Ics
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Ics as PDF for free.
More details
- Words: 3,673
- Pages: 9
Compartilhando a Conexão Internet com Internet Connection Sharing - ICS Introdução: Existe um recurso bem útil do Windows: O compartilhamento da conexão Internet, oficialmente conhecida como ICS – Internet Connection Sharing. Este recurso é útil quando se tem uma pequena rede, não mais do que cinco máquinas, conectadas em rede, todas com o protocolo TCP/IP instalado e uma das máquinas tem conexão com a Internet. É possível habilitar o ICS no computador que tem a conexão com a Internet. Com isso os demais computadores da rede também passarão a ter acesso à Internet, conforme ilustrado na Figura a seguir:
Internet Connection Sharing (ICS) O recurso de compartilhamento da conexão com a Internet é indicado para conectar uma rede doméstica ou uma pequena rede (eu diria não mais do que 10 computadores) à Internet. Imagine a rede de uma pequena empresa, onde estão instalados 10 computadores e um servidor com o Windows 2000 Server. Está disponível uma única conexão com a Internet. A conexão é um conexão discada, via linha telefônica comum. A questão é: “Como utilizar o recurso de compartilhamento da conexão com a Internet?” Com o uso do ICS é possível fazer com que todos os computadores da rede tenham acesso à Internet, através de uma conexão compartilhada no servidor Windows 2000 Server ou até mesmo Windows 2000 Professional. Após ter sido habilitado o compartilhamento da conexão Internet, os demais computadores da rede utilizam a Internet como se estivessem diretamente conectados. Ou seja, para os usuários o uso da conexão compartilhada é transparente. Para que o ICS possa funcionar são necessárias duas conexões de rede, no computador onde o ICS será habilitado. Uma conexão normalmente é a placa de rede que liga o computador à rede local e é conhecida como conexão interna. A outra conexão, conhecida como conexão Externa, faz a conexão do computador com a Internet. Normalmente é uma conexão do tipo ADSL, ISDN, A Cabo ou até mesmo uma conexão discada, via telefone comum. O diagrama da Figura a seguir, ilustra a funcionalidade do ICS. No computador onde o ICS foi habilitado, a conexão via placa de rede, é a conexão interna. A conexão via Modem, que faz a conexão com a Internet, é dita conexão externa ou pública.
Mudanças que são efetuadas quando o ICS é habilitado Quando é habilitado o ICS no computador conectado à Internet, algumas alterações são efetuadas neste computador. É muito importante entender estas alterações, porque pode acontecer de alguns serviços de rede, tais como compartilhamento de pastas e impressoras, deixarem de funcionar após a habilitação do ICS. Sabendo quais as mudanças efetuadas pelo ICS, você poderá reconfigurar a sua rede, para que todos os serviços voltem a funcionar normalmente. Importante: Devido as diversas mudanças que são introduzidas ao habilitar o ICS, é que não é recomendado o uso do ICS em um ambiente onde está configurado um domínio do Windows 2000 Server, baseado no Active Directory. O uso do ICS é realmente recomendado para pequenas redes baseadas em um modelo de Workgroup. Além disso, se houver uma rede maior, baseada em um domínio e no Active Directory, é muito provável que já exista uma conexão da rede local com a Internet, através do uso de roteadores e outros equipamentos de rede. A primeira mudança a ser ressaltada é que o computador no qual o ICS foi habilitado, automaticamente, é configurado como um mini servidor DHCP (digamos um mini DHCP), o qual passa a fornecer endereços IP para os demais computadores da rede. Outra mudança que é efetuada é no número IP da interface interna. Este número é alterado para: 192.168.0.1 com uma máscara de sub-rede: 255.255.255.0. Esta é uma das mudanças que merece atenção. Pois se antes de habilitar o ICS você utiliza um esquema de endereçamento, por exemplo: 10.10.10.0/255.255.255.0 ou qualquer outro esquema de endereçamento, este esquema será alterado, para um esquema 192.168.0.0/255.255.255.0, obrigatoriamente, não tem como alterar isso. Com isso pode ser necessário reconfigurar alguns mapeamentos de drives de rede e de impressoras, para que estes recursos possam funcionar, sem problemas, após a habilitação do ICS.
Muito importante: Quando o ICS é habilitado, é atribuído o endereço IP 192.168.0.1 para a interface interna do computador onde o ICS foi habilitado. Com isso, se houver compartilhamentos no servidor onde foi habilitado o ICS, estes deixarão de estar acessíveis para os demais computadores da rede, pois os demais computadores continuarão utilizando o esquema de endereçamento IP padrão da rede, o qual provavelmente seja diferente do esquema utilizado pelo ICS. Isso até que os demais clientes da rede sejam configurados como clientes DHCP e obter um endereço da rede 192.168.0.0/255.255.255.0, automaticamente, a partir do computador onde o ICS foi habilitado. A funcionalidade de discagem sob demanda é habilitada na conexão Internet, do computador onde o ICS foi habilitado. Com isso quando qualquer um dos computadores da rede tentar acessar a Internet, se a conexão não estiver disponível, será inicializada automaticamente uma discagem (se for uma conexão discada) para estabelecer a conexão. Nota: Após a habilitação do ICS, o serviço do ICS será configurado para inicializar automaticamente, de tal maneira que as funcionalidades do ICS possam ser utilizadas. Além de transformar o computador com o ICS habilitado, em um servidor DHCP, será criado o seguinte escopo: 192.168.0.2 -> 192.168.0.254, com máscara de sub-rede 255.255.255.0. Importante: A funcionalidade de DNS Proxy é habilitada no computador com o ICS habilitado. Isso significa que este computador recebe as requisições de resolução DNS dos clientes da rede, repassa estes pedidos para o servidor DNS do provedor de Internet, recebe a resposta e passa a resposta de volta para o cliente que fez a requisição para a resolução do nome. O resultado prático é que os clientes tem acesso ao serviço DNS, sendo que todas as requisições passam pelo ICS, que está atuando como um DNS Proxy. Importante: Não há como alterar as configurações padrão do ICS. Por exemplo, não é possível desabilitar a funcionalidade de servidor DHCP do computador onde foi habilitado o ICS e nem pode-se definir um esquema de endereçamento diferente do que é definido por padrão e também não há como desabilitar a função de DNS Proxy. Para haver personalização destas funcionalidades é necessário utilizar o recurso de NAT, ao invés do ICS.
Configurando os clientes da rede interna, para usar o ICS Para que os computadores de uma rede baseada no TCP/IP possam se comunicar, é preciso que todos façam parte da mesma rede (ou estejam ligados através de roteadores, para redes ligadas através de links de WAN). Quando é habilitado o ICS, todos os computadores da rede devem utilizar o esquema de endereçamento padrão definido pelo ICS, ou seja: 192.168.0.0/255.255.255.0. Com o ICS não é possível utilizar outro esquema de endereçamento que não o definido pelo ICS. O endereço 192.168.0.1 é atribuído a interface de rede interna do computador onde o ICS habilitado. Os demais computadores da rede devem ser configurados para usar o DHCP e como Default Gateway deve ser configurado o IP 192.168.0.1, que é número IP da interface interna do computador com o ICS habilitado (estou repetindo de propósito, para que fique gravado o esquema de endereçamento que é habilitado pelo ICS e devido a importância deste detalhe). Dependendo da versão do Windows, diferentes configurações terão que ser efetuadas. Quando o ICS é habilitado em um computador rodando o Windows XP, Windows Server 2003 Standard Edition ou Windows Server 2003 Enterprise Edition, é possível adicionar como clientes, computadores rodando uma das seguintes versões do Windows:
• • • • • •
Windows Windows Windows Windows Windows Windows
98 98 Segunda Edição Me XP 2000 Server 2003 Standard Edition
•
Windows Server 2003 Enterprise Edition
Na parte prática, mais adiante, mostrarei os passos para habilitar os clientes da rede a utilizar o ICS.
Mais algumas observações importantes sobre o ICS Neste item apresentarei mais algumas observações importantes sobre o ICS. A primeira delas é que o esquema de endereçamento utilizado pelo ICS é um dos chamados endereços Internos ou endereços Privados. As faixas de endereços definidas como endereços privados são endereços que não são válidos na Internet, ou seja, pacotes endereçados para um endereço de uma destas faixas, serão descartados pelos roteadores. Os endereços Privados foram reservados para uso interno na Intranet das empresas. Ou seja, na rede interna, qualquer empresa, pode utilizar qualquer uma das faixas de endereços Privados. Existem três faixas de endereços definidos como Privados. Estas faixas estão definidas na RFC 1597. Os endereços definidos como privados são os seguintes: 10.0.0.0 172.16.0.0 192.168.0.0
-> -> ->
10.255.255.255 172.31.255.255 192.168.255.255
Observe que a faixa de endereços usada pelo ICS (192.168.0.1 -> 192.168.0.254) é uma faixa de endereços Privados. Por isso, o ICS também tem que executar o papel de “traduzir” os endereços privados, os quais não são válidos na Internet, para o endereço válido, da interface pública do servidor com o ICS (normalmente um modem para conexão discada ou um modem ADSL) Vamos a uma explicação mais detalhada deste ponto. Exemplificando uma rede com cinco computadores na rede, todos usando o ICS. Os computadores estão utilizando os seguintes endereços:
• • • • •
192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14
O computador com o ICS habilitado tem as seguintes configurações:
• •
IP da interface interna: 192.168.0.1 IP da interface externa: Um endereço válido na Internet, obtido a partir da conexão com o provedor de Internet.
Quando um cliente acessa a Internet, no pacote de informação está registrado o endereço IP da rede interna, por exemplo: 192.168.0.10. Porém este pacote não pode ser enviado pelo ICS para a Internet, com este endereço IP como endereço de origem, senão no primeiro roteador este pacote será descartado, já que o endereço 192.168.0.10 não é um endereço válido na Internet (pois é um endereço que pertence a uma das faixas de endereços privados, conforme descrito anteriormente). Para que este pacote possa ser enviado para a Internet, o ICS substitui o endereço IP de origem pelo endereço IP da interface externa do ICS (endereço fornecido pelo provedor de Internet e, portanto, válido na Internet). Quando a resposta retorna, o ICS repassa a resposta para o cliente que originou o pedido. Mas pode-se fazer as seguintes perguntas: 1. Se houver mais de um cliente acessando a Internet e o ICS possui apenas um endereço IP válido, como é possível a comunicação de mais de um cliente, ao mesmo tempo, com a Internet? 2. Quando a resposta retorna, como o ICS sabe para qual dos clientes da rede interna a resposta se destina, se houver mais de um cliente acessando a Internet?
A resposta para estas duas questões é a mesma. O ICS executa uma função de NAT – Network Address Translation (que será o assunto de uma das próximas partes do tutorial). A tradução de endereços funciona assim: 1. Quando um cliente interno tenta se comunicar com a Internet, o ICS substitui o endereço interno do cliente como endereço de origem, por um endereço válido na Internet. Mas além do endereço é também associada uma porta de comunicação (é o conceito de portas do protocolo TCP/IP, visto na Parte 12 deste tutorial). O ICS mantém uma tabelinha interna onde fica registrado que, a comunicação através da porta “tal” está relacionada com o cliente “tal” (ou seja, com o IP interno “tal”). 2. Quando a resposta retorna, pela identificação da porta, o ICS consulta a sua tabela interna e sabe para qual cliente da rede interna deve ser enviada a referida resposta (para qual IP da rede interna), uma vez que a porta de identificação está associada com um endereço IP da rede interna. Com isso, vários computadores da rede interna, podem acessar a Internet ao mesmo tempo, usando um único endereço IP. A diferenciação é feita através de uma atribuição de porta de comunicação diferente, associada com cada IP da rede interna. Este é o princípio básico do NAT – Network Address Translation (Tradução de Endereços IP). Mas é importante não confundir este “mini-NAT” embutido no ICS, com a funcionalidade de NAT que será descrita em uma das próximas partes deste tutorial. Existem grandes diferenças entre o ICS e o NAT e o uso de cada um é indicado em situações específicas. O ICS tem suas limitações, as quais são diferentes das limitações do NAT. Uma das principais limitações do ICS é não ser possível alterar as configurações definidas ao habilitar o ICS, tais como a faixa de endereços a ser utilizada e o número IP da interface interna (interface que liga o computador com o ICS à rede local).
Comparando ICS e NAT Neste tópico apresento mais alguns detalhes sobre as diferenças entre o ICS e o NAT. Existem algumas funcionalidades que são fornecidas por ambos, tais como a tradução de endereços Privados para endereços válidos na Internet, enquanto outras são exclusivas de cada um dos serviços. Para conectar uma rede residencial ou de um pequeno escritório, à Internet, é possível usar duas abordagens diferentes:
•
Conexão roteada: Neste caso, instala-se o RRAS no computador conectado à Internet e configura o RRAS para fazer o papel de um roteador. Esta abordagem exige conhecimentos avançados do protocolo TCP/IP, para configurar o RRAS como um roteador. Esta abordagem tem a vantagem de permitir qualquer tipo de tráfego entre a rede local e a Internet (com a desvantagem de que esse pode ser um problema sério de segurança se o roteamento não for configurado adequadamente) e tem a desvantagem da complexidade na configuração.
•
Conexões com tradução de endereços: Neste caso, instala-se o RRAS no computador conectado à Internet e configura a funcionalidade de NAT neste computador. A vantagem deste método é que é possível utilizar, na rede Interna, endereços privados. Várias máquinas da rede interna podem se conectar à Internet usando um único endereço IP válido, o endereço IP da interface externa do servidor com o RRAS. Outra vantagem do NAT, em relação ao roteamento, é que o NAT é bem mais simples para configurar. A desvantagem é que determinados tipos de tráfegos serão bloqueados pelo NAT, impedindo que determinadas aplicações possam ser executadas.
Uma conexão com tradução de endereços pode ser configurada usando dois métodos diferentes:
•
É possível utilizar o ICS (objeto de estudo deste tópico) no Windows 2000, Windows XP, Windows Server 2003 Standard Edition ou Windows Server 2003 Enterprise Edition.
•
É possível utilizar a funcionalidade de NAT do servidor RRAS, em servidores executando o Windows 2000 Server com o RRAS habilitado (lembre que o RRAS é instalado automaticamente, porém, por padrão, está desabilitado. Importante: As duas soluções – ICS ou NAT – fornecem as funcionalidades de tradução de endereços e resolução de nomes, porém existem mais diferenças do que semelhanças, conforme descreverei logo a seguir.
•
O Internet Connection Sharing (ICS) foi projetado para fornecer as configurações mais simplificadas possíveis. Conforme é possível ver na prática, habilitar o ICS é uma simples questão de marcar uma caixa de opção, todo o restante é feito automaticamente pelo Windows 2000. Porém uma vez habilitado, o ICS não permite que sejam feitas alterações nas configurações que são definidas por padrão. O ICS foi projetado para obter um único endereço IP a partir do provedor de Internet. Isso não pode ser alterado. Ele é configurado como um servidor DHCP e fornece endereços na faixa 192.168.0.0/255.255.255.0. Isso também não pode ser mudado. Em poucas palavras: O ICS é fácil de habilitar mas não permite alterações nas suas configurações padrão. É o ideal para pequenos escritórios que precisam de acesso à Internet, a todos os computadores da rede, porém não dispõem de um técnico qualificado para fazer as configurações mais sofisticadas exigidas pelo NAT e pelo RRAS. Por sua vez, o NAT foi projetado para oferecer o máximo de flexibilidade em relação as suas configurações no servidor RRAS. As funções principais do NAT são a tradução de endereços (conforme descrito anteriormente) e a proteção da rede interna contra tráfego não autorizado, vindo da Internet. O uso do NAT requer mais etapas de configuração do que o ICS, contudo em cada etapa da configuração é possível personalizar diversas opções do NAT. Por exemplo, o NAT permita que seja obtida uma faixa de endereços IP a partir do provedor de Internet (ao contrário do ICS, que recebe um único endereço IP do provedor de Internet) e também permite que seja definida a faixa de endereços IP a ser utilizada para os clientes da rede interna. Na tabela da Figura a seguir, encontra-se uma comparação entre NAT e ICS.
Importante: Nunca é demais salientar que O ICS é projetado para conectar uma rede doméstica ou uma rede pequena (com não mais do que 10 computadores) com a Internet. O protocolo NAT foi projetado para conectar redes de porte pequeno para médio, com a Internet (eu diria entre 11 e 100 computadores). Porém, nenhum deles foi projetado para ser utilizado nas seguintes situações:
• • • •
Fazer a conexão entre redes locais Conectar redes para formar uma Intranet Conectar as redes dos escritórios regionais com a rede da sede da empresa Conectar as redes dos escritórios regionais com a rede da sede da empresa, usando como meio a Internet, ou seja, criação de uma VPN
Muito bem, a seguir apresentarei os passos práticos para habilitar o ICS no computador conectado à Internet e para configurar os clientes da rede, para que passem a utilizar o ICS.
Habilitando o ICS no computador conectado à Internet: O ICS, conforme descrito anteriormente, deve ser habilitado no computador com conexão com a Internet. O ICS é habilitado na interface externa, ou seja, na interface que faz a conexão com a Internet. Para habilitar o ICS, siga os passos indicados a seguir: 1. Faça o logon no computador conectado à Internet, com a conta de Administrador ou com uma conta com permissão de administrador. 2.
Abra o Painel de controle: Iniciar -> Configurações -> Painel de controle.
3.
Abra a opção Conexões dial-up e de rede.
4. Clique com o botão direito do mouse na conexão com a Internet e, no menu de opções que é exibido, clique em Propriedades. 5. Será exibida a janela de propriedades da conexão com a Internet. Clique na guia Compartilhamento. Serão exibidas as opções indicadas na Figura a seguir:
6. Marque a opção Ativar o compartilhamento da conexão c/ Internet p/ conexão. Ao marcar esta opção também será habilitada a opção para fazer a discagem sob demanda – Ativar discagem por demanda. Se for marcada esta opção, quando um usuário da rede tentar acessar a Internet, será iniciada uma discagem, caso a conexão não esteja ativa. Nota: Se estiver configurando o ICS em um computador que possui mais de uma placa de rede instalada, estará disponível uma lista para a seleção da placa de rede que faz a conexão
com a rede local, ou seja, com a rede para a qual estará habilitada a conexão compartilhada com a Internet. 7. É possível fazer algumas configurações adicionais no ICS, usando o botão Configurações... Clique neste botão. 8. Será exibida a janela de configurações do compartilhamento com a guia Aplicativos selecionada por padrão. Na guia Aplicativos é possível definir configurações específicas para habilitar um ou mais aplicativos de rede. Clique na guia Serviços. Nesta janela é possível habilitar os serviços da sua rede, que estarão disponíveis para usuários da Internet, , conforme indicado na Figura a seguir. Em outras palavras, serviços nos computadores da sua rede, os quais estarão disponíveis para acesso através da Internet. Por exemplo, se quiser montar um servidor de FTP (File Transfer Protocol – Protocolo de Transferência de Arquivos), para fornecer o serviço de cópias de arquivo, terá que habilitar o serviço FTP Server. Ao habilitar este serviço, terá que informar o nome ou o número IP do computador a rede interna, no qual está disponível o serviço de FTP.
9. Clique na opção Servidor FTP para marcá-la. Será aberta a janela para configuração deste serviço. Nesta janela, o nome do serviço e a porta na qual ele trabalha, já vem preenchidos e não podem ser alterados. O protocolo de transporte utilizado pelo serviço (TCP ou UDP) também já vem assinalado e não pode ser alterado. A única informação que você preenche é o nome ou o número IP do computador da rede interna, onde o serviço está disponível, conforme exemplo da Figura a seguir, onde é informado o número IP do computador da rede interna, onde o serviço de FTP está disponível:
10. Informe o nome ou o número IP e clique em OK. Estará de volta à janela de configurações do compartilhamento. Clique em OK para fecha-la. 11. Estará de volta à guia Compartilhamento, da janela de propriedades da conexão que está sendo compartilhada. Clique em OK para fechar esta janela e para habilitar o compartilhamento da conexão Internet. Observe que ao ser habilitado o compartilhamento, o ícone indicado na Figura a seguir, passa a ser exibido junto à conexão que foi compartilhada:
A seguir listo as portas utilizadas pelos principais serviços da Internet: Serviço Servidor Web – http (WWW) Servidor de FTP POP3 Telnet SSL (https)
Porta utilizada 80 21 110 23 443
Importante: Conheça bem as portas indicadas na listagem anterior. Para uma lista completa de todas as portas utilizadas pelos protocolos TCP e UDP, consulte o seguinte endereço: http://www.iana.org/numbers.htm
Configurando os clientes da rede para utilizar o ICS: Para que os clientes possam utilizar o ICS, os seguintes tópicos devem ser verificados: 1. Os clientes devem estar conectados em rede, na mesma rede local onde está conectada a interface interna do servidor com o ICS habilitado. Esta etapa provavelmente já esteja OK, uma vez se habilitou o ICS para fornecer acesso à Internet, para os computadores da sua rede interna. 2. Os computadores da rede interna devem estar com o protocolo TCP/IP instalado e configurados para usar um servidor DHCP. No caso do ICS, o computador onde o ICS foi habilitado passa a atuar como um servidor DHCP, oferecendo endereços na faixa: 192.168.0.2 -> 192.168.0.254. Ou seja, basta acessar as propriedades do protocolo TCP/IP, e habilitar a opção “Obter um endereço IP automaticamente”.
Internet Connection Sharing (ICS) O recurso de compartilhamento da conexão com a Internet é indicado para conectar uma rede doméstica ou uma pequena rede (eu diria não mais do que 10 computadores) à Internet. Imagine a rede de uma pequena empresa, onde estão instalados 10 computadores e um servidor com o Windows 2000 Server. Está disponível uma única conexão com a Internet. A conexão é um conexão discada, via linha telefônica comum. A questão é: “Como utilizar o recurso de compartilhamento da conexão com a Internet?” Com o uso do ICS é possível fazer com que todos os computadores da rede tenham acesso à Internet, através de uma conexão compartilhada no servidor Windows 2000 Server ou até mesmo Windows 2000 Professional. Após ter sido habilitado o compartilhamento da conexão Internet, os demais computadores da rede utilizam a Internet como se estivessem diretamente conectados. Ou seja, para os usuários o uso da conexão compartilhada é transparente. Para que o ICS possa funcionar são necessárias duas conexões de rede, no computador onde o ICS será habilitado. Uma conexão normalmente é a placa de rede que liga o computador à rede local e é conhecida como conexão interna. A outra conexão, conhecida como conexão Externa, faz a conexão do computador com a Internet. Normalmente é uma conexão do tipo ADSL, ISDN, A Cabo ou até mesmo uma conexão discada, via telefone comum. O diagrama da Figura a seguir, ilustra a funcionalidade do ICS. No computador onde o ICS foi habilitado, a conexão via placa de rede, é a conexão interna. A conexão via Modem, que faz a conexão com a Internet, é dita conexão externa ou pública.
Mudanças que são efetuadas quando o ICS é habilitado Quando é habilitado o ICS no computador conectado à Internet, algumas alterações são efetuadas neste computador. É muito importante entender estas alterações, porque pode acontecer de alguns serviços de rede, tais como compartilhamento de pastas e impressoras, deixarem de funcionar após a habilitação do ICS. Sabendo quais as mudanças efetuadas pelo ICS, você poderá reconfigurar a sua rede, para que todos os serviços voltem a funcionar normalmente. Importante: Devido as diversas mudanças que são introduzidas ao habilitar o ICS, é que não é recomendado o uso do ICS em um ambiente onde está configurado um domínio do Windows 2000 Server, baseado no Active Directory. O uso do ICS é realmente recomendado para pequenas redes baseadas em um modelo de Workgroup. Além disso, se houver uma rede maior, baseada em um domínio e no Active Directory, é muito provável que já exista uma conexão da rede local com a Internet, através do uso de roteadores e outros equipamentos de rede. A primeira mudança a ser ressaltada é que o computador no qual o ICS foi habilitado, automaticamente, é configurado como um mini servidor DHCP (digamos um mini DHCP), o qual passa a fornecer endereços IP para os demais computadores da rede. Outra mudança que é efetuada é no número IP da interface interna. Este número é alterado para: 192.168.0.1 com uma máscara de sub-rede: 255.255.255.0. Esta é uma das mudanças que merece atenção. Pois se antes de habilitar o ICS você utiliza um esquema de endereçamento, por exemplo: 10.10.10.0/255.255.255.0 ou qualquer outro esquema de endereçamento, este esquema será alterado, para um esquema 192.168.0.0/255.255.255.0, obrigatoriamente, não tem como alterar isso. Com isso pode ser necessário reconfigurar alguns mapeamentos de drives de rede e de impressoras, para que estes recursos possam funcionar, sem problemas, após a habilitação do ICS.
Muito importante: Quando o ICS é habilitado, é atribuído o endereço IP 192.168.0.1 para a interface interna do computador onde o ICS foi habilitado. Com isso, se houver compartilhamentos no servidor onde foi habilitado o ICS, estes deixarão de estar acessíveis para os demais computadores da rede, pois os demais computadores continuarão utilizando o esquema de endereçamento IP padrão da rede, o qual provavelmente seja diferente do esquema utilizado pelo ICS. Isso até que os demais clientes da rede sejam configurados como clientes DHCP e obter um endereço da rede 192.168.0.0/255.255.255.0, automaticamente, a partir do computador onde o ICS foi habilitado. A funcionalidade de discagem sob demanda é habilitada na conexão Internet, do computador onde o ICS foi habilitado. Com isso quando qualquer um dos computadores da rede tentar acessar a Internet, se a conexão não estiver disponível, será inicializada automaticamente uma discagem (se for uma conexão discada) para estabelecer a conexão. Nota: Após a habilitação do ICS, o serviço do ICS será configurado para inicializar automaticamente, de tal maneira que as funcionalidades do ICS possam ser utilizadas. Além de transformar o computador com o ICS habilitado, em um servidor DHCP, será criado o seguinte escopo: 192.168.0.2 -> 192.168.0.254, com máscara de sub-rede 255.255.255.0. Importante: A funcionalidade de DNS Proxy é habilitada no computador com o ICS habilitado. Isso significa que este computador recebe as requisições de resolução DNS dos clientes da rede, repassa estes pedidos para o servidor DNS do provedor de Internet, recebe a resposta e passa a resposta de volta para o cliente que fez a requisição para a resolução do nome. O resultado prático é que os clientes tem acesso ao serviço DNS, sendo que todas as requisições passam pelo ICS, que está atuando como um DNS Proxy. Importante: Não há como alterar as configurações padrão do ICS. Por exemplo, não é possível desabilitar a funcionalidade de servidor DHCP do computador onde foi habilitado o ICS e nem pode-se definir um esquema de endereçamento diferente do que é definido por padrão e também não há como desabilitar a função de DNS Proxy. Para haver personalização destas funcionalidades é necessário utilizar o recurso de NAT, ao invés do ICS.
Configurando os clientes da rede interna, para usar o ICS Para que os computadores de uma rede baseada no TCP/IP possam se comunicar, é preciso que todos façam parte da mesma rede (ou estejam ligados através de roteadores, para redes ligadas através de links de WAN). Quando é habilitado o ICS, todos os computadores da rede devem utilizar o esquema de endereçamento padrão definido pelo ICS, ou seja: 192.168.0.0/255.255.255.0. Com o ICS não é possível utilizar outro esquema de endereçamento que não o definido pelo ICS. O endereço 192.168.0.1 é atribuído a interface de rede interna do computador onde o ICS habilitado. Os demais computadores da rede devem ser configurados para usar o DHCP e como Default Gateway deve ser configurado o IP 192.168.0.1, que é número IP da interface interna do computador com o ICS habilitado (estou repetindo de propósito, para que fique gravado o esquema de endereçamento que é habilitado pelo ICS e devido a importância deste detalhe). Dependendo da versão do Windows, diferentes configurações terão que ser efetuadas. Quando o ICS é habilitado em um computador rodando o Windows XP, Windows Server 2003 Standard Edition ou Windows Server 2003 Enterprise Edition, é possível adicionar como clientes, computadores rodando uma das seguintes versões do Windows:
• • • • • •
Windows Windows Windows Windows Windows Windows
98 98 Segunda Edição Me XP 2000 Server 2003 Standard Edition
•
Windows Server 2003 Enterprise Edition
Na parte prática, mais adiante, mostrarei os passos para habilitar os clientes da rede a utilizar o ICS.
Mais algumas observações importantes sobre o ICS Neste item apresentarei mais algumas observações importantes sobre o ICS. A primeira delas é que o esquema de endereçamento utilizado pelo ICS é um dos chamados endereços Internos ou endereços Privados. As faixas de endereços definidas como endereços privados são endereços que não são válidos na Internet, ou seja, pacotes endereçados para um endereço de uma destas faixas, serão descartados pelos roteadores. Os endereços Privados foram reservados para uso interno na Intranet das empresas. Ou seja, na rede interna, qualquer empresa, pode utilizar qualquer uma das faixas de endereços Privados. Existem três faixas de endereços definidos como Privados. Estas faixas estão definidas na RFC 1597. Os endereços definidos como privados são os seguintes: 10.0.0.0 172.16.0.0 192.168.0.0
-> -> ->
10.255.255.255 172.31.255.255 192.168.255.255
Observe que a faixa de endereços usada pelo ICS (192.168.0.1 -> 192.168.0.254) é uma faixa de endereços Privados. Por isso, o ICS também tem que executar o papel de “traduzir” os endereços privados, os quais não são válidos na Internet, para o endereço válido, da interface pública do servidor com o ICS (normalmente um modem para conexão discada ou um modem ADSL) Vamos a uma explicação mais detalhada deste ponto. Exemplificando uma rede com cinco computadores na rede, todos usando o ICS. Os computadores estão utilizando os seguintes endereços:
• • • • •
192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 192.168.0.14
O computador com o ICS habilitado tem as seguintes configurações:
• •
IP da interface interna: 192.168.0.1 IP da interface externa: Um endereço válido na Internet, obtido a partir da conexão com o provedor de Internet.
Quando um cliente acessa a Internet, no pacote de informação está registrado o endereço IP da rede interna, por exemplo: 192.168.0.10. Porém este pacote não pode ser enviado pelo ICS para a Internet, com este endereço IP como endereço de origem, senão no primeiro roteador este pacote será descartado, já que o endereço 192.168.0.10 não é um endereço válido na Internet (pois é um endereço que pertence a uma das faixas de endereços privados, conforme descrito anteriormente). Para que este pacote possa ser enviado para a Internet, o ICS substitui o endereço IP de origem pelo endereço IP da interface externa do ICS (endereço fornecido pelo provedor de Internet e, portanto, válido na Internet). Quando a resposta retorna, o ICS repassa a resposta para o cliente que originou o pedido. Mas pode-se fazer as seguintes perguntas: 1. Se houver mais de um cliente acessando a Internet e o ICS possui apenas um endereço IP válido, como é possível a comunicação de mais de um cliente, ao mesmo tempo, com a Internet? 2. Quando a resposta retorna, como o ICS sabe para qual dos clientes da rede interna a resposta se destina, se houver mais de um cliente acessando a Internet?
A resposta para estas duas questões é a mesma. O ICS executa uma função de NAT – Network Address Translation (que será o assunto de uma das próximas partes do tutorial). A tradução de endereços funciona assim: 1. Quando um cliente interno tenta se comunicar com a Internet, o ICS substitui o endereço interno do cliente como endereço de origem, por um endereço válido na Internet. Mas além do endereço é também associada uma porta de comunicação (é o conceito de portas do protocolo TCP/IP, visto na Parte 12 deste tutorial). O ICS mantém uma tabelinha interna onde fica registrado que, a comunicação através da porta “tal” está relacionada com o cliente “tal” (ou seja, com o IP interno “tal”). 2. Quando a resposta retorna, pela identificação da porta, o ICS consulta a sua tabela interna e sabe para qual cliente da rede interna deve ser enviada a referida resposta (para qual IP da rede interna), uma vez que a porta de identificação está associada com um endereço IP da rede interna. Com isso, vários computadores da rede interna, podem acessar a Internet ao mesmo tempo, usando um único endereço IP. A diferenciação é feita através de uma atribuição de porta de comunicação diferente, associada com cada IP da rede interna. Este é o princípio básico do NAT – Network Address Translation (Tradução de Endereços IP). Mas é importante não confundir este “mini-NAT” embutido no ICS, com a funcionalidade de NAT que será descrita em uma das próximas partes deste tutorial. Existem grandes diferenças entre o ICS e o NAT e o uso de cada um é indicado em situações específicas. O ICS tem suas limitações, as quais são diferentes das limitações do NAT. Uma das principais limitações do ICS é não ser possível alterar as configurações definidas ao habilitar o ICS, tais como a faixa de endereços a ser utilizada e o número IP da interface interna (interface que liga o computador com o ICS à rede local).
Comparando ICS e NAT Neste tópico apresento mais alguns detalhes sobre as diferenças entre o ICS e o NAT. Existem algumas funcionalidades que são fornecidas por ambos, tais como a tradução de endereços Privados para endereços válidos na Internet, enquanto outras são exclusivas de cada um dos serviços. Para conectar uma rede residencial ou de um pequeno escritório, à Internet, é possível usar duas abordagens diferentes:
•
Conexão roteada: Neste caso, instala-se o RRAS no computador conectado à Internet e configura o RRAS para fazer o papel de um roteador. Esta abordagem exige conhecimentos avançados do protocolo TCP/IP, para configurar o RRAS como um roteador. Esta abordagem tem a vantagem de permitir qualquer tipo de tráfego entre a rede local e a Internet (com a desvantagem de que esse pode ser um problema sério de segurança se o roteamento não for configurado adequadamente) e tem a desvantagem da complexidade na configuração.
•
Conexões com tradução de endereços: Neste caso, instala-se o RRAS no computador conectado à Internet e configura a funcionalidade de NAT neste computador. A vantagem deste método é que é possível utilizar, na rede Interna, endereços privados. Várias máquinas da rede interna podem se conectar à Internet usando um único endereço IP válido, o endereço IP da interface externa do servidor com o RRAS. Outra vantagem do NAT, em relação ao roteamento, é que o NAT é bem mais simples para configurar. A desvantagem é que determinados tipos de tráfegos serão bloqueados pelo NAT, impedindo que determinadas aplicações possam ser executadas.
Uma conexão com tradução de endereços pode ser configurada usando dois métodos diferentes:
•
É possível utilizar o ICS (objeto de estudo deste tópico) no Windows 2000, Windows XP, Windows Server 2003 Standard Edition ou Windows Server 2003 Enterprise Edition.
•
É possível utilizar a funcionalidade de NAT do servidor RRAS, em servidores executando o Windows 2000 Server com o RRAS habilitado (lembre que o RRAS é instalado automaticamente, porém, por padrão, está desabilitado. Importante: As duas soluções – ICS ou NAT – fornecem as funcionalidades de tradução de endereços e resolução de nomes, porém existem mais diferenças do que semelhanças, conforme descreverei logo a seguir.
•
O Internet Connection Sharing (ICS) foi projetado para fornecer as configurações mais simplificadas possíveis. Conforme é possível ver na prática, habilitar o ICS é uma simples questão de marcar uma caixa de opção, todo o restante é feito automaticamente pelo Windows 2000. Porém uma vez habilitado, o ICS não permite que sejam feitas alterações nas configurações que são definidas por padrão. O ICS foi projetado para obter um único endereço IP a partir do provedor de Internet. Isso não pode ser alterado. Ele é configurado como um servidor DHCP e fornece endereços na faixa 192.168.0.0/255.255.255.0. Isso também não pode ser mudado. Em poucas palavras: O ICS é fácil de habilitar mas não permite alterações nas suas configurações padrão. É o ideal para pequenos escritórios que precisam de acesso à Internet, a todos os computadores da rede, porém não dispõem de um técnico qualificado para fazer as configurações mais sofisticadas exigidas pelo NAT e pelo RRAS. Por sua vez, o NAT foi projetado para oferecer o máximo de flexibilidade em relação as suas configurações no servidor RRAS. As funções principais do NAT são a tradução de endereços (conforme descrito anteriormente) e a proteção da rede interna contra tráfego não autorizado, vindo da Internet. O uso do NAT requer mais etapas de configuração do que o ICS, contudo em cada etapa da configuração é possível personalizar diversas opções do NAT. Por exemplo, o NAT permita que seja obtida uma faixa de endereços IP a partir do provedor de Internet (ao contrário do ICS, que recebe um único endereço IP do provedor de Internet) e também permite que seja definida a faixa de endereços IP a ser utilizada para os clientes da rede interna. Na tabela da Figura a seguir, encontra-se uma comparação entre NAT e ICS.
Importante: Nunca é demais salientar que O ICS é projetado para conectar uma rede doméstica ou uma rede pequena (com não mais do que 10 computadores) com a Internet. O protocolo NAT foi projetado para conectar redes de porte pequeno para médio, com a Internet (eu diria entre 11 e 100 computadores). Porém, nenhum deles foi projetado para ser utilizado nas seguintes situações:
• • • •
Fazer a conexão entre redes locais Conectar redes para formar uma Intranet Conectar as redes dos escritórios regionais com a rede da sede da empresa Conectar as redes dos escritórios regionais com a rede da sede da empresa, usando como meio a Internet, ou seja, criação de uma VPN
Muito bem, a seguir apresentarei os passos práticos para habilitar o ICS no computador conectado à Internet e para configurar os clientes da rede, para que passem a utilizar o ICS.
Habilitando o ICS no computador conectado à Internet: O ICS, conforme descrito anteriormente, deve ser habilitado no computador com conexão com a Internet. O ICS é habilitado na interface externa, ou seja, na interface que faz a conexão com a Internet. Para habilitar o ICS, siga os passos indicados a seguir: 1. Faça o logon no computador conectado à Internet, com a conta de Administrador ou com uma conta com permissão de administrador. 2.
Abra o Painel de controle: Iniciar -> Configurações -> Painel de controle.
3.
Abra a opção Conexões dial-up e de rede.
4. Clique com o botão direito do mouse na conexão com a Internet e, no menu de opções que é exibido, clique em Propriedades. 5. Será exibida a janela de propriedades da conexão com a Internet. Clique na guia Compartilhamento. Serão exibidas as opções indicadas na Figura a seguir:
6. Marque a opção Ativar o compartilhamento da conexão c/ Internet p/ conexão. Ao marcar esta opção também será habilitada a opção para fazer a discagem sob demanda – Ativar discagem por demanda. Se for marcada esta opção, quando um usuário da rede tentar acessar a Internet, será iniciada uma discagem, caso a conexão não esteja ativa. Nota: Se estiver configurando o ICS em um computador que possui mais de uma placa de rede instalada, estará disponível uma lista para a seleção da placa de rede que faz a conexão
com a rede local, ou seja, com a rede para a qual estará habilitada a conexão compartilhada com a Internet. 7. É possível fazer algumas configurações adicionais no ICS, usando o botão Configurações... Clique neste botão. 8. Será exibida a janela de configurações do compartilhamento com a guia Aplicativos selecionada por padrão. Na guia Aplicativos é possível definir configurações específicas para habilitar um ou mais aplicativos de rede. Clique na guia Serviços. Nesta janela é possível habilitar os serviços da sua rede, que estarão disponíveis para usuários da Internet, , conforme indicado na Figura a seguir. Em outras palavras, serviços nos computadores da sua rede, os quais estarão disponíveis para acesso através da Internet. Por exemplo, se quiser montar um servidor de FTP (File Transfer Protocol – Protocolo de Transferência de Arquivos), para fornecer o serviço de cópias de arquivo, terá que habilitar o serviço FTP Server. Ao habilitar este serviço, terá que informar o nome ou o número IP do computador a rede interna, no qual está disponível o serviço de FTP.
9. Clique na opção Servidor FTP para marcá-la. Será aberta a janela para configuração deste serviço. Nesta janela, o nome do serviço e a porta na qual ele trabalha, já vem preenchidos e não podem ser alterados. O protocolo de transporte utilizado pelo serviço (TCP ou UDP) também já vem assinalado e não pode ser alterado. A única informação que você preenche é o nome ou o número IP do computador da rede interna, onde o serviço está disponível, conforme exemplo da Figura a seguir, onde é informado o número IP do computador da rede interna, onde o serviço de FTP está disponível:
10. Informe o nome ou o número IP e clique em OK. Estará de volta à janela de configurações do compartilhamento. Clique em OK para fecha-la. 11. Estará de volta à guia Compartilhamento, da janela de propriedades da conexão que está sendo compartilhada. Clique em OK para fechar esta janela e para habilitar o compartilhamento da conexão Internet. Observe que ao ser habilitado o compartilhamento, o ícone indicado na Figura a seguir, passa a ser exibido junto à conexão que foi compartilhada:
A seguir listo as portas utilizadas pelos principais serviços da Internet: Serviço Servidor Web – http (WWW) Servidor de FTP POP3 Telnet SSL (https)
Porta utilizada 80 21 110 23 443
Importante: Conheça bem as portas indicadas na listagem anterior. Para uma lista completa de todas as portas utilizadas pelos protocolos TCP e UDP, consulte o seguinte endereço: http://www.iana.org/numbers.htm
Configurando os clientes da rede para utilizar o ICS: Para que os clientes possam utilizar o ICS, os seguintes tópicos devem ser verificados: 1. Os clientes devem estar conectados em rede, na mesma rede local onde está conectada a interface interna do servidor com o ICS habilitado. Esta etapa provavelmente já esteja OK, uma vez se habilitou o ICS para fornecer acesso à Internet, para os computadores da sua rede interna. 2. Os computadores da rede interna devem estar com o protocolo TCP/IP instalado e configurados para usar um servidor DHCP. No caso do ICS, o computador onde o ICS foi habilitado passa a atuar como um servidor DHCP, oferecendo endereços na faixa: 192.168.0.2 -> 192.168.0.254. Ou seja, basta acessar as propriedades do protocolo TCP/IP, e habilitar a opção “Obter um endereço IP automaticamente”.
Related Documents
Ics
November 2019 29
Bl Ics
June 2020 9
Ics Final.docx
December 2019 19
Ics 4
June 2020 14
3d Ics
November 2019 14
More Documents from "John Simmons"
Capacitores
November 2019 27
Aterramento-eletricidade
November 2019 26
Iis 6
November 2019 23