Escolar Documentos
Profissional Documentos
Cultura Documentos
16 - Compartilhando Conexão
16 - Compartilhando Conexão
Esta é a décima sexta parte do Tutorial de TCP/IP. Na Parte 1 tratei dos aspectos
básicos do protocolo TCP/IP. Na Parte 2falei sobre cálculos binários, um importante
tópico para entender sobre redes, máscara de sub-rede e roteamento. Na Parte 3 falei
sobre Classes de endereços, na Parte 4 fiz uma introdução ao roteamento e na Parte
5apresentei mais alguns exemplos e análises de como funciona o roteamento e
na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a divisão de uma
rede em sub-redes, conceito conhecido como subnetting. NaParte 8 fiz uma
apresentação de um dos serviços mais utilizados pelo TCP/IP, que é o Domain Name
System: DNS. O DNS é o serviço de resolução de nomes usado em todas as redes
TCP/IP, inclusive pela Internet que, sem dúvidas, é a maior rede TCP/IP existente.
Na Parte 9 fiz uma introdução ao serviço Dynamic Host Configuration Protocol – DHCP.
Na Parte 10 fiz uma introdução ao serviço Windows Internet Name Services – WINS.
Na Parte 11 falei sobre os protocolos TCP, UDP e sobre portas de comunicação. Parte
12, mostrei como são efetuadas as configurações de portas em diversos aplicativos
que você utiliza e os comandos do Windows 2000/XP/2003 utilizados para exibir
informações sobre portas de comunicação. Na Parte 13 falei sobre a instalação e a
configuração do protocolo TCP/IP. Na Parte 14 fiz uma introdução sobre o protocolo de
roteamento dinâmico RIP e na Parte 15 foi a vez de fazer a introdução a um outro
protocolo de roteamento dinâmico, o OSPF.
Nesta décima sexta parte você aprenderá sobre um recurso bem útil do Windows: O
compartilhamento da conexão Internet, oficialmente conhecida como ICS – Internet
Connection Sharing. Este recurso é útil quando você tem uma pequena rede, não mais
do que cinco máquinas, conectadas em rede, todas com o protocolo TCP/IP instalado e
uma das máquinas tem conexão com a Internet. Você pode habilitar o ICS no
computador que tem a conexão com a Internet. Com isso os demais computadores da
rede também passarão a ter acesso à Internet, conforme ilustrado na Figura a seguir:
Vamos inicialmente entender exatamente qual a função do ICS e em que situações ele
é indicado. O recurso de compartilhamento da conexão com a Internet é indicado para
conectar uma rede doméstica ou uma pequena rede (eu diria não mais do que 10
computadores) à Internet. Imagine a rede de uma pequena empresa, onde estão
instalados 10 computadores e um servidor com o Windows 2000 Server. Está
disponível uma única conexão com a Internet. A conexão é um conexão discada, via
linha telefônica comum. A questão é: “Com o uso do recurso de compartilhamento da
conexão com a Internet, é possível que todos os computadores desta pequena rede,
tenham acesso à Internet?”
A resposta é sim. Com o uso do ICS é possível fazer com que todos os computadores
da rede tenham acesso à Internet, através de uma conexão compartilhada no servidor
Windows 2000 Server ou até mesmo Windows 2000 Professional. Após ter sido
habilitado o compartilhamento da conexão Internet, os demais computadores da rede
utilizam a Internet como se estivessem diretamente conectados. Ou seja, para os
usuários o uso da conexão compartilhada é transparente.
Para que o ICS possa funcionar são necessárias duas conexões de rede, no
computador onde o ICS será habilitado. Uma conexão normalmente é a placa de rede
que liga o computador à rede local e é conhecida como conexão interna. A outra
conexão, conhecida como conexão Externa, faz a conexão do computador com a
Internet. Normalmente é uma conexão do tipo ADSL, ISDN, A Cabo ou até mesmo uma
conexão discada, via telefone comum. O diagrama da Figura a seguir, ilustra a
funcionalidade do ICS. No computador onde o ICS foi habilitado, a conexão via placa de
rede, é a conexão interna. A conexão via Modem, que faz a conexão com a Internet, é
dita conexão externa ou pública.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p16.asp 2/11
24/1/2014 Julio Battisti
A primeira mudança a ser ressaltada é que o computador no qual o ICS foi habilitado,
automaticamente, é configurado como um mini servidor DHCP (digamos um mini
DHCP), o qual passa a fornecer endereços IP para os demais computadores da rede.
Nota: Após a habilitação do ICS, o serviço do ICS será configurado para inicializar
automaticamente, de tal maneira que as funcionalidades do ICS possam ser utilizadas.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p16.asp 3/11
24/1/2014 Julio Battisti
habilitado. Isso significa que este computador recebe as requisições de resolução DNS
dos clientes da rede, repassa estes pedidos para o servidor DNS do provedor de
Internet, recebe a resposta e passa a resposta de volta para o cliente que fez a
requisição para a resolução do nome. O resultado prático é que os clientes tem acesso
ao serviço DNS, sendo que todas as requisições passam pelo ICS, que está atuando
como um DNS Proxy.
Importante: Você não tem como alterar as configurações padrão do ICS. Por
exemplo, você não pode desabilitar a funcionalidade de servidor DHCP do computador
onde foi habilitado o ICS e nem pode definir um esquema de endereçamento diferente
do que é definido por padrão e também não tem como desabilitar a função de DNS
Proxy. Para que você possa personalizar estas funcionalidades você precisa utilizar o
recurso de NAT, ao invés do ICS. O recurso de NAT será descrito em uma das próximas
partes do tutorial.
Muito bem, você habilitou o ICS no computador com a conexão com a Internet (você
aprenderá a parte prática mais adiante) e agora você quer que os computadores da
rede local possam acessar a Internet, usando a configuração compartilhada, no
computador onde o ICS foi habilitado.
Conforme descrito no Parte 1 deste tutorial, para que os computadores de uma rede
baseada no TCP/IP possam se comunicar, é preciso que todos façam parte da mesma
rede (ou estejam ligados através de roteadores, para redes ligadas através de links de
WAN). Quando você habilita o ICS, todos os computadores da rede devem utilizar o
esquema de endereçamento padrão definido pelo ICS, ou
seja: 192.168.0.0/255.255.255.0. Com o ICS não é possível utilizar outro esquema
de endereçamento que não o definido pelo ICS. O endereço 192.168.0.1 é atribuído a
interface de rede interna do computador onde o ICS habilitado. Os demais
computadores da rede devem ser configurados para usar o DHCP e como Default
Gateway deve ser configurado o IP 192.168.0.1, que é número IP da interface interna
do computador com o ICS habilitado (estou repetindo de propósito, para que fique
gravado o esquema de endereçamento que é habilitado pelo ICS e devido a importância
deste detalhe).
Windows 98
Windows 98 Segunda Edição
Windows Me
Windows XP
Windows 2000
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
Na parte prática, mais adiante, mostrarei os passos para habilitar os clientes da rede a
utilizar o ICS.
Observe que a faixa de endereços usada pelo ICS (192.168.0.1 -> 192.168.0.254) é
uma faixa de endereços Privados. Por isso, o ICS também tem que executar o papel de
“traduzir” os endereços privados, os quais não são válidos na Internet, para o endereço
válido, da interface pública do servidor com o ICS (normalmente um modem para
conexão discada ou um modem ADSL) Vamos a uma explicação mais detalhada deste
ponto.
Imagine que você tem cinco computadores na rede, todos usando o ICS. Os
computadores estão utilizando os seguintes endereços:
192.168.0.10
192.168.0.11
192.168.0.12
192.168.0.13
192.168.0.14
2. Quando a resposta retorna, como o ICS sabe para qual dos clientes da rede
interna a resposta se destina, se houver mais de um cliente acessando a Internet?
A resposta para estas duas questões é a mesma. O ICS executa uma função de NAT –
Network Address Translation (que será o assunto de uma das próximas partes do
tutorial). A tradução de endereços funciona assim:
http://www.juliobattisti.com.br/artigos/windows/tcpip_p16.asp 5/11
24/1/2014 Julio Battisti
Com isso, vários computadores da rede interna, podem acessar a Internet ao mesmo
tempo, usando um único endereço IP. A diferenciação é feita através de uma atribuição
de porta de comunicação diferente, associada com cada IP da rede interna. Este é o
princípio básico do NAT – Network Address Translation (Tradução de Endereços IP). Mas
é importante não confundir este “mini-NAT” embutido no ICS, com a funcionalidade de
NAT que será descrita em uma das próximas partes deste tutorial. Existem grandes
diferenças entre o ICS e o NAT e o uso de cada um é indicado em situações específicas.
O ICS tem suas limitações, as quais são diferentes das limitações do NAT.
Uma das principais limitações do ICS é não ser possível alterar as configurações
definidas ao habilitar o ICS, tais como a faixa de endereços a ser utilizada e o número IP
da interface interna (interface que liga o computador com o ICS à rede local).
Neste tópico apresento mais alguns detalhes sobre as diferenças entre o ICS e o NAT.
Existem algumas funcionalidades que são fornecidas por ambos, tais como a tradução
de endereços Privados para endereços válidos na Internet, enquanto outras são
exclusivas de cada um dos serviços.
Para conectar uma rede residencial ou de um pequeno escritório, à Internet, você pode
usar duas abordagens diferentes:
Conexão roteada: Neste caso, você instala o RRAS no computador conectado à Internet e
configura o RRAS para fazer o papel de um roteador. Esta abordagem exige conhecimentos
avançados do protocolo TCP/IP, para configurar o RRAS como um roteador. Esta abordagem tem
a vantagem de permitir qualquer tipo de tráfego entre a rede local e a Internet (com a
desvantagem de que esse pode ser um problema sério de segurança se o roteamento não for
configurado adequadamente) e tem a desvantagem da complexidade na configuração.
Conexões com tradução de endereços: Neste caso, você instala o RRAS no computador
conectado à Internet e configura a funcionalidade de NAT neste computador. A vantagem deste
método é que você pode utilizar, na rede Interna, endereços privados. Várias máquinas da rede
interna podem se conectar à Internet usando um único endereço IP válido, o endereço IP da
interface externa do servidor com o RRAS. Outra vantagem do NAT, em relação ao roteamento, é
que o NAT é bem mais simples para configurar. A desvantagem é que determinados tipos de
tráfegos serão bloqueados pelo NAT, impedindo que determinadas aplicações possam ser
executadas.
Uma conexão com tradução de endereços pode ser configurada usando dois métodos
diferentes:
Você pode utilizar o ICS (objeto de estudo deste tópico) no Windows 2000, Windows XP,
Windows Server 2003 Standard Edition ou Windows Server 2003 Enterprise Edition.
O Internet Connection Sharing (ICS) foi projetado para fornecer as configurações mais
simplificadas possíveis. Conforme você verá na parte prática, habilitar o ICS é uma
simples questão de marcar uma caixa de opção, todo o restante é feito
automaticamente pelo Windows 2000. Porém uma vez habilitado, o ICS não permite
que sejam feitas alterações nas configurações que são definidas por padrão. O ICS foi
projetado para obter um único endereço IP a partir do provedor de Internet. Isso não
pode ser alterado. Ele é configurado como um servidor DHCP e fornece endereços na
faixa 192.168.0.0/255.255.255.0. Isso também não pode ser mudado. Em poucas
palavras: O ICS é fácil de habilitar mas não permite alterações nas suas configurações
padrão. É o ideal para pequenos escritórios que precisam de acesso à Internet, a todos
os computadores da rede, porém não dispõem de um técnico qualificado para fazer as
configurações mais sofisticadas exigidas pelo NAT e pelo RRAS.
Por sua vez, o NAT foi projetado para oferecer o máximo de flexibilidade em relação as
suas configurações no servidor RRAS. As funções principais do NAT são a tradução de
endereços (conforme descrito anteriormente) e a proteção da rede interna contra
tráfego não autorizado, vindo da Internet. O uso do NAT requer mais etapas de
configuração do que o ICS, contudo em cada etapa da configuração você pode
personalizar diversas opções do NAT. Por exemplo, o NAT permita que seja obtida uma
faixa de endereços IP a partir do provedor de Internet (ao contrário do ICS, que recebe
um único endereço IP do provedor de Internet) e também permite que seja definida a
faixa de endereços IP a ser utilizada para os clientes da rede interna.
Na tabela da Figura a seguir, você encontra uma comparação entre NAT e ICS.
Importante: Nunca é demais salientar que O ICS é projetado para conectar uma rede
doméstica ou uma rede pequena (com não mais do que 10 computadores) com a
Internet. O protocolo NAT foi projetado para conectar redes de porte pequeno para
médio, com a Internet (eu diria entre 11 e 100 computadores). Porém, nenhum deles
foi projetado para ser utilizado nas seguintes situações:
Muito bem, a seguir apresentarei os passos práticos para habilitar o ICS no computador
http://www.juliobattisti.com.br/artigos/windows/tcpip_p16.asp 7/11
24/1/2014 Julio Battisti
conectado à Internet e para configurar os clientes da rede, para que passem a utilizar o
ICS.
Nota: Se você estiver configurando o ICS em um computador que possui mais de uma
http://www.juliobattisti.com.br/artigos/windows/tcpip_p16.asp 8/11
24/1/2014 Julio Battisti
placa de rede instalada, estará disponível uma lista para que você selecione qual a placa
de rede que faz a conexão com a rede local, ou seja, com a rede para a qual estará
habilitada a conexão compartilhada com a Internet.
9. Clique na opção Servidor FTP para marcá-la. Será aberta a janela para
configuração deste serviço. Nesta janela, o nome do serviço e a porta na qual ele
trabalha, já vem preenchidos e não podem ser alterados. O protocolo de transporte
utilizado pelo serviço (TCP ou UDP) também já vem assinalado e não pode ser
alterado. A única informação que você preenche é o nome ou o número IP do
computador da rede interna, onde o serviço está disponível, conforme exemplo da
Figura a seguir, onde é informado o número IP do computador da rede interna, onde o
serviço de FTP está disponível:
http://www.juliobattisti.com.br/artigos/windows/tcpip_p16.asp 9/11
24/1/2014 Julio Battisti
10. Informe o nome ou o número IP e clique em OK. Você estará de volta à janela
de configurações do compartilhamento. Clique em OK para fecha-la.
Importante: Conheça bem as portas indicadas na listagem anterior. Para uma lista
completa de todas as portas utilizadas pelos protocolos TCP e UDP, consulte o seguinte
endereço:http://www.iana.org/numbers.htm
Pronto, habilitar e configurar o ICS é apenas isso. A seguir mostrarei como configurar
os clientes da rede, para que passem a usar o ICS e, com isso, ter acesso à Internet.
Para que os clientes possam utilizar o ICS, os seguintes tópicos devem ser verificados:
1. Os clientes devem estar conectados em rede, na mesma rede local onde está
conectada a interface interna do servidor com o ICS habilitado. Esta etapa
provavelmente já esteja OK, uma vez que você certamente habilitou o ICS para
fornecer acesso à Internet, para os computadores da sua rede interna, a qual suponho
já estivesse configurada e funcionando.
e configurados para usar um servidor DHCP. No caso do ICS, o computador onde o ICS
foi habilitado passa a atuar como um servidor DHCP, oferecendo endereços na faixa:
192.168.0.2 -> 192.168.0.254. Ou seja, basta acessar as propriedades do protocolo
TCP/IP, conforme descrito naParte 13 do tutorial e habilitar a opção “Obter um
endereço IP automaticamente”.
Nota: Para usuários que não tenham muita experiência com as configurações de rede e
do protocolo TCP/IP, pode ser utilizado o utilitário netsetup.exe, o qual está disponível
no CD de instalação do Windows 2000 Server, na pasta: D:\SUPPORT\TOOLS.
Conclusão
http://www.juliobattisti.com.br/artigos/windows/tcpip_p16.asp 11/11