Redes de Computadores · IPtables · Endereços IPs - Explicações básicas
Breves comentários básicos sobre redes internas de computadores, IPtables e endereços IPs.
[ Hits: 35.679 ]
Por: Buckminster em 10/05/2013
Redes de computadores
Em máquinas de produção, depois de deixá-la funcionando "redondo", não se altera mais nada. De preferência, nem se respira muito forte perto dela. E se for para alterar alguma coisa nas configurações, anote as alterações feitas.
Não fique alterando arquivos um atrás do outro sem anotar as alterações feitas. Fazendo isso, em pouco tempo você não saberá mais onde está dando algum provável erro.
Fazendo as atualizações manualmente, pode-se testar logo se algum pacote de atualização causou alguma incompatibilidade com o sistema e solucionar o problema na hora.
Vou dar uma breve explicação sobre protocolos, pois não existem redes de computadores sem protocolos. E os protocolos estão instalados no sistema operacional, é o sistema operacional que dá suporte aos protocolos.
Protocolo é o conjunto de regras sobre o modo como se dará a comunicação entre as partes envolvidas. O protocolo, poderíamos definir como sendo a "linguagem" usada para computadores "conversarem" em uma rede.
Um protocolo, nada mais é do que um programa, um software.
Agora, uma breve explicação sobre o processo de comunicação.
Para haver comunicação, são necessárias 5 partes fundamentais:
Em uma conversação, o código pode ser definido como a linguagem utilizada. Em redes de computadores, este código pode ser definido como protocolo.
Exemplificando de um modo bem simples, podemos dizer que a comunicação falada entre os seres humanos se dá via Wireless (sem fio), pois as ondas sonoras emitidas são transportadas pelo ar e, nesse processo de comunicação, temos as cinco partes bem definidas.
Uma rede de computadores é chamada de "rede", justamente porque é uma rede, tal qual uma rede de pescar (NÃO pense em uma rede de pescar), onde seus nós são, basicamente, os modem/roteadores que interligam redes diferentes.
Na prática, uma rede de computadores é um sistema hierárquico. Partindo do modem/roteador, poderemos ter diversas configurações físicas:
Por questão de convenção, REDE seria a internet e SUB-REDE seria a rede interna. E uma SUB-REDE, pode ter outras SUB-REDES. Alguns autores dizem que a Internet não é uma rede, mas sim um "sistema distribuído" que funciona em cima de uma rede física de computadores. Mas isso não vem ao caso.
Nesta última configuração, o segundo servidor pode se ramificar em vários servidores, cada qual configurando uma sub-rede interna diferente. E o segundo switch pode se ramificar em vários switchies.
Por exemplo, o prédio de uma escola onde tem um servidor principal (que seria o primeiro servidor do último esquema aí em cima, conectado diretamente no modem/roteador). E do primeiro switch partiriam os cabos de rede para as salas.
Ou seja, em cada sala chegaria apenas um único cabo de rede e este cabo de rede deve ser conectado na placa de rede de entrada do servidor.
A segunda placa de rede do servidor (a de saída para a rede interna) deve ser conectada no switch (geralmente na primeira ou na última porta do switch) e do switch para as máquinas clientes da sala.
Por isso é aconselhável, neste tipo de configuração (que é a mais usual e a mais acertada), que os servidores tenham, no mínimo, um sistema GNU/Linux com IPtables, Squid e DHCP. Porém, isso depende das instalações físicas de cada prédio.
O administrador da rede é que deve decidir qual configuração física que atende melhor aos seus propósitos.
Coloquei, a título de ilustração, a figura abaixo. Vamos analisa-la.
Fonte: http://dc363.4shared.com/doc/VQRGYPHs/preview.html
Temos na figura, um esquema simples, porém, bastante ilustrativo. O modem/roteador recebe a ADSL via cabo par metálico (o fio do telefone). Isso, no caso de internet residencial e/ou pequenos e médios comércios. Porém, a internet pode chegar também via fibra ótica ou rádio (Wireless). Mas o que nos interessa é do modem/roteador para "dentro".
O modem/roteador está conectado ao servidor via cabo de rede (par trançado), este é o cabo de entrada da internet/dados que é conectado ao servidor na respectiva placa de rede, aquela que vai na regra de compartilhamento do IPtables.
Pela outra placa de rede (a placa da rede interna), sai o cabo que é conectado ao switch (geralmente na primeira ou na última porta dele), e do switch, a internet/dados é repassada aos computadores da rede. Essa é a placa de rede que vai na regra de redirecionamento para o proxy (se houver um).
Cada um dos computadores conectados ao switch, na figura acima, poderia ser outro servidor, sendo que este servidor também teria duas placas de rede e seria conectado em outro switch, configurando assim outra subrede interna.
A figura acima, inclusive, e as outras sub-redes, são as chamadas LANs (Local Area Network - Rede Local de Área).
Observe na figura que temos também um AP (Access Point - Ponto de Acesso) conectado ao switch distribuindo sinal via Wireless, configurando uma WLAN (Wireles LAN).
O recomendável nesse ponto de acesso, é deixa-lo com o DHCP e o NAT desabilitado (configurar somente a senha da rede - WPA/WPA2), fazendo com que ele "pegue" as configurações de IP e de rede do servidor via switch e somente repasse às máquinas conectadas nele via wireless. A não ser que você PRECISE configurar uma sub-rede WLAN, daí terá que ter um roteador wireless.
Imaginando cada computador acima, que está conectado ao switch como sendo um servidor, a partir desse servidor, se repetiria o esquema da figura, hierarquicamente, onde cada computador de uma sub-rede "pegaria" as configurações de IP de seu respectivo servidor, e o servidor, por sua vez, "pegaria" as configurações do servidor hierarquicamente acima dele, até chegar no modem/roteador.
Caso tivesse DNS interno em cada sub-rede, ele seria conectado diretamente ao switch da sub-rede, resolvendo nomes de domínio somente para a sua respectiva sub-rede.
Deixo aqui duas regras básicas:
Não fique alterando arquivos um atrás do outro sem anotar as alterações feitas. Fazendo isso, em pouco tempo você não saberá mais onde está dando algum provável erro.
Atualizações em servidores
Eu, particularmente, prefiro deixar para fazer as atualizações manualmente, mas isso depende da rede, do administrador e dos serviços que estão instalados no servidor.Fazendo as atualizações manualmente, pode-se testar logo se algum pacote de atualização causou alguma incompatibilidade com o sistema e solucionar o problema na hora.
Redes de computadores
Não vou aqui falar sobre topologias e arquiteturas de redes, pois esse é um assunto muito extenso e sua teoria deve ser tratada junto com a prática.Vou dar uma breve explicação sobre protocolos, pois não existem redes de computadores sem protocolos. E os protocolos estão instalados no sistema operacional, é o sistema operacional que dá suporte aos protocolos.
Protocolo é o conjunto de regras sobre o modo como se dará a comunicação entre as partes envolvidas. O protocolo, poderíamos definir como sendo a "linguagem" usada para computadores "conversarem" em uma rede.
Um protocolo, nada mais é do que um programa, um software.
Agora, uma breve explicação sobre o processo de comunicação.
Para haver comunicação, são necessárias 5 partes fundamentais:
- Emissor: transmite/emite a mensagem. Representa onde a informação é gerada.
- Receptor: recebe a mensagem. Representa o destino da mensagem.
- Meio de transmissão: interface ou caminho entre o emissor e o receptor. Tem a tarefa de transportar a mensagem/sinal.
- Mensagem ou sinal: é composta, basicamente, por dados e/ou informações.
- E por último, mas não menos importante, o código.
Em uma conversação, o código pode ser definido como a linguagem utilizada. Em redes de computadores, este código pode ser definido como protocolo.
Exemplificando de um modo bem simples, podemos dizer que a comunicação falada entre os seres humanos se dá via Wireless (sem fio), pois as ondas sonoras emitidas são transportadas pelo ar e, nesse processo de comunicação, temos as cinco partes bem definidas.
Uma rede de computadores é chamada de "rede", justamente porque é uma rede, tal qual uma rede de pescar (NÃO pense em uma rede de pescar), onde seus nós são, basicamente, os modem/roteadores que interligam redes diferentes.
Na prática, uma rede de computadores é um sistema hierárquico. Partindo do modem/roteador, poderemos ter diversas configurações físicas:
- Modem/roteador → Switch → Servidor → Clientes
- Modem/roteador → Servidor → Switch → Clientes
- Modem/roteador → Servidor → Switch → Servidor → Switch → Clientes
Por questão de convenção, REDE seria a internet e SUB-REDE seria a rede interna. E uma SUB-REDE, pode ter outras SUB-REDES. Alguns autores dizem que a Internet não é uma rede, mas sim um "sistema distribuído" que funciona em cima de uma rede física de computadores. Mas isso não vem ao caso.
Nesta última configuração, o segundo servidor pode se ramificar em vários servidores, cada qual configurando uma sub-rede interna diferente. E o segundo switch pode se ramificar em vários switchies.
Por exemplo, o prédio de uma escola onde tem um servidor principal (que seria o primeiro servidor do último esquema aí em cima, conectado diretamente no modem/roteador). E do primeiro switch partiriam os cabos de rede para as salas.
Ou seja, em cada sala chegaria apenas um único cabo de rede e este cabo de rede deve ser conectado na placa de rede de entrada do servidor.
A segunda placa de rede do servidor (a de saída para a rede interna) deve ser conectada no switch (geralmente na primeira ou na última porta do switch) e do switch para as máquinas clientes da sala.
Por isso é aconselhável, neste tipo de configuração (que é a mais usual e a mais acertada), que os servidores tenham, no mínimo, um sistema GNU/Linux com IPtables, Squid e DHCP. Porém, isso depende das instalações físicas de cada prédio.
O administrador da rede é que deve decidir qual configuração física que atende melhor aos seus propósitos.
Coloquei, a título de ilustração, a figura abaixo. Vamos analisa-la.
Temos na figura, um esquema simples, porém, bastante ilustrativo. O modem/roteador recebe a ADSL via cabo par metálico (o fio do telefone). Isso, no caso de internet residencial e/ou pequenos e médios comércios. Porém, a internet pode chegar também via fibra ótica ou rádio (Wireless). Mas o que nos interessa é do modem/roteador para "dentro".
O modem/roteador está conectado ao servidor via cabo de rede (par trançado), este é o cabo de entrada da internet/dados que é conectado ao servidor na respectiva placa de rede, aquela que vai na regra de compartilhamento do IPtables.
Pela outra placa de rede (a placa da rede interna), sai o cabo que é conectado ao switch (geralmente na primeira ou na última porta dele), e do switch, a internet/dados é repassada aos computadores da rede. Essa é a placa de rede que vai na regra de redirecionamento para o proxy (se houver um).
Cada um dos computadores conectados ao switch, na figura acima, poderia ser outro servidor, sendo que este servidor também teria duas placas de rede e seria conectado em outro switch, configurando assim outra subrede interna.
A figura acima, inclusive, e as outras sub-redes, são as chamadas LANs (Local Area Network - Rede Local de Área).
Observe na figura que temos também um AP (Access Point - Ponto de Acesso) conectado ao switch distribuindo sinal via Wireless, configurando uma WLAN (Wireles LAN).
O recomendável nesse ponto de acesso, é deixa-lo com o DHCP e o NAT desabilitado (configurar somente a senha da rede - WPA/WPA2), fazendo com que ele "pegue" as configurações de IP e de rede do servidor via switch e somente repasse às máquinas conectadas nele via wireless. A não ser que você PRECISE configurar uma sub-rede WLAN, daí terá que ter um roteador wireless.
Imaginando cada computador acima, que está conectado ao switch como sendo um servidor, a partir desse servidor, se repetiria o esquema da figura, hierarquicamente, onde cada computador de uma sub-rede "pegaria" as configurações de IP de seu respectivo servidor, e o servidor, por sua vez, "pegaria" as configurações do servidor hierarquicamente acima dele, até chegar no modem/roteador.
Caso tivesse DNS interno em cada sub-rede, ele seria conectado diretamente ao switch da sub-rede, resolvendo nomes de domínio somente para a sua respectiva sub-rede.
Deixo aqui duas regras básicas:
- Toda rede para funcionar precisa de modem/roteadores, DHCPs e DNSs.
- Todos os arquivos de configurações devem "apontar" seus IPs e máscaras de rede um para o outro. É assim que os dispositivos se encontram na rede; pelo IP e pela máscara de rede (e pelo MAC também, mas não vem ao nosso caso nesse artigo).
Páginas do artigo
1. Redes de computadores2. No IPtables
3. Sobre Modem/Roteadores
Outros artigos deste autor
Instalando e Configurando o pgAgent no Linux (pgAdmin e PostgreSQL)
VMD no Debian - Instalação e configuração
Instalação do PAP (PostgreSL, Apache2 e PHP7) no Debian Jessie
Leitura recomendada
Nagios Core 4.0.8 com Debian 7 e Client Windows Server
Acesso remoto entre GNU/Linux e Windows
Montagem de um cluster com o MOSIX
Zoneminder: Substituindo um Unifi NVR
Comentários
[2] Comentário enviado por Buckminster em 10/05/2013 - 15:53h
[1] Comentário enviado por danniel-lara em 10/05/2013 - 13:39h:
Parabéns muito bom o Artigo
Obrigado Daniel.
[1] Comentário enviado por danniel-lara em 10/05/2013 - 13:39h:
Parabéns muito bom o Artigo
Obrigado Daniel.
[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h
Muito bom! Artigo excelente e bem organizado! Parabéns!
Muito bom! Artigo excelente e bem organizado! Parabéns!
[4] Comentário enviado por Buckminster em 11/05/2013 - 01:46h
[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:
Muito bom! Artigo excelente e bem organizado! Parabéns!
Obrigado!
[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:
Muito bom! Artigo excelente e bem organizado! Parabéns!
Obrigado!
[5] Comentário enviado por cesar44ac em 11/05/2013 - 22:41h
Parabéns! Realmente muito bom! Artigo de qualidade!
Parabéns! Realmente muito bom! Artigo de qualidade!
[6] Comentário enviado por Buckminster em 11/05/2013 - 23:23h
[5] Comentário enviado por cesar44ac em 11/05/2013 - 22:41h:
Parabéns! Realmente muito bom! Artigo de qualidade!
Agradeço. Estamos aí.
[5] Comentário enviado por cesar44ac em 11/05/2013 - 22:41h:
Parabéns! Realmente muito bom! Artigo de qualidade!
Agradeço. Estamos aí.
[7] Comentário enviado por thyagobrasileiro em 31/12/2013 - 16:18h
[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:
Muito bom! Artigo excelente e bem organizado! Parabéns!
Não sei se esta bem organizado, na Ultima pagina vc fala de algo que é pré-requisito para entender o conteúdo da pagina anterior. Como alguém pode entender Iptables sem entender primeiro sobre Endereçamento IP?
[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:
Muito bom! Artigo excelente e bem organizado! Parabéns!
Não sei se esta bem organizado, na Ultima pagina vc fala de algo que é pré-requisito para entender o conteúdo da pagina anterior. Como alguém pode entender Iptables sem entender primeiro sobre Endereçamento IP?
[8] Comentário enviado por Buckminster em 01/01/2014 - 19:25h
[7] Comentário enviado por thyagobrasileiro em 31/12/2013 - 16:18h:
[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:
Muito bom! Artigo excelente e bem organizado! Parabéns!
Não sei se esta bem organizado, na Ultima pagina vc fala de algo que é pré-requisito para entender o conteúdo da pagina anterior. Como alguém pode entender Iptables sem entender primeiro sobre Endereçamento IP?
Quem trabalha, ou vai trabalhar com Iptables, subentende-se que o sujeito já entenda pelo menos o mínimo sobre endereçamento IP. Aliás, quem não tem um conhecimento mínimo sobre redes nem sabe o que é Iptables.
E mesmo que não entenda (muita gente que usa o Iptables não entende, inclusive você), o uso do Iptables não requer profundos conhecimentos de endereçamento IP. Até porque geralmente quem está começando no Iptables vai aprendendo sobre redes e sobre endereçamento IP concomitantemente.
Caso você não entendeu alguma coisa do artigo, posso te explicar. Qual é tua dúvida?
E se tu achas que não ficou bem, pode refazer o artigo aprofundando ele em endereçamento IP.
[7] Comentário enviado por thyagobrasileiro em 31/12/2013 - 16:18h:
[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:
Muito bom! Artigo excelente e bem organizado! Parabéns!
Não sei se esta bem organizado, na Ultima pagina vc fala de algo que é pré-requisito para entender o conteúdo da pagina anterior. Como alguém pode entender Iptables sem entender primeiro sobre Endereçamento IP?
Quem trabalha, ou vai trabalhar com Iptables, subentende-se que o sujeito já entenda pelo menos o mínimo sobre endereçamento IP. Aliás, quem não tem um conhecimento mínimo sobre redes nem sabe o que é Iptables.
E mesmo que não entenda (muita gente que usa o Iptables não entende, inclusive você), o uso do Iptables não requer profundos conhecimentos de endereçamento IP. Até porque geralmente quem está começando no Iptables vai aprendendo sobre redes e sobre endereçamento IP concomitantemente.
Caso você não entendeu alguma coisa do artigo, posso te explicar. Qual é tua dúvida?
E se tu achas que não ficou bem, pode refazer o artigo aprofundando ele em endereçamento IP.
[9] Comentário enviado por f_tyet em 28/08/2014 - 15:48h
Olá,
Excelente Artigo, amigo, para quem está começando a se aprofundar em questões de rede (como é o meu caso).
Eu tenho um conhecimento maior do que muita gente, sobre linux e alguma coisa sobre redes... mas, resolvi começar a me aprofundar.
Tenho uma dúvida besta (acho eu), para compreender plenamente a estrutura da rede (modelo) que você colocou aqui no seu artigo.
Bem, no caso dos tempos de hoje, em que a operadora (no meu caso a NET) disponibiliza um modem/roteador/Ponto de Acesso Wireless, eu consigo montar uma rede básica:
MODEM/ROTEADOR/WIRELESS
|
|
SERVIDOR
|
|
(a)PC
(b)Netbook (wi-fi)
(c)Notebook (wi-fi)
(d)cel android 1 (LG L5)
(e)cel android 2 (Galaxy S2)
(f)PS3
Ou, necessariamente, eu tenho que ter o SERVIDOR com duas placas de rede e ter, ainda, um SWITCH, nos exatos moldes que você deu como exemplo?
Desde já,
Agradeço.
Olá,
Excelente Artigo, amigo, para quem está começando a se aprofundar em questões de rede (como é o meu caso).
Eu tenho um conhecimento maior do que muita gente, sobre linux e alguma coisa sobre redes... mas, resolvi começar a me aprofundar.
Tenho uma dúvida besta (acho eu), para compreender plenamente a estrutura da rede (modelo) que você colocou aqui no seu artigo.
Bem, no caso dos tempos de hoje, em que a operadora (no meu caso a NET) disponibiliza um modem/roteador/Ponto de Acesso Wireless, eu consigo montar uma rede básica:
MODEM/ROTEADOR/WIRELESS
|
|
SERVIDOR
|
|
(a)PC
(b)Netbook (wi-fi)
(c)Notebook (wi-fi)
(d)cel android 1 (LG L5)
(e)cel android 2 (Galaxy S2)
(f)PS3
Ou, necessariamente, eu tenho que ter o SERVIDOR com duas placas de rede e ter, ainda, um SWITCH, nos exatos moldes que você deu como exemplo?
Desde já,
Agradeço.
[10] Comentário enviado por Buckminster em 06/11/2014 - 20:03h
f_tyet
Desculpa a demora em responder.
Não necessariamente tu tens que ter um servidor. O servidor (dependendo do servidor) fornece maior controle sobre a rede. O switch serve para expandir a rede.
Com a arquitetura que tu apresentastes podes muito bem montar uma rede básica, mas teria que ter um switch de um número de portas que suporte o número de computadores da tua rede, caso queria expandí-la futuramente.
Caso optes por instalar um servidor, daí NECESSARIAMENTE ele terá que ter, no mínimo, duas placas de rede, uma de entrada e outra de saída dos dados para a rede.
Nessa arquitetura apresentada e caso opte não colocar o servidor, tu teria que colocar um switch ou, caso o modem/roteador tenha um número de portas suficientes que comporte as máquinas que se conectarão via fio, o switch é dispensável.
Pelo que estou vendo tem somente um PC que se conectará via fio. Se o modem/roteador tiver uma porta disponível para esse PC não se faz necessário o switch tendo em vista que as outras máquinas se conectarão via wireless.
Lembre-se que a conexão via fio é sempre melhor que a conexão via wireless.
f_tyet
Desculpa a demora em responder.
Não necessariamente tu tens que ter um servidor. O servidor (dependendo do servidor) fornece maior controle sobre a rede. O switch serve para expandir a rede.
Com a arquitetura que tu apresentastes podes muito bem montar uma rede básica, mas teria que ter um switch de um número de portas que suporte o número de computadores da tua rede, caso queria expandí-la futuramente.
Caso optes por instalar um servidor, daí NECESSARIAMENTE ele terá que ter, no mínimo, duas placas de rede, uma de entrada e outra de saída dos dados para a rede.
Nessa arquitetura apresentada e caso opte não colocar o servidor, tu teria que colocar um switch ou, caso o modem/roteador tenha um número de portas suficientes que comporte as máquinas que se conectarão via fio, o switch é dispensável.
Pelo que estou vendo tem somente um PC que se conectará via fio. Se o modem/roteador tiver uma porta disponível para esse PC não se faz necessário o switch tendo em vista que as outras máquinas se conectarão via wireless.
Lembre-se que a conexão via fio é sempre melhor que a conexão via wireless.
[12] Comentário enviado por buckminster em 27/03/2015 - 12:42h
[11] Comentário enviado por JJSantos em 15/11/2014 - 23:09h
Parabéns!
Obrigado.
[11] Comentário enviado por JJSantos em 15/11/2014 - 23:09h
Parabéns!
Obrigado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 64.871 pts -
Fábio Berbert de Paula
2° lugar - 48.294 pts -
Buckminster
3° lugar - 18.358 pts -
Mauricio Ferrari
4° lugar - 14.518 pts -
Alberto Federman Neto.
5° lugar - 13.254 pts -
Diego Mendes Rodrigues
6° lugar - 12.623 pts -
Daniel Lara Souza
7° lugar - 12.439 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.837 pts -
Andre (pinduvoz)
9° lugar - 10.612 pts -
edps
10° lugar - 10.250 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
