30/08/13

Compartilhando a conexo - Servidores Linux, Guia Prtico

Guia do hardware

GDH Press

Frum GdH

Publique seu texto

RSS

ndice - Livros

Home

Equipe

Notcias

Servidores Linux, Guia Prtico

Efetuar Login

Guias

Buscar...

O que h de novo?

Notcias
22/08

C arlos E. Morim oto criou 1/ago/2008 s 02h00

199

ANTERIOR: CAPTULO 2: COMPARTILHAMENTO, DHCP E PROXY

---- Compartilhando a conexo

PRXIMO: ATIVANDO O COMPARTILHAMENTO

Compartilhando a conexo
Do ponto de vista da segurana e at mesmo da facilidade de configurao, sempre
recomendvel usar um servidor com duas placas de rede, separando o trfego proveniente da
internet do trfego da rede local. C om duas placas separadas, fica mais fcil criar as regras de
firewall adequadas para bloquear acessos provenientes da internet e, ao mesmo tempo,
permitir o trfego vindo da rede local.
Se voc acessa via ADSL, recomendvel manter o modem configurado como bridge ao invs
de configur-lo como roteador. Dessa forma, o servidor recebe todas as portas de entrada,
permitindo que voc acesse o servidor remotamente via SSH (muito til para prestar suporte
remoto em servidores instalados por voc) ou disponibilize um servidor web ou FTP.
Embora acabe sendo mais trabalhoso, nada impede que voc configure o modem como
roteador e use o servidor para novamente compartilhar a conexo recebida do modem,
acrescentando os demais servios. Nesses casos, voc vai precisar configurar o modem para
encaminhar ao servidor as portas que devem ficar abertas, como a porta 22, usada pelo SSH
(caso voc pretenda administrar o servidor remotamente), por exemplo. Isso feito atravs
da interface de administrao do modem, atravs da opo "Port Forwarding", ou similar:

Ubuntu Edge no consegue os US$ 32 milhes e ser

cancelado
14/08
C onceitos do visual do iOS 7 aparecem no beta do
iC loud no navegador
Windows 8.1 ser lanado no dia 17 de outubro
App do YouTube est de volta ao Windows Phone
[atualizado: no mais!]
12/08
Site chins diz que Windows 8.1 j pode ter sido
entregue aos fabricantes
ZTE Open com Firefox OS ser vendido no eBay por US$
80
SATA 3.2 apresenta vrias melhorias para o uso de
SSDs
08/08
Preo para obter o Ubuntu Edge reduzido novamente:
US$ 695, agora sem limites na quantidade
Android Device Manager j funciona para muitos
usurios
07/08
Darling: projeto similar ao Wine visa rodar apps do OS X
no Linux
Sol: projeto de notebook carregvel com energia solar
Resistive RAM promete revolucionar os SSDs
05/08
Android 2.2 e superiores tero servio similar ao Find My
iPhone
Lanado C alligra 2.7
YouTube libera streaming ao vivo para canais ainda
menores
02/08
Minnowboard, pequena placa com processador Atom,
comea a ser entregue
Outlook.com ganha integrao com Skype no Brasil:
chat, ligaes e videochamadas
Firefox OS deve chegar ao Brasil s no ltimo trimestre
31/07
Vdeo demonstra novo app para transmitir vdeos e fotos
para o C hromecast
Microsoft precisa mudar o nome do SkyDrive por causa
de processo
Notcias do ms de A gosto de 2013

Encaminhamento de portas dentro da configurao de um D-Link 500G

As opes de configurao variam bastante de acordo com o modelo do modem, mas (com
exceo de um punhado de modelos realmente muito antigos) deve estar disponvel pelo
menos a opo de criar regras estticas de encaminhamento, onde voc pode encaminhar um
conjunto de portas, incluindo uma regra para cada uma. Na maioria dos casos, a interface de
configurao do modem permite tambm encaminhar faixas de portas, ou criar uma DMZ (o
que faz com que todas as portas sejam encaminhadas para o servidor, como se ele estivesse
diretamente conectado Internet).

Artigos

Tutoriais
Livros Dicas Anlises

Livros

No final, sua rede ficaria com uma topologia similar a essa, com o servidor colocado entre a
rede local e o modem. Uma das interfaces do servidor receberia um endereo de rede local, de
forma a receber os acessos provenientes dos clientes da rede e a segunda seria configurada
para acessar a Internet atravs do modem:

Compre o seu. Livro atualizado!

www.hardware.com.br/livros/servidores-linux/compartilhando-conexao.html

1/4

30/08/13

Compartilhando a conexo - Servidores Linux, Guia Prtico

Ao usar uma conexo via cabo, o layout da rede continua o mesmo, a nica diferena que no acesso via cabo a configurao da conexo mais simples, j
que preciso apenas obter a configurao da rede via DHC P e no necessrio configurar o roteamento de portas, j que o cable modem funciona como um
bridge.
Depois de montar o cabeamento da rede, comece configurando a rede local usando uma das faixas de endereos IP reservadas como, por exemplo, a
192.168.1.x, onde o servidor fica com o IP 192.168.1.1 (ou 192.168.1.254, caso prefira) e os micros da rede interna recebem endereos dentro da mesma faixa.
O endereo IP de rede local do servidor (192.168.1.1 no exemplo) passa a ser o gateway da rede, j que a ele que os clientes iro contactar quando
precisarem acessar qualquer endereo externo:

No caso do servidor, o gateway padro definido apenas ao configurar a conexo com a Internet, no ao configurar a rede local. C aso voc utilize um utilitrio
de configurao para configurar as interfaces de rede no servidor, configure primeiro a interface de rede local, mantendo os campos do default gateway e dos
servidores DNS em branco, deixando para configurar a interface da Internet por ltimo.
Isso evita alguns erros comuns. Por exemplo, se voc configurar a conexo com a web e depois configurar a rede local, colocando um endereo qualquer no
campo "default gateway", o gateway informado na configurao da rede local vai substituir o gateway do provedor (definido ao conectar na internet), fazendo
com que a conexo deixe de funcionar.
Aqui temos um exemplo de configurao manual da rede para distribuies derivadas do Debian, onde a interface eth0 usada como interface de rede local e a
eth1 usada como placa de internet, configurada via DHC P:
# /etc/network/interfaces
auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
iface eth1 inet dhcp
Depois de configurada a rede, verifique se consegue pingar os PC s da rede interna (ex: ping 192.168.1.61) a partir do servidor. Se estiver usando Linux nas
estaes, experimente ativar o servidor SSH em uma das estaes e tentar se conectar a ela a partir do servidor.
Da primeira vez que configurar a rede, use endereos IP estticos para todas as estaes, pois assim mais fcil detectar problemas diversos. Depois de tudo
funcionando, mude para configurao via DHC P, como veremos a seguir. Se alguma das estaes estiver inacessvel, verifique se no existe um firewall ativo,
verifique o cabo de rede e experimente trocar a porta usada no switch.

Ao utilizar o Debian Sarge, Etch ou Lenny (ou outra distribuio diretamente derivada deles), importante fixar os devices das interfaces depois de
configurar a rede. Isso evita um problema recorrente, onde as interfaces mudam de posio a cada reset em servidores com duas ou mais
interfaces de rede. A placa eth0 passa ento a ser a eth1 e assim por diante, o que logo se torna uma grande dor de cabea ao configurar um
servidor para compartilhar a conexo, j que se as duas interfaces mudam de posio, nada funciona.
O problema solucionado atravs do uso de um pequeno utilitrio chamado "ifrename", que permite fixar os devices utilizados para as placas. Utiliz-lo bem
simples. C omece instalando o pacote via apt-get:
# apt-get install ifrename
C om as duas placas de rede configuradas, da forma como sero usadas, cheque os endereos MAC das interfaces usando o comando "ifconfig -a" e crie o
arquivo "/etc/iftab", relacionando o device de cada interface com o endereo MAC correspondente, seguindo o modelo abaixo:
#/etc/iftab
eth0 mac 00:16:36:D1:89:1D
eth1 mac 00:02:44:95:1D:88
Uma vez criado, o arquivo verificado a cada boot e a configurao se torna persistente, resolvendo o problema. Esta dica no se aplica s verses recentes
do Ubuntu/Kubuntu, onde o problema foi solucionado atravs do uso de regras do udev.

No C entOS, Fedora e outras distribuies derivadas do Red Hat, usado um arquivo de configurao independente para cada interface, salvo dentro da pasta
"/etc/sysconfig/network-scripts/", de forma que a configurao do exemplo anterior ficaria:
# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVIC E=eth0
HWADDR= 00:16:36:D1:89:1D
BOOTPROTO=static
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=192.168.1.1
NETWORK=192.168.1.0
#/etc/sysconfig/network-scripts/ifcfg-eth1
DEVIC E=eth1
HWADDR=00:02:44:95:1D:88
BOOTPROTO=dhcp
USERC TL=no

www.hardware.com.br/livros/servidores-linux/compartilhando-conexao.html

2/4

30/08/13

Compartilhando a conexo - Servidores Linux, Guia Prtico

As linhas "HWADDR" so configuradas com os endereos MAC das interfaces de rede. Elas no so obrigatrias, apenas servem como uma garantia adicional de
que os devices das interfaces no sero alterados caso voc instale outras placas de rede no futuro.
Note que ao conectar via ADSL com o modem configurado em modo bridge (onde voc usa o "pppoeconf" ou o comando "adsl-start" para conectar), ou outra
modalidade de acesso discado, a interface eth0 ou eth1 substituda pela interface virtual ppp0. Ao usar uma placa wireless, a interface pode receber vrios
nomes, como "wlan0", "ath0" ou "ra0", de acordo com o chipset e o driver utilizado. importante tomar nota dos devices utilizados por cada interface, j que
precisaremos especific-los nos passos seguintes. Em caso de dvidas, cheque a configurao da rede usando o comando "ifconfig".

Quer comprar o Servidores Linux, Guia Prtico impresso? Clique aqui!

PRXIMO: ATIVANDO O COMPARTILHAMENTO
ANTERIOR: CAPTULO 2: COMPARTILHAMENTO, DHCP E PROXY

NDICE

C apa
Introduo [+ 3]
C aptulo 1: Instalao e administrao do sistema [+ 29]
C aptulo 2: C ompartilhamento, DHC P e Proxy
C ompartilhando a conexo
Ativando o compartilhamento
C ompartilhar usando uma nica placa de rede
C onfigurando um servidor DHC P [+ 2]
C onfigurando um servidor proxy com o Squid [+ 11]
Usando o Sarg para monitorar o acesso
Monitorando com o ntop
Usando o SquidGuard para bloquear pginas imprprias
Usando o DansGuardian [+ 2]
Obtendo um endereo fixo, usando um DNS dinmico
C aptulo 3: Firewall [+ 8]
C aptulo 4: C onfigurando VPNs com o OpenVPN [+ 12]
C aptulo 5: Samba [+ 30]
C aptulo 6: C onfigurando servidores web [+ 37]
C aptulo 7: C onfigurando o DNS [+ 11]
C aptulo 8: C onfigurando servidores de e-mail [+ 8]
C aptulo 9: Gerenciando o servidor com o ISPC onfig [+ 8]
C aptulo 10: SSH e acesso remoto [+ 30]
C aptulo 11: Terminais leves com o LTSP [+ 25]
C aptulo 12: Virtualizao [+ 10]
C aptulo 13: Backup [+ 3]
C aptulo 14: Hardware de servidores [+ 11]
Por Carlos E. Morimoto. Revisado 1/ago/2008 s 02h00

199 comentrios

Comentrios
Entrar e fazer comentrio

1 2

10

11

12

13

14

15

16

17

Nova edio?
C riado 28/jun/2013 s 12h54 por fabfon
Eu estou querendo comprar o pacote com todos os livros, mas gostaria de saber se existe alguma previso para lanamento de novas edies principalmente
o de servidores linux...!?
Obrigado!

Servidor
C riado 25/mai/2013 s 19h03 por Evelton Jose Beatrici
[url=http://produto.mercadolivre.com.br/MLB-484999173-servidor-de-arquivos-e-internet-linux-cacheflow-_JM]http://produto.mercadolivre.com.br/MLB484999173-servidor-de-arquivos-e-internet-linux-cacheflow-_JM
este servidor bom?[/url]

Livro Atualizado..
C riado 23/abr/2013 s 09h01 por Waldo Eller
Ol professor.
Eu comprei o livro Servidores Linux no lanamento, e aprendi muito com este material. Gostaria de saber se voc j tem uma data prevista para o lanamento
da nova edio do livro.
Forte Abrao !
Parabns mai suma vez pelo material de qualidade.

Faz valer a fama.

C riado 14/abr/2013 s 20h57 por Wellington Collins
At ao copiar e colar no editor de texto j vem justificado (C laro que com os crditos do autor).

www.hardware.com.br/livros/servidores-linux/compartilhando-conexao.html

3/4

30/08/13

Compartilhando a conexo - Servidores Linux, Guia Prtico

Gostaria que haja alguma publicao sobre a nova verso do samba.

Edio Atualizada
C riado 26/fev/2013 s 18h39 por Vicente Camilo Cardoso
Boa tarde, sei que j comentaram pedindo a nova edio, mas sem querer ser redundante, gostaria de saber quando voc pretende lanar a nova edio, ou
se nem comeou a produzi-la ou se est em produo, ou se j est pronta faltando ir para a editora, ou ainda se no vai dar continuidade.
Em que perodo do ano voc pretende lana-lo?
Seriamente falando, prefiro esperar a nova edio desta obra. C aso no prosseguir, procurarei outro autor.
Atenciosamente

Um dos melhores investimentos que j fiz.

C riado 1/fev/2013 s 23h31 por Jones Vital Denicoli
Este livro me ajudou muito no meu trabalho pois estava com dificuldade para configurar o proxy e o firewall da empresa e com os conhecimentos desse livro
pude fazer uma configurao segura. Recomendo a todos.

2 Edio
C riado 12/jan/2013 s 14h28 por luke2210
Gostaria de saber quando ser lanado a segunda edio do livro? J h uma previso?

Nova edio
C riado 8/jan/2013 s 23h35 por Ricardo LP
Tenho a outra edio, mas aguardo uma nova que aborde
Kernel 3, Squid 3, Samba 4, Grub 2, banco de dados Oracle.
Parabns pelo trabalho.

Defasado.
C riado 7/jan/2013 s 09h06 por Denlson Villar
Apesar de ser um timo livro, devido 'as atualizao do kernel Linux e dos programas, j estamos precisando de uma segunda edio. Espero que no tarde a
aparecer.

Configurao Automtica nao funcionou

C riado 24/dez/2012 s 20h15 por majorflavio
Ol aos amigos do forum. Pois , segui todos esses passos e no consegui colocar o navegador pra identificar o proxy automaticamente. C riei domnio,
configurei tudo conforme o livro, mas no funciona. Qdo marco a opo de ler o script, funciona. J qdo marco a opo para detectar automaticamente, ele
navega livremente, sem as regras do squid.
Acredito que o problema esteja no firewall. como se, ao passar pelo apache, ele nem desse bola pra esse wpad.dat. J se vo dois dias tentando, e nada...
1 2

10

11

12

13

14

15

16

17

Destaques
Guia do Hardware agora Hardware.com.br
Hardware II, o Guia Definitivo

Gostou do texto?

Siga-nos:
RSS | Twitter | Facebook

Veja nossos livros impressos:

Smartphones | Linux | Hardware
Redes | Servidores Linux
... ou encontre o que procura usando a
busca:
Buscar

1999-2013 Hardware.com.br. Todos os direitos reservados.

Home

www.hardware.com.br/livros/servidores-linux/compartilhando-conexao.html

Frum GdH

RSS

Equipe

Topo

4/4