Roteador

Administrao de redes
Configurao do roteador Linux

Roteador (tambm chamado router ou encaminhador) um equipamento usado para fazer a
comutao de protocolos, a comunicao entre diferentes redes de computadores provendo a
comunicao entre computadores distantes entre si.
OS Roteadores so dispositivos que operam na camada 3 do modelo OSI(camada de rede). A

principal caracterstica desses equipamentos selecionar a rota mais apropriada para
repassar os pacotes recebidos. Ou seja, verifica se h congestionamento na rede e encaminha
os pacotes para o melhor caminho disponvel para um determinado destino.
Os roteadores tambm podem ser computadores dedicados com duas ou mais

interfaces(placas) de redes, enviando os pacotes a seus destinos de acordo com as
informaes armazenadas no protocolo TCP/IP. Os roteadores enviam pacotes de origem a
seu destino e fazem filtros de pacotes, prioridade de servios e analise de topologia de rede.
Nesse captulo iremos usar um computador como roteador com o Linux e com duas ou mais
placas de rede para compartilhar a internet e interligar as redes e os computadores atravs
de hubs ou switchs.
Veremos 2 tipos de configurao do roteador:

Roteador com mascaramento de IP (IP MASQ)
Roteador NAT
Roteador com mascaramento de IP (IP MASQ)
Neste tipo de roteador utilizado duas ou mais placas de rede, uma para a conexo com a
internet e as outras para compartilhar a internet para redes ou sub-redes locais atravs do
mascaramento de IP que um recurso que oculta os endereos IP privados da rede local
(192.168.0.2, 192.168.0.2, ...) para a internet, e enxergando apenas o endereo IP vlido do
roteador 200.xxx.xxx.xxx.
No roteador pode estar instalado 2 ou mais placas de rede:

A primeira placa de rede est na interface eth0 ou ppp0 para conexes discada ou
ADSL IP dinmico.
A segunda placa de rede est na interface eth1 onde est conectado um HUB ou
Swicth para conectar os computadores da rede local.
Para ver as placas de redes PCI instaladas execute o comando lspci e em seguida ifconfig
para ver os endereos IP.
$ lspci -v
00:0a.0 Ethernet controller: VIA Technologies, Inc. VT6105 [Rhine-III] (rev 86)
Subsystem: VIA Technologies, Inc. Unknown device 0105
Flags: bus master, stepping, medium devsel, latency 32, IRQ 201
I/O ports at 9400 [size=256]
Memory at e4000000 (32-bit, non-prefetchable) [size=256]
Capabilities: [40] Power Management version 2
00:04.0 Ethernet controller: Silicon Integrated Systems [SiS] SiS900 PCI Fast Ethernet
(rev 91)
Subsystem: ASUSTeK Computer Inc. Unknown device 80ff
Flags: bus master, medium devsel, latency 32, IRQ 209
Memory at e5000000 (32-bit, non-prefetchable) [size=4K]
Expansion ROM at efee0000 [disabled] [size=128K]

# ifconfig
eth0
Encapsulamento do Link: Ethernet Endereo de HW
00:11:2F:90:A6:75
inet end.: 200.204.143.80 Bcast:200.204.143.127
Masc:255.255.255.192
endereo inet6: fe80::211:2fff:fe90:a675/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:623 errors:0 dropped:0 overruns:0 carrier:0
colises:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:28121 (27.4 KiB)
IRQ:209 Endereo de E/S:0x9800
eth1
00:08:54:01:8C:C5
inet end.: 192.168.0.1 Bcast:192.168.0.255 Masc:255.255.255.0
UP BROADCASTMULTICAST MTU:1500 Mtrica:1
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Configurao dos endereos IP do roteador

Hostname
roteador
Domnio
dominio.com.br
DNS primrio
192.168.1.30
DNS secundrio
192.168.1.20
Endereo IP eth0(IP 200.204.143.80

fixo) ou ppp0(IP
dinmico)
Mscara de rede
255.255.255.192
Gateway
200.204.143.65
E n d e r e o I P e t h 1 192.168.0.1
(rede local)
Mscara de rede
255.255.255.0
Endereo de rede
192.168.0.0
E n d e r e o I P e t h 2 192.168.1.1
(rede local)
Mscara de rede
255.255.255.0
Endereo de rede
192.168.1.0
/etc/hosts
Neste arquivo voc especificar nomes de hosts e endereos IP e vice-versa, usado para
testes locais na rede e para loopback (localhost). No exemplo abaixo o nome de host
roteador corresponde ao IP 192.168.0.1 e vice-versa.
/etc/hosts
127.0.0.1
localhost localhost.localdomain roteador
192.168.0.1 roteador.dominio.com.br roteador
/etc/hostname
Este arquivo define o nome do computador, aps as alteraes reinicie a computador com um
reboot.
roteador
Edite o arquivo /etc/resolv.conf da seguinte forma:
# /etc/resolv.conf
nameserver 200.204.0.10 (DNS1 do provedor)
ou utilizando os servidores dns1 e dns2 da rede local
# /etc/resolv.conf
nameserver 192.168.1.30 (DNS1 primmrio)
nameserver 192.168.1.20 (DNS1 secundrio)
No Debian edite o arquivo /etc/network/interfaces da seguinte forma:
# /etc/network/interfaces
auto lo
iface lo inet loopback
# placa de rede da rede externa

# configurao IP fixo dinmico
auto eth0
iface eth0 inet dhcp
# configurao IP dinmico conexo discada ou ADSL
PPPOE
auto ppp0
iface ppp0 inet dhcp
# configurao IP fixo esttico
auto eth0
iface eth0 inet static
address 200.204.143.80 (IP fixo fornecido pelo provedor)
netmask 255.255.255.192 (mscara de rede fornecida pela
provedor)
gateway 200.204.143.65 (gateway fornecido do provedor)
# placa de rede da rede local
auto eth1
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
No Red Hat / Fedora edite o arquivo /etc/resolv.conf:
# /etc/resolv.conf
Edite os arquivos /etc/sysconfig/network-scripts/ifcfg-eth0,
/etc/sysconfig/network-scripts/ifcfg-ppp0 e /etc/sysconfig/network-scripts/ifcfg-eth1
Configurao IP fixo esttico:
# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE = eth0
ONBOOT = yes
BOOTPROTO = static
IPADDR = 200.204.143.80 (IP fixo fornecido pelo provedor)
NETMASK = 255.255.255.192 (mscara de rede fornecida pela provedor)
GATEWAY = 200.204.143.65 (gateway fornecido do provedor)
Configurao IP fixo dinmico DHCP:

DEVICE = eth0
ONBOOT = yes
BOOTPROTO = dhcp
Configurao IP dinmico conexo discada ou ADSL PPPOE:

# /etc/sysconfig/network-scripts/ifcfg-ppp0
DEVICE = ppp0
ONBOOT = yes
BOOTPROTO = dhcp
# placa de rede da rede interna

DEVICE = eth1
ONBOOT = yes
BOOTPROTO = static
IPADDR =192.168.0.1
NETMASK = 255.255.255.0
NETWORK = 192.168.0.0
Arquivos de configurao do roteador
Para ativar o roteamento edite o arquivo /etc/sysctl.conf e altere a linha
Debian
net.ipv4.conf.default.forwarding=1
para
net.ipv4.conf.default.forwarding=0
Red Hat / Fedora

net.ipv4.ip_forwarding=1
para
net.ipv4.ip_forwarding=0
Ou voc pode adicionar o seguinte comando como root em seu arquivo de Firewall
# echo 1 > /proc/sys/net/ipv4/ip_forward
Agora habilite o mascaramento de IP para compartilhar a internet com seguinte comando:
conexo IP fixo em eth0
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
conexo discada ou ADSL IP dinmico em ppp0
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Para ativar as configuraes aps reiniciar o computador crie um script geramente em
/etc/init.d/ com os comandos acima e torne-o executvel e adicione-o no arquivo de
inicializao /etc/rc.local.
# /etc/init.d/firewall
# apaga todas as regras
/sbin/iptables -F
# apaga todas as regras da tabela nat
/sbin/iptables -F -t nat
# ativa o roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# habilita o mascaramento de IP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Para vizualizar as regras adicionadas executa o comando abaixo
# iptables -L -t nat
Mude as permisses para torna-lo executvel
# chmod +x firewall
Adicione-o na inicializao no arquivo /etc/rc.local
# /etc/rc.local
/etc/init.d/firewall
Agora reinicie a rede ou reinicie o computador e execute o script do firewall
# /etc/init.d/networking restart
# /sbin/service network restart

ou
# reboot
Configurando os computadores da rede local
Os computadores da rede local pode ser qualquer sistema operacional como Linux, FreeBSD
ou Windows e na sua configurao basta adicionar o IP do roteador e colocar os endereos
DNS do provedor e um IP pertencente a rede do roteador.
Abaixo seguem os exemplos de um computador com

Ubuntu, Debian
ou kurumin onde necessrio editar os arquivos /etc/resolv.conf e
/etc/network/interfaces ou usar a ferramenta grfica Netwok-Admin.
# /etc/resolv.conf
# /etc/resolv.conf
nameserver 192.168.1.30 (DNS1 primrio)
# placa de rede de um computador da rede local
auto eth0

address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1 (endereo IP do roteador)
Reinicie a rede
Agora teste o roteador com o comando ping de um computador da rede
$ ping 192.168.0.1
$ ping www.google.com.br
Roteador NAT
Roteador NAT(Traduo de endereo de rede) que um recurso que permite um

computador da rede local com IP privado (192.168.0.10) responda como se fosse o endereo
externo do roteador (200.xxx.xxx.xxx) com duas ou mais placas de rede:
uma para a internet onde atribudo vrios endereos IP em uma nica placa de rede
chamado de IP aliasing economizando com a instalao de vrias placas de rede no
roteador.
E as outras para redes ou sub-redes locais DMZ onde esto vrios servidores HTTP,
DNS, SMTP, Banco de dados e etc.
No roteador pode estar instalado duas ou mais placas de rede:
A primeira placa de rede est na interface eth0 ou ppp0 para conexes discada ou
ADSL IP dinmico.
A segunda placa de rede est na interface eth1 onde est conectado um HUB ou
Swicth para conectar os computadores da rede local.
Para ver as placas de redes PCI instaladas execute o comando lspci e em seguida ifconfig
para ver os endereos IP.
$ lspci -v
00:0a.0 Ethernet controller: VIA Technologies, Inc. VT6105 [Rhine-III] (rev 86)
Subsystem: VIA Technologies, Inc. Unknown device 0105
Flags: bus master, stepping, medium devsel, latency 32, IRQ 201
Memory at e4000000 (32-bit, non-prefetchable) [size=256]
00:04.0 Ethernet controller: Silicon Integrated Systems [SiS] SiS900 PCI Fast Ethernet
(rev 91)
Subsystem: ASUSTeK Computer Inc. Unknown device 80ff
Flags: bus master, medium devsel, latency 32, IRQ 209
Memory at e5000000 (32-bit, non-prefetchable) [size=4K]
Expansion ROM at efee0000 [disabled] [size=128K]
# ifconfig
eth0
10
00:11:2F:90:A6:75
inet end.: 200.204.143.80 Bcast:200.204.143.127
Masc:255.255.255.192
eth1
00:08:54:01:8C:C5
UP BROADCASTMULTICAST MTU:1500 Mtrica:1
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Configurao dos endereos IP do roteador
A configurao da rede indntica a configurao mostrada acima no roteador com IP MASQ
(Mascaramento de IP).
Arquivos de configurao do roteador
A configurao do arquivo /etc/sysctl.conf e /proc/sys/net/ipv4/ip_formard para habilitar
o roteamento e para fazer o mascaramento de IP com /sbin/iptables -t nat -A
POSTROUTING -o eth0 -j MASQUERADE idntica a configurao mostrada acima no
roteador com IP MASQ (Mascaramento de IP).
Abaixo ser mostrado a configurao para testes localmente na rede com IP Aliasing,
portanto para testes externos use endereos IP vlidos 200.xxx.xxx.xxx obtidos por uma
conexo ADSL banda larga.
Crie os endereos virtuais com IP Aliasing e redirecione as requisies de um servio como
HTTP, SSH, FTP e etc para um servidor da rede local.
Crie os endereos IP virtuais podendo ser qualquer endereo Classe A, B, ou C com IP
Aliasing atravs dos comandos ifconfig e route.
# /sbin/ifconfig
# /sbin/ifconfig
eth0:0
eth0:1
10.0.0.1 netmask 255.0.0.0

10.0.0.2 netmask 255.0.0.0
11
# /sbin/route add -host

# /sbin/route add -host
10.0.0.1 dev
10.0.0.2 dev
eth0:0
eth0:1
Repare que os endereos criados com IP Aliasing eth0:0 e eth0:1 tem o mesmo endereo
fsico de hardware (MAC) da placa de rede eth0, onde so adicionados na tabela de
roteamento e visualizados com o comando route -n.
# route -n
Tabela de Roteamento IP do Kernel
Destino
Roteador
MscaraGen. Opes Mtrica Ref Uso Iface
10.0.0.1
0.0.0.0
255.255.255.255 UH 0
0
0 eth0
10.0.0.2
0.0.0.0
255.255.255.255 UH 0
0
0 eth0
# ifconfig
eth0
00:11:2F:90:A6:75
eth0:0
00:11:2F:90:A6:75
eth0:1
00:11:2F:90:A6:75
Agora redirecione as conexes vindas da internet para um servidor da rede local com um
endereo IP vlido 200.xxx.xxx.xxx externamente ou localmente com um IP virtual com
IP Aliasing 10.0.0.1.
Exemplos:
IP vlido externo
12
# /sbin/iptables -A PREROUTING -t nat -d 200.204.143.80 -j DNAT --to

192.168.0.4
# /sbin/iptables -A POSTROUTING -t nat -s 192.168.0.4 -j SNAT --to
200.204.143.80
IP virtual interno
# /sbin/iptables -A PREROUTING -t nat -d 10.0.0.1 -j DNAT --to 192.168.0.2
# /sbin/iptables -A POSTROUTING -t nat -s 192.168.0.2 -j SNAT --to 10.0.0.1
# /sbin/iptables -A PREROUTING -t nat -d 10.0.0.2 -j DNAT --to 192.168.0.3
# /sbin/iptables -A POSTROUTING -t nat -s 192.168.0.3 -j SNAT --to 10.0.0.2
Agora quem ir responder as conexes internas vindas dos endereos IP 10.0.0.1 e 10.0.0.2
so os computadores com endereos IP 192.168.0.2 e 192.168.0.3 da rede local. E as
conexes externas vindas do endereo IP externo 200.200.143.80 quem ir responder
computador 192.168.0.4.
Em um computador da rede interna teste com o comando ping 10.0.0.1 e 10.0.0.2 e quem
ir responder so os computadores 192.168.0.2 e 192.168.0.3.
$ ping 10.0.0.1
$ ping 10.0.0.2
Para ativar as configuraes aps reiniciar o computador crie um script geralmente em
/etc/init.d/ com os comandos acima e torne-o executvel e adicione-o no arquivo de
inicializao /etc/rc.local.
# apaga todas as regras
/sbin/iptables -F
# apaga todas as regras da tabela nat
/sbin/iptables -F -t nat
# ativa o roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# habilita o mascaramento de IP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# atribuindo vrios endereos IP na mesma placa de rede com IP Aliasing
/sbin/ifconfig eth0:0 10.0.0.1 netmask 255.0.0.0
/sbin/ifconfig eth0:1 10.0.0.2 netmask 255.0.0.0
/sbin/route add -host 10.0.0.1 dev eth0:0
/sbin/route add -host 10.0.0.2 dev eth0:1
# Redirecionando conexes de portas vindas da internet para um servidor da rede local
# IP vlido externo redirecionando a porta 80 do reteador para a porta 80 do computador
13
iptables -t nat -A PREROUTING -p tcp --dport 80 -d 200.204.143.80 -j DNAT --to 192.168.0.4:80

iptables -t nat -A POSTROUTING -p tcp --sport 80 -s 192.168.0.4 -j SNAT --to 200.204.143.80:80
# IP virtual interno redirecionando conexes para servidores da rede local
iptables -t nat -A PREROUTING -d 10.0.0.1 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to 10.0.0.1
iptables -t nat -A PREROUTING -d 10.0.0.2 -j DNAT --to 192.168.0.3

iptables -t nat -A POSTROUTING -s 192.168.0.3 -j SNAT --to 10.0.0.2
Para visualizar as regras adicionadas executa o comando abaixo
# iptables -L -t nat -v
# chmod +x /etc/init.d/firewall
# /etc/rc.local
/etc/init.d/firewall
Agora reinicie a rede ou reinicie o computador e execute o script do firewall
# /sbin/service network restart

ou
# reboot
Configurando um computador da rede local como servidor

Configurao dos endereos IP dos servidores da rede local
14
Hostname
www1
Domnio
dominio.com.br
DNS primrio
192.168.1.30
DNS secundrio
192.168.1.20
E n d e r e o I P e t h 0 192.168.0.2
(rede local)
mscara de rede
255.255.255.0
Endereo de rede
192.168.0.0
Gateway
192.168.0.1
/etc/hosts
/etc/hosts
127.0.0.1
localhost localhost.localdomain www1
192.168.0.2 www1.dominio.com.br www1
/etc/hostname
Aps as alteraes reinicie a computador com um reboot.
www1
/etc/resolv.conf
# /etc/resolv.conf
# /etc/resolv.conf
nameserver 192.168.1.30 (DNS1 primmrio)
No Debian edite o arquivo /etc/network/interfaces da seguinte forma:
auto lo
iface lo inet loopback
auto eth0
address 192.168.0.2
15
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1
# endereo IP do rotedaor
A configurao de um computador da rede local indntica a configurao mostrada acima
no roteador com IP MASQ (Mascaramento de IP). Basta apenas instalar e configurar um
computador da rede como servidor de algum servio como HTTP, FTP, SSH etc.
Neste exemplo iremos usar o computador com IP 192.168.0.2 como servidor web (HTTP)
rodando o servidor Apache. Para isso ser nessrio instalar o servidor apache com o
comando apt-get.
# apt-get install apache2

Agora inicie o apache
# /etc/init.d/apache2 start
Agora teste o roteador a a partir de um computador da internet, para isso entre no amsn e
mande um colega testar de uma Lan House acessando o navegador de internet o endereo IP
do roteador http://200.204.143.80.
Voc pode testar de uma mquina como servidor (192.168.1.2) da rede local com o comando
ping 10.0.0.1 ou acessando o navegador http://10.0.0.1.
$ ping 10.0.0.1
http://10.0.0.1
Configurando rotas
Os Roteadores interligam duas ou mais redes e so chamados de Gateways. A necessidade de
configurarmos rotas estticas surge medida que possumos mais de um gateway na rede.
Image que temos duas redes A (192.168.0.0) e B (192.168.1.0) e temos 3 roteadores na
rede da seguinte forma:
16
O primeiro roteador o reteador principal que est conectado a internet com 2 placas
de rede: a primeira placa de rede eth0 a que est conectada a internet e a segunda
placa de rede eth1 est conectada a rede local A (192.168.0.0). As rotas sero
configuradas no roteador principal onde est conectado a internet.
O segundo roteador o reteador que est conectado na rede A (192.168.0.0) com 2
placas de rede: a primeira placa de rede eth0 a que est conectada a rede local A
(192.168.0.0) e a segunda placa de rede eth1 est conectada a rede local B
(192.168.1.0).
Abaixo segue o diagrama da rede
Para configurar as rotas no Linux use o comando route e para ativar as configuraes aps
reiniciar o computador crie um script geralmente em /etc/init.d/ com os comandos acima e
torne-o executvel e adicione-o no arquivo de inicializao /etc/rc.local.
17
Adicionando uma rota

# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1
Visualizando a rota que fora adcionada anteriormente:
# route -n
Destino
Roteador
MscaraGen. Opes Mtrica Ref Uso Iface
200.204.210.226 0.0.0.0
255.255.255.255 UH 0
0
0 ppp0
192.168.2.0
0.0.0.0
255.255.255.192 U
0
0
0 eth1
192.168.1.0
192.168.1.1
255.255.255.0 UG 0
0
0 eth1
10.0.0.0
0.0.0.0
255.0.0.0
U
0
0
0 eth0
0.0.0.0
0.0.0.0
0.0.0.0
U
0
0
0 ppp0
Excluindo uma rota
# route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1
Agora crie um script para ativar na inicializao
# /etc/init.d/rc.rotas
# configurando as rotas
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1
# chmod +x rc.rotas

# /etc/rc.local
/etc/init.d/rc.rotas
18

Roteador

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Roteador

Enviado por

Direitos autorais:

Formatos disponíveis

Administrao de redes

Configurao do roteador Linux

OS Roteadores so dispositivos que operam na camada 3 do modelo OSI(camada de rede). A

Os roteadores tambm podem ser computadores dedicados com duas ou mais

Veremos 2 tipos de configurao do roteador:

No roteador pode estar instalado 2 ou mais placas de rede:

Expansion ROM at efee0000 [disabled] [size=128K]

Configurao dos endereos IP do roteador

Endereo IP eth0(IP 200.204.143.80

Edite o arquivo /etc/resolv.conf da seguinte forma:

# placa de rede da rede externa

No Red Hat / Fedora edite o arquivo /etc/resolv.conf:

Configurao IP fixo dinmico DHCP:

# placa de rede da rede externa

Configurao IP dinmico conexo discada ou ADSL PPPOE:

# placa de rede da rede externa

# placa de rede da rede interna

Red Hat / Fedora

# /sbin/service network restart

Abaixo seguem os exemplos de um computador com

iface eth0 inet static

Roteador NAT(Traduo de endereo de rede) que um recurso que permite um

10.0.0.1 netmask 255.0.0.0

# /sbin/route add -host

# /sbin/iptables -A PREROUTING -t nat -d 200.204.143.80 -j DNAT --to

iptables -t nat -A PREROUTING -p tcp --dport 80 -d 200.204.143.80 -j DNAT --to 192.168.0.4:80

iptables -t nat -A PREROUTING -d 10.0.0.2 -j DNAT --to 192.168.0.3

# /sbin/service network restart

Configurando um computador da rede local como servidor

# apt-get install apache2

Adicionando uma rota

Adicione-o na inicializao no arquivo /etc/rc.local

Você também pode gostar