Emular X.25

[vmosconi]

“Eu mesmo fiquei obsoleto quando meus filhos nasceram.”

Foi a melhor do topico

[davidjarrao]

Desculpe ressucitar o topico mas achei melhor que criar um novo.

No Packet tracer tem como simular a internet ou algo parecido?
por exemplo um pacote que é enviado para o last resort, NAT e cai na nuvem e esta nuvem responder.
preciso estudar algumas informacoes de debug e tb montar um topologia mais proxima do real possivel.

Tem como?
se nao no gns3 tem?

Obrigado

[roboxtz]

Tem simm,é só configurar um roteador como uma nuvem por exemplo,seja no PT ou GNS3.Como vc disse,configura a rota default do aldo do cliente e no roteador representando a operadora crie a rota estática apontando para a rede do endereçamento NAT.

[zekkerj]

Eu quando quero simular a "internet" crio um roteador que chamo de ISP, e nesse roteador eu crio uma loopback com um endereço maluco, tipo 189.189.189.189/32.

Se eu consigo chegar nesse endereço sem que haja rota específica pra ele, é sinal de que a rota default está funcionando na rede interna. Vc ainda pode florear mais com outros endereços, como 8.8.8.8 (o endereço do DNS do Google), 150.150.150.150, ou qualquer outro endereço arbitrário que queira usar.

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[otavioltorres]

Galera,

eu consegui brincar com X.25 no GNS3. Agradeço pela ajuda!

O meu lab está em anexo. Interliguei duas redes Ethernet através de links X.25.

Agora eu gostaria de evoluir o senário. Alguém sabe se da para simular no GNS3 a interconexão entre uma aplicação que se encontra em uma rede X.25 e uma outra aplicação em uma rede TCP/IP? De preferência, um servidor TEF em uma Rede Ethernet conectado a um Sistema Autorizador em uma Rede X.25.

Abraços

[otavioltorres]

download do lab: http://ultrashare.net/hosting/fl/dcb1bd039f/x25

[zekkerj]

Vc consegue configurar seu GNS3 pra emular hosts QEMU, e neles vc pode instalar máquinas windows e/ou Linux.

Pode ainda, com um pouco mais de suor+neurônios, colocar seu lab GNS3 pra funcionar junto com um ou mais hosts vmware ou virtualbox.

Se vc tiver a aplicação TEF e/ou sistema autorizador (e ainda tiver sobrado algum neurônio em condição de jogo…)…

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[otavioltorres]

zekkerj,

Há um tempo tive problemas para configurar o QEMU e rodar o Linux no GNS3 e acabei desistindo. Confesso que não me esforcei muito para resolver o problema porque na época eu tinha outras prioridades.

De qualquer forma, eu não tenho um sistema autorizador. Cheguei a pesquisar e descobri a existência de um software para simulação de transações TEF. Seu nome é SimuISO (Simulador ISO-8583) e ele é utilizado pelas operadoras de cartão para benchmark de seus sistemas de autorização e também para certificação de terminais TEF. Ele possibilita aos desenvolvedores de aplicações TEF, tanto de terminais como de autorizadores, testes do software sem a necessidade de terminais físicos.

Porém, esta “partida de xadrez” está mais difícil do que eu pensei que seria. Imagina só implementar o SimuISO em um lab com o GNS3 levando em conta o nível em que eu ainda me encontro. Sem dúvida será mais produtivo para o meu desenvolvimento estudar esse assunto em menos detalhes, pelo menos por enquanto. Até porque a minha necessidade atual é configura um roteador Cisco para ser um gateway TEF, sem me preocupar com o que está na nuvem.

Com isso em mente, procurei entender melhor o papel do X.25 no contexto da minha rede. Descobri que a aplicação autorizadora é desenvolvida encima de X.25 nativo, com primitivas proprietárias no protocolo de camada 7. As instituições financeiras dizem que quem quiser comunicar-se com o sistema autorizador, tem apenas duas maneiras de fazer isso: Programação nativa X.25 (só podem estar de brincadeira) ou colocar um gateway X.25 TCP/IP entre a aplicação do servidor TEF (TCP/IP) e a aplicação do sistema autorizador (X.25). Neste segundo caso, a aplicação do servidor TEF precisa emular as propriedades do protocolo de aplicação da instituição financeira, e o gateway tem de ser programado para “trasladar” o payload dos pacotes TCP/IP vindos da aplicação cliente para os pacotes X.25 no formato esperado pela instituição financeira, e vice-versa.

O esquema de endereçamento usado pela rede X.25 é dado por uma norma padrão conhecida como X.121. E cada administradora (TecBan, Visa, Amex , etc) na rede X.25 possui um endereço X.121 que a identifica na rede. Já o meu servidor que está em uma rede Ethernet TCP/IP, não possui um endereço X.121 e envia para o roteador um pacote IPv4 com SRC do roteador. Então surge a questão, como o roteador determina para qual administradora – endereço X.121 – ele deve encaminhar um pacote recebido do meu servidor? Sabemos que ele não analisa os dados TEF (camada de aplicação) para tomar decisões de encaminhamento. Então como ele sabe para quem enviar? A resposta é: através de sockets com endereços de X.121 e portas TCP!!!

Dêem uma olhada nos passo 12, 13 e 14 do link http://www.luanarocha.eti.br/?p=44)

Agora eu entendo o que eu apenas copiava! Basicamente, eu digo ao meu servidor que a bandeira “X” vai ser enviada para a administradora “Y” que está configurada na porta “Z” do roteador “W”. No roteador “W” eu digo que seguimentos recebido na porta “Z” (TCP) devem ser enviados para o endereço “K” (X.121) através da Rede X.25.

Por exemplo, no meu servidor TEF eu digo que a bandeira TICKET RESTAURANTE deve ser autorizada pela REDECARD, ao passo que a bandeira VISA ELECTRON deve ser autorizada pela CIELO. Ainda no meu servidor, eu digo que o gateway da CIELO e da REDECARD é o IP 172.16.100.254 (o roteador que interliga a rede TCP/IP a rede X.25). Depois eu digo que os pacotes TEF destinados a REDECARD devem ser enviados para a porta TCP 32701 e que pacotes destinados a CIELO devem ser enviados para a porta TCP 32702.

No roteador eu crio um socket (TCP/X.121) entre cada porta e o endereço da respectiva administradora. Por exemplo:

Remote Hosts table for X.25

---

Id Type IP/IPX address DTE address VC Features enabled

---

1 tcp Socket 32701 10XXXX4XXXX 0 Packet trans./Auto #REDECARD
2 tcp Socket 32702 XX07XXXXX11 0 Packet trans./Auto #CIELO
3 tcp Socket 32703 X1XXX45XXX8 0 Packet trans./Auto #GOODCARD
4 tcp Socket 32704 3XXXX47XX1X 0 Packet trans./Auto #VALECARD
5 tcp Socket 32705 07XX15XXXXX 0 Packet trans./Auto #HIPERCARD

---

Agora que eu entendo o princípio básico por traz da “receita de bolo”, minha pergunta se torna mais específica: Qual comando é usado no Cisco IOS para criar sockets X.121? Gostaria também de ver um exemplo da utilização desse comando.

Agradeço pela ajuda e desculpem-me pelo tamanho da postagem

[charlesrocha]

Meus caros na tim algumas aplicacoes para recarga para celulares usamos conexoes x25 entao nao e tao obsoleto mas (pra algumas companhias) dependendo do projeto aplicado e ate eficiente.
Meu amigo otavio usamos exatamente roteadores cyclades para tarifacoes com operadores e bancos parceiros aqui no data center da tim.

[zekkerj]

Sim, ainda é usado. Sim, é eficiente. Sim, é obsoleto.

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[charlesrocha]

Bom zekkerj concordo com a tecnologia obsoleta mas e usada em alguns casos para tarifacao com servidores TEF de parceiros.

[otavioltorres]

Pessoal, independente da classificação mais adequada ser “obsoleto” ou “legado”, o fato é que “se tem pouca água não precisamos de cano muito grosso”. Seja o X.25 legado ou obsoleto, alguém pode me ajudar com a criação dos sockets TCP/X.121? Eu não encontro no Cisco IOS o comando implementado para esse fim.

[otavioltorres]

Galera, eu consegui resolver! Agradeço pelas contribuições!

Virei o help pelo avesso em um esforço frustrado de encontrar o comando apropriado, pois o meu IOS não tinha a feature necessária. Quem possibilita que hosts X.25 troquem mensagens com hosts TCP/IP é o RBP. Depois que eu atualizei para 12.4 eu consegui!

A primeira linha do exemplo ficaria assim: x25 map rbp 10XXXX4XXXX cud 0xC0010300 local port 32701

Existe um detalhe a ser mencionado, usando o roteador da Cyclades eu deixava sem o cud (call user data) em algumas administradoras e parametrizava no meu servidor, já com o Cisco eu coloquei o cud no roteador para todas as administradoras. Imagino que a comunicação sofra algum impacto, mas não faço idéia de qual seja a diferença. Se alguém souber, a explicação é bem vinda.

OBS: Ainda não coloquei em produção, apenas simulei no GNS3.

Abraços!

[Edson]

otavioltorres, isso que é perseverança! Parabéns, 1 ano buscando informações, você não procurou a informação, escavou uma pedreira 🙂

[otavioltorres]

Obrigado Edson! Suas palavras foram revigorantes.

Na verdade foram dois anos desde a abertura do tópico. Embora eu não tenha focado em X.25 todo esse período, realmente tive que despender um bom tempo e esforço escavando essa pedreira.

[andrevitarelli]

Olá otaviotorres! Parabéns pelo empenho e ajuda nesse caminho de x.25.

Minha dúvida é a seguinte: Sou de uma Administradora de Cartões de Crédito e tenho 1 Cyclades PR1000 que preciso de substitui-lo por um Cisco 2901/K9. Com esse lab eu consigo ter uma idéia de como preparar minha rede pra isso? Eu sei que no Cyclades não preciso definir IP para meu Autorizador, pois é o Autorizador que conecta ao roteador.

[otavioltorres]

André, minha configuração era no lado do servidor TEF e não na Rede Autorizadora. Mas já que a sua rede está funcionando bem com o Cyclades, posta aqui o “infoshow routing table” e o “infoshow configuration” de todas as interfaces, que eu tento te ajudar.

[andrevitarelli]

otaviotorres, segue em anexo as configurações solicitadas. Atualmente funciona bem com o Cyclades, mas foi solicitado alterar para o Cisco.

[otavioltorres]

André,

Para ser honesto, eu não entendi porque você está usando um socket com o DTE Address do próprio roteador, mas mantive assim porque você disse que está funcionando. Outra coisa, em sua configuração o endereçamento IPv4 das interfaces está sobreposto, então eu deixei sem IP na interface serial. Experimenta a configuração abaixo e se não funcionar posta a saída dos comandos: show interface; show ip route; show x25 context; show x25 vc; show x25 map.

---

interface FastEthernet0/0
ip address 192.168.24.239 255.255.0.0
no shutdown
interface Serial0/0
no ip address
encapsulation x25 dte
x25 address 12707899
x25 t21 180
x25 t23 60
x25 nvc 31 (se o IOS não aceitar 31, coloca 8)
x25 map rbp 12707899 local port 32001
ip route 0.0.0.0 0.0.0.0 FastEthernet 0/0 192.168.24.243

---

As demais configurações (MTU, packet size e etc) deixe o default.

[Thiago Galdino]

Olá pessoal, boa tarde.

Desculpe reativar o tópico, mas estou com uma dificuldade para migrar um roteador Cyclades PR100 para Cisco 1905. Estou com dificuldade para configurar os parâmetros adequados no Cisco. Alguém pode me auxiliar ?

Att

Thiago

[Fabio]

Se você estiver tendo dificuldades em inserir os comandos básicos de x.25, pode ser que o IOS não está correto para esta feature. Já verificou esta questão?

Caso positivo, qual auxilio você está precisando?

[Thiago Galdino]

Olá Fabio,boa noite,

Transportei as configurações do cyclades para o Cisco 1905, configurei o RBP e tudo mais, porém mesmo, com o RBP especificando a porta que o roteador deveria receber as conexões, o roteador apresenta uma mensagem de erro dizendo que recebeu uma chamada em uma porta não permitida.

Segue configuração do Roteador.

!
x25 routing
!
!
interface Serial0/0/0
ip address 11.11.11.254 255.255.255.0
encapsulation x25
no ip route-cache
x25 address 1124061
x25 t21 180
x25 t23 60
x25 accept-reverse
x25 default ip
x25 suppress-calling-address
x25 idle 5 0
x25 nvc 8
x25 map rbp 1XXXXXXXX local port 32770
!

segue log apresentado

Nov 6 03:43:08.225: Serial0/0/0: X.25 O R1 Clear (5) 8 lci 1024
Nov 6 03:43:08.225: Cause 0, Diag 50 (DTE originated/Time expired for Clear)
Nov 6 03:43:08.237: Serial0/0/0: X.25 I R1 Diagnostic (7) 8 lci 0
Nov 6 03:43:08.237: error 36 (Packet on unassigned logical channel), 0x14 00 13 (Clear 8 lci 1024)
Nov 6 03:43:08.237: %X25-7-DIAGRX: Interface Serial0/0/0, X.25

inseri o cud, tentei inserir uma série de parâmetros e nada funcionou…

Minha dúvida é se existe algum parâmetro adicional que deve ser inserido no Cisco para que a configuração funcione.

Obrigado

[Fabio]

Thiago, as rotas para o X25 com apontamento de XOT estão anunciadas?

[Autor]

Posts