Configurando o modem USR 9001
PPPoE no Linux
e compartilhando sua conexão com o resto da rede.
Atualizado em 05/01/2003, 22:30h
Link original: http://www.gatomestreweb.kit.net/usr9001.html
Não será explicado como instalar
o Linux, instalar placas de rede (somente configurá-las), etc., uma máquina
com a instalação padrão da distribuição escolhida funciona sem problemas.
Foi testado nas distribuições
Conectiva 7(kernel 2.4), 8 e Redhat 8.
1- Entre como root na máquina
e crie o diretório chamado adsl.
[root@linux /root]# mkdir adsl
[root@linux /root]# cd adsl
2- Baixe os pacotes necessários
seguindo os links ou de um jeito de copiar para o Linux:
(Você pode utilizar o programa wget para baixar os arquivos ou outro de sua
preferência)
Conectiva: 8
Pacote ppp:
[root@linux adsl]# wget
http://ftp.nl.linux.org/conectiva/8/cd1/conectiva/RPMS/ppp-2.4.1-3cl.i386.rpm
Discador PPPoE:
[root@linux adsl]# wget
http://www.roaringpenguin.com/pppoe/rp-pppoe-3.5-1.i386.rpm
Iptables (Para compartilhar a conexão
com o resto da rede)
[root@linux adsl]# wget
http://ftp.nl.linux.org/conectiva/8/cd1/conectiva/RPMS/iptables-1.2.4-1cl.i386.rpm
** Os pacotes para a distribuição
Redhat podem ser encontrados em ftp://ftp.redhat.com com excessão do discador
PPPoE que deve ser baixado do mesmo link que o da Conectiva.
3- Instale os pacotes:
[root@linux adsl]# rpm -ivh ppp-2.4.1-3cl.i386.rpm
Preparando... ########################################### [100%]
1:ppp ########################################### [100%]
[root@linux adsl]# rpm -ivh
rp-pppoe-3.5-1.i386.rpm
Preparando... ########################################### [100%]
1:rp-pppoe ########################################### [100%]
[root@linux adsl]# rpm -ivh iptables-1.2.4-1cl.i386.rpm
Preparando... ########################################### [100%]
1:iptables #################################### [100%]
4- Configure as placas de rede
utilizando seu editor de textos favorito, tenha certeza de que as placas de rede
já estão devidamente instaladas:
[root@linux adsl]# cd /etc/sysconfig/
[root@linux sysconfig]# ls -l
4.1- O arquivo "network" deve conter somente as duas linhas, como
abaixo.
NETWORKING="yes"
HOSTNAME="localhost.localdomain"
4.2- Vá até o diretório dos scripts
[root@linux sysconfig]# cd network-scripts/
[root@linux network-scripts]# ls -l
4.3- O arquivo "ifcfg-eth0" é a configuração
da placa de rede que será onde o modem adsl estará conectado, este arquivo
deve conter as linhas:
(Utilizar o cabo de rede original do modem é recomendado)
DEVICE="eth0"
ONBOOT="no"
BOOTPROTO="none"
4.4- O arquivo "ifcfg-eth1"
é a configuração da placa de rede que servirá de gateway para as máquinas
da rede interna, seu cabo será ligado na hub junto com as outras estações da
rede e deve conter as linhas:
DEVICE="eth1"
ONBOOT="yes"
BOOTPROTO="none"
IPADDR="192.168.1.254"
NETMASK="255.255.255.0"
NETWORK="192.168.1.0"
BROADCAST="192.168.1.255"
4.5- Se você criou os arquivos
"ifcfg-eth0" e "ifcfg-eth1" manualmente será necessário
mudar as permissões para que eles possam ser executados corretamente,
executando o comando:
[root@linux network-scripts]# chmod 755
ifcfg-eth*
4.6- Feito as configurações
da rede no Linux, vamos reiniciar o serviço de rede da máquina com o comando:
[root@linux network-scripts]# /etc/rc.d/init.d/network restart
Desligando interface eth0: [ OK ]
Desligando interface eth1: [ OK ]
Configurando parâmetros de rede: [ OK ]
Levantando interface lo: [ OK ]
Bringing up interface eth1: [ OK ]
As configurações das placas de rede
para uso com a conexão adsl e compartilhamento da conexão com o resto da rede
estão prontas.
5- Se tudo ocorrer bem até aqui,
digite adsl-setup para configurar o discador PPPoE
[root@linux network-scripts]# adsl-setup
Welcome to the Roaring Penguin ADSL client setup. First, I will run
some checks on your system to make sure the PPPoE client is installed
properly...
Looks good! Now, please enter some information:
USER NAME
>>> Enter your PPPoE user name
(default bxxxnxnx@sympatico.ca): gatomestre@brturbo.com
INTERFACE
É a placa de rede que o modem adsl
estará ligado (eth0)
>>> Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth1): eth0
Do you want the link to come up on demand, or
stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
>>> Enter the demand value (default no): no
DNS
Obtenha os números do DNS junto ao seu
provedor
Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
>>> Enter the DNS information here: digite o ip dns primário
fornecido pelo provedor
PASSWORD
>>> Please enter your PPPoE password:
>>> Please re-enter your PPPoE password:
FIREWALLING
Se você digitar 2 (opção que
compartilha a conexão), terá que instalar o software ipchains no lugar do
iptables como firewall, pule o passo 10 e 10.1 caso deseje instalar o ipchains,
este mesmo já não é mais utilizado com as distribuições modernas do Linux.
Neste artigo utilizaremos a opção 0 devido ao uso do iptables.
Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
for a LAN
>>> Choose a type of firewall (0-2): 0
** Summary of what you entered **
Ethernet Interface: eth0
User name: gatomestre@brturbo.com
Activate-on-demand: No
DNS: ip dns primário fornecido pelo provedor
Firewalling: NONE
>>> Accept these settings and adjust
configuration files (y/n)? y
Adjusting /etc/ppp/pppoe.conf
Adjusting /etc/ppp/pap-secrets and /etc/ppp/chap-secrets
(But first backing it up to /etc/ppp/pap-secrets-bak)
(But first backing it up to /etc/ppp/chap-secrets-bak)
Congratulations, it should be all set up!
Type 'adsl-start' to bring up your ADSL link
and 'adsl-stop' to bring
it down. Type 'adsl-status' to see the link status.
6- Inicie a conexão adsl:
(Suponho a esta altura que os cabos de telefone, microfiltros, cabos de
rede e cabos de energia já estarão conectados aos seus devidos lugares, não
custa conferir mais uma vez. Hahahahahahaha!!!)
[root@linux network-scripts]# /etc/rc.d/init.d/adsl start
Bringing up ADSL Link: [ OK ]
7- Para ver qual é o ip da sua máquina
digite:
[root@linux network-scripts]# /etc/rc.d/init.d/adsl status
adsl-status: Link is up and running on interface ppp0
ppp0 Encapsulamento do Link: Protocolo Ponto-a-Ponto
inet end.: IP_DA_SUA_MAQUINA P-a-P:
ROTEADOR_DA_SUA_MAQUINA Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Métrica:1
RX packets:106 errors:0 dropped:0 overruns:0 frame:0
TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
colisões:0
RX bytes:6574 (6.4 Kb) TX bytes:9545 (9.3 Kb)
8- Testando o Linux
[root@linux network-scripts]# ping quake.uol.com.br
PING quake.uol.com.br (200.221.10.69): 56 data bytes
64 bytes from 200.221.10.69: icmp_seq=0 ttl=53 time=38.2 ms
64 bytes from 200.221.10.69: icmp_seq=1 ttl=53 time=39.1 ms
64 bytes from 200.221.10.69: icmp_seq=2 ttl=53 time=39.3 ms
64 bytes from 200.221.10.69: icmp_seq=3 ttl=53 time=37.4 ms
Uhhhhuuuuuuu!!!! O Modem USR 9001 está
funcionando com o Linux.
Caso não ocorra algo parecido,
verifique as configurações dns do Linux no arquivo /etc/resolv.conf, e se
necessário confira os passos feitos anteriormente.
9- Faça o link adsl conectar
automaticamente ao ligar a máquina:
[root@linux network-scripts]# ntsysv
Quais serviços devem ser iniciados
automaticamente?
[*] adsl
[*] crond
[*] dhcpd
[*] hdparm
[*] httpd
[*] inet
[*] keytable
10- Para compartilhar a conexão com o
restante da rede, edite o arquivo de inicialização "rc.local" e
adicione no final do arquivo as linhas para que toda vez que a máquina ligar,
as regras do iptables carreguem automaticamente.
[root@linux network-scripts]# cd /etc/rc.d
[root@linux rc.d]# ls -l
# Faz o repasse de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
# Regras do Iptables para uso com ADSL
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t nat -X
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
# Carrega os módulos do Kernel para uso sem problemas com ftp
/sbin/insmod ip_conntrack_ftp
/sbin/insmod ip_nat_ftp
10 .1- Carregue as alterações feitas no arquivo de inicialização,
execute o comando:
[root@linux rc.d]# ./rc.local
A partir de agora, a conexão adsl do
linux está sendo compartilhada com restante da rede.
* Nota importante: O iptables é o
software utilizado para firewall em ambiente linux, este artigo não trata sobre
esse asunto e muito menos as regras criadas acima impedem qualquer invasão a
seu computador, essas regras tratam apenas de compartilhar a conexão do linux
com as outras máquinas da rede. Se você desejar criar um firewall no seu
Linux, procure no link http://www.linux.org/
11- Com a parte de configuração do
Linux concluída, configure as estações windows da seguinte maneira:
Estação 1:
ip: 192.168.1.10
dns: ip dns fornecido pelo seu provedor
gateway: 192.168.1.254
Estação 2:
ip: 192.168.1.11
dns: ip dns fornecido pelo seu provedor
gateway: 192.168.1.254
Estação 3:
ip: 192.168.1.12
dns: ip dns fornecido pelo seu provedor
gateway: 192.168.1.254
E assim até a estação 192.168.1.253
se for o caso.
12- Testando as estações:
12.1- Verifique se os pacotes das estações
estão chegando no Linux, para isso abra uma janela do MS-DOS e digite:
C:\>ping 192.168.1.254
Disparando contra 192.168.1.254 com 32 bytes de
dados:
Resposta de 192.168.1.254: bytes=32 tempo=1ms
TTL=29
Resposta de 192.168.1.254: bytes=32 tempo=1ms TTL=29
Resposta de 192.168.1.254: bytes=32 tempo=1ms TTL=29
Resposta de 192.168.1.254: bytes=32 tempo=1ms TTL=29
Estatísticas do Ping para 192.168.1.254:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um número redondo de vezes em milissegundos:
Mínimo = 1ms, Máximo = 1ms, Média = 1ms
C:\>
12.2- Teste a conexão da estação com
a Internet, para isso abra uma janela do MS-DOS e digite:
C:\>ping quake.uol.com.br
Disparando contra quake.uol.com.br
[200.221.10.69] com 32 bytes de dados:
Resposta de 200.221.10.69: bytes=32 tempo=38ms
TTL=52
Resposta de 200.221.10.69: bytes=32 tempo=36ms TTL=52
Resposta de 200.221.10.69: bytes=32 tempo=36ms TTL=52
Resposta de 200.221.10.69: bytes=32 tempo=37ms TTL=52
Estatísticas do Ping para 200.221.10.69:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um número redondo de vezes em milissegundos:
Mínimo = 36ms, Máximo = 38ms, Média = 36ms
C:\>
Uhhhhuuuuuuu!!!! As estações já
podem navegar na Internet com o Linux compartilhando a conexão feita com o
modem USR 9001.
Boa sorte a todos.
Gatomestre.
|
