Sei sulla pagina 1di 4

DOCUMENTAZIONE TECNICA

_______________________________________________________________________________

Esempio di configurazione degli apparati Aethra con sistema


operativo ATOS-NT1 e della relativa VPN di tipo GRE
Premessa
Il presente documento mostrer un esempio di configurazione degli apparati in oggetto con la quale
possibile attivare una VPN tipo GRE (Generic Routing Encapsulation): funzionalit disponibile
con licenza ADVANCED.
Ulteriori dettagli relativi alle singole righe di comando sono disponibili nel manuale ATOS-NT.

Configurazione dellapparato tramite CLI (Command Line Interface)


I. Accedere allinterfaccia CLI tramite CONSOLE (default: 9600, 8, N, 1, N) o tramite una
sessione TELNET digitando come USERNAME una qualsiasi stringa (almeno un carattere) e
la PASSWORD di sistema assegnata allutente ADMIN (default: NO PASSWORD):
User name :USERNAME
Password :
<USERNAME> logged at Administrator level
ATOSNT>>
ATOSNT>>
II. E consigliabile un ripristino della configurazione di fabbrica dellapparato se laccesso alla CLI
avviene tramite CONSOLE:
ATOSNT>>restart restore-default-conf

Dispositivi Aethra con sistema operativo ATOS-NT:


AS2x21, AS2x51, BG1220x, BG7420x, BG1221Rx, BG1242x, BG8542x, SV1242E, SV1242E-VX, SV2242E,
SV6044, SV6044V, SV6044V2, SV6044S, SV6044VX.
______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
III. Verificare la configurazione applicata allapparato in oggetto; nel ns. esempio:
ATOSNT>>conf
top
set system name ATOSNT
set wlan0 RF-mode mixed
set wlan0 ssid ATOS-NT:wlan0
set wlan0 nick ATOS-NT:wlan0-NICK
add interfaces IFC eth0 eth0
set interfaces eth0 ip address 192.168.1.1/24
IV. Eliminare le configurazioni che potrebbero risultare in contrasto con quelle desiderate o che,
comunque, non interessano; nel ns. esempio:

disabilitare linterfaccia WIRELESS

ATOSNT>>set wlan0 off


V. Applicare la nuova configurazione allapparato:
1) personalizzare il PROMPT dellapparato
ATOSNT>>set system name ABET-TECH
2) configurare linterfaccia logica ETH0 creata dalla configurazione di fabbrica sullomonima
interfaccia fisica
ABET-TECH>>set interfaces eth0 ip address 10.122.32.122/24
3) creare e configurare linterfaccia logica WAN, ad esempio, sullinterfaccia fisica ETH1
ABET-TECH>>add interfaces IFC eth1 802.3 wan1
ABET-TECH>>set interfaces wan1 ip address 2.2.2.22/30
ABET-TECH>>set interfaces wan1 ip defaultrouter 2.2.2.21

______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
4) attivare sullinterfaccia logica WAN la funzionalit di NAPT (Network Address and Port
Translation)
ABET-TECH>>add napt IFC wan1
ABET-TECH>>set napt wan1 on

alloccorrenza, abilitare le funzionalit di PROXY, MAP, HOLE, ALIAS

ABET-TECH>>add napt wan1 ?


add help : Add a new proxy server or a public address mapping or an hole address or an alias
add usage:
<PROXY><public-port-value><private-ip-addr><private-port-value><UDP|TCP|value>[<port-range-value>][public-ip-addr]
<MAP><private-net-ip-addr></bits-mask|mask-addr><public-ip-addr>
<HOLE><ip-addr>[/bits-mask|mask-addr]
<ALIAS><private-net><public-net>[netmask]
add command parameters:
PROXY
MAP
HOLE
ALIAS

5) definire il tempo di permanenza (espresso in minuti) delle NAPT-ENTRY relative alle


connessioni-TCP eventualmente NON chiuse regolarmente dagli HOST presenti sulla LAN
ABET-TECH>>set napt tcptimeout 10
6) configurare la rotta statica di DEFAULT sullinterfaccia logica WAN
ABET-TECH>>add ip route default wan1
7) configurare ed attivare il protocollo SNTP (Simple Network Time Protocol)
ABET-TECH>>add system timesync ntp1.inrim.it
ABET-TECH>>add system timesync ntp2.inrim.it
ABET-TECH>>set system timesync on
8) configurare ed abilitare il servizio DNS (Domain Name Service)
ABET-TECH>>add dns SERVER anydomain 8.8.8.8 8.8.4.4
ABET-TECH>>set dns on
9) creare linterfaccia logica GRE-VPN
ABET-TECH>>add interfaces IFC vpn GRE gre-vpn
______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it

DOCUMENTAZIONE TECNICA
_______________________________________________________________________________
10) configurare lindirizzo IP privato locale assegnato alla GRE-VPN
ABET-TECH>>set interfaces gre-vpn ip address 192.168.2.22/30
11) configurare lindirizzo IP privato assegnato alla GRE-VPN del PEER remoto
ABET-TECH>>set interfaces gre-vpn ip remote-address 192.168.2.21
12) configurare lindirizzo IP pubblico del PEER remoto che termina la GRE-VPN
ABET-TECH>>set interfaces gre-vpn service-vpn remote-address 1.1.1.21
13) definire linterfaccia logica (od in alternativa lindirizzo IP pubblico) con la quale lapparato
locale in oggetto aprir la GRE-VPN
ABET-TECH>>set interfaces gre-vpn service-vpn local-address-or-ifc-name wan1
14) abilitare linterfaccia logica GRE-VPN
ABET-TECH>>set interfaces gre-vpn open-mode always-on
ABET-TECH>>set interfaces gre-vpn on
15) definire quali reti IP private remote potranno essere raggiunte tramite la GRE-VPN
ABET-TECH>>add ip route 10.10.10.0 255.255.255.0 gre-vpn
16) salvare la configurazione
ABET-TECH>>save
VI. Completata la configurazione possibile verificare:

i comandi applicati alla CLI dellapparato (ABET-TECH>>conf);


la configurazione completa applicata allapparato (ABET-TECH >>show conf);
la configurazione completa attiva sullapparato (ABET-TECH >>show work).

N.B.
Alcuni parametri potrebbero richiedere il riavvio dellapparato Aethra ATOS-NT per attivare le
modifiche applicate:
ABET-TECH>>restart save-conf
______________________________________________________________________________________
ABET TECH Srl

www.abettech.it

support@abettech.it