Configuração de um Roteador Linux

Introdução

Neste estudo veremos os passos necessários para a configuração de um Servidor de Internet satélite disponibilizada gratuitamente para entidades educacionais pelo GESAC. O diferencial aqui tratado centra-se na utilização de Softwares Livres para tal empreendimento. Deve-se também destacar que, o resultado é tão satisfatório (ou melhor) quanto um servidor Microsoft. A distribuição adotada foi a Conectiva em sua versão 10. Boa sorte e mãos a obra!

Equipamentos e Softwares necessários

Configuração Mínima do Computador

Processador 250 MHz

2Gb de espaço em disco

64 de memória RAM

Adaptador de vídeo VGA

Com no mínimo dois slots (PCI) disponíveis. Recomendo usar duas placas de rede off-board. Por isso a necessidade dos dois slots. Se usar uma rede on-board, será necessário apenas um. Pode-se também optar pela configuração de uma interface virtual.

Drive de CD-ROM.

Obs. Se possível, recorra a configurações superiores.

Equipamentos

Dois cabos par-trançado categoria 5.

Duas placas de Rede Ethernet (PCI). Se optar pelo uso de uma interface on-board, apenas uma placa off-board será necessária.

Topologia sugerida

Sugiro a adoção de uma rede local interligada por um repetidor de sinal (HUB/Switch) onde o servidor será o equipamento que conectará a rede local à internet (na verdade, um Roteador). Os terminais estarão conectados diretamente ao aparelho repetidor.

 

Instalação e Configuração

1º Passo: Instalação do Sistema Conectiva Linux 10

Obs. Quando este artigo foi elaborado, o Conectiva ainda não havia se juntado ao Mandrake. Existem alguns servidores Conectiva que implementei que ainda estão sendo utilizados. Optei em não atualizar esse artigo para o Mandriva.

Retire todas as placas de rede do micro. Ao final da instalação iremos recolocá-las.

De posse dos CDs de instalação do Conectiva Linux 10, configure o drive de CD-ROM como primeiro dispositivo de BOOT (pela BIOS) e insira o CD de Instalação (#1). Você poderá baixar os CDs no site oficial da Conectiva. Observação: esta configuração só vai requerer o CD 1.

Recomendo que realize a Instalação Mínima (um dos modos de instalação oferecidos pelo CD) para otimizar o hardware. Proceda normalmente com a instalação.

Aguarde o término da instalação.

2º Passo: Configuração das interfaces de rede

Entre como ROOT.

Realize o comando abaixo para que o APT-GET atualize sua base.

apt-get –f install

Instale o pacote do software kudzu. Após o comando, insira o CD requerido e pressione ENTER.

apt-get install kudzu

Desligue o micro com o comando:

init 0

Instale as duas placas de rede PCI no computador. Conecte o cabo ligado ao modem-satélite em uma delas (aqui chamaremos essa placa de eth1). Na outra (eth0) conecte o cabo oriundo do HUB/Switch.

Reinicie a máquina e entre como ROOT.

Kudzu é um software de reconhecimento e configuração de hardware. Com o comando abaixo iremos chamá-lo.

kudzu

Ele irá reconhecer as duas placas. Na interface eth0 (conectada a rede local) configure manualmente o IP como 192.168.0.1 e a máscara como 255.255.255.0. Para a interface eth1 (modem-satélite) marque a opção referente ao servidor DHCP.

Visualize a tabela de roteamento. Verifique se a rota para a rede 192.168.0.0 está relacionada à interface eth0 e se a interface eth1 fornece caminho para a rede obtida via DHCP. Veja também se o roteador padrão foi configurado corretamente. O comando abaixo mostra essas configurações.

route –n

Atenção: Caso estas configurações não estejam satisfeitas, verifique os cabos, placas e o aparelho de conexão à internet (modem-satélite) e repita o passo 2. Você poderá também configurar manualmente algumas dessas configurações por comandos específicos de roteamento, mas antes, a interface eth1 precisa obter automaticamente suas configurações (DHCP).

Está máquina, conceitualmente, já está conectada a Internet. Vamos testar sua conexão com o comando abaixo:

ping www.google.com

Se não houver sinal de acesso pelo comando, ocorreu algum problema neste passo. Verifique a configuração de eth1 com o comando abaixo e veja se ela obteve um endereço dinâmico.

ifconfig eth1

Em caso negativo, atualize sua configuração:

service network stop

service network start

Se o problema persistir, verifique a interface, cabos, modem e repita o passo 2.

O próximo passo é ativar o roteamento. Isso será feito modificando de 0 para 1 o parâmetro net.ipv4.ip_forward do arquivo /etc/sysctl.conf. Observação: usaremos o vi, portanto, após a realização do comando abaixo, aperte a tecla INSERT para modificar o texto. Realize a modificação. A seguir, digite a seqüência ESC, : (dois pontos) seguido de wq (para escrever e sair) e por fim ENTER.

vi /etc/sysctl.conf

Reinicie a rede como os comandos:

service network stop

service network start

Perfeito. Agora vamos às configurações dos terminais.

3º Passo: Configurando os Terminais

Em primeiro lugar, cada terminal deverá estar configurado com um IP distinto e direcionado ao roteador padrão da rede local (no caso, 192.168.0.1). Em estações Microsoft, nas propriedades TCP/IP da interface de rede, configure estaticamente os endereços e o roteador (gateway). Em sistemas Linux, modifique o arquivo /etc/sysconfig/network-scripts/ifcfg-eth0 (se for esta a interface) configurando o valor de IPADDR com um endereço – variando de máquina para máquina. Configure também a mascará:

NETMASK=255.255.255.0

Para configurar o roteador padrão, execute o comando abaixo.

route add default gw 192.168.0.1 eth0

Recomendo para os terminais, o uso dos IPs 192.168.0.10, 192.168.0.11, 192.168.0.12 e etc.

4º Passo: Últimas configurações do servidor

Entre como ROOT no servidor.

Vamos agora, gerenciar o endereçamento dos pacotes da rede interna para que estes fiquem acessíveis pela rede externa. Isso será feito pelo recurso nat oferecido pela ferramenta iptables. Vamos instalar o iptables.

apt-get install iptables

Com o comando abaixo os pacotes internos serão modificados para um IP válido na Internet. Isso permitirá que os terminais acessem a rede mundial.

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Perfeito. As máquinas da rede local tem acesso aos IPs da Internet. Contudo, elas não conhecem o DNS responsável pela resolução dos endereços. O próximo passo centra-se na definição dos servidores DNS das máquinas terminais. O servidor conhece estes endereços. Vamos verificar quais são os IPs dos servidores DNS com o comando abaixo. Observe os endereços definidos pelo parâmetro nameserver.

less /etc/resolv.conf

Nos terminais, configure como servidores DNS os endereços obtidos no comando anterior. Se forem estações Microsoft, está opção será encontrada nas propriedades TCP/IP da interface de rede. Se forem estações Linux, altere o próprio arquivo /etc/resolv.conf acrescentando (através do parâmetro nameserver) os endereços.

Para realizar o teste, abra o navegador em um terminal e acesse, por conveniência (hehehe), este site. Se as máquinas acessarem, parabéns, você conseguiu! Caso contrário: desligue tudo, dê uma voltinha para distrair e depois repita todo o procedimento.

Devo ressaltar que a configuração do iptables deverá ser acionada cada vez que o sistema for reiniciado. Para evitar que isso aconteça, vamos inserir o comando de configuração no final do arquivo /etc/rc.d/rc.local. Mais uma vez, o vi será necessário.

vi /etc/rc.d/rc.local

(Pressione a tecla INSERT, encontre o final do arquivo e digite)

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

(Pressione ESC seguido de :wq e pressione ENTER)

Vualá!

5º Passo: Dicas de configuração e problemas

A priori, fique à vontade em procurar-me (lgapontes@gmail.com) para obter ajuda ou esclarecer dúvidas. Se eu souber, responderei com o maior prazer. Correção de erros no tutorial será igualmente bem vinda!

Uma sugestão que ofereço é a instalação de um servidor DHCP interno. Isso facilita a configuração dos IPs, Roteador Padrão e servidores DNS para os computadores da rede.

Configure também, para permitir o acesso remoto (internamente), um servidor SSHd ( apt-get install ssh-server ). Em terminais Microsoft, instale o PuTTY. Em estações Linux, com o comando apt-get install ssh você instalará o cliente SSH.

Um abraço a todos!

Guilherme Pontes