Escolar Documentos
Profissional Documentos
Cultura Documentos
Com o uso do ICS é possível fazer com que todos os computadores da rede tenham
acesso à Internet, através de uma conexão compartilhada no servidor Windows 2000 Server ou
até mesmo Windows 2000 Professional. Após ter sido habilitado o compartilhamento da conexão
Internet, os demais computadores da rede utilizam a Internet como se estivessem diretamente
conectados. Ou seja, para os usuários o uso da conexão compartilhada é transparente.
Para que o ICS possa funcionar são necessárias duas conexões de rede, no computador
onde o ICS será habilitado. Uma conexão normalmente é a placa de rede que liga o computador à
rede local e é conhecida como conexão interna. A outra conexão, conhecida como conexão
Externa, faz a conexão do computador com a Internet. Normalmente é uma conexão do tipo
ADSL, ISDN, A Cabo ou até mesmo uma conexão discada, via telefone comum. O diagrama da
Figura a seguir, ilustra a funcionalidade do ICS. No computador onde o ICS foi habilitado, a
conexão via placa de rede, é a conexão interna. A conexão via Modem, que faz a conexão com a
Internet, é dita conexão externa ou pública.
Mudanças que são efetuadas quando o ICS é habilitado
Importante: Devido as diversas mudanças que são introduzidas ao habilitar o ICS, é que
não é recomendado o uso do ICS em um ambiente onde está configurado um domínio do
Windows 2000 Server, baseado no Active Directory. O uso do ICS é realmente recomendado para
pequenas redes baseadas em um modelo de Workgroup. Além disso, se houver uma rede maior,
baseada em um domínio e no Active Directory, é muito provável que já exista uma conexão da
rede local com a Internet, através do uso de roteadores e outros equipamentos de rede.
A primeira mudança a ser ressaltada é que o computador no qual o ICS foi habilitado,
automaticamente, é configurado como um mini servidor DHCP (digamos um mini DHCP), o qual
passa a fornecer endereços IP para os demais computadores da rede.
Nota: Após a habilitação do ICS, o serviço do ICS será configurado para inicializar
automaticamente, de tal maneira que as funcionalidades do ICS possam ser utilizadas.
Importante: Não há como alterar as configurações padrão do ICS. Por exemplo, não é
possível desabilitar a funcionalidade de servidor DHCP do computador onde foi habilitado o ICS e
nem pode-se definir um esquema de endereçamento diferente do que é definido por padrão e
também não há como desabilitar a função de DNS Proxy. Para haver personalização destas
funcionalidades é necessário utilizar o recurso de NAT, ao invés do ICS.
• Windows 98
• Windows 98 Segunda Edição
• Windows Me
• Windows XP
• Windows 2000
• Windows Server 2003 Standard Edition
• Windows Server 2003 Enterprise Edition
Na parte prática, mais adiante, mostrarei os passos para habilitar os clientes da rede a
utilizar o ICS.
Neste item apresentarei mais algumas observações importantes sobre o ICS. A primeira
delas é que o esquema de endereçamento utilizado pelo ICS é um dos chamados endereços
Internos ou endereços Privados. As faixas de endereços definidas como endereços privados são
endereços que não são válidos na Internet, ou seja, pacotes endereçados para um endereço de
uma destas faixas, serão descartados pelos roteadores. Os endereços Privados foram reservados
para uso interno na Intranet das empresas. Ou seja, na rede interna, qualquer empresa, pode
utilizar qualquer uma das faixas de endereços Privados. Existem três faixas de endereços
definidos como Privados. Estas faixas estão definidas na RFC 1597. Os endereços definidos como
privados são os seguintes:
Observe que a faixa de endereços usada pelo ICS (192.168.0.1 -> 192.168.0.254) é uma
faixa de endereços Privados. Por isso, o ICS também tem que executar o papel de “traduzir” os
endereços privados, os quais não são válidos na Internet, para o endereço válido, da interface
pública do servidor com o ICS (normalmente um modem para conexão discada ou um modem
ADSL) Vamos a uma explicação mais detalhada deste ponto.
Exemplificando uma rede com cinco computadores na rede, todos usando o ICS. Os
computadores estão utilizando os seguintes endereços:
• 192.168.0.10
• 192.168.0.11
• 192.168.0.12
• 192.168.0.13
• 192.168.0.14
2. Quando a resposta retorna, como o ICS sabe para qual dos clientes da rede
interna a resposta se destina, se houver mais de um cliente acessando a Internet?
A resposta para estas duas questões é a mesma. O ICS executa uma função de NAT –
Network Address Translation (que será o assunto de uma das próximas partes do tutorial). A
tradução de endereços funciona assim:
2. Quando a resposta retorna, pela identificação da porta, o ICS consulta a sua tabela
interna e sabe para qual cliente da rede interna deve ser enviada a referida resposta (para qual
IP da rede interna), uma vez que a porta de identificação está associada com um endereço IP da
rede interna.
Com isso, vários computadores da rede interna, podem acessar a Internet ao mesmo
tempo, usando um único endereço IP. A diferenciação é feita através de uma atribuição de porta
de comunicação diferente, associada com cada IP da rede interna. Este é o princípio básico do
NAT – Network Address Translation (Tradução de Endereços IP). Mas é importante não confundir
este “mini-NAT” embutido no ICS, com a funcionalidade de NAT que será descrita em uma das
próximas partes deste tutorial. Existem grandes diferenças entre o ICS e o NAT e o uso de cada
um é indicado em situações específicas. O ICS tem suas limitações, as quais são diferentes das
limitações do NAT.
Uma das principais limitações do ICS é não ser possível alterar as configurações definidas
ao habilitar o ICS, tais como a faixa de endereços a ser utilizada e o número IP da interface
interna (interface que liga o computador com o ICS à rede local).
Neste tópico apresento mais alguns detalhes sobre as diferenças entre o ICS e o NAT.
Existem algumas funcionalidades que são fornecidas por ambos, tais como a tradução de
endereços Privados para endereços válidos na Internet, enquanto outras são exclusivas de cada
um dos serviços.
Uma conexão com tradução de endereços pode ser configurada usando dois métodos
diferentes:
• É possível utilizar o ICS (objeto de estudo deste tópico) no Windows 2000,
Windows XP, Windows Server 2003 Standard Edition ou Windows Server 2003
Enterprise Edition.
O Internet Connection Sharing (ICS) foi projetado para fornecer as configurações mais
simplificadas possíveis. Conforme é possível ver na prática, habilitar o ICS é uma simples questão
de marcar uma caixa de opção, todo o restante é feito automaticamente pelo Windows 2000.
Porém uma vez habilitado, o ICS não permite que sejam feitas alterações nas configurações que
são definidas por padrão. O ICS foi projetado para obter um único endereço IP a partir do
provedor de Internet. Isso não pode ser alterado. Ele é configurado como um servidor DHCP e
fornece endereços na faixa 192.168.0.0/255.255.255.0. Isso também não pode ser mudado. Em
poucas palavras: O ICS é fácil de habilitar mas não permite alterações nas suas configurações
padrão. É o ideal para pequenos escritórios que precisam de acesso à Internet, a todos os
computadores da rede, porém não dispõem de um técnico qualificado para fazer as configurações
mais sofisticadas exigidas pelo NAT e pelo RRAS.
Por sua vez, o NAT foi projetado para oferecer o máximo de flexibilidade em relação as
suas configurações no servidor RRAS. As funções principais do NAT são a tradução de endereços
(conforme descrito anteriormente) e a proteção da rede interna contra tráfego não autorizado,
vindo da Internet. O uso do NAT requer mais etapas de configuração do que o ICS, contudo em
cada etapa da configuração é possível personalizar diversas opções do NAT. Por exemplo, o NAT
permita que seja obtida uma faixa de endereços IP a partir do provedor de Internet (ao contrário
do ICS, que recebe um único endereço IP do provedor de Internet) e também permite que seja
definida a faixa de endereços IP a ser utilizada para os clientes da rede interna.
Importante: Nunca é demais salientar que O ICS é projetado para conectar uma rede
doméstica ou uma rede pequena (com não mais do que 10 computadores) com a Internet. O
protocolo NAT foi projetado para conectar redes de porte pequeno para médio, com a Internet
(eu diria entre 11 e 100 computadores). Porém, nenhum deles foi projetado para ser utilizado
nas seguintes situações:
O ICS, conforme descrito anteriormente, deve ser habilitado no computador com conexão
com a Internet. O ICS é habilitado na interface externa, ou seja, na interface que faz a conexão
com a Internet.
Nota: Se estiver configurando o ICS em um computador que possui mais de uma placa
de rede instalada, estará disponível uma lista para a seleção da placa de rede que faz a conexão
com a rede local, ou seja, com a rede para a qual estará habilitada a conexão compartilhada com
a Internet.
9. Clique na opção Servidor FTP para marcá-la. Será aberta a janela para
configuração deste serviço. Nesta janela, o nome do serviço e a porta na qual ele trabalha, já
vem preenchidos e não podem ser alterados. O protocolo de transporte utilizado pelo serviço
(TCP ou UDP) também já vem assinalado e não pode ser alterado. A única informação que você
preenche é o nome ou o número IP do computador da rede interna, onde o serviço está
disponível, conforme exemplo da Figura a seguir, onde é informado o número IP do computador
da rede interna, onde o serviço de FTP está disponível:
10. Informe o nome ou o número IP e clique em OK. Estará de volta à janela de
configurações do compartilhamento. Clique em OK para fecha-la.
Importante: Conheça bem as portas indicadas na listagem anterior. Para uma lista
completa de todas as portas utilizadas pelos protocolos TCP e UDP, consulte o seguinte endereço:
http://www.iana.org/numbers.htm
Para que os clientes possam utilizar o ICS, os seguintes tópicos devem ser verificados:
1. Os clientes devem estar conectados em rede, na mesma rede local onde está
conectada a interface interna do servidor com o ICS habilitado. Esta etapa provavelmente já
esteja OK, uma vez se habilitou o ICS para fornecer acesso à Internet, para os computadores da
sua rede interna.