http://www.zago.eti.br/adsl_nat.txt Use CTRL+F para refinar a pesquisa. veja adsl.txt http://www.zago.eti.br/adsl.

txt **************************************************** **************************************************** Como Compartilhar a Internet com o Kernel 2.4.x/IPTABLE e NAT Downloads: Em breve este tutorial estar sendo disponibilizado em TXT e PDF. Aguarde. 1. O que servidor NAT, "mascaramento" e para que serve ? Hoje em dia j no se discute mais se a Internet importante ou no, a questo como tornar esta ferramenta mais acessvel a todas as camadas da populao, dentro das residncias, assim como nas empresas. Dentro deste contexto, poder compartilhar um nico acesso a Internet com mais usurios simultaneamente, sem onerar muito importante p ara alcanar a universalizao da Internet. Talvez voc j tenha ouvido falar no termo "NAT" (Network Address Translation) e/ou "mascaramento" e no ter compreendido a verdadeira funo e a utilidade de servidor com esta funcionalidade. Vamos comear afirmando que esta tecnologia chave para a disseminao de acesso Internet e vamos aprender como usar o Linux para isto ! Um servidor NAT que efetue o mascaramento de rede, consiste basicamente de um co mputador (ou dispositivo dedicado) com uma interface de acesso Internet (os mais comuns so , tipo conexo serial PPP ou interface de rede ethernet ligado rede ADSL- Speedy em So Paulo, ou via cabo e outra interface de rede conectada rede interna. O servidor NAT permite que as Estaes que esto na rede interna possam acessar a Internet simultaneamente, compartilhando um nico acesso de internet. Vide diagram a abaixo: Rede Externa -> IP "Quente" (Vlido) Ex: eth0 -> 200.30.40.103 Rede interna -> IP "Frio" Ex: eth1 -> 192.168.0.1 2. O que endereo IP ? Todos os equipamentos que esto conectados na Internet quer sejam dispositivos, se rvidores ou clientes possuem necessariamente um endereo IP (Internet Protocol) que consist e de quatro nmeros de 0 a 255 separados por ".". Denominamos de IP "Quente" ou Vlido, o s endereos de internet de dispositivos, servidores e clientes que so acessveis e pblicos para a Internet como um todo. Todo computador conectado Internet possui um endereo IP "Quente" ! Para quem tem acesso internet via conexo ADSL (tipo Speedy da Telefonica), pode verificar que possui um endereo IP fixo, designado pela operadora.

"Eu nunca configurei o tal de endereo IP na minha mquina" - dir um usurio tpico de conexo discada de internet. Acontece que nestes casos durante o processo de co nexo alocado um endereo IP vlido pela provedora de acesso de forma dinmica, ou seja, cada vez que se conecta recebe um IP, para aquela conexo. Os endereos IP que esto na Rede Interna so endereos IP "Frios", ou seja so endereos que no so "enxergados" pela rede externa, ou de forma tcnica dizemos que so endereos no roteados na internet. Para este propsito so utilizados os endereos IP 192.168.0.0 a 192.168.255.255 para redes Classe C - 254 endereos IP po r subrede. "Bem, se para qualquer micro navegar na internet necessrio um IP vlido, e tenho somente um IP fornecido pelo meu provedor, como que diversos equipamentos que es to na minha rede interna podem acessar a internet simultneamente ?" Se voc "captou" a pergunta acima, parabns ! Voc est a um passo de entender o tema deste documento. 3. Todos os Servios "escutam" em uma Porta "Ok, quer dizer que sabendo o endereo IP vlido de um servidor posso acess-lo ? Mas, se um servidor oferece os servios de HTTP (pginas HTML) e transferncia de arquivos FTP como que ele sabe quando solicito arquivos via FTP e quando acesso as pginas da Web ?" Neste momento, precisamos entender o conceito de Porta. Cada servio no servidor "escuta" em uma porta pr-definida. O servidor de HTTP, ou seja servidor de pginas de internet, tpicamente aguarda a conexo na porta 80. O servidor de FTP "escuta" na porta 21. Ou seja, pode-se entender a Porta como o "endereo" de uma aplicao/serv io que est dentro de um equipamento que possui um endereo de internet - IP. Para desi gnar o endereo IP e a Porta, utilizamos a seguinte notao: :. Ex: 200.30.40.103:80 -> estamos acessando o servio HTTP(Porta 80) do servidor cujo IP 200.30.40.103. Como conveno os servios mais importantes/conhecidos possuem o nmero da porta < 1024. 4. O Servidor NAT em Ao Agora vamos mostrar com um exemplo de como dois computadores dentro da rede inte rna podem acessar simultaneamente um servio HTTP (navegar na Internet) e efetuar um download de um arquivo via FTP, utilizando um acesso Internet. O servidor NAT possui o endereo IP=200.30.40.103, vlido ou seja capaz de navegar/acessar a internet. Agora vamos ver o que acontece para que a estao com IP "Frio" 192.168.0.10, incapaz de nevegar na internet consegue, por meio do servidor NAT, acessar o servidor de web com IP=201.34.2.130. A estao com IP=192.168.0.10 envia por meio de "gateway" 192.168.0.1 (servidor NAT na interface de rede interna) um pacote endereado servidor de web IP=200.30.40.103:80 (porta 80 = HTTP). O servidor NAT modifica este pacote como sendo enviado por ele (NAT) com IP=200.30.40.103:1024, designando arbitrariamente uma porta acima de 1023, ou seja o servidor de web para todos os efeitos recebe uma solicitao para porta 80 (servio de pgina de web - HTTP) do servidor NAT e envia de volta a resposta (pgina web) para o servidor NAT endereado para a porta 1024.

O servidor NAT sabe que a porta 1024 foi a porta utilizada para reencaminhar a requisio da estao 192.168.0.10 e modifica o pacote endereando corretamente para o mesmo ! Da mesma forma a requisio da estao IP=192.168.0.20 para o servidor de FTP reencaminhado como sendo originado do servidor NAT, apenas definindo uma porta diferente da outra estao, neste caso foi usado a porta 1025. O servidor NAT usa portas diferentes para "enderear" os equipamentos (endereo IP) da rede interna . Utilizando o mesmo princpio em "N" mquinas, teremos todos eles acessando simultaneamente a internet com apenas uma conexo Internet ! 5. Configurando o NAT em Kernel 2.4.x/IPTABLES Estamos partindo do pressuposto de que o computador que far o papel de servidor NAT j tenha sido configurado para suportar a(s) interface(s) de rede e acesso int ernet. Vide documentos sobre como instalar rede. O ncleo do sistema operacional Linux chamado de "Kernel". A verso atual 2.4.x e possui recurso de implementar o servidor NAT de forma muito fcil com a utilizao de recursos do IPTABLE a qual mostramos abaixo. Para os kernels da verso 2.2.x deve-se utilizar o IPCHAINS. Edite o arquivo de configurao /etc/rc.d/rc.local e insira no final do mesmo: # Carrega o modulo NAT( + todos os modulos dependentes) modprobe iptable_nat # Na tabela NAT ( -t nat ), adicione a regra (-A) aps rotear (POSTROUTING) # todos os pacotes encaminhados para fora via ppp0 (-o ppp0) e "mascarar" a # conexo (-j MASQUERADE) no caso de interface rede tipo ADSL trocar o # ppp0 pelo dispositivo de rede (p.ex. eth0) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Habilita o encaminhamento dos pacotes echo 1 > /proc/sys/net/ipv4/ip_forward Pronto ! Basta reinicializar o servidor NAT.

Autor: Seido **************************************************** **************************************************** **************************************************** **************************************************** **************************************************** **************************************************** **************************************************** **************************************************** **************************************************** ****************************************************

****************************************************