Rede e Roteamento: mudanças entre as edições

De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
 
(7 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 58: Linha 58:
===Configuração manual de rede===
===Configuração manual de rede===


;Comando dhclient: Permite a configuração rápida de um ''''desktop'''' com usando um '''servidor DHCP''' para obter a '''configuração dinâmica'''. Para tal é necessário identificar a '''interface de rede''' com '''ifconfig''' e utilizar o comando:
;Cliente DHCP: O '''cliente DHCP''' ('''[http://manpages.ubuntu.com/manpages/dapper/en/man8/dhclient.8.html dhclient]''')vem instalado por padrão nas estações Ubuntu. Este serviço é acionado automaticamente quando a estação é configurada para '''obter endereço IP automaticamente'''.
 
:Também é possível chamar o serviço para obter a configuração IP automática para uma dada interface de rede, por exemplo, o comando:
  dhclient eth0
  dhclient eth0


Linha 98: Linha 100:
  auto eth0
  auto eth0
  iface eth0 inet static
  iface eth0 inet static
  address 192.168.20.10
address 192.168.40.10
  netmask 255.255.252.0
netmask 255.255.252.0
  gateway 192.168.20.1
gateway 192.168.40.1
:No exemplo a interface '''eth0''' recebe a configuração de forma estática, incluindo o '''endereço IP''' (''address''), máscara de rede (netmask) e o roteador padrão (''gateway'').
:No exemplo a interface '''eth0''' recebe a configuração de forma estática, incluindo o '''endereço IP''' (''address''), máscara de rede (netmask) e o roteador padrão (''gateway'').


Após a edição da configuração o serviço de rede deve ser reiniciado:
Após a edição da configuração o serviço de rede deve ser reiniciado:
  /etc/init.d/networking restart
  /etc/init.d/networking restart
===Teste de conectividade===
;ping: Aplicativo '''ping''' permite a um usuário verificar a conectividade na rede. Exemplo:
ping 192.168.20.1
==Configuração do cliente DNS==
A configuração cliente do [[DNS|'''servidor de nomes''' ('''DNS''')]] indica qual o servidor de nomes será consultado para traduzir '''nomes de domínio''' para '''endereços IP'''.
No Ubuntu o arquivo de configuração do DNS é o '''[http://manpages.ubuntu.com/manpages/trusty/en/man5/resolv.conf.5.html /etc/resolv.conf]''' e é atualizado automaticamente pelo sistema.
Para se editar manualmente este arquivo deve-se desabilitar o serviço automático de atualização, através do comando '''dpkg-reconfigure resolvconf''', escolhendo a primeira opção como yes e as demais opções deixando o padrão. Em seguida edita-se o arquivo '''/etc/resolv.conf''', por exemplo:
#DNS público da Google
nameserver 8.8.8.8
==Verificação e teste do roteamento==


===route===
===route===
Linha 120: Linha 137:
*Na segunda linha o destino 192.168.20.0 indica a '''rede local''' -> Para tal, o '''roteador 0.0.0.0''' indica que '''não há necessidade de roteamento''' pois o destino está na própria rede.
*Na segunda linha o destino 192.168.20.0 indica a '''rede local''' -> Para tal, o '''roteador 0.0.0.0''' indica que '''não há necessidade de roteamento''' pois o destino está na própria rede.


====Definição de rotas estáticas====
===Definição de rotas estáticas===
'''Rotas estáticas''' podem ser adicionadas a uma '''tabela de roteamento''' de um host com os comandos:
'''Rotas estáticas''' podem ser adicionadas a uma '''tabela de roteamento''' de um host com os comandos:
*Configuração do '''roteador padrão''' da rede:
*Configuração do '''roteador padrão''' da rede:
Linha 128: Linha 145:
*Remover uma rota:
*Remover uma rota:
  route del -net 192.168.20.0 netmask 255.255.252.0 gw 10.0.0.2 dev eth1
  route del -net 192.168.20.0 netmask 255.255.252.0 gw 10.0.0.2 dev eth1
===Configuração do cliente DNS===
A configuração cliente do [[DNS|'''servidor de nomes''' ('''DNS''')]] indica qual o servidor de nomes será consultado para traduzir '''nomes de domínio''' para '''endereços IP'''.
No Ubuntu o arquivo de configuração do DNS é o '''[http://manpages.ubuntu.com/manpages/trusty/en/man5/resolv.conf.5.html /etc/resolve.conf]''' e é atualizado automaticamente pelo sistema.
Para se editar manualmente este arquivo deve-se desabilitar o serviço automático de atualização, através do comando '''dpkg-reconfigure resolvconf''', escolhendo a primeira opção como yes e as demais opções deixando o padrão. Em seguida edita-se o arquivo '''/etc/resolv.conf''', por exemplo:
#DNS público da Google
nameserver 8.8.8.8
==Configuração de servidor para compartilhar conexão com a Internet==
Um '''servidor''' com '''duas placas de rede''' pode ser configurado como '''roteador''', separando o tráfego proveniente da Internet do tráfego da rede local.
;Exemplo de uma configuração típica de um servidor com duas placas: Referência <ref name=MORIMOTO>MORIMOTO, C. E. Seridores Linux: Guia prático, Sul Editores, Porto Alegre, 2013.</ref>.
[[Arquivo:ServidorAcesso.png|600px]]
No exemplo a interface '''eth0''' usa '''endereços IP privados''' na faixa 192.168.1.x/24. A interface '''eth1''' é configurada como '''cliente DHCP''', recebendo endereço IP do provedor.
Se o acesso a Internet é provido via '''ADSL''' é recomendável manter o modem configurado como '''''bridge''''', desta forma o servidor recebe a configuração completa do '''endereçamento IP''' do provedor e acesso a todas as '''portas''' de entrada, permitindo que o servidor seja acessado remotamente via '''SSH''' <ref name=MORIMOTO/>.
;Exemplo de configuração do arquivo /etc/network/interfaces:
auto lo
iface lo inet loopback
iface eth0 inet static
  address 192.168.1.1
  netmask 255.255.255.0
  network 192.168.1.0
  broadcast 192.168.1.255
iface eth1 inet dhcp
A interface de rede do '''servidor''' voltada para a rede interna (eth0) deve receber um endereço '''IP estático''', dentro da faixa de '''IP privados''' escolhida para a rede interna. O endereço IP de rede local do servidor será o '''roteador padrão''' ('''''gateway''''') da rede.
Para configurar as demais '''estações da rede interna''' pode-se utilizar configuração via '''DHCP''', com o servidor de configuração dinâmica de IP sendo provido pelo servidor.
;Ativando o servidor como roteador:
Para ativar o '''roteamento''' no servidor deve-se executar o comando:
echo 1 > /proc/sys/net/ipv4/ip_forward
Com isto o servidor assume papel de roteador, encaminhando para a Internet pacotes originados na rede local.
===NAT===
O [[NAT|'''NAT''' (''Network Address Translation'')]] é um mecanismo que possibilita a uma rede local usar apenas um endereço '''IP público''', no que concerne ao mundo exterior, e utilizar endereços '''IP privados''' no que concerne a rede interna.
;Configuração do NAT no servidor: Referência: <ref name=VALLE2>VALLE, O. T. Gerência de Redes, Diário Aula, 2014. http://wiki.sj.ifsc.edu.br/wiki/index.php/GER20706-2014-1</ref>.
O '''NAT''' no Ubuntu se configura com [http://manpages.ubuntu.com/manpages/trusty/en/man8/iptables.8.html '''iptables''']. Exemplo de comandos:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
O primeiro comando ativa o '''NAT''' no módulo '''iptables'''.
O segundo comando define a regra para fazer com que todo o tráfego originado em 192.168.1.0/24, e que sai pela interface eth1 deve ser mascarado com o endereço IP dessa interface. Esta regra diz o seguinte: todos os pacotes que passarem (POSTROUTING) por esta máquina com origem de 192.168.1.0/24 e sairem pela interface eth1 serão mascarados, ou seja sairão desta máquina com o endereço de origem como sendo da eth1. O alvo MASQUERADE foi criado para ser usado com links dinâmicos (tipicamente discados ou ADSL), pois os mapeamentos se perdem se o link sair do ar.
<!--Para uso mais geral, com links permanentes, deve-se usar o alvo SNAT:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 200.135.37.66
Uma outra possibilidade é mapear para um endereço da rede interna um tráfego originado externamente. Por exemplo, pode haver um servidor na rede interna que precisa ser acessado externamente, porém ele não possui um endereço IP roteável. O NAT no Linux possui a função DNAT que pode fazer essa tarefa:
iptables -t nat -A PREROUTING -p tcp -d 200.135.37.66 --dport 8080 -i eth0 -j DNAT --to-destination 192.168.1.10:80
Nesse exemplo, datagramas com IP destino 200.135.37.66 e contendo um segmento TCP com port 8080 são desviados para o port 80 no IP 192.168.1.10. Quer dizer, o IP de destino desses datagramas é de fato substituído por 192.168.1.10, e o port de destino é mudado para 80.
Note que DNAT é aplicado a chain PREROUTING.
Com estas configurações o cliente acessa qualquer site na internet mas não pode ser acessado. Por isto alguns textos colocam NAT na categoria de técniccas de segurança. Apesar de NAT prover o isolamento entre rede externa e interna, a não ser para os tráfegos mapeados, não se pode usá-lo sozinho como proteção de uma rede. Quer dizer, não se pode prescindir de um bom firewall e políticas de segurança adequadas.
-->
;Configuração permanente ativada no ''boot'' do sistema: Depois de realizada a configuração do servidor como roteador para a rede interna deve-se fazer com que os comandos sejam ativados no ''boot'' do sistema.
Uma forma de fazer isto é inserir os comandos no arquivo '''/etc/rc.local''':
#!/bin/sh
# rc.local
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
==Servidor DHCP==
Um '''servidor DHCP''' permite configurar '''automaticamente''' as interfaces de rede de máquinas em uma rede local.
Dentre os parâmetros que podem ser configurados automaticamente pelo '''servidor DHCP''' estão: '''endereço IP''', '''máscara de rede''', '''roteador padrão''', '''servidores DNS''', '''nome de ''host''''' e '''nome de domínio''', entre outros.
O serviço de configuração automática utiliza o '''[[Protocolo DHCP]]''', o qual define as regras de negociação entre cada interface de rede e o servidor DHCP.
===Cliente DHCP===
O '''cliente DHCP''' ('''[http://manpages.ubuntu.com/manpages/dapper/en/man8/dhclient.8.html dhclient]''')vem instalado por padrão nas estações Ubuntu. Este serviço é acionado automaticamente quando a estação é configurada para '''obter endereço IP automaticamente'''.
Também é possível chamar o serviço para obter a configuração IP automática para uma dada interface de rede, por exemplo, o comando:
dhclient eth0
===Instalação e configuração do servidor DHCP===
;Instalação do servidor DHCP: Para instalação do servidor DHCP usa-se o comando:
apt-get install -y dhcp3-server
:A opção -Y responde ''yes'' automaticamente aos avisos e corre não-interactivamente.
Quando instalado o servidor DHCP o mesmo fica disponível através do serviço '''[http://manpages.ubuntu.com/manpages/wily/en/man8/dhcpd.8.html dhcpd]'''.
;Configuração do servidor DHCP: A configuração do '''servidor DCHP''' é realizada através do arquivo '''[http://manpages.ubuntu.com/manpages/dapper/en/man5/dhcpd.conf.5.html /etc/dhcpd.conf]''':
Exemplo de configuração:
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.150;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    option domain-name-servers 200.17.101.9;
}
Opções usadas na configuração:
*''lease-time'' controla o tempo de renovação cada 10 minutos (600 segundos);
*''max-lease-time'' controla o tempo máximo que uma estação pode usar o endereço IP. Usado quando existe mais clientes que endereços IP disponíveis para aluguel;
*''range'' indica a faixa de IP que será usada para aluguel;
*''routers'' indica o endereço do roteador padrão;
*''domain-name-servers'' indica os servidores DNS que serão usados pelas estações.
;Interface que será servida pelo serviço DHCP: Deve ser indicada editando o arquivo:
/etc/default/isc-dhcp-server
:Conteúdo:
INTERFACES="eth0"
:Esta configuração provê aluguel de endereços IP na faixa 192.168.1.100 a 192.168.1.150.
;Iniciar o servidor DHCP:
service isc-dhcp-server restart
;Arquivo de log: No arquivo '''/var/log/syslog''' ficam gravadas as trocas de mensagens entre o cliente e o servidor DHCP:
tail /var/log/syslog
;Aluguéis no servidor DHCP: São visíveis no arquivo:
cat /var/lib/dhcp/dhcpd.leases
==IP alias==
Pode-se associar mais de um endereço a uma mesma interface de rede, os chamados '''IP alias'''. Isto pode ser útil em configurações especiais, por exemplo, quando temos duas sub-redes compartilhando o mesmo domínio de colisão <ref name=VALLE/>.
ifconfig eth0:0 192.168.10.100 netmask 255.255.255.0
ifconfig eth0:1 192.168.20.100 netmask 255.255.255.0
evandro@ubuntuServer:~$ ifconfig
eth0    Link encap:Ethernet  Endereço de HW 08:00:27:44:99:83 
          inet end.: 192.168.1.67  Bcast:192.168.1.255  Masc:255.255.255.0
          endereço inet6: fe80::a00:27ff:fe44:9983/64 Escopo:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
          pacotes RX:480 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:296 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:1000
          RX bytes:50458 (50.4 KB) TX bytes:38253 (38.2 KB)
eth0:0  Link encap:Ethernet  Endereço de HW 08:00:27:44:99:83 
          inet end.: 192.168.10.100  Bcast:192.168.10.255  Masc:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
eth0:1  Link encap:Ethernet  Endereço de HW 08:00:27:44:99:83 
          inet end.: 192.168.20.100  Bcast:192.168.20.255  Masc:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
lo      Link encap:Loopback Local 
          inet end.: 127.0.0.1  Masc:255.0.0.0
          endereço inet6: ::1/128 Escopo:Máquina
          UP LOOPBACK RUNNING  MTU:65536  Métrica:1
          pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
          Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
          colisões:0 txqueuelen:0
          RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
evandro@ubuntuServer:~$ route -n
Tabela de Roteamento IP do Kernel
Destino        Roteador        MáscaraGen.    Opções Métrica Ref  Uso Iface
0.0.0.0        192.168.1.1    0.0.0.0        UG    0      0        0 eth0
192.168.1.0    0.0.0.0        255.255.255.0  U    0      0        0 eth0
192.168.10.0    0.0.0.0        255.255.255.0  U    0      0        0 eth0
192.168.20.0    0.0.0.0        255.255.255.0  U    0      0        0 eth0
Para tornar o '''IP alias''' permanente deve editar o arquivo
/etc/network/interfaces
:e acrescentar as seguintes informações:
auto eth0:1
iface eth0:1 inet static
address 192.168.10.100
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
:Salvar o arquivo e reiniciar a configuração de rede com o comando:
/etc/init.d/networking restart


==Referências==
==Referências==

Edição atual tal como às 00h05min de 17 de agosto de 2017

Configuração de Rede e Roteamento

Configuração de interface de rede

Para adicionar uma máquina na rede é obrigatória a configuração de no mínimo dois parâmetros, o endereço IP e a máscara de rede. Com isto a máquina já está apta para se comunicar com outras na mesma rede local.

Para uma configuração completa é ainda necessário definir o nome da máquina, o roteador padrão (default gateway) e o servidor de nomes (DNS).

Todos estes parâmetros podem ser configurados estaticamente pelo administrador, ou dinamicamente por meio de um servidor DHCP.

A configuração estática é recomendada para servidores, já a configuração dinâmica é utilizada para máquinas desktop de uso geral [1].

ifconfig

O aplicativo ifconfig pode ser utilizado para visualizar a configuração ou configurar uma interface de rede. Se nenhum argumento for passado na chamada do ifconfig, o comando mostra a configuração atual de cada interface de rede.

Exemplo
Saída do comando ifconfig:
evandro@ubuntuServer:~$ ifconfig
eth0     Link encap:Ethernet  Endereço de HW 08:00:27:44:99:83  
         inet end.: 192.168.1.67  Bcast:192.168.1.255  Masc:255.255.255.0
         endereço inet6: fe80::a00:27ff:fe44:9983/64 Escopo:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Métrica:1
         pacotes RX:152 erros:0 descartados:0 excesso:0 quadro:0
         Pacotes TX:85 erros:0 descartados:0 excesso:0 portadora:0
         colisões:0 txqueuelen:1000 

         RX bytes:19360 (19.3 KB) TX bytes:11957 (11.9 KB)
lo       Link encap:Loopback Local  
         inet end.: 127.0.0.1  Masc:255.0.0.0
         endereço inet6: ::1/128 Escopo:Máquina
         UP LOOPBACK RUNNING  MTU:65536  Métrica:1
         pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
         Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
         colisões:0 txqueuelen:0 
         RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Descrição da saída do comando ifconfig

Interfaces de rede:

  • eth0 -> Configuração da interface de rede cabeada (placa de rede);
  • lo -> Configuração da interface de loopback, utilizado para testes locais do protocolo IP;

Parâmetros principais indicados para interface: eth0

  • Encapsulamento do Link: Ethernet -> Indica que o tipo de rede é Ethernet;
  • inet end: 192.168.1.67 -> Endereço IP;
  • Masc: 255.255.255.0 -> Máscara de rede;
  • Bcast: 192.168.1.255 -> Endereço de broadcast;
  • Endereço de HW: 08:00:27:44:99:83 -> Endereço físico da interface;
  • endereço inet6: fe80::a00:27ff:fe44:9983/64 Escopo:Link -> Endereço IPv6 de escopo local gerado por autoconfiguração
  • MTU: 1500 -> Maximum Transfer Unit -> Tamanho máximo do datagrama suportado pelo enlace

Configuração manual de rede

Cliente DHCP
O cliente DHCP (dhclient)vem instalado por padrão nas estações Ubuntu. Este serviço é acionado automaticamente quando a estação é configurada para obter endereço IP automaticamente.
Também é possível chamar o serviço para obter a configuração IP automática para uma dada interface de rede, por exemplo, o comando:
dhclient eth0
Configuração com ifconfig
Permite configurar uma interface de rede.
Exemplo:
ifconfig eth1 192.168.20.10 netmask 255.255.252.0

Desativar uma interface:

ifconfig eth1 down

Ativar uma interface:

ifconfig eth1 up

Ao se configurar uma interface de rede, cria-se uma rota automática para a sub-rede diretamente acessível via aquela interface. Isto se chama roteamento mínimo.

A configuração de uma interface de rede com ifconfig não é permanente no sistema. Caso se deseje uma configuração permanente deve-se editar o arquivo /etc/network/interfaces.

Configuração permanente das interfaces de rede

Arquivo /etc/network/interfaces

O arquivo interfaces permite configurar de modo permanente as interfaces de rede, as quais são ativadas automaticamente na hora do boot.

Configuração dinâmica com arquivo /etc/network/interfaces
Exemplo de configuração padrão para desktop:
evandro@ubuntuServer:/etc/network$ more interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp
No exemplo a interface eth0 recebe configuração via DHCP e a interface lo é o endereço de loopback utilizados para testes locais
Configuração estática com arquivo /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.40.10
netmask 255.255.252.0
gateway 192.168.40.1
No exemplo a interface eth0 recebe a configuração de forma estática, incluindo o endereço IP (address), máscara de rede (netmask) e o roteador padrão (gateway).

Após a edição da configuração o serviço de rede deve ser reiniciado:

/etc/init.d/networking restart

Teste de conectividade

ping
Aplicativo ping permite a um usuário verificar a conectividade na rede. Exemplo:
ping 192.168.20.1

Configuração do cliente DNS

A configuração cliente do servidor de nomes (DNS) indica qual o servidor de nomes será consultado para traduzir nomes de domínio para endereços IP.

No Ubuntu o arquivo de configuração do DNS é o /etc/resolv.conf e é atualizado automaticamente pelo sistema.

Para se editar manualmente este arquivo deve-se desabilitar o serviço automático de atualização, através do comando dpkg-reconfigure resolvconf, escolhendo a primeira opção como yes e as demais opções deixando o padrão. Em seguida edita-se o arquivo /etc/resolv.conf, por exemplo:

#DNS público da Google
nameserver 8.8.8.8

Verificação e teste do roteamento

route

O comando route mostra e manipula tabelas de roteamento no Linux.

Para verificar a tabela de roteamento do computador, executar o comando:

route -n
Exemplo
evandro@ubuntuServer:~$ route -n
Tabela de Roteamento IP do Kernel
Destino         Roteador        MáscaraGen.    Opções Métrica Ref   Uso Iface
0.0.0.0         192.168.20.1     0.0.0.0         UG    0      0        0 eth0
192.168.20.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
  • Na primeira linha o destino 0.0.0.0 indica uma rota default, ou qualquer IP diferente da rede local -> Para tal a saída é o roteador padrão 192.168.20.1.
  • Na segunda linha o destino 192.168.20.0 indica a rede local -> Para tal, o roteador 0.0.0.0 indica que não há necessidade de roteamento pois o destino está na própria rede.

Definição de rotas estáticas

Rotas estáticas podem ser adicionadas a uma tabela de roteamento de um host com os comandos:

  • Configuração do roteador padrão da rede:
route add default gw 192.168.20.1 dev eth0
  • Adição de uma rota estática em um roteador:
route add -net 192.168.20.0 netmask 255.255.252.0 gw 10.0.0.2 dev eth1
  • Remover uma rota:
route del -net 192.168.20.0 netmask 255.255.252.0 gw 10.0.0.2 dev eth1

Referências

  1. VALLE, O. T. Adminstração de Redes com Linux: Fundamentos e práticas, IFSC, Florianópolis, 2010.

--Evandro.cantu (discussão) 18h43min de 22 de novembro de 2015 (BRST)