SlideShare una empresa de Scribd logo

Compartilhando rede via rádio Linux-Windows

F
Felipe Santos

Este documento explica como configurar o compartilhamento de internet entre um servidor Linux e estações Windows via rádio. Ele descreve como configurar a conexão wireless no servidor Linux, estabelecer a conexão com a internet, configurar o roteamento e mascaramento de pacotes usando iptables para permitir que os clientes acessem a internet, e opções para configurar um servidor DHCP para atribuir IPs de forma automática aos clientes.

TecnologíaNoticias y política
1 de 6
Descargar para leer sin conexión
Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... Compartilhando internet via rádio entre um servidor Linux e clientes Windows Autor: Junior Assis Barreto Bernardes <junior.assis at gmail.com> Data: 19/11/2009 Introdução O compartilhamento de internet entre um servidor Linux e estações Windows não é uma coisa trivial, principalmente quando se trata de conexões pppoe. Uma das complicações é que conexões pppoe domésticas normalmente possuem IP dinâmico. Assim o mascaramento de pacotes vindos da rede interna para a internet deve ser feito através de interfaces de conexão, e não por endereços IP. Durante o texto alguns dos conceitos supracitados serão explicados mais detalhadamente para facilitar a compreensão do leitor, especialmente daqueles iniciantes. Gostaria de salientar que a distribuição utilizada para o desenvolvimento desse artigo foi Ubuntu 8.10 (codenamed Hardy Heron). Preparando o servidor Primeiramente, deve-se estabelecer a conexão com a internet. No caso de conexões via rádio (wireless) isso é feito com o comando pppoeconf. Porém, antes de iniciar a conexão, certifique-se de que sua placa wireless está reconhecida e funcionando, utilizando o comando: $ iwconfig Caso apareça uma interface com o nome de wlanX, onde X é um número inteiro e positivo, então estamos prontos para continuar. Caso não apareça nenhuma interface com este nome, procure ajuda em como instalar o modelo da sua placa wireless no Linux, especialmente na distribuição que você está utilizando. 1 de 6 06-12-2009 12:52
Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... Posteriormente devemos configurar a interface wireless com o nome (ESSID) da rede sem fio que será utilizada para navegar na internet. Para isso, execute: # iwconfig wlanX ESSID "nome da rede" Onde X é o número que apareceu anteriormente quando executamos o comando iwconfig. Feito isso estamos aptos para estabelecer a conexão com a internet. Para isso rode o comando: # pppoeconf Durante o processo serão requisitados alguns dados, como nome de usuário e senha e serão feitas algumas perguntas. Quanto as perguntas, se você ficar em dúvida, o próprio texto indicará a opção mais recomendada. Após a configuração da conexão da internet devemos configurar a placa de rede que será utilizada para compartilhar a conexão. Para descobrir as placas que estão reconhecidas e em pleno funcionamento, execute: $ ifconfig As interfaces de interesses são as do tipo ethX, onde X é um número inteiro e positivo. Caso nenhuma interface com este nome apareça, execute: $ ifconfig -a para mostrar todas as interfaces existentes, levantadas ou não. Se alguma interface de interesse aparecer, faça: # ifconfig ethX up para levantar e colocar a interface em funcionamento. Com a interface de rede ethernet pronta, basta adicionar um ip para ela do seguinte modo: # ifconfig ethX 192.168.0.1 netmask 255.255.255.0 Com X sendo o número da interface que está funcionando. O endereço ip 2 de 6 06-12-2009 12:52
Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... (192.168.0.1) e máscara de rede (255.255.255.0) são apenas ilustrativos. Vou continuar admitindo esses valores, mas o leitor pode configurar a rede de acordo com as suas necessidades. Habilitando o roteamento de pacotes Depois de estabelecer a conexão com a internet e certificar de que ela está funcionando corretamente devemos habilitar em nosso servidor o roteamento de pacotes, ou seja, devemos permitir que o servidor possa descobrir o caminho e entregar os pacotes que não sejam destinados a ele. Isso é fundamental para que as máquinas da rede interna consigam enviar pacotes para máquinas externas. Essa informação, sobre roteamento de pacotes está armazenada em um arquivo chamado ip_forward. Este arquivo fica com o número 1 armazenado se o roteamento estiver habilitado ou 0 caso contrário. A modificação deste arquivo para permitir o roteamento pode ser feita de duas maneiras: utilizando o comando sysctl: # sysctl -w net.ipv4.ip_forward=1 ou através do comando echo: # echo 1 > /proc/sys/net/ipv4/ip_forward Fazendo mascaramento de pacotes com SNAT Para que as estações clientes possam navegar na internet, o servidor tem que, além de rotear os pacotes das mesmas para as máquinas externas (internet), converter o endereço das estações internas, que possuem os respectivos endereços ip referentes à rede interna para um endereço real de internet, para que as máquinas externas também consigam se comunicar com as estações da rede interna. Esta técnica é conhecida como NAT (Network Address Translation) e, em Linux, isso pode ser feito utilizando iptables, que é uma ferramenta utilizada para fazer filtragem de pacotes e já está presente no kernel do Linux. Na verdade existem dois tipos de NAT: o SNAT (Source Network Address 3 de 6 06-12-2009 12:52
Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... Translation) , em que o endereço de origem do pacote é alterado depois do roteamento, e o DNAT (Destination Network Address Translation) , em que altera-se o endereço de destino antes do roteamento. Porém, no nosso caso, basta o SNAT: queremos apenas que todos os pacotes vindos da rede interna pareçam que têm como origem o nosso servidor com uma conexão PPP. Quando executamos o comando pppoeconf foram criadas uma ou mais interfaces de conexão pppoe com a internet. Podemos ver esse fato executando: $ ifconfig As interfaces de interesse, neste caso, são as do tipo pppX. Antes de mascarar os pacotes oriundos da rede interna, trocando os endereços de origem, precisamos descobrir qual é a interface que de fato é responsável pela conexão com a internet. Para isso utilizaremos a ferramenta Wireshark, que serve como analisadora de tráfego de rede, mostrando os pacotes que estão sendo enviados e recebidos por cada interface, sendo ela real (placas de rede) ou virtual. Para instalar o Wireshark no Ubuntu (ou qualquer distribuição Debian-based), basta digitar no terminal: # apt-get install wireshark Depois de instalar o Wireshark, inicie-o como root. Vá em "Capture", na barra de menus, e selecione "Interfaces". Aparecerá uma tela com as interfaces presentes no sistema e o número de pacotes que está passando por cada uma delas. Para descobrir qual interface ppp será utilizada no mascaramento, basta iniciar o navegador, com o wireshark ativo, navegar em algum site e, simultaneamente, verificar por qual interface ppp estão passando os pacotes. Após descobrir por qual interface ppp está se comunicando com a internet, podemos fazer o mascaramento da seguinte forma: # iptables -t nat -A POSTROUTING -o pppX -j MASQUERADE Onde X é o número da interface que foi descoberta no Wireshark. 4 de 6 06-12-2009 12:52
Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... O comando acima indica que será adicionada uma regra na chain POSTROUTING da tabela nat. Tal regra indica que os pacotes saindo de pppX terão o endereço automaticamente escolhidos devido ao parâmetro MASQUERADE. Isso é necessário uma vez que o IP normalmente não é fixo em conexões pppoe. Em caso de dúvidas no entendimento do comando acima, recomenda-se a leitura de artigos relacionados à ferramenta iptables. Configurando o servidor DHCP Se os passos anteriores foram executados corretamente e nenhum erro aconteceu, basta configurar as estações clientes com endereços IP de acordo com o endereço e a máscara de rede utilizada no servidor, informar os servidores de nomes e adicionar a rota de saída e as estações já estarão prontas para navegar na internet. Porém os procedimentos citados não são elementares para um usuário iniciante e leigo em assuntos relacionados a redes de computadores. Podemos facilitar a vida desses usuários configurando um servidor DHCP (Dynamic Host Configuration Protocol) . Este servidor se encarregará de atribuir um endereço IP para cada estação ativa na rede, além de informar os servidores de nomes e a rota padrão de saída para Internet (gateway). Existem vários servidores DHCP disponíveis. No Ubuntu, por exemplo, você pode instalar facilmente o dhcp3-server digitando no terminal: # apt-get install dhcp3-server Para configurar o servidor, bastar editar o arquivo dhcpd.conf, que se encontra no diretório raiz onde está o servidor DHCP que, normalmente é o /etc. No meu caso o arquivo dhcpd.conf está localizado no diretório /etc/dhcp3-server/. Uma configuração básica e funcional para o servidor pode ser feita da seguinte maneira: #-----------Arquivo dhcpd.conf----------- default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; #Mascara de rede utilizada na rede 5 de 6 06-12-2009 12:52
Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... option broadcast-address 192.168.1.255; option routers 192.168.0.1; #Roteador: no nosso caso é o ip do servidor Linux option domain-name-servers 10.100.100.2, 10.100.100.4; #Servidores DNS #Intervalo de IPs válidos a serem atribuídos às estações. subnet 192.168.0.1 netmask 255.255.255.0 { range 192.168.0.2 192.168.0.254; } Lembrando que os valores dos endereços IP, tando da própria rede quanto dos servidores DNS são apenas ilustrativos. O leitor deve substituí-los por valores condizentes com suas necessidades. Uma vez editado o arquivo, basta iniciar (reiniciar) o servidor DHCP: # /etc/init.d/dhcp3-server restart Agora basta colocar as estações Windows para obter endereço IP e DNS automaticamente. Estações Linux também podem obter endereços automaticamente: basta utilizar um cliente DHCP para isso. http://www.vivaolinux.com.br/artigo/Compartilhando-internet-via-radio-entre- um-servidor-Linux-e-clientes-Windows Voltar para o site 6 de 6 06-12-2009 12:52

Recomendados

I pv6
I pv6I pv6
I pv6Denis Katko
 
Redes Avançadas - 2.IPv6
Redes Avançadas - 2.IPv6Redes Avançadas - 2.IPv6
Redes Avançadas - 2.IPv6Mauro Tapajós
 
Redes De Computadores Internet
Redes De Computadores InternetRedes De Computadores Internet
Redes De Computadores InternetMario Bittencourt
 
Conceitos associado às redes
Conceitos associado às redesConceitos associado às redes
Conceitos associado às redesAgrupamento de Escolas da Batalha
 
Dhcp
DhcpDhcp
Dhcpmar_lucios
 
Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPMauro Tapajós
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresWeslley Andrade
 
Redes - IPv6 Pratica
Redes - IPv6 PraticaRedes - IPv6 Pratica
Redes - IPv6 PraticaLuiz Arthur
 

Recomendados

I pv6
I pv6I pv6
I pv6Denis Katko
 
Redes Avançadas - 2.IPv6
Redes Avançadas - 2.IPv6Redes Avançadas - 2.IPv6
Redes Avançadas - 2.IPv6Mauro Tapajós
 
Redes De Computadores Internet
Redes De Computadores InternetRedes De Computadores Internet
Redes De Computadores InternetMario Bittencourt
 
Conceitos associado às redes
Conceitos associado às redesConceitos associado às redes
Conceitos associado às redesAgrupamento de Escolas da Batalha
 
Dhcp
DhcpDhcp
Dhcpmar_lucios
 
Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPMauro Tapajós
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresWeslley Andrade
 
Redes - IPv6 Pratica
Redes - IPv6 PraticaRedes - IPv6 Pratica
Redes - IPv6 PraticaLuiz Arthur
 
Ccna final 4_atualizado
Ccna final 4_atualizadoCcna final 4_atualizado
Ccna final 4_atualizadoDenis Azevedo
 
IPv6
IPv6IPv6
IPv6Amadeu Sousa
 
Protocolos de Redes
Protocolos de RedesProtocolos de Redes
Protocolos de Redesleticia-maria
 
Sistema Operacional - Aula006
Sistema Operacional - Aula006Sistema Operacional - Aula006
Sistema Operacional - Aula006Cláudio Amaral
 
R&C 0501 07 1
R&C 0501 07 1R&C 0501 07 1
R&C 0501 07 1guest6a825195
 
Rotas de Rede - RedeCASD 2012
Rotas de Rede - RedeCASD 2012Rotas de Rede - RedeCASD 2012
Rotas de Rede - RedeCASD 2012Victor Montalvão
 
Camada de Rede
Camada de RedeCamada de Rede
Camada de RedeCristiano Cordeiro
 
Pmmrei Comandos E Utilitariso Tcp Ip
Pmmrei Comandos E Utilitariso Tcp IpPmmrei Comandos E Utilitariso Tcp Ip
Pmmrei Comandos E Utilitariso Tcp Ipmfsr1970
 
Redes de computadores 2 - Protocolos
Redes de computadores 2 - ProtocolosRedes de computadores 2 - Protocolos
Redes de computadores 2 - ProtocolosJosé Ronaldo Trajano
 
Redes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos GeraisRedes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos GeraisJosé Ronaldo Trajano
 
Serviços e protocolos
Serviços e protocolosServiços e protocolos
Serviços e protocolosDayane Sousa
 
Apostila sobre montagem de redes
Apostila sobre montagem de redesApostila sobre montagem de redes
Apostila sobre montagem de redesPaulo Mbanda
 
Introdução ao dhcp
Introdução ao dhcpIntrodução ao dhcp
Introdução ao dhcpMarcelo Gomes
 
funcionamento da internet
funcionamento da internetfuncionamento da internet
funcionamento da internetMarco Pinheiro
 
Redes prática - DHCP
Redes prática - DHCPRedes prática - DHCP
Redes prática - DHCPLuiz Arthur
 
Protocolos
ProtocolosProtocolos
Protocolosleticia-maria
 
Apresentação geral
Apresentação geralApresentação geral
Apresentação geralwagnercorreia82
 
Redes
RedesRedes
RedesPaulo Nogueira
 
Servidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosServidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosFábio dos Reis
 
Redes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxRedes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxLuiz Arthur
 
Curso de redes wi telecom.ppt
Curso de redes wi telecom.pptCurso de redes wi telecom.ppt
Curso de redes wi telecom.pptElismar Oliveira
 
Configuração Ethernet Wireless Linux
Configuração Ethernet Wireless LinuxConfiguração Ethernet Wireless Linux
Configuração Ethernet Wireless LinuxSoftD Abreu
 

Más contenido relacionado

La actualidad más candente

Ccna final 4_atualizado
Ccna final 4_atualizadoCcna final 4_atualizado
Ccna final 4_atualizadoDenis Azevedo
 
Sistema Operacional - Aula006
Sistema Operacional - Aula006Sistema Operacional - Aula006
Sistema Operacional - Aula006Cláudio Amaral
 
Rotas de Rede - RedeCASD 2012
Rotas de Rede - RedeCASD 2012Rotas de Rede - RedeCASD 2012
Rotas de Rede - RedeCASD 2012Victor Montalvão
 
Pmmrei Comandos E Utilitariso Tcp Ip
Pmmrei Comandos E Utilitariso Tcp IpPmmrei Comandos E Utilitariso Tcp Ip
Pmmrei Comandos E Utilitariso Tcp Ipmfsr1970
 
Redes de computadores 2 - Protocolos
Redes de computadores 2 - ProtocolosRedes de computadores 2 - Protocolos
Redes de computadores 2 - ProtocolosJosé Ronaldo Trajano
 
Redes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos GeraisRedes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos GeraisJosé Ronaldo Trajano
 
Serviços e protocolos
Serviços e protocolosServiços e protocolos
Serviços e protocolosDayane Sousa
 
Apostila sobre montagem de redes
Apostila sobre montagem de redesApostila sobre montagem de redes
Apostila sobre montagem de redesPaulo Mbanda
 
Introdução ao dhcp
Introdução ao dhcpIntrodução ao dhcp
Introdução ao dhcpMarcelo Gomes
 
funcionamento da internet
funcionamento da internetfuncionamento da internet
funcionamento da internetMarco Pinheiro
 
Redes prática - DHCP
Redes prática - DHCPRedes prática - DHCP
Redes prática - DHCPLuiz Arthur
 
Servidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosServidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosFábio dos Reis
 

La actualidad más candente (19)

Ccna final 4_atualizado
Ccna final 4_atualizadoCcna final 4_atualizado
Ccna final 4_atualizado
 
IPv6
IPv6IPv6
IPv6
 
Protocolos de Redes
Protocolos de RedesProtocolos de Redes
Protocolos de Redes
 
Sistema Operacional - Aula006
Sistema Operacional - Aula006Sistema Operacional - Aula006
Sistema Operacional - Aula006
 
R&C 0501 07 1
R&C 0501 07 1R&C 0501 07 1
R&C 0501 07 1
 
Rotas de Rede - RedeCASD 2012
Rotas de Rede - RedeCASD 2012Rotas de Rede - RedeCASD 2012
Rotas de Rede - RedeCASD 2012
 
Camada de Rede
Camada de RedeCamada de Rede
Camada de Rede
 
Pmmrei Comandos E Utilitariso Tcp Ip
Pmmrei Comandos E Utilitariso Tcp IpPmmrei Comandos E Utilitariso Tcp Ip
Pmmrei Comandos E Utilitariso Tcp Ip
 
Redes de computadores 2 - Protocolos
Redes de computadores 2 - ProtocolosRedes de computadores 2 - Protocolos
Redes de computadores 2 - Protocolos
 
Redes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos GeraisRedes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos Gerais
 
Serviços e protocolos
Serviços e protocolosServiços e protocolos
Serviços e protocolos
 
Apostila sobre montagem de redes
Apostila sobre montagem de redesApostila sobre montagem de redes
Apostila sobre montagem de redes
 
Introdução ao dhcp
Introdução ao dhcpIntrodução ao dhcp
Introdução ao dhcp
 
funcionamento da internet
funcionamento da internetfuncionamento da internet
funcionamento da internet
 
Redes prática - DHCP
Redes prática - DHCPRedes prática - DHCP
Redes prática - DHCP
 
Protocolos
ProtocolosProtocolos
Protocolos
 
Apresentação geral
Apresentação geralApresentação geral
Apresentação geral
 
Redes
RedesRedes
Redes
 
Servidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosServidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson Treinamentos
 

Similar a Compartilhando rede via rádio Linux-Windows

Redes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxRedes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxLuiz Arthur
 
Curso de redes wi telecom.ppt
Curso de redes wi telecom.pptCurso de redes wi telecom.ppt
Curso de redes wi telecom.pptElismar Oliveira
 
Configuração Ethernet Wireless Linux
Configuração Ethernet Wireless LinuxConfiguração Ethernet Wireless Linux
Configuração Ethernet Wireless LinuxSoftD Abreu
 
Redes 1 - Sockets em C#
Redes 1 - Sockets em C#Redes 1 - Sockets em C#
Redes 1 - Sockets em C#Marcelo Charan
 
Como conectar dois roteadores 19 passos wiki how
Como conectar dois roteadores 19 passos wiki howComo conectar dois roteadores 19 passos wiki how
Como conectar dois roteadores 19 passos wiki howArlindo Santos
 
Configurando uma rede local com acesso internet
Configurando uma rede local com acesso internetConfigurando uma rede local com acesso internet
Configurando uma rede local com acesso internetTiago
 
TcpiP redes internas externas
TcpiP redes internas externasTcpiP redes internas externas
TcpiP redes internas externasCarlos Pereira
 
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptx
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptxAula 5 - Serviços e protocolos da camada de rede e transporte (1).pptx
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptxDELYDASILVALIMANETO
 
Cisco Packet Tracer
Cisco Packet TracerCisco Packet Tracer
Cisco Packet Tracermaykon-26
 
TECREDES_ROT - Aula 16 (Conexão de roteadores e servidores Web e DNS ).pdf
TECREDES_ROT - Aula 16 (Conexão de roteadores e servidores Web e DNS ).pdfTECREDES_ROT - Aula 16 (Conexão de roteadores e servidores Web e DNS ).pdf
TECREDES_ROT - Aula 16 (Conexão de roteadores e servidores Web e DNS ).pdfssusere0b5a8
 
Redes de Computadores 2 - Aula 3 - Roteamento
Redes de Computadores 2 - Aula 3 - RoteamentoRedes de Computadores 2 - Aula 3 - Roteamento
Redes de Computadores 2 - Aula 3 - RoteamentoCleber Fonseca
 

Similar a Compartilhando rede via rádio Linux-Windows (20)

Redes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxRedes prática - Enderecamento I Plinux
Redes prática - Enderecamento I Plinux
 
Curso de redes wi telecom.ppt
Curso de redes wi telecom.pptCurso de redes wi telecom.ppt
Curso de redes wi telecom.ppt
 
Configuração Ethernet Wireless Linux
Configuração Ethernet Wireless LinuxConfiguração Ethernet Wireless Linux
Configuração Ethernet Wireless Linux
 
Ntop
NtopNtop
Ntop
 
Redes 1 - Sockets em C#
Redes 1 - Sockets em C#Redes 1 - Sockets em C#
Redes 1 - Sockets em C#
 
Aula 5 semana
Aula 5 semanaAula 5 semana
Aula 5 semana
 
Como conectar dois roteadores 19 passos wiki how
Como conectar dois roteadores 19 passos wiki howComo conectar dois roteadores 19 passos wiki how
Como conectar dois roteadores 19 passos wiki how
 
Dhcp com controle_ip_compartilhamento
Dhcp com controle_ip_compartilhamentoDhcp com controle_ip_compartilhamento
Dhcp com controle_ip_compartilhamento
 
Ipv6
Ipv6Ipv6
Ipv6
 
Packet Tracer
Packet TracerPacket Tracer
Packet Tracer
 
Configurando uma rede local com acesso internet
Configurando uma rede local com acesso internetConfigurando uma rede local com acesso internet
Configurando uma rede local com acesso internet
 
TcpiP redes internas externas
TcpiP redes internas externasTcpiP redes internas externas
TcpiP redes internas externas
 
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptx
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptxAula 5 - Serviços e protocolos da camada de rede e transporte (1).pptx
Aula 5 - Serviços e protocolos da camada de rede e transporte (1).pptx
 
Wireshark
WiresharkWireshark
Wireshark
 
Rede95
Rede95Rede95
Rede95
 
Cisco Packet Tracer
Cisco Packet TracerCisco Packet Tracer
Cisco Packet Tracer
 
TECREDES_ROT - Aula 16 (Conexão de roteadores e servidores Web e DNS ).pdf
TECREDES_ROT - Aula 16 (Conexão de roteadores e servidores Web e DNS ).pdfTECREDES_ROT - Aula 16 (Conexão de roteadores e servidores Web e DNS ).pdf
TECREDES_ROT - Aula 16 (Conexão de roteadores e servidores Web e DNS ).pdf
 
Redes de Computadores 2 - Aula 3 - Roteamento
Redes de Computadores 2 - Aula 3 - RoteamentoRedes de Computadores 2 - Aula 3 - Roteamento
Redes de Computadores 2 - Aula 3 - Roteamento
 
Apostila firewall-consulta
Apostila firewall-consultaApostila firewall-consulta
Apostila firewall-consulta
 
Como configurar o roteador tp
Como configurar o roteador tpComo configurar o roteador tp
Como configurar o roteador tp
 

Más de Felipe Santos

ConheçA O Apache 2.0 Parte 2
ConheçA O Apache 2.0 Parte 2ConheçA O Apache 2.0 Parte 2
ConheçA O Apache 2.0 Parte 2Felipe Santos
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do ApacheFelipe Santos
 
Quero Slack! (Parte 3)
Quero Slack! (Parte 3)Quero Slack! (Parte 3)
Quero Slack! (Parte 3)Felipe Santos
 
Quero Slack! (Parte 1)
Quero Slack! (Parte 1)Quero Slack! (Parte 1)
Quero Slack! (Parte 1)Felipe Santos
 
Quero Arch! (Parte 2)
Quero Arch! (Parte 2)Quero Arch! (Parte 2)
Quero Arch! (Parte 2)Felipe Santos
 
Quero Arch! (Parte 1)
Quero Arch! (Parte 1)Quero Arch! (Parte 1)
Quero Arch! (Parte 1)Felipe Santos
 
Conceitos BáSicos Sobre SegurançA Parte 6
Conceitos BáSicos Sobre SegurançA Parte 6Conceitos BáSicos Sobre SegurançA Parte 6
Conceitos BáSicos Sobre SegurançA Parte 6Felipe Santos
 
Conceitos BáSicos Sobre SegurançA Parte 4
Conceitos BáSicos Sobre SegurançA Parte 4Conceitos BáSicos Sobre SegurançA Parte 4
Conceitos BáSicos Sobre SegurançA Parte 4Felipe Santos
 
Conceitos BáSicos Sobre SegurançA Parte 3
Conceitos BáSicos Sobre SegurançA Parte 3Conceitos BáSicos Sobre SegurançA Parte 3
Conceitos BáSicos Sobre SegurançA Parte 3Felipe Santos
 
Conceitos BáSicos Sobre SegurançA Parte 2
Conceitos BáSicos Sobre SegurançA Parte 2Conceitos BáSicos Sobre SegurançA Parte 2
Conceitos BáSicos Sobre SegurançA Parte 2Felipe Santos
 
Curso De Shell Aula 6
Curso De Shell Aula 6Curso De Shell Aula 6
Curso De Shell Aula 6Felipe Santos
 
Curso De Shell Aula 5
Curso De Shell Aula 5Curso De Shell Aula 5
Curso De Shell Aula 5Felipe Santos
 
Curso De Shell Aula 3
Curso De Shell Aula 3Curso De Shell Aula 3
Curso De Shell Aula 3Felipe Santos
 
Curso De Shell Aula 1
Curso De Shell Aula 1Curso De Shell Aula 1
Curso De Shell Aula 1Felipe Santos
 
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...Felipe Santos
 
Acesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesAcesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesFelipe Santos
 

Más de Felipe Santos (20)

ConheçA O Apache 2.0 Parte 2
ConheçA O Apache 2.0 Parte 2ConheçA O Apache 2.0 Parte 2
ConheçA O Apache 2.0 Parte 2
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do Apache
 
Quero Slack! (Parte 3)
Quero Slack! (Parte 3)Quero Slack! (Parte 3)
Quero Slack! (Parte 3)
 
Quero Slack! (Parte 1)
Quero Slack! (Parte 1)Quero Slack! (Parte 1)
Quero Slack! (Parte 1)
 
Quero Arch! (Parte 2)
Quero Arch! (Parte 2)Quero Arch! (Parte 2)
Quero Arch! (Parte 2)
 
Quero Arch! (Parte 1)
Quero Arch! (Parte 1)Quero Arch! (Parte 1)
Quero Arch! (Parte 1)
 
Conceitos BáSicos Sobre SegurançA Parte 6
Conceitos BáSicos Sobre SegurançA Parte 6Conceitos BáSicos Sobre SegurançA Parte 6
Conceitos BáSicos Sobre SegurançA Parte 6
 
Conceitos BáSicos Sobre SegurançA Parte 4
Conceitos BáSicos Sobre SegurançA Parte 4Conceitos BáSicos Sobre SegurançA Parte 4
Conceitos BáSicos Sobre SegurançA Parte 4
 
Conceitos BáSicos Sobre SegurançA Parte 3
Conceitos BáSicos Sobre SegurançA Parte 3Conceitos BáSicos Sobre SegurançA Parte 3
Conceitos BáSicos Sobre SegurançA Parte 3
 
Conceitos BáSicos Sobre SegurançA Parte 2
Conceitos BáSicos Sobre SegurançA Parte 2Conceitos BáSicos Sobre SegurançA Parte 2
Conceitos BáSicos Sobre SegurançA Parte 2
 
Curso De Shell Aula 6
Curso De Shell Aula 6Curso De Shell Aula 6
Curso De Shell Aula 6
 
Curso De Shell Aula 5
Curso De Shell Aula 5Curso De Shell Aula 5
Curso De Shell Aula 5
 
Curso De Shell Aula 3
Curso De Shell Aula 3Curso De Shell Aula 3
Curso De Shell Aula 3
 
Curso De Shell Aula 1
Curso De Shell Aula 1Curso De Shell Aula 1
Curso De Shell Aula 1
 
Sniffers Parte 3
Sniffers Parte 3Sniffers Parte 3
Sniffers Parte 3
 
Sniffers Parte 1
Sniffers Parte 1Sniffers Parte 1
Sniffers Parte 1
 
Sniffers Parte 2
Sniffers Parte 2Sniffers Parte 2
Sniffers Parte 2
 
Introdução ao Ssh
Introdução ao SshIntrodução ao Ssh
Introdução ao Ssh
 
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
Block Hosts: Bloqueando Ataques De ForçA Bruta (Brute Force) Em Ftp, Ssh E Ou...
 
Acesso Remoto Para Principiantes
Acesso Remoto Para PrincipiantesAcesso Remoto Para Principiantes
Acesso Remoto Para Principiantes
 

Compartilhando rede via rádio Linux-Windows

  • 1. Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... Compartilhando internet via rádio entre um servidor Linux e clientes Windows Autor: Junior Assis Barreto Bernardes <junior.assis at gmail.com> Data: 19/11/2009 Introdução O compartilhamento de internet entre um servidor Linux e estações Windows não é uma coisa trivial, principalmente quando se trata de conexões pppoe. Uma das complicações é que conexões pppoe domésticas normalmente possuem IP dinâmico. Assim o mascaramento de pacotes vindos da rede interna para a internet deve ser feito através de interfaces de conexão, e não por endereços IP. Durante o texto alguns dos conceitos supracitados serão explicados mais detalhadamente para facilitar a compreensão do leitor, especialmente daqueles iniciantes. Gostaria de salientar que a distribuição utilizada para o desenvolvimento desse artigo foi Ubuntu 8.10 (codenamed Hardy Heron). Preparando o servidor Primeiramente, deve-se estabelecer a conexão com a internet. No caso de conexões via rádio (wireless) isso é feito com o comando pppoeconf. Porém, antes de iniciar a conexão, certifique-se de que sua placa wireless está reconhecida e funcionando, utilizando o comando: $ iwconfig Caso apareça uma interface com o nome de wlanX, onde X é um número inteiro e positivo, então estamos prontos para continuar. Caso não apareça nenhuma interface com este nome, procure ajuda em como instalar o modelo da sua placa wireless no Linux, especialmente na distribuição que você está utilizando. 1 de 6 06-12-2009 12:52
  • 2. Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... Posteriormente devemos configurar a interface wireless com o nome (ESSID) da rede sem fio que será utilizada para navegar na internet. Para isso, execute: # iwconfig wlanX ESSID "nome da rede" Onde X é o número que apareceu anteriormente quando executamos o comando iwconfig. Feito isso estamos aptos para estabelecer a conexão com a internet. Para isso rode o comando: # pppoeconf Durante o processo serão requisitados alguns dados, como nome de usuário e senha e serão feitas algumas perguntas. Quanto as perguntas, se você ficar em dúvida, o próprio texto indicará a opção mais recomendada. Após a configuração da conexão da internet devemos configurar a placa de rede que será utilizada para compartilhar a conexão. Para descobrir as placas que estão reconhecidas e em pleno funcionamento, execute: $ ifconfig As interfaces de interesses são as do tipo ethX, onde X é um número inteiro e positivo. Caso nenhuma interface com este nome apareça, execute: $ ifconfig -a para mostrar todas as interfaces existentes, levantadas ou não. Se alguma interface de interesse aparecer, faça: # ifconfig ethX up para levantar e colocar a interface em funcionamento. Com a interface de rede ethernet pronta, basta adicionar um ip para ela do seguinte modo: # ifconfig ethX 192.168.0.1 netmask 255.255.255.0 Com X sendo o número da interface que está funcionando. O endereço ip 2 de 6 06-12-2009 12:52
  • 3. Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... (192.168.0.1) e máscara de rede (255.255.255.0) são apenas ilustrativos. Vou continuar admitindo esses valores, mas o leitor pode configurar a rede de acordo com as suas necessidades. Habilitando o roteamento de pacotes Depois de estabelecer a conexão com a internet e certificar de que ela está funcionando corretamente devemos habilitar em nosso servidor o roteamento de pacotes, ou seja, devemos permitir que o servidor possa descobrir o caminho e entregar os pacotes que não sejam destinados a ele. Isso é fundamental para que as máquinas da rede interna consigam enviar pacotes para máquinas externas. Essa informação, sobre roteamento de pacotes está armazenada em um arquivo chamado ip_forward. Este arquivo fica com o número 1 armazenado se o roteamento estiver habilitado ou 0 caso contrário. A modificação deste arquivo para permitir o roteamento pode ser feita de duas maneiras: utilizando o comando sysctl: # sysctl -w net.ipv4.ip_forward=1 ou através do comando echo: # echo 1 > /proc/sys/net/ipv4/ip_forward Fazendo mascaramento de pacotes com SNAT Para que as estações clientes possam navegar na internet, o servidor tem que, além de rotear os pacotes das mesmas para as máquinas externas (internet), converter o endereço das estações internas, que possuem os respectivos endereços ip referentes à rede interna para um endereço real de internet, para que as máquinas externas também consigam se comunicar com as estações da rede interna. Esta técnica é conhecida como NAT (Network Address Translation) e, em Linux, isso pode ser feito utilizando iptables, que é uma ferramenta utilizada para fazer filtragem de pacotes e já está presente no kernel do Linux. Na verdade existem dois tipos de NAT: o SNAT (Source Network Address 3 de 6 06-12-2009 12:52
  • 4. Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... Translation) , em que o endereço de origem do pacote é alterado depois do roteamento, e o DNAT (Destination Network Address Translation) , em que altera-se o endereço de destino antes do roteamento. Porém, no nosso caso, basta o SNAT: queremos apenas que todos os pacotes vindos da rede interna pareçam que têm como origem o nosso servidor com uma conexão PPP. Quando executamos o comando pppoeconf foram criadas uma ou mais interfaces de conexão pppoe com a internet. Podemos ver esse fato executando: $ ifconfig As interfaces de interesse, neste caso, são as do tipo pppX. Antes de mascarar os pacotes oriundos da rede interna, trocando os endereços de origem, precisamos descobrir qual é a interface que de fato é responsável pela conexão com a internet. Para isso utilizaremos a ferramenta Wireshark, que serve como analisadora de tráfego de rede, mostrando os pacotes que estão sendo enviados e recebidos por cada interface, sendo ela real (placas de rede) ou virtual. Para instalar o Wireshark no Ubuntu (ou qualquer distribuição Debian-based), basta digitar no terminal: # apt-get install wireshark Depois de instalar o Wireshark, inicie-o como root. Vá em "Capture", na barra de menus, e selecione "Interfaces". Aparecerá uma tela com as interfaces presentes no sistema e o número de pacotes que está passando por cada uma delas. Para descobrir qual interface ppp será utilizada no mascaramento, basta iniciar o navegador, com o wireshark ativo, navegar em algum site e, simultaneamente, verificar por qual interface ppp estão passando os pacotes. Após descobrir por qual interface ppp está se comunicando com a internet, podemos fazer o mascaramento da seguinte forma: # iptables -t nat -A POSTROUTING -o pppX -j MASQUERADE Onde X é o número da interface que foi descoberta no Wireshark. 4 de 6 06-12-2009 12:52
  • 5. Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... O comando acima indica que será adicionada uma regra na chain POSTROUTING da tabela nat. Tal regra indica que os pacotes saindo de pppX terão o endereço automaticamente escolhidos devido ao parâmetro MASQUERADE. Isso é necessário uma vez que o IP normalmente não é fixo em conexões pppoe. Em caso de dúvidas no entendimento do comando acima, recomenda-se a leitura de artigos relacionados à ferramenta iptables. Configurando o servidor DHCP Se os passos anteriores foram executados corretamente e nenhum erro aconteceu, basta configurar as estações clientes com endereços IP de acordo com o endereço e a máscara de rede utilizada no servidor, informar os servidores de nomes e adicionar a rota de saída e as estações já estarão prontas para navegar na internet. Porém os procedimentos citados não são elementares para um usuário iniciante e leigo em assuntos relacionados a redes de computadores. Podemos facilitar a vida desses usuários configurando um servidor DHCP (Dynamic Host Configuration Protocol) . Este servidor se encarregará de atribuir um endereço IP para cada estação ativa na rede, além de informar os servidores de nomes e a rota padrão de saída para Internet (gateway). Existem vários servidores DHCP disponíveis. No Ubuntu, por exemplo, você pode instalar facilmente o dhcp3-server digitando no terminal: # apt-get install dhcp3-server Para configurar o servidor, bastar editar o arquivo dhcpd.conf, que se encontra no diretório raiz onde está o servidor DHCP que, normalmente é o /etc. No meu caso o arquivo dhcpd.conf está localizado no diretório /etc/dhcp3-server/. Uma configuração básica e funcional para o servidor pode ser feita da seguinte maneira: #-----------Arquivo dhcpd.conf----------- default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; #Mascara de rede utilizada na rede 5 de 6 06-12-2009 12:52
  • 6. Compartilhando internet via rádio entre um servid... http://www.vivaolinux.com.br/artigos/impressora.... option broadcast-address 192.168.1.255; option routers 192.168.0.1; #Roteador: no nosso caso é o ip do servidor Linux option domain-name-servers 10.100.100.2, 10.100.100.4; #Servidores DNS #Intervalo de IPs válidos a serem atribuídos às estações. subnet 192.168.0.1 netmask 255.255.255.0 { range 192.168.0.2 192.168.0.254; } Lembrando que os valores dos endereços IP, tando da própria rede quanto dos servidores DNS são apenas ilustrativos. O leitor deve substituí-los por valores condizentes com suas necessidades. Uma vez editado o arquivo, basta iniciar (reiniciar) o servidor DHCP: # /etc/init.d/dhcp3-server restart Agora basta colocar as estações Windows para obter endereço IP e DNS automaticamente. Estações Linux também podem obter endereços automaticamente: basta utilizar um cliente DHCP para isso. http://www.vivaolinux.com.br/artigo/Compartilhando-internet-via-radio-entre- um-servidor-Linux-e-clientes-Windows Voltar para o site 6 de 6 06-12-2009 12:52