Home > Dicas

Saiba configurar duas redes e um único acesso web em sistema Linux

Fazer duas LAN compartilhem a mesma conexão sem que os PCs de cada uma delas possam se 'enxergar' não é difícil.

Por Nando Rodrigues, editor da PC World

29/02/2008 às 16h54

2redes_1acesso_150.jpg
Foto:

2rede1acesso_linux150Permitir que duas redes distintas possam compartilhar uma mesma conexão banda larga pode parecer uma situação estranha, mas está longe de ser incomum.

“Um cliente, prestador de serviços, possuía duas redes instaladas em seu escritório e queria dar a ambas acesso à navegação e e-mail por meio da única conexão web existente.

Leia mais sobre Linux:
> Instale o Ubuntu no desktop
> Ubuntu: um Linux sem segredos
> Descubra e baixe a versão do Ubuntu mais adequada para você

Isso sem fazer com que essas redes se comunicassem”, lembra o especialista em redes Guilherme Lopes Morais, da Hadron – Integração de TI. A análise da situação apontava algumas alternativas possíveis, porém com algumas implicações.

A opção mais simples e que é a mais comum de se encontrar exige o uso de um roteador que fica conectado ao modem ADSL do serviço de banda larga, e ao qual os switches das outras duas redes (que devem possuir endereços IP diferentes) serão ligados. “Mas abre-se, aqui, um problema de segurança.

Nada garante que um usuário mais experiente – que conheça o endereço IP da outra rede – de uma impressora ou servidor, por exemplo, possa acessá-la. O roteador vai checar o endereço, validá-lo e fazer o encaminhamento da solicitação. Isso sem contar com os riscos de ameaças externas”, comenta.
++++
2rede1acesso_linux150Para resolver o problema, Morais recomenda uma alternativa diferente. Utilizar um PC com três placas de rede e no qual será instalado o Linux. Nesse modelo, argumenta Morais, não será necessário utilizar um roteador e, de quebra, pode-se instalar nesse servidor uma série de softwares de segurança e controle de utilização do acesso, para melhor desempenho das redes.

Mais destaques da PC World:
> Placas-mãe: o que você precisa saber sobre elas
> O que fazer quando não consegue deletar um programa
> Downloads: programas open souce que você precisa ter

E sugere o uso da distribuição Fedora 4 (“fiz testes com versões posteriores, mas encontrei alguns bugs”) e a aquisição de três placas de rede ‘compatíveis’ com o Linux – uma placa para o gateway internet e outra para cada rede a ser conectada. “É possível configurar qualquer placa de rede, mas algumas são identificadas automaticamente pelo sistema operacional, o que torna a instalação muito mais simples.”

Atenção aos detalhes

Instalar o Fedora no PC é simples. Basta colocar o CD com o sistema na unidade e responder às perguntas feitas pelo assistente de instalação.

Morais prefere utilizar o idioma inglês, “apesar de se poder fazer a instalação em praticamente qualquer idioma”. Deve-se também configurar o teclado e escolher a formatação automática do disco rígido. Quando o assistente perguntar, deve-se selecionar a opção Server.

O especialista pede especial atenção para a fase de identificação do hardware instalado. “As três placas de rede, que no Linux são identificadas pelo prefixo eth (começando por 0 - "zero") devem ser identificadas nesta etapa.
++++
2rede1acesso_linux150Se isso não ocorrer, pare o processo e substitua as placas. É mais fácil do que tentar descobrir o que está errado. Os modelos Ethernet da D-Link costumam funcionar sem problemas, mas existem outros.”

Nesta etapa, será preciso fazer alguns ajustes, já que por padrão, o Linux habilita apenas uma das placas de rede (no caso a eth0) durante o boot. Será necessário colocar a opção On boot em cada uma delas e atribuir seu endereço IP.

Leia mais sobre Linux:
> Instale o Ubuntu no desktop
> Ubuntu: um Linux sem segredos
> Descubra e baixe a versão do Ubuntu mais adequada para você

Por convenção, ele sugere ligar à eth0 a conexão internet, e utilizar o endereço IP atribuído pelo provedor do serviço – no caso de IP dinâmico, não mexa neste campo.

A opção On Boot também deve ser atribuída às eth1 e eth2, e no local referente ao endereço IP, utilizar um endereço disponível de cada uma dessas redes. Caso as redes tenham endereços IPs iguais, infelizmente, uma delas terá de ser alterada.

Não se esqueça de anotar a senha que atribuir ao administrador (root) do servidor. Ela será exigida toda vez que o equipamento for ligado. Terminada a instalação, o servidor será reiniciado.

Atribuição de regras

Agora será necessário configurar o servidor para que ele possa endereçar as solicitações provenientes de cada uma das redes a ele ligadas. Isso é feito pelo iptables.
++++
2rede1acesso_linux150“Trata-se de um comando executável e cheio de parâmetros. O mais fácil é criar um arquivo que contenha  todos os comandos e parâmetros necessários utilizando

algum editor de textos do Linux, como o vi, e salvá-lo, de forma a não ter de digitar tudo novamente.

Veja, no link www.pcworld.com.br/0186_026, os comandos iptables mínimos necessários para que o servidor realize o roteamento necessário e permita que as redes possam ter acesso à internet com relativa segurança. Depois de salvá-lo.

Mais destaques da PC World:
> Placas-mãe: o que você precisa saber sobre elas
> O que fazer quando não consegue deletar um programa
> Downloads: programas open souce que você precisa ter

Morais sugere atribuir o nome rc.iptables.compartilhamento_acesso – será necessário alterar seus atributos, tornando-o um arquivo executável. Para isso, na linha de comandos do Linux, deve-se digitar cmod 500 rc.iptables.compartilhamento_ acesso e teclar Enter. Para executar o arquivo, basta digitar ./rc.iptables.compartilhamento_ acesso (isso se o arquivo estiver salvo no mesmo diretório onde o usuário estiver).

Importante: esse arquivo deve ser executado toda vez que o servidor for inicializado, caso contrário, as funcionalidades de roteamento do servidor não estarão disponíveis. Para tornar esse procedimento automático, é recomendável que a chamada do script criado (rc.iptables.compartilhamento_acesso) seja adicionada ao arquivo rc.local (uma espécie de ‘autoexec.bat’ do Linux).

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail