Home | @busar | FAQ | Notícias | Processos | Imprimir | CADASTRO | ATUALIZAÇÃO | PAGAMENTO | SEU IP : 54.81.110.114
ABUSAR e INTERNET 
Apresentação
Como se inscrever
Benefícios
Atualizar Cadastro
Teste de LOG OFF
Perguntas freqüentes
Links recomendados
Contatos
Custos

Biblioteca
Dados Internet Brasil 
Material de imprensa
Notícias: News Fórum
Notícias publicadas
Termos/Cond. de Uso
Circulares
Linha do Tempo

LEGISLAÇÃO
Justiça
Processos
Regulamentação Anatel
Documentos
Consulta Pública 417

TECNOLOGIA
Manuais
Modems - Configuração
Testes de Velocidade
Conexão/Traceroute
Autenticação
Tutoriais
Tecnologias
VoIP
Portas
Provedores
Antivirus
Hardware Cabos
Linux: dicas de uso
Redes privadas VPN
Softwares (download)
FTP Abusar Pitanga

SEÇÕES
AcesseRapido
ADSL
AJato
BRTelecom
Cabo
Humor
Neovia
Rádio
Sercomtel
StarOne
TV Digital
Velox
Vesper Giro
Virtua

Serviços GDH


Guia do Hardware

Fórum GDH

Serviços ModemClub

SpeedStat
Teste sua conexão
Mostra IP
Descubra seu IP e Host Name
Suporte ModemClub

Fórum Banda Larga

Clube das Redes
Clube do Hardware
ConexãoDLink
Fórum PCs
InfoHELP -
Fórum
Portal ADSL - Fórum
PCFórum
- Fórum
Tele 171

Fale com a ABUSAR
Escreva ao Webmaster
Material de imprensa

Copyleft © 2002 ABUSAR.org
Termos e Condições de Uso

Speakeasy Speed Test

WEBalizer

Webstats4U - Free web site statistics Personal homepage website counter


Locations of visitors to this page
 

Configurando uma rede local com acesso à Internet com Linux

Uma das principais características do sistema UNIX é o seu completo suporte à rede e com o Linux isto não seria diferente. O RedHat Linux possui uma interface fácil, no ambiente X Window, para configurar uma rede tanto local quanto remota. 

Este tutorial aborda os seguintes tópicos (pelo motivo de um depender do outro): 

  • - Configuração do modem. 
  • - Configuração da placa de rede. 
  • - Configuração do acesso à Internet. 
  • - Configuração da rede local. 
  • - Configuração do IP Masquerading. 

Neste tutorial será abordada também a seguinte situação: 

O seu modem está em uma das quatro seriais padronizadas (cua0 à cua3), com o endereço e a interrupção padrão (no DOS seria, por exemplo, COM4 IRQ3); a sua placa de rede possui barramento PCI ou ISA sendo compatível com NE2000; seu provedor utiliza a autenticação PAP e o protocolo PPP; a versão do kernel é a 2.0.36. Assim a configuração ocorrerá de forma incrívelmente simples. 

A rede local terá uma máquina servidora conectada à Internet, fornecendo às outras máquinas da rede, que são as máquinas cliente, o acesso a Internet também. O protocolo para que isso funcione é o TCP/IP. 

A rede foi montada com base nos endereços da Classe C (RFC 1597), usando os endereços IP 192.168.x.x. Este endereço é designado especialmente para Intranets. Servidor => 192.168.1.1 Clientes => 192.168.1.2, 192.168.1.3 etc. Network => 192.168.1.0 Netmask => 255.255.255.0 Broadcast => 192.168.1.255 

O sistema operacional usado no servidor é o RedHat Linux 5.2. 

Nos clientes pode-se usar o RedHat Linux ou o Windows 95. 

Para que a rede funcione é preciso que o Kernel do Linux tenha suporte a certos recursos, para funcionar o IP Masquerade, a rede TCP/IP e os drivers da placa de rede. 

Na instalação inicial do RedHat Linux 5.2, este suporte já existe, mas se você compilou um novo kernel para seu sistema, pode ser necessário recompilá-lo para reabilitar os recursos necessários. 

Para ativar os suportes no kernel entre no menu de configurações e ative os seguintes itens: 

De um "make menuconfig" e habilite essas opções: Code maturity level options  ---> [*] Prompt for development and/or incomplete code/drivers Loadable module support  ---> [*] Enable loadable module support [*] Set version information on all symbols for modules [*] Kernel daemon support (e.g. autoload of modules) General setup  ---> [*] Networking support Networking options  ---> [*] Network firewalls [*] Network aliasing [*] TCP/IP networking [*] IP: forwarding/gatewaying [*] IP: multicasting  (recomendado) [*] IP: firewalling [*] IP: masquerading [*] IP: ipautofw masq support  (recomendado) [*] IP: ICMP masquerading  (recomendado) [*] IP: Always defragment  (recomendado) Network device support  ---> <M> Dummy net driver support  (recomendado) [*] Network device support <M> PPP (point-to-point) support [*] Ethernet (10 or 100Mbit) [*] PCI Ethernet adapters  (se sua placa for PCI) <M> PCI NE2000 support  (se sua placa for PCI) [*] Other ISA cards  (se sua placa for ISA) <M> NE2000/NE1000 ISA support  (se sua placa for ISA) Character devices ---> <*> Standard/generic serial support Salve as configurações e recompile seu kernel. Depois você deve compilar e instalar os módulos. Consulte o tópico "Atualizando e ou compilando o kernel" para uma melhor explicação. 

Pelo cliente é possível navegar na Web, receber e enviar e-mails, dar Telnet, FTP, Ping, usar o ICQ e o RealPlayer. 

1) Configurando o modem e a placa de rede no RedHat Linux: 

1.1) Configurando o Modem: 

Nos sistemas Linux, as portas seriais são denominadas de forma diferente em relação aos sistemas DOS/Windows. 

Enquanto que no DOS elas são tratadas como COM1 à COM4, no Linux as portas seriais são tratadas como dispositivos cua0 à cua3 respectivamente (/dev/cua0 à /dev/cua3). Através do "control-panel" no X-Window entre em "Modem Configuration". 

Selecione a porta serial na qual seu modem está conectado e clique em "OK". 

Será criado o link "/dev/modem" para o seu modem device. 

1.2) Configurando a placa de rede: 

Caso a sua placa seja ISA digite no console "modprobe ne io=0x300 irq=10" (substitua 0x300 e 10 pelos valores de I/O e IRQ corretos da sua placa de rede!). 

Então edite o arquivo "/etc/conf.modules" adicionando: alias eth0 ne options ne io=0x300 irq=10 

Caso a sua placa seja PCI digite no console "modprobe ne2k-pci" e veja se a sua placa de rede foi detectada corretamente. Então edite o arquivo "/etc/conf.modules" adicionando: alias eth0 ne2k0pci 

Se você tiver problemas com o módulo ne2k-pci, use então o módulo ne. 

Para isso digite no console "modprobe ne" e anote os valores de I/O e IRQ da sua placa de rede. Então edite o arquivo "/etc/conf.modules" adicionando: alias eth0 ne options ne io=0x6000 irq=10  (substitua pelos valores corretos!) 

Se o comando modprobe não funcionar adequadamente execute o comando "depmod -a" e tente novamente. 

2) Configurando o acesso à Internet no servidor com RedHat Linux: Através do "control-panel" no X Window entre em "Network Configuration". 

2.1)Na seção Interfaces: Clique em "Add" e selecione "PPP", clique em "OK". 

Então coloque: Phone Number: numero_do_provedor 

Ative "Use PAP authentication" (depende do provedor!) PPP login name: seu_login_do_provedor PPP password: seu_password_do_provedor 

Clique em "Customize", será aberta a janela "Edit PPP Interface". 

2.1.1)Na seção Hardware: Deixe ativado apenas "Use hardware flow control and modem lines" e "Abort connection on well-known errors". A opção "Escape control characters" deve ficar desativada. 

Opcionalmente poderá deixar ativado também "Allow any user to (de)activate interface". 

Em "Line speed:" coloque a velocidade de seu modem. 

Para um modem de 33.6 poderá ser colocado 115200. 

Em "Modem Port:" coloque a porta serial no qual seu modem está conectado. 

Se o modem já foi configurado no "control-panel" coloque "/dev/modem". Em "PPP Options:" deixe em branco. 

2.1.2) Na seção Communication: 

Modem Init String: ATZ Modem Dial Command: ATDT ou ATDP Phone Number: número_do_telefone_do_provedor 

Não selecione "Debug connection". E o resto fica em branco. 

2.1.3) Na seção Networking: Não deixe selecionada a opção "Activate interface at boot time". 

Selecione apenas "Set default route when making connection" e "Restart PPP when connection fails". 

Deixe os outros campos em branco exceto o campo "MRU (296-1500):" em que pode ser colocado o valor 1500. 

2.1.4) Na seção PAP coloque: Send username: seu_username_do_provedor O resto deixe como está. Agora na janela "Edit PPP Interface" clique em "Done" e depois em "Save" para salvar as configurações. 

2.2) Na seção Names coloque: Hostname: nomedoservidor.dominio Domain: dominio.do.provedor Search for hostnames in additional domains: DEIXE EM BRANCO Nameservers: DNS.do.provedor (quantos existir e um por linha!) Clique em "Save" para salvar as configurações. 

2.3) Efetuando a conexão: Para conectar ao provedor vá através do "control-panel" no X Window em "Network Configurator", e na seção "Interfaces" selecione "ppp0" e clique em "Activate". 

Para desconectar clique em "Deactivate". 

Os usuários deverão usar o programa "usernet" (dentro do X) para iniciar a conexão. Para conectar pelo console vá para o diretório "/etc/sysconfig/network-scripts" e digite: # ./ifup-ppp ifcfg-ppp0 &    (para conectar) # ./ifdown-ppp ifcfg-ppp0 &    (para desconectar) 

E os usuários irão utilizar os seguintes comandos no console: # /usr/sbin/usernetctl ifcfg-ppp0 up    (para conectar) # /usr/sbin/usernetctl ifcfg-ppp0 down    (para desconectar) 

Se você quiser saber o seu endereço IP na Internet use um dos seguintes comandos: # tail /var/log/messages ou # ifconfig 

3) Configurando a rede local: 

3.1) Configurando o servidor com RedHat Linux: Através do "control-panel" no X Window entre em "Network Configuration". 

3.1.1) Na seção Names coloque: Hostname: nomedoservidor.dominio Domain: dominio.do.provedor Search for hostnames in additional domains: DEIXE EM BRANCO Nameservers: DNS.do.provedor (quantos existir e um por linha!) 

3.1.2) Na seção Hosts coloque: Clique em "Add" para adicionar cada linha abaixo. IP            Name                     Nicknames 127.0.0.1     localhost 192.168.1.1   nomedoservidor.dominio   nomedoservidor 192.168.1.2   nomedocliente1.dominio   nomedocliente1 192.168.1.3   nomedocliente2.dominio   nomedocliente2 ... 

3.1.3) Na seção Interfaces coloque: Caso não tenha a interface "eth0" clique em "Add" e escolha "Ethernet". 

Se já tiver a interface "eth0" selecione-a e clique em "Edit", então coloque: IP: 192.168.1.1 Netmask: 255.255.255.0 Network: 192.168.1.0 Broadcast: 192.168.1.255 Ative o "Activate Interface at boot time". (recomendado) Ative o "Allow any user to (de)activate interface". (opcional) 

Em "Interface configuration protocol" coloque "none".

Clique em "Done" e "Save". 

3.1.4) Na seção Routing: Deixe tudo vazio! Clique em "Save" e "Quit". Fim! 

Se não quiser reiniciar a máquina para ativar a rede, vá na seção "Interfaces" selecione "eth0" e clique em "Activate". 

3.1.5) Confirme a configuração nos seguintes arquivos: => /etc/hosts 127.0.0.1      localhost 192.168.1.1    nomedoservidor.dominio    nomedoservidor 192.168.1.2    nomedocliente1.dominio    nomedocliente1 192.168.1.3    nomedocliente2.dominio    nomedocliente2 => /etc/resolv.conf search dominio.do.provedor nameserver DNS.do.provedor nameserver DNS.do.provedor   (caso tenha mais de um!) => /etc/HOSTNAME nomedoservidor.dominio => /etc/sysconfig/network NETWORKING=yes FORWARD_IPV4=no HOSTNAME=nomedoservidor.dominio GATEWAYDEV= GATEWAY= => /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 USERCTL=yes ONBOOT=yes BOOTPROTO=none BROADCAST=192.168.1.255 NETWORK=192.168.1.0 NETMASK=255.255.255.0 IPADDR=192.168.1.1 => /etc/host.conf order hosts,bind multi on Tudo confirmado!!! 

3.2) Configurando o cliente com RedHat Linux: Através do "control-panel" no X Window entre em "Network Configuration". 

3.2.1) Na seção Names coloque: Hostname: nomedocliente.dominio Domain: dominio.do.provedor Search for hostnames in additional domains: 

DEIXE EM BRANCO Nameservers: DNS.do.provedor (quantos existir e um por linha!) 

3.2.2) Na seção Hosts coloque: Clique em "Add" para adicionar cada linha abaixo. IP             Name                      Nicknames 127.0.0.1      localhost                 localhost.localdomain 192.168.1.1    nomedoservidor.dominio    nomedoservidor 192.168.1.2    nomedocliente1.dominio    nomedocliente1 192.168.1.3    nomedocliente2.dominio    nomedocliente2 ... 

3.2.3) Na seção Interfaces coloque: Caso não tenha a interface "eth0" clique em "Add" e escolha "Ethernet". 

Se já tiver a interface "eth0" selecione-a e clique em "Edit", então coloque: IP: 192.168.1.2 (ou 192.168.1.3 etc.) Netmask: 255.255.255.0 Network: 192.168.1.0 Broadcast: 192.168.1.255 

Ative o "Activate Interface at boot time". (recomendado) 

Ative o "Allow any user to (de)activate interface". (opcional) 

Em "Interface configuration protocol" coloque "none". 

3.2.4) Na seção Routing: 

Nao selecione "Network Packet Forwarding (IPv4)". Default Gateway: 192.168.1.1 Default Gateway Device: eth0 Aperte "Add" e coloque: Device: eth0 Network: 192.168.1.0 Netmask: 255.255.255.0 Gateway: 192.168.1.1 Clique em "Done". Clique em "Save" e "Quit". Fim! 

Se não quiser reiniciar a máquina para ativar a rede, vá na seção "Interfaces" selecione "eth0" e clique em "Activate". 

3.2.5) Confirme a configuração nos seguintes arquivos: => /etc/hosts 127.0.0.1      localhost                  localhost.localdomain 192.168.1.1    nomedoservidor.dominio     nomedoservidor 192.168.1.2    nomedocliente1.dominio     nomedocliente1 192.168.1.3    nomedocliente2.dominio     nomedocliente2 => /etc/resolv.conf search dominio.do.provedor nameserver DNS.do.provedor nameserver DNS.do.provedor   (caso tenha mais de um!) => /etc/HOSTNAME nomedocliente.dominio => /etc/sysconfig/network NETWORKING=yes FORWARD_IPV4=no HOSTNAME=nomedocliente.dominio GATEWAYDEV=eth0 GATEWAY=192.168.1.1 => /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 USERCTL=yes ONBOOT=yes BOOTPROTO=none BROADCAST=192.168.1.255 NETWORK=192.168.1.0 NETMASK=255.255.255.0 IPADDR=192.168.1.2 (ou 192.168.1.3 etc.) => /etc/host.conf order hosts,bind multi on Tudo confirmado!!! 

3.3) Configurando o cliente com Windows 95: (Não entrarei em detalhes aqui!) 

Em "Iniciar/Configurações/Painel de Controle" entre em "Rede". 

Adicione a sua placa de rede e o protocolo TCP/IP. 

Selecione "TCP/IP -> Placaderede" e clique no botão "Propriedades". 

Na pasta "Endereço IP" selecione "Especificar um endereço IP:" e coloque: Endereço IP: 192.168.1.2 (ou 192.168.1.3 etc.) Máscara da sub-rede: 255.255.255.0 

Na pasta "Gateway" adicione "192.168.1.1". 

Na pasta "Configuração DNS" selecione "Ativar DNS". 

E coloque: Host: nomedocliente Domínio: dominiodocliente 

Em "Ordem de pesquisa do servidor DNS" adicione o(s) DNS de seu provedor. 

Em "Ordem de pesquisa sufixo do domínio" adicione o domínio do seu provedor. 

As outras pastas deixe como estão. Clique em "OK" em todas as janelas e reinicialize o sistema. 

Você pode opcionalmente criar o arquivo "HOSTS" no diretório do Windows com o seguinte conteúdo: 127.0.0.1       localhost 192.168.1.1     nomedoservidor.dominio 192.168.1.2     nomedocliente1.dominio 192.168.1.3     nomedocliente2.dominio 

Veja o exemplo chamado HOSTS.SAM no diretório do Windows. 

Teste a sua conexão com o servidor da sua rede digitanto em "Iniciar/Executar..." o comando: ping 192.168.1.1 

4) Ativando o IP Masquerade no servidor com RedHat Linux: 

O IP Masquerade é o que faz todas as máquinas cliente acessarem a Internet quando o servidor estiver conectado. Primeiro verifique se o "Ipfwadm" está instalado em seu sistema. 

Caso não esteja instale-o a partir do seu disco do RedHat. Ele está no diretório "/RedHat/RPMS". 

Agora você deverá executar os comandos abaixo, um de cada vez, no console: 

echo "1" > /proc/sys/net/ipv4/ip_forward /sbin/depmod -a /sbin/modprobe ip_masq_ftp.o /sbin/modprobe ip_masq_irc.o /sbin/modprobe ip_masq_raudio.o /sbin/modprobe ip_masq_cuseeme.o /sbin/ipfwadm -F -f /sbin/ipfwadm -F -p deny /sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 

Esta é uma configuração bem genérica. 

Se você quiser bloquear alguns serviços ou algumas portas consulte a documentação sugerida abaixo. 

Adicione estas linhas no final do arquivo "/etc/rc.d/rc.local" para que o IP Masquerade seja ativado durante a inicialização do sistema. 

Você poderá, ao invés de adicionar no "/etc/rc.d/rc.local", criar um script com estas linhas para ativar o IP Masquerade quando for necessário. 

Para isto crie um arquivo com estas linhas colocando no inicio a seguinte linha: #!/bin/sh 

Depois use o seguinte comando para tornar o arquivo executável: # chmod +x arquivo Bastando então executar este arquivo para que seja ativado o IP Masquerade. 

Se depois você quiser desativar o IP Masquerade, execute os comandos abaixo: /sbin/ipfwadm -F -d m -S 192.168.1.0/24 -D 0.0.0.0/0 /sbin/rmmod ip_masq_ftp /sbin/rmmod ip_masq_irc /sbin/rmmod ip_masq_raudio /sbin/rmmod ip_masq_cuseeme echo "0" > /proc/sys/net/ipv4/ip_forward 

5) Bibliografia: 

  • · Linux IP Masquerade Resource 
  • · Linux IP Masquerade Resource 
  • · The Linux Manual 
  • · Linux IP Masquerade mini HOWTO 
  • · Setting Up IP Masquerade on RedHat Linux 5 
  • · IP Masquerade FAQ 
  • · Ipfwadm Page 
  • · Indyramp's IP Masquerading site 
  • · RedHat PPP Setup Tips 
  • · RedHat Dial-up Tip 
  • · The Linux Network Administrators' Guide 
  • · HOWTOs 
  • · IP Masquerade mini HOWTO 
  • · Ethernet HOWTO 
  • · ISP Hookup HOWTO 
  • · PPP HOWTO 
  • · Intranet Server HOWTO 
  • · Kernel HOWTO 
  • · Modules Installation mini HOWTO
Google

Digite os termos da sua pesquisa
   
Enviar formulário de pesquisa 

Web www.abusar.org
KoriskoAnim.gif

Internet Segura

Teste a qualidade de sua conexão Internet

abusarXspeedy.jpg (29296 bytes)

AGE - OSCIP

Limite de Download

DICAS

Você pode ser colaborador da ABUSAR
Envie seu artigo, que estudaremos sua publicação, com os devidos créditos !

Compartilhamento de Conexão

Alteração de Velocidade

Mudança de Endereço mantendo o Speedy Antigo

Cancelando o Speedy

Comparação entre Serviços de Banda Larga

Qual a melhor tecnologia da banda larga?

Como saber se seu Speedy é ATM, Megavia, PPPOE ou Capado (NovoSpeedy)  

Guia para reduzir gastos Telefônicos

Economizando Megabytes em sua Banda Larga

"Evolução" dos Pop-ups do Speedy

SEGURANÇA

Crimes na internet? Denuncie

Segurança antes, durante e depois das compras

Acesso a bancos
Uma ótima dica, simples mas muito interessante...

Curso sobre Segurança da Informação

Uso seguro da Internet

Cartilha de Segurança para Internet
Comitê Gestor da Internet

Guia para o Uso Responsável da Internet

Dicas de como comprar
com segurança na internet

Site Internet Segura

Dicas para navegação segura na Web

Proteja seu Micro

DISI,jpg
Cartilha de segurança para redes sociais

Cartilha de segurança para Internet Banking

Cartilhas de Segurança CERT

  1. Segurança na Internet
  2. Golpes na Internet
  3. Ataques na Internet
  4. Códigos Maliciosos (Malware)
  5. SPAM
  6. Outros Riscos
  7. Mecanismos de Segurança
  8. Contas e Senhas
  9. Criptografia
 10. Uso Seguro da Internet
 11. Privacidade
 12. Segurança de Computadores
 13. Segurança de Redes
 14. Segurança em Dispositivos Móveis

Proteja seu PC
Microsoft Security

AÇÃO CIVIL PÚBLICA - MPF
HISTÓRICO
- Processo - Réplica - Quesitos - Decisão

Quer pôr fotos na Web e não sabe como?

Mantenha o Windows atualizado (e mais seguro) !

Tem coisas que só a telecômica faz por você !

Terra

Rodapé


Fale com a ABUSAR | Escreva ao Webmaster | Material de imprensa
Copyright © 2000 - 2009 ABUSAR.ORG. Todos os direitos reservados.
Termos e Condições de Uso
www.abusar.org - www.abusar.org.br

 Search engine technology courtesy FreeFind