Home | @busar | FAQ | Notícias | Processos | Imprimir | CADASTRO | ATUALIZAÇÃO | PAGAMENTO | SEU IP : 54.81.110.114
ABUSAR e INTERNET 
Apresentação
Como se inscrever
Benefícios
Atualizar Cadastro
Teste de LOG OFF
Perguntas freqüentes
Links recomendados
Contatos
Custos

Biblioteca
Dados Internet Brasil 
Material de imprensa
Notícias: News Fórum
Notícias publicadas
Termos/Cond. de Uso
Circulares
Linha do Tempo

LEGISLAÇÃO
Justiça
Processos
Regulamentação Anatel
Documentos
Consulta Pública 417

TECNOLOGIA
Manuais
Modems - Configuração
Testes de Velocidade
Conexão/Traceroute
Autenticação
Tutoriais
Tecnologias
VoIP
Portas
Provedores
Antivirus
Hardware Cabos
Linux: dicas de uso
Redes privadas VPN
Softwares (download)
FTP Abusar Pitanga

SEÇÕES
AcesseRapido
ADSL
AJato
BRTelecom
Cabo
Humor
Neovia
Rádio
Sercomtel
StarOne
TV Digital
Velox
Vesper Giro
Virtua

Serviços GDH


Guia do Hardware

Fórum GDH

Serviços ModemClub

SpeedStat
Teste sua conexão
Mostra IP
Descubra seu IP e Host Name
Suporte ModemClub

Fórum Banda Larga

Clube das Redes
Clube do Hardware
ConexãoDLink
Fórum PCs
InfoHELP -
Fórum
Portal ADSL - Fórum
PCFórum
- Fórum
Tele 171

Fale com a ABUSAR
Escreva ao Webmaster
Material de imprensa

Copyleft © 2002 ABUSAR.org
Termos e Condições de Uso

Speakeasy Speed Test

WEBalizer

Webstats4U - Free web site statistics Personal homepage website counter


Locations of visitors to this page
 
Redes domésticas e ADSL com Linux

Redes domésticas e ADSL com Linux

By Djames Suhanko


Rede Doméstica
*

Esta é uma maneira simples e direta de configurar uma rede, desde a parte física até o compartilhamento de acesso via ADSLe compartilhamento de disco em máquinas Windows e Linux.

PARTE FÍSICA

Se a rede for interligar apenas duas máquinas para compartilhar acesso ADSL, então você precisará apenas de 3 placas de rede 10/100. Na máquina Linux, coloque duas placas, sendo que uma será para receber o sinal do modem ADSL ( no caso do externo) e a outra para interligar as duas máquinas. 

O CABO

O cabo que deve ser usado para interligar as duas máquinas se chama “cross-over”, e pode ser encontrado pronto. 
No caso de se estar interligando mais de duas máquinas, haverá a necessidade de um hub e os cabos não serão mais cross-over e sim ponto-a-ponto. No caso da rede ponto a ponto, os cabos também podem ser encontrados prontos. Procurando por cabos pra hub. Cabos acima de 10 metros tem que ser clipados de uma maneira diferente, mas basta pedir na loja, que também fazem desses cabos na hora.

INSTALAÇÃO DAS PLACAS

Simplesmente coloque as placas nos slots com as máquinas desligadas. O mesmo para o hub.
No exemplo, será usada a sis900 para ilustrar as configurações.

CONFIGURAÇÕES 

Agora, dependendo da distribuição que você estiver usando, uma das placas será detectada aumomágicamente pelo KUDZU. Não há realmente necessidade de tê-lo rodando, já que a única coisa que ele fará é subir os módulos de apenas uma das placas.

Proceda desta maneira para ter as placas ativas:
(use o seu editor preferido. Aqui o exemplo é ilustrado com o mcedit)

mcedit /etc/modules.conf (ou conf.modules, depdendendo da distribuição)
Inclua essas duas linhas ao final do arquivo:

alias eth0 sis900
alias eth1 sis900

Ou use o modprobe.

Estas configurações de rede são de autoria de Marcelo Beackmman , que me passou a seguintes configurações para os respectivos arquivos:

(dentro do diretório /etc/sysconfig/network-scripts)
Edite o seguinte arquivo, mesmo que ele não exista:

mcedit ifcfg-eth0

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

salve e edite o seguinte arquivo:

mcedit ifcfg-eth1

DEVICE=eth1
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes

Agora, salve este arquivo e confira o arquivo seguinte:

mcedit ifcfg-lo

DEVICE=lo
IPADDR=127.0.0.1
NETMASK=255.0.0.0
NETWORK=127.0.0.0
# Haverão alguns comentários divididos em duas linhas e:
BROADCAST=127.255.255.255
ONBOOT=yes
NAME=loopback

Desça um nível de diretório e verifique o arquivo seguinte:

mcedit network

NETWORKING=yes
FORWARD_IPV4=true
HOSTNAME=lo calhost.localdomain ( coloque o nome de seu host no lugar disso)
DOMAINNAME=ponha_nome_aqui

Agora, feito os scripts de acordo, verifique se há alguma interface ativa:

ifconfig 

Se houver alguma interface ativa, como eth0, desça a interface:

ifdown eth0

Liste os módulos e veja se encontra os módulos da sua placa:

lsmod

Encontrou o módulo da sis900? Então, remova os módulos referentes à placa de rede:

rmmod sis900

Carregue-os assim:

modprobe sis900

Suba as interfaces agora:

ifup eth0
ifup eth1

Tente pingar algum endereço e, se falhar, então troque a posição dos cabos nas placas de rede.

Vale lembrar que as configurações do ADSL neste caso são de um IP fixo e carrega por DHCP.

Para habilitar o ADSL caso você ainda não o tenha feito, instale o pacote DHCP, que se encontra no CD da sua distribuição.
O arquivo eth0 descrito acima se refere à interface do ADSL.
Suba o DHCP:
insmod sis900
/sbin/dhcpcd

Se sua máquina não estiver iniciando o dhcp automaticamente, coloque esses comandos em um arquivo de inicialização qualquer, como por exemplo, /etc/rc.d/rc.local .


EXPLANAÇÃO SOBRE REDE

Invés de trabalhar os scripts manualmente, há também a opção de fazê-lo com o comando ifconfig:

ifconfig [interface] [IP] netmask [máscara] broadcast [ip do broadcast]

IP = IP dado à máquina
máscara = 255.255.255.0
A máscara separa o IP da máquina e o da rede.

Ex.: 192.168.0.0 e abriga Ips de 1 a 254

broadcast= o broadcast é um IP que cai para todos da rede

Ex.: 192.168.0.255 --> Faz com que todas as máquinas de 192.168.0.1 a 192.168.0.254 respondam ao ping.

255= reserva de rede
0= reservado para hosts

Então: 192.168.0.1 co m mask 255.255.255.0 permite de .0.1 à .0.254 .

Já, se fosse: 255.255.0.0 poderiamos ter máquinas de rede de 192.168.0.1 até 192.168.255.254 .

Levante os daemons portmap e nfs .

Edite :
mcedit /etc/exports

Esse arquivo indica o que a máquina está exportando via NFS:

Ex.: /diretorio_copmpartilhado ro, root-squash

CONFIGURAR MÁQUINAS

Configurando o arquivo hosts você pode acessar a máquina por nome, invés de usar o número IP dado à máquina:

192.168.0.1 user1 user1.host 
192.168.0.2 user2 user2.host2

Depois, ping a máquina e veja se funciona:

ping user2

Agora, se pingar corretamente, deverá retornar algo como:

viking@kgb:[§ ~ §]$ ping aguia
PING aguia.sueco (192.168.0.2): 56 octets data
64 octets from 192.168.0.2: icmp_seq=0 ttl=255 time=1.0 ms
64 octets from 192.168.0.2: icmp_seq=1 ttl=255 time=0.5 ms
64 octets from 192.168.0.2: icmp_seq=2 ttl=255 time=0.5 ms
64 octets from 192.168.0.2: icmp_seq=3 ttl=255 time=0.5 ms

--- aguia.sueco ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.5/0.6/1.0 ms 

Este foi um ping dado em minha rede a partir do gateway Linux, portanto, se o ping for dado de uma máquina Windows, a representação será diferente, mas é importante que não haja perdas dos pacotes.

Para que o compartilhamento seja mountado no boot, insira a linha do mount em /etc/fstab:

(exemplo do gateway para a máquina águia)

aguia:/home/sueco /mnt/aguia nfs user,exec,dev,suid,rw 1 1


IP MASQUERADE

O IP Masquewrade transforma a máquina num roteador; a máquina passa a direcionar pacotes da internet para a rede interna e vice-versa.


GATEWAY

Gateway é o nome dado à máquina que recebe a configuração do IP Masquerade.


FIREWALL

Uma boa opção é o Port-Sentry, da Psionic, que pode ser encontrado em www.psionic.com .


ATIVAR COMPARTILHAMENTO DE ACESSO A INTERNET

Para subir o compartilhamento nas máquinas escravas (linux), use:

/sbin/route add default gw 192.168.0.1

Esse comando pode ser incluído em um arquivo de inicialização,.

COMPARTILHAMENTO LAN

Se você já conseguiu compartilhar o acesso, agora é relativamente simples.
Primeiro, certifíque-se de que o portmap e o nfs estão ativos. Depois vá ao diretório /etc e edite o arquivo :

mcedit exports

Esse arquivo dá permissão à outra máquina para mountá-la. Esse é o diretório que será exportado na montagem:

/home/sueco ro,user(ro,no_root_squash) aguia(ro) 

aguia é a máquina que está exportando o diretório /home/sueco . Pode-se criar um diretório vazio e compartilhar apenas esse diretoio, para garantir a segurança. 

Para mountar esse compartilhamento, seria usado então:
mount -t nfs aguia:/home/sueco /mnt/aguia

Se você faz qualquer tipo de configuração no tcp_wappers, então inclua as permissões para os respectivos arquivos:

mcedit /etc/hosts.deny
# Esse arquivo é configurado para recusar conexões. Configure-o assim, caso você não queira nenhum outro tipo de conexão à sua máquina, que não seja da rede:
ALL:except 192.168.0.X
# Onde X é o número do IP da máquina ao qual o acesso é permitido.

Edite agora o arquivo :

mcedit hosts.allow
# Agora, esse arquivo é o que permitirá o acesso. Especifique aqui o acesso que é permitido em sua máquina e o IP que será permitido. No caso, a máquina que é permitida é a 192.168.0.2 , e a conexão é efetuada pelo portmap. Então, a linha a ser inclusa é unicamente essa:
portmap:192.168.0.2

Agora basta mountar com a linha de comando passada acima, onde a montagem de compartilhamento está especificada.

SAMBA

Uma regra para compartilhamento :

Edite um arquivo chamado rc.firewall, inclua as linhas abaixo neste arquivo, depois mova-o para /etc/rc.d/

Dê as permissões:

chmod 700 rc.firewall

#!/bin/sh
#
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_vdolive
echo "1" >/proc/sys/net/ipv4/ip_forward
#echo "1" >/proc/sys/net/ipv4/ip_dynaddr
#MASQ timeouts /sbin/ipchains -M -S 7200 10 160
#/sbin/ipchains -A input -j ACCEPT -i bootp_clients_net_if_name -s 0/0 67 -d 0/0 68 -p udo
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ

Essa parte de configuração de SAMBA foi dicertada por André Casteliano:

Essa regra de ipchains funciona assim:
1º se nega tudo, depois se libera o acesso. Assim sendo:

/sbin/ipchains -P forward DENY

/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ 

-A = Adicionar

forward = uma regra de compartilhamento

-s = source - de onde, o que...

/24 = compartilhar com todas as máquinas da classe C

/10 = caso quisesse compartilhar com apenas 10 máquinas.

-j = jump - faz o “-s.............” cair nessa regra, que no caso é a máscara.


CONFIGURAÇÕES DA PLACA DE REDE NO WINDOWS

Clique no ícone REDE localizado no painel de controle e, remova o que estiver além de protocolo MS, Protocolo TCP/IP e o driver da placa.

Marque como protocolo padrão.
Coloque no IP, o IP dessa respectiva máquina.
Coloque a máscara 255.255.255.0
Gateway -Adicione o IP da máquina que está servindo ( no caso, 192.168.0.1)
DNS - Coloque o DNS do provedor que fornece o acesso.
não esqueça de clicar em [adicionar] para que sejam realmente inclusas as alterações.

Agora, depois da máquina ter sido resetada , vá em ASSISTENTE DE CONEXÃO e marque a última opção do menu que surge. Na tela seguinte, marque ACESSO A PARTIR DE REDE LOCAL.
As demais opções, basta seguir conforme aparece na tela.

Isto é tudo para que esteja funcionando a rede de acesso compartilhado à internet.

Agora, para compartilhar um dispositivo, por exemplo (SMB)

(no Linux)
smbd -D e nmbd -D

Depois disso, basta configurar a impressora para usar o compartilhamento, através do control-panel, ou do DrakConf, ou seja lá qual a ferramenta de configuração que você usa.

Por fim, mounte o dispositivo :

smbmount \\dispositivo\nome_do_compartilhamento /diretorio_de_montagem_em_sua_maquina

man smbmount

Djames Suhanko
http://linuxiando.cjb.net
http://setor11d.com.br

COMANDOS USADOS NESTE PASSO-A-PASSO

modprobe - Instala módulos do dispositivo especificado, desde que haja suporte para ele.
lsmod - Lista módulos ativos
rmmod - Remove módulos. Esse comando é usado seguido do módulo a ser removido
insmod - Instala módulos. Esse comando é usado seguido do módulo a ser instalado
ifconfig - Se passado sem nenhum argumento, mostra interfaces ativas. 
lspci - Lista dispositivos PCI
route -n - Mostra as rotas das placas ativas.
ifup - Seguido de uma interface de rede, a ativa.
ifdown - Seguido de uma interface de rede, a desativa.

MAN PAGES (manuais que podem ser encontrados em sua prórpia máquina, com o comando:)
man modprobe - man ifconfig - man route - man nfs - man portmap - man smb.conf

© BELFORT Systems bsico.gif (273 bytes)
Google

Digite os termos da sua pesquisa
   
Enviar formulário de pesquisa 

Web www.abusar.org
KoriskoAnim.gif

Internet Segura

Teste a qualidade de sua conexão Internet

abusarXspeedy.jpg (29296 bytes)

AGE - OSCIP

Limite de Download

DICAS

Você pode ser colaborador da ABUSAR
Envie seu artigo, que estudaremos sua publicação, com os devidos créditos !

Compartilhamento de Conexão

Alteração de Velocidade

Mudança de Endereço mantendo o Speedy Antigo

Cancelando o Speedy

Comparação entre Serviços de Banda Larga

Qual a melhor tecnologia da banda larga?

Como saber se seu Speedy é ATM, Megavia, PPPOE ou Capado (NovoSpeedy)  

Guia para reduzir gastos Telefônicos

Economizando Megabytes em sua Banda Larga

"Evolução" dos Pop-ups do Speedy

SEGURANÇA

Crimes na internet? Denuncie

Segurança antes, durante e depois das compras

Acesso a bancos
Uma ótima dica, simples mas muito interessante...

Curso sobre Segurança da Informação

Uso seguro da Internet

Cartilha de Segurança para Internet
Comitê Gestor da Internet

Guia para o Uso Responsável da Internet

Dicas de como comprar
com segurança na internet

Site Internet Segura

Dicas para navegação segura na Web

Proteja seu Micro

DISI,jpg
Cartilha de segurança para redes sociais

Cartilha de segurança para Internet Banking

Cartilhas de Segurança CERT

  1. Segurança na Internet
  2. Golpes na Internet
  3. Ataques na Internet
  4. Códigos Maliciosos (Malware)
  5. SPAM
  6. Outros Riscos
  7. Mecanismos de Segurança
  8. Contas e Senhas
  9. Criptografia
 10. Uso Seguro da Internet
 11. Privacidade
 12. Segurança de Computadores
 13. Segurança de Redes
 14. Segurança em Dispositivos Móveis

Proteja seu PC
Microsoft Security

AÇÃO CIVIL PÚBLICA - MPF
HISTÓRICO
- Processo - Réplica - Quesitos - Decisão

Quer pôr fotos na Web e não sabe como?

Mantenha o Windows atualizado (e mais seguro) !

Tem coisas que só a telecômica faz por você !

Terra

Rodapé


Fale com a ABUSAR | Escreva ao Webmaster | Material de imprensa
Copyright © 2000 - 2009 ABUSAR.ORG. Todos os direitos reservados.
Termos e Condições de Uso
www.abusar.org - www.abusar.org.br

 Search engine technology courtesy FreeFind