -f /etc/vtun/vtund.conf -s -P 5001
#Posto Dois
vtund -f /etc/vtun/vtund.conf -s -P 5002
#Posto N
vtund -f /etc/vtun/vtund.conf -s -P 500N
• #chmod +x /etc/vtun/vtun-start.sh
• Criar o “.conf” para o VTUN
• #joe /etc/vtun/vtund.conf
#------------------ INICIO DO ARQUIVO SERVER -------------------------------

options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/iptables;
}
default {
compress no;
}
postoum {
pass wired;
encr yes;
type ether;
device tap0;
proto tcp;
keepalive yes;
up {
ifconfig "%% 192.168.200.1 pointopoint 192.168.200.2";
};
down {
ifconfig "%% down";

};
postodois {
pass wired;
encr yes;
type ether;
device tap1;
proto tcp;
keepalive yes;
up {
};
down {
ifconfig "%% down";

};
}
postoN {
pass wired;
encr yes;
type ether;
device tap1;
proto tcp;
keepalive yes;
up {
};
down {
ifconfig "%% down";

};
}
• Criar script que adiciona as TAPS dos clientes á Bridge

• #joe /etc/vtun/tap-bridge.sh
#!/bin/bash
# /etc/vtun/tap-bridge.sh
#Adicionando Interface Tunnel

brctl addif br0 tap0
brctl addif br0 tapN
#Subindo Interfaces sem IP em modo PROMISC
ifconfig tap0 0.0.0.0 promisc up
ifconfig tap1 0.0.0.0 promisc up
ifconfig tapN 0.0.0.0 promisc up
#Permitindo Trafego na bridge e tunnel
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i tap1 -j ACCEPT
iptables -A INPUT -i tapN -j ACCEPT
• #chmod +x /vtun/tap-bridge.sh
• Agendando para que de 1 em 1 minuto seja verificado se um novo
túnel foi estabelecido em caso de queda no cliente.
• #crontab –e
*/1 * * * * /etc/vtun/tap-bridge.sh
• SERVIDOR PRONTO
AP’s CLIENTES
• A AP deve satisfazer os seguintes requisitos:

o Software AP-ROUTER
o Firmware Versão v7.1-ptbr com suporte VTUN
o Licenciamento para Versão 7.1
o Alcançar via internet o lan o IP do servidor.
• Configure a AP para Conexão com a INTERNET, utilizando qualquer
modo (Gateway, ISP) exceto em BRIDGE, pois dessa forma o forward
de pacotes fica inativo e o VTUN não vai funcionar.
• Conferir Versão Firmaware e o licenciamento.
• Escolher Modo Operação – Exceto Bridge

• Configurar Interface LAN – Normalmente com qualquer faixa de IP
• Configurar Interface WAN – Normalmente com ACESSO INTERNET

• Certifique-se de que o Modulo VTUN consta no Menu GERENCIAMENTO,
mas não edite-o por aqui.
• Aplique e teste sua Navegação.

• Agora vamos acessar a AP por SSH para configurar
• #INICIAR -> EXECUTAR -> putty 192.168.80.1
• #User root
• #Senha Padrão root
• #vi /etc/vtund.conf
#------------------ INICIO DO ARQUIVO AP CLIENTE -------------------------------

options {
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /bin/iptables;
}
default {
compress no;
}
postodois {
pass wired;
type ether;
device tap1;
persist yes;
proto tcp;
up {
};
down {
ifconfig "%% down";

};
• Salve o arquivo “:wq”

• #vi /etc/script.sh
#!/bin/sh
## Ultima atualizacao: 04/09/2006
## Versao 6.1
#Permitindo Trafego Entre Redes
iptables -t nat -I PREROUTING -d 192.169.0.0 netmask 255.255.255.0 -s 192.168.80.0

netmask 255.255.255.0 –j ACCEPT
iptables -t nat -I PREROUTING -s 192.169.0.0 netmask 255.255.255.0 -d 192.168.80.0

iptables -t nat -I POSTROUTING -d 192.169.0.0 netmask 255.255.255.0 -s 192.168.80.0

iptables -t nat -I POSTROUTING -s 192.169.0.0 netmask 255.255.255.0 -d 192.168.80.0

iptables -I FORWARD -d 192.169.0.0 netmask 255.255.255.0 -s 192.168.80 0 netmask

255.255.255.0 –j ACCEPT
iptables -I FORWARD -s 192.169.0.0 netmask 255.255.255.0 -d 192.168.80.0 netmask

255.255.255.0 –j ACCEPT
/etc/vtund.sh
sleep 10
############# SCRIPT PESSOAL ####################

# #
# Arquivo contendo seus scripts pessoais #
# #
#################################################
• Salve o arquivo “:wq”
• #vi /etc/vtund.sh
# Inicia o cliente VTUN para se conectar com a MATRIZ
killall -9 vtund
vtund -f /etc/vtund.conf -P 5002 postodois 192.168.50.102
• Note que aqui estamos configurando o “POSTO DOIS” e o IP do servidor é o

“192.168.50.102”
• Tornar Executável o script “vtund.sh”
• #chmod uog+x /etc/vtund.sh
• Salvar o conteúdo no Flash da AP, isto é muito importante.
• #salvar
• Reiniciar a AP
• #reboot
• AP CLIENTE PRONTA

Tutorial Vtun + Bridge - Voip PMF: Servidor

Uploaded by

Copyright:

Available Formats

Tutorial Vtun + Bridge - Voip PMF: Servidor

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tutorial Vtun + Bridge - Voip PMF: Servidor

Uploaded by

Copyright:

Available Formats

TUTORIAL VTUN + BRIDGE – VOIP PMF

• Instalação do Debian 4.0r4a

# The primary network interface

• #aptitude install vtun

#Criando Brigde eth1 + tunneis

#Iniciando Conexoes VTUN

#Adicioando TAP's na Bridge

#------------------ INICIO DO ARQUIVO SERVER -------------------------------

ifconfig "%% down";

ifconfig "%% down";

ifconfig "%% down";

• Criar script que adiciona as TAPS dos clientes á Bridge

#Adicionando Interface Tunnel

• A AP deve satisfazer os seguintes requisitos:

• Escolher Modo Operação – Exceto Bridge

• Configurar Interface WAN – Normalmente com ACESSO INTERNET

• Aplique e teste sua Navegação.

#------------------ INICIO DO ARQUIVO AP CLIENTE -------------------------------

ifconfig "%% down";

• Salve o arquivo “:wq”

#Permitindo Trafego Entre Redes

iptables -t nat -I PREROUTING -d 192.169.0.0 netmask 255.255.255.0 -s 192.168.80.0

iptables -t nat -I PREROUTING -s 192.169.0.0 netmask 255.255.255.0 -d 192.168.80.0

iptables -t nat -I POSTROUTING -d 192.169.0.0 netmask 255.255.255.0 -s 192.168.80.0

iptables -t nat -I POSTROUTING -s 192.169.0.0 netmask 255.255.255.0 -d 192.168.80.0

iptables -I FORWARD -d 192.169.0.0 netmask 255.255.255.0 -s 192.168.80 0 netmask

iptables -I FORWARD -s 192.169.0.0 netmask 255.255.255.0 -d 192.168.80.0 netmask

############# SCRIPT PESSOAL ####################

• Note que aqui estamos configurando o “POSTO DOIS” e o IP do servidor é o

You might also like