Configurando o CISCO RV042

byEduardo Popovici -
24

Documento: Tutorial
Objetivo: Configuração - CISCO RV042
Organização: ROUTER
Autor: Eduardo Popovici

*******************************************************************************

Se gostou comente... se funcionou comente, se não ... comente também rs... sua opinião ajuda a melhorar o Blog da HTBRAZ e logicamente fornecer conteúdo de qualidade para quem esta com problemas.

Nosso conteúdo é gratuito. Somos a favor do conhecimento livre.

Sucesso!


*******************************************************
Estude para o MCSA do Windows Server 2012 R2

http://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001438 

Link:
http://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001438
 *******************************************************

O CISCO RV042 é um equipamento excelente para pequenas e médias empresas possuindo um custo benefício bem atrativo, com um recurso muito útil de dual link. Podemos colocar dois links de duas operadoras diferente e será feito o balanceamento do trafego.

Esse post comenta algumas configurações básicas e auxilia com algumas dicas sobre os passos para que tudo de certo.

Possivelmente você terá uma estrutura simples amarrada ao uso desse equipamento, porém já utilizei com redes mais exigentes com mais de 60 roteadores em plena comunicação. Esse equipamento se mostrou muito útil e bem "parrudo" com um custo benefício muito atrativo. E antes que me perguntem... não eu não vendo o equipamento rs... esse post é apenas um pouco da experiência de vida que tive e não uma puxação de sardinha para uma marca ou outra.



Importante lembrar que quando você tira o equipamento da caixa a configuração esta padronizada da seguinte forma:

IP de Gerencia: 192.168.1.1
Usuário: admin
Senha: admin
Range DHCP: 100 até 149
Mascara: 255.255.255.0



Abra seu navegador (IE, Firefox ou Chrome), e digite o IP 192.168.1.1
A tela abaixo deverá aparecer.

Login RV042

Após digitar o usuário admin e a senha admin, será mostrado a tela abaixo:
É importante validar que as próximas telas podem mudar dependendo da versão da firmware do equipamento.


System Summary RV042

O equipamento que utilizo tem a Firmware Version : v4.1.1.01-sp (Dec 6 2011 20:03:18).
Na tela System Summary é possível ver os links conectados e a porta da rede interna, que nesse caso é a porta 04.

Nesta configuração não estou utilizando a função de DMZ, e sim apenas a função de balanceamento de carga entre dois links, tentando manter uma maior tolerância a falhas.

Agora abaixo, vamos configurar alguns itens básicos:

Configurações gerais 01


Host Name --> Este é o nome do equipamento na rede 
Domain Name --> Domínio da Rede, caso possua. Se não souber, deixe em branco.

IP Mode --> Tem duas opções e recomendo que deixe em IPV4 Only, a não ser que sua rede de suporte a IPV6. Um dos sintomas para uma configuração errada, é que você perderá o acesso pelo navegador, porém o comando ping retorna resposta positiva e nenhum serviço para de funcionar.

Device IP Address --> Aqui vai o IP do equipamento na Rede
Subnet Mask --> Mascara de Sub Rede
Multiple Subnet --> Caso você tenha um roteador com diversas sub-redes, pode adicionar sem problemas. Funciona muito bem.

WAN Setting --> É aqui que você pode configurar cada link de modo independente, utilizando IP Dinâmico para links residenciais ou IP estático para links corporativos ou por fibra. 

Dicas para configurar cada WAN Connection:

1) Deixe o campo Default Gateway Address como 0.0.0.0 no caso desse equipamento ser o ultimo salto antes de chegar ao modem ou roteador de borda.

2) Em DNS Server 1 coloque seu servidor de DNS interno e na 2 o externo. Geralmente o externo costumo digitar o DNS do Google, mas fica a seu gosto. (DNS Google - 8.8.8.8)

3) No MTU deixe em Auto e evite o manual a todo custo, salvo devido configuração específica.

Wan Connection 01 - img01

Wan Connection 01 - img02

Na imagem abaixo selecione a opção System Management, do lado esquerdo do menu de opções, lá você  encontra o primeiro item, chamado de Dual WAN. Nele é possível configurar o balanceamento de carga entre dois links ou especificar apenas um para a saída.

IMPORTANTE - Se selecionar o balanceamento de carga, será preciso forçar a saída de pacotes via HTTPS por apenas um dos links. Geralmente sites que exijam o uso de HTTPS não podem ser balanceados por dois links diferentes. 

Dicas:

1) Fiz o teste com dois links de 2MB em fibra e ficou show, porém quando derrubo um dos links existe uma lentidão momentânea de mais ou menos 25 a 30 segundos e os pacotes HTTPS que estiverem saindo por um link só acabam parando. Recomendo que crie uma regra primária por um link e uma regra secundária para outro link quando o primeiro ficar fora do ar.

2) Faça todos os testes possíveis antes de colocar em produção, pois acesso a internet hoje é uma coisa muito séria, ainda mais quando você precisa ter serviços de VPN ou um servidor Exchange, por exemplo, utilizando SMTP autenticado amarrado ao link.

3) Use links de operadoras diferentes. Se uma operadora ficar fora do ar, não vai adiantar nada ter dois links. Tente usar centrais diferentes, para evitar ficar fora do ar.

4) Fiz um teste com link de 02 MB em fibra e um outro link de 04 MB também em fibra e funcionou muito bem. Já no teste com a mistura de link dedicado com um residencial, percebi uma lentidão no momento de chavear os links quando um sai do ar. Ainda estou estudando para ver se foi uma falha de configuração da peça que fica entre a cadeira e o teclado (se foi uma "caca" minha), ou se é uma característica do equipamento mesmo. Se descobrir algo mais vou postar com certeza rs...

Dual WAN

Faça a configuração da velocidade dos links, lembrando que é importante especificar essa etapa, principalmente no caso de links dedicados com fibra.

Velocidade do Link - Dual Wan

Vá em Bandwidth Management, que fica no menu System Management do lado esquerdo da tela, e lá faremos a configuração de uso da banda. Na imagem abaixo é possível ver as etapas de configuração.

Vamos configurar o trafego e por qual link vai sair. Lembre que pacotes HTTPS devem ser prioritários em um link apenas e não devem ser balanceados (salvo casos específicos quando a aplicação web baseada em HTTPS é sua, dentro da sua estrutura, com uma configuração personalizada que foge do comum).

Criando regra de balanceamento

Veja nessa imagem à cima que é possível informar por onde será trafegado um tipo determinado de dado. Isso é muito importante e recomendo um certo carinho quando for feito. Se essa parte não for bem "desenhada", de nada vai servir a tolerância a falhas.

Dica rápida: Lembre-se de ativar o Enable, ou a regra não funciona.

Pronto, tudo configurado, vamos fazer o bom e velho teste do ping, porém de dentro do próprio RV042 e depois o tracert pelo prompt de comando (o bom e velho emulador do DOS - tela escura... ¬¬ ).

Diagnóstico - Ping


Ufa.... basicamente é isso... agora você precisa entrar no site www.meuip.com.br e validar o link de saída e ir até o prompt de comando para digitar tracert www.google.com.br para ver o caminho que o link esta percorrendo. 

Espero ter ajudado...

Grande abraço do Edu.








24 Comentários

Comente sem faltar com respeito - ;-)

  1. Unknown4 de julho de 2013 às 10:54

    Colega, estou tendo problema para configurar este equipamento, algo bloqueia a conexão vpn, não descobri o que é ainda, poderia me dar uma dica?

    ResponderExcluir
    Respostas
    1. Unknown7 de agosto de 2013 às 16:33

      Colega, ja passei por isso, vc tem que fazer o redirecionamento das portas para o servidor que faz o serviço de vpn, estou um pouco enroscado nisso tb pq se tirar o servidor dhcp do servidor a vpn nao funciona, não tentei fazer a vpn nativa dele.

      Excluir
  2. Eduardo Popovici4 de julho de 2013 às 11:19

    Olá Ricardo. Tive o mesmo problema, porém quando atualizei o firmware para o mais recente, funcionou. Outro ponto é baixar o cliente para conexão de VPN. Por alguma razão, não consigo usar a discagem VPN padrão do Windows.

    ResponderExcluir
  3. turmadoaa8 de julho de 2013 às 12:08

    Tenho dois links oi Velox um de 10 e outro 15 megas! Já fiz a configuração diversas vezes e não tá aceitando fazer balanceamento. E quando cai um link o outro não assume! eu só preciso balancear se alguém puder me dar uma luz agradeço!

    ResponderExcluir
  4. turmadoaa8 de julho de 2013 às 12:10

    Esqueci de comentar os dois roteadores da oi são wi-fi.

    ResponderExcluir
  5. Omar Xavier22 de julho de 2013 às 09:28

    Estou com o mesmo problema do colega Eduardo: tenho dois links Internet 01 GVT 10 MBits e 01 NET-Virtua 10 Mbits! Já fiz a configuração diversas vezes e formas, porém não aceita fazer o balanceamento. O outro prblema é quando cai um link, o outro não assume. O terceiro problema quando inicia o roteador as vezes demora muito para os usuários acessarem a Internet. Se alguém puder ajudar, eu também agradeço.

    ResponderExcluir
  6. Unknown7 de agosto de 2013 às 16:35

    Pessoal, teve percebido uma lentidão neste equipamento, assim como vcs, um roteador domestico é mais rápido do que ele.
    Estou tempo problema na navegação web, depois que coloquei o equipamento na empresa fica dando paginas com erros. se alguem tiver alguma dica.

    ResponderExcluir
    Respostas
    1. Eduardo Popovici7 de agosto de 2013 às 17:04

      Cria uma regra de QoS que faz os pacotes HTTP e HTTPS apontarem para um dos links. Outra coisa importante... faz a atualização de firmware dele. Ajudou bastante aqui quando segui esses dois passos.

      Excluir
  7. Jhonathas Matos20 de fevereiro de 2014 às 19:49

    Trabalho em uma empresa com 500 pessoas, como posso fazer pra aumentar a faixa pra essa quantidade de pessoas?

    ResponderExcluir
    Respostas
    1. Eduardo Popovici10 de abril de 2014 às 10:49

      Olha, esse equipamento atende 50 usuários. Você pode colocar modelos mais parrudos ou montar um servidor de VPN mesmo com Windows Server 2008 R2 ou 2012 R2 ou ainda um Linux com Open VPN.

      Excluir
  8. Unknown8 de março de 2014 às 12:09

    Possuo esse equipamento ele é muito chato porem sempre consegui usar ele totalmente seja para o load balanced ou para o acesso a VPN usando o QuickVPN, tenho dois links um de 30 megas Vivo esse IP fixo e fibra, e um outro de 50 megas GVT a VPN só consigo usar no vivo antes quando utilizava NET eu usava os dois mesmo não sendo o IP fixo assim como o da GVT mas o da Net eu conseguia usar o modo Brigde se algume precisar de ajuda só flar que vamos passando as configurações.

    ResponderExcluir
  9. thanes silva"HERBALIFE"9 de abril de 2014 às 23:45

    olá amigo, eu nao entendo bem de roteadores pra configurar vejamos se e ajuda,tenho dois links virtua u de 20 megas e outro de 1m sendo o primeiro pra acessar internet e outro pra vpn recentemente ocorreu problemas e a net trocou os modens dai o de 20 ta ok porem o da vpn não .será necessario fazer configuraçao ?pois não consigo levantar a vpn.

    ResponderExcluir
    Respostas
    1. Eduardo Popovici10 de abril de 2014 às 10:48

      Olá Thanes. Olha se mudou só o modem da operadora não tem problema, deveria funcionar, porém é preciso levantar alguns dados como IP, configurações de QoS caso existam, e principalmente na questão da VPN se é um problema de certificado digital. Este RV045 gera um certificado para cada cliente que vai conectar.

      Excluir
  10. Aldrith22 de dezembro de 2014 às 02:46

    Olá pessoal.
    Preciso de uma ajuda também com este RV042.
    Configurei este aparelho com balance e estou tendo alguns problemas.
    Wan 01 : PPPoE com 10M da GVT IP fixo -- DNS da Operaora
    Wan 02 : Link Embratel de 2M IP fixo. -- DNS do Google 1° e 2°

    Percebi uma instabilidade no acesso a Internet, quando o acesso é pela Embratel os Sites demoram e as vezes não entram.Mesmo definindo a prioridade WAN 01 para acesso a HTTP, HTTPS, POP e SMTP continua oscilando o link entre um e outro. Isto está me dando problemas com acesso a Sites do Banco que vigiam a conexão, dando erro e encerrando a Conexão.
    E não sei por qual motivo só consigo realizar a conexão VPN através da WAN 01 ((GVT )) e pela WAN 02 ((Embratel)) demora e acaba não conectando.

    Sendo assim o principal motivo de colocar a Embratel de 2M não está funcionando, acesso a VPN para manutenção e acesso ao Banco Oracle, totalmente estável pois é 2M FULL que não deveria oscilar.
    O servidor de DHCP está desligado, visto que já tenho um 2008 fazendo isso dentro do meu domínio.

    ResponderExcluir
    Respostas
    1. Eduardo Popovici14 de abril de 2015 às 10:13

      Rapaz... tive problema parecido com a Embratel. Depois de muito bater boca com o pessoal do suporte deles descobri que exite uma limitação dependendo do modem que esta alocado com você. Em meu caso era um roteador da CISCO que fazia o QoS pelas configurações do Appliance, ou seja... demorei um pouco para configurar a correção com o pessoal da área técnica da Embratel. O problema estava no roteador de borda deles.

      Excluir
  11. Unknown1 de março de 2015 às 14:24

    Boa tarde, estou tendo problemas, perco o acesso pelo navegador, porém o comando ping retorna resposta positiva e nenhum serviço para de funcionar. O que pode ser?

    ResponderExcluir
    Respostas
    1. Eduardo Popovici14 de abril de 2015 às 10:09

      Efetue o comando ipconfig /registerdns e veja se resolve.

      Excluir
    2. Eduardo Popovici14 de abril de 2015 às 10:10

      Você também pode abrir a tela do PowerShell e limpar o cache através do comando Clear-DnsClientCache

      Excluir
  12. Unknown14 de abril de 2015 às 01:47

    Boa noite, estou tendo problema com ip automatico, quando eu plug o modem da NET ele não pega IP.. fico como 0.0.0.0 no WAN 2..
    Alguem sabe como posso resolver isso?

    ResponderExcluir
  13. Unknown4 de outubro de 2016 às 08:43

    Olá estou com um problema nesse roteador, tenho duas wan uma net e outra vivo.
    O estranho é que tem horas que a conexão de algumas maquinas cai e outra não.
    Saberia disse o que pode se isso?
    Versão 1.3.9 e posso atualizar para a versão mais atual 4.x.x.x?

    ResponderExcluir
  14. Unknown8 de dezembro de 2016 às 08:40

    Bom dia,

    Estou com um problema no roteador RV042 alguma pessoa ficam sem rede e outras estão navegando normalmente quando reinicio o roteador tudo volta ao normal mais depois de um tempo acontece de novo, sabe o que pode ser isso?

    ResponderExcluir
  15. Ad15 de setembro de 2017 às 11:31

    como faço para configurar um port-mirroring (espelhamento de porta) nesse equipamento?

    ResponderExcluir
  16. Unknown27 de agosto de 2021 às 19:02

    Boa noite, amigo tenho um problema que estou conectando dois RV042 via VPN (gateway to Gateway) em um dos links tem ip fixo do outro DDNS, problema acontece quando muda o ip do ddns a VON não atualiza e reconecta. Ela fica tipo conectada no ip antigo. Se eu for manual e DESCONECTAR E CONECTAR novamente, atualiza o ip automatico e conecta. Mas tem que fazer manual, será que pode ajudar ?

    ResponderExcluir
  17. Unknown13 de setembro de 2021 às 13:06

    Boa Tarde,neu apararelho está configurado e funcionando perfeitamente mad agora surgiu um problema, criei 5 contas/usuários de acesso autenticados é o máximo que esse equipamento permite?
    Obrigado

    ResponderExcluir
Postagem Anterior Próxima Postagem