Conexões de Ponte [XP]

Requisitos do Recurso de Ponte

Para conectar diversos computadores, instale uma placa de rede em cada um deles e utilize o cabeamento de rede CAT5 para conectá-los a um hub (e um ao outro). O computador a ser utilizado para a ponte precisará de uma placa de rede regular para a conexão a cabo e uma placa de rede sem fio que fará a conexão ao ponto de acesso sem fio (WAP – wireless access point) ou ao gateway na segunda rede – em nosso caso, uma Linksys WAP-11 (em inglês) foi conectada à rede principal do andar superior. Quando as duas redes foram unidas pela ponte, foram atribuídos endereços IP às máquinas no térreo pelo servidor DHCP, possibilitando o acesso à Internet.

O computador ponte pode ser executado tanto no Windows XP Professional ou no Windows XP Home Edition. Se você utilizar a versão Home Edition, o computador ponte não será membro do domínio em que você está conectado. No entanto, será possível utilizar suas credenciais como um usuário autenticado no domínio para mapear unidades de disco rígido no domínio e obter o acesso.

Início da página

Procedimento para Criar uma Ponte de Rede

Depois que as placas de interface de rede estiverem instaladas e conectadas no computador ponte, abra o Painel de controle, clique em Conexões de rede e de Internet e depois emConexões de rede.

Nota : Para criar uma ponte de rede você deve selecionar, pelo menos, duas conexões de rede que não estejam sendo utilizadas pelo ICS (Internet Connection Sharing) ou pelo ICF (Internet Connection Firewall).

Na pasta Conexões de Rede, é exibida uma conexão para cada adaptador de rede. Clique na Conexão de Rede sem fio. No painel de detalhes, você verá que essa placa está conectada com sucesso a sua rede. Na Figura 1, você verá que, à placa utilizada neste exemplo, foi atribuído em endereço IP pelo nosso servidor DHCP e que o endereço está em nossa área de rede.

Clicando na outra conexão para o adaptador de Ethernet, será mostrado que ela possui um endereço IP que começa com 169—um endereço privado automático atribuído a computadores que não estão conectados à Internet.

Em seguida, clique em ambas as conexões de rede (se possuir diversos segmentos, pressione a tecla Ctrl e, mantendo-a pressionada, clique em todas as conexões que correspondem a todos os segmentos LAN que em que você deseja fazer a ponte), depois, clique com o botão direito em uma delas e selecione Conexões de ponte.

Quando a configuração da ponte for concluída, você visualizará uma janela Conexões de rede parecida com esta a seguir.

Início da página

Solucionando Problemas com uma Ponte sem Fio

Aqui, abordarei um problema comum que os usuários de placas sem fio têm encontrado na tentativa de criar uma ponte de rede. Sua placa sem fio pode passar a impressão de que está funcionando, mas a ponte pode não ter sido criada. Ou ainda, a placa de interface de rede (NIC) sem fio parece estar desconectada, conforme mostrado na figura a seguir.

 

Fonte: http://www.microsoft.com/brasil/windowsxp/using/networking/expert/crawford_02april22.mspx

Windows Server 2008 [70-642]

Pessoal,

Irei dá uma pausa nas explicações básicas sobre os serviços de rede do Windows Server 2003,

Como estou focado para tirar uma nova certificação a 70-642 de Windows Server 2008 irei fazer o mesmo procedimento que estava fazendo com os capitulos anteriores…

Assim que for passando de capitulos irei postando as novidades ou resumo do capitulo.

Contatos:

E-mail: RaphaelAristides@Hotmail.com

ICS – Continuação

Quando habilitamos o ICS em um computador, as seguintes alterações são efetuadas:

• O computador que possui o ICS habilitado se torna um ‘mini’ servidor DHCP. Ou seja, fornecerá os endereços IP para todos os computadores da rede.
• O endereço IP do adaptador de rede conectado a rede local será alterado para 192.168.0.1.
• A funcionalidade de discagem sob demanda será habilitada no computador que possui o ICS habilitado. Ou seja, quando qualquer computador da rede tentar acessar a Internet, caso a conexão não esteja disponível, será iniciada automaticamente a conexão com a Internet.
• Os demais computadores da rede deverão utilizar o endereço IP automático e o default gateway 192.168.0.1.

Figura 1 – Propriedades de conexão de rede local – Compartilhamento

 

• Abra o Control Panel (Painel de Controle);
• Abra o Network and Dial-up Connections (Conexões Dial-up e de Rede);
• Clique com o botão direito sobre o adaptador de rede que está conectado com a Internet e clique em Properties (Propriedades);
• Clique na aba Sharing (Compartilhamento);
• Selecione a opção Enable Internet Connection Sharing for this connection (Ativar o compartilhamento de conexão da Internet para esta conexão);
• Clique em OK;
• Será exibida uma janela informando que o endereço IP do adaptador de rede será alterado para 192.168.0.1 e que você deverá configurar os outros computadores da rede para obter endereço IP automático. Clique em Yes (Sim).

ICS – Internet Connection Sharing

A função do ICS, é indicado em situações onde você monta uma estrutura de pequena empresa que dispõe de 1 Link de Internet ligado diretamente ao Servidor 2003 e vamos supor 10 máquinas com o uso do recurso de compartilhamento da conexão com a internet, é possivel que todos os computadores desta pequena rede tenha acesso a internet.

Para que o ICS funcione é necessário duas conexões de rede, no Servidor onde o ICS irá rodar, uma conexão é placa de rede ligada a conexão local e a outra como conexão externa . 

Depois de configurar o DHCP no servidor onde estará conectado a internet , depois disso a funcionalidade de discagem sob demanda é habilitada na conexão da internet, com isso quando um dos computadores da rede tentar acessar a internet , se a conexão não estiver disponivel, será inicializado uma discagem para estabelecer conexão. Como os usuários de rede Interna utilizam endereços privados o ICS tem que efetuar essa tradução para um endereço válido na internet.

Vamos lá, sabendo que  o Servidor possui 2 interfaces, uma Interna com o IP: 192.168.0.1 e Externo com um IP obtido através da conexão com o provedor de internet vou fazer um seguinte cenario:

– Quando um cliente tenta acessar a internet, no pacote de informação está registrado o endereço IP interno , porém esse endereço não pode ser enviado a internet com esse endereço, pois o primeiro roteador que receber esse pacote irá descartar já que o endereço não é valido na internet, para isso o Servidor ICS substitui o endereço INTERNO pelo endereço EXTERNO (Obtido na Interface Externa) e assim irá ser roteado, mais então farei 2 perguntas e respostas para as possiveis duvidas:

1° – Se houver mais de 1 cliente acessando a Internet, e o ICS tem apenas 1 IP Válido, como vai ser possivel a comunicação de mais de um cliente ao mesmo tempo ?

R° – Quando um cliente interno tenta se comunicar com a internet, o ICS substitui o endereço interno do cliente como endereço de origem, por um endereço valido na internet juntamente é associado a uma porta de comunicação, o ICS mantém uma tabela interna onde ficam registrados que, a comunicação através da porta”3560″ está relacionado com o cliente “192.168.0.10”.

2° – Quando a resposta retorna, como o ICS sabe para qual cliente a mesma se destina, se houver mais de um cliente acessando a internet ?

R° – Quando o resultado retorna pela identificação da porta, o ICS consulta a mesma tabela interna e redireciona para qual computador da rede no caso 192.168.0.10 deve ser enviado a resposta, uma vez que a porta de identificação está associado ao endereço IP da rede interna.

Com isso vários computadores internos podem acessar a internet ao mesmo tempo, com apenas 1 endereço. A diferença é feita através de atribuição de porta, sendo associado uma porta a cada endereço IP.

FTP

– conhecido como Protocolo de Transferência de Arquivos, podemos denominar como um serviço de rapidez e versatilidade para transferir arquivos, Seu acesso pode ser feito através de usuario e senha que é solicitado

 

Sabendo que as portas utilizadas pelo FTP são a 20 e 21 , são muitos utilizados em sites quando ocorre atualizações de arquivos,o FTP é o responsável , podendo enviar e receber arquivos do seu computador para o servidor onde fica hospedado. 

OBS: Para utilizar o FTP é necessário a instalação do IIS,  que irei passar no proximo post.

 

CONFIGURANDO VPN

Depois de configurado o serviço Roteamento e Acesso Remoto, você agora irá configurar a etapa onde os clientes irão acessar via VPN a sua rede Interna, Os procedimentos são fáceis, não possuem armadilhas apenas se atentar as informações que você irá adicionar.

1. Clique em Iniciar , clique em Painel de controle e, em seguida, clique duas vezes em rede conexões .
2. Em Tarefas de rede , clique em criar uma nova conexão e, em seguida, clique em Avançar .
3. Clique em Conectar-me uma rede em meu local de trabalho para criar a conexão dial-up e, em seguida, clique em Avançar .
4. Clique em conexão de rede virtual privada e, em seguida, clique em Avançar .
5. Na página Nome da conexão , digite um nome descritivo para esta conexão e, em seguida, clique emAvançar .
6. Siga um destes procedimentos e, em seguida, clique em Avançar .Digite o endereço IP ou o nome de host do computador servidor VPN (por exemplo, nomedoservidor.seudominio.com ). Siga um destes procedimentos e, em seguida, clique em Avançar :Clique em Concluir para salvar a conexão.

   OBS: Lembrando que o IP definido deverá ser o WAN da sua rede e não o Local, ou se caso você utilize o Dyndns você apenas define o nome que o programa mostra logo acima do IP .

Instalando/Configurando RRAS

Pessoal, Como o Serviço de RRAS é praticamente fácil não irei escrever os procedimentos com minha própria palavra, peguei através do Julio Battisti e colei todos os procedimentos de configuração básica !

Qualquer Dúvida Estamos Aí !!!

• Inicie o RRAS através de Start
• Programs
• Administrative tools
• Routing, conforme a Figura 1
   
   
  Figura 1 : Acessando RRAS

• Click com o botão direito no nome de servidor e escolha
• Configure and Enable Routing and Remote Access
• Quando a tela de RRAS aparecer click em next, conforme Figura 2

Figura 2 : Configurando o RRAS

 

Não escolha Virtual private network VPN server, pois a um bug no wizard que impossibilita a correta configuração. Escolha “Manually configured server”.

• Então click em Next, conforme Figura 3

Figura 3 : Escolhendo manualmente a configuração

 

Quando o Wizard do RRAS estiver completo, click em.

• Finish, conforme Figura 4

Figura 4 : Completando a configuração

 

Agora o Wizard vai perguntar se você quer iniciar o RRAS,

• Click em Yes
• Em seguida o RRAS inicializa e mostra sua interface dentro do MMC. Tenha certeza que o servidor esta selecionado, conforme Figura 5

Figura 5 : Inicializando o RRAS

• Em seguida, click com o botão direito do mouse no nome de servidor e escolha Properties
• Então click a aba de IP. Conforme a Figura 6

Figura 6 : Aba IP

• Escolha o pool de endereços estáticos e click em
• Add eEntre com a faixa de endereços de IP que o servidor de RRAS deve alocar para os clientes distantes. Neste exemplo, o alcance é 10.100.200.1-254
• Click em OK
• Nota: Se você vai ter mais que 254 usuários simultâneos, então precisará de mais de uma subnet, conforme Figura 5

Figura 5 : Adicionando Endereço IP

• Em Use the following adapter to obtain DHCP, DNS, and WINS addresses for dial-up clients
• Escolha o adaptador que está conectado a sua rede privada ou servidor de FTP content server”. Neste exemplo, será o Back Net, conforme Figura 6

Figura 6 : Selecionando o Adaptador de rede

• Click na aba Event Logging e escolha Log the maximum amount of information
• Isto pode ajudar caso haja algum problemas com as conexões
• Em seguida, click em OK, conforme a Figura 7

Figura 7 : Event Log

• No próximo passo, você precisará escolher e configurar os protocolos de sua VPN, os protocolos disponíveis são: PPTP e L2TP
• Click com o botão direito do mouse em ports
• Escolha proprieties então configure os protocolos que você deseja usar
• Em nosso exemplo, só vai ser usado o PPTP, conforme Figura 8

Figura 8 : Configurando protocolo

• Para configurar o protocolo PPTP, selecione.
• WAN Miniport PPTP
• Click em Configure
•  Neste exemplo você não está criando túneis server-to-server com este servidor
• Então, desabilite Demand-dial routing connections inbound and outbound e aumente o número de ports conforme a necessidade de seu ambiente até 16,384 no máximo.
•  Neste exemplo, são configurados 128 ports. Em seguida, Click no Ok , conforme Figura 9.

Figura 9 : Configurando PPTP

• Considerando que você não está usando IPSec neste exemplo
•  Selecione WAN Miniport L2TP e click em Configure
•  Mude o número de ports para zero
•  Em seguida, Click no OK, conforme Figura 10

Figura 10 : Configurando as portas

• Você pode receber uma advertência indicando que conexões correntes podem ser descartadas
•  Click em Yes pois na primeira vez que configurar, não haverá nenhuma conexão mesmo
• No RRAS MMC você verá o PPTP novo que você definiu
• Nota: Os números de port identifier VPNx-xxx do ports, podem ser diferentes dos que são ilustrados abaixo figura 11

CONFIGURANDO- WINS

1.       Abra o console de administração do WINS.

2.       Clique com o botão direito no nome do servidor a ser configurado. No menu de opções que é exibido clique em Propriedades.

3.       Será exibida a janela de propriedades do servidor WINS, com a guia Geral já selecionada.

4.       O servidor WINS mantém uma estatística, com informações tais como: número de registros de nomes com sucesso, número de tentativas de registro sem sucesso, número de resoluções de nome com e sem sucesso e assim por diante. Na guia Geral você pode habilitar a atualização automática destas estatísticas e pode configurar um período de atualização. Nesta guia você também pode informar um caminho para que seja feito o backup da base de dados do WINS. Você também pode marcar a opção Fazer o backup do banco de dados ao desligar o servidor, para que o backup seja feito (no caminho informado), sempe que o serviçoWINS for parado. Estas opções e exemplos de configuração estão indicados na Figura a seguir:

Figura – A guia geral da janela de propriedades do servidor WINS.

5.       Clique na guia Intervalos. Esta guia permite que você configure as seguintes opções:

• Intervalo de renovação: Nesta opção é especificada, em dias, a freqüência com que um cliente renova o registro dos seus nomes. Você também pode clicar nas setas de rolagem para selecionar uma nova configuração. Por padrão, os clientes WINS  começam a tentar atualizar seus registros de nome depois de ter decorrido a metade do intervalo para renovação. Por exemplo, se for definido um período de 10 dias para a renovação, depois de cinco dias os clientes tentam renovar seu registro com o servidor WINS.

• Intervalo de extinção: Neste campo você especifica, em dias, o intervalo entre a hora em que uma entrada é marcada como liberada e a hora em que é marcada como extinta. O padrão depende do intervalo de renovação e, se o servidor WINS possuir parceiros de replicação, e do tempo que as alterações do WINS  levam para serem replicadas para os demais servidores configurados como parceiros de replicação. Se um registro não for renovado dentro do intervalo de renovação, ele será marcado como liberado. Transcorrido o tempo configurado neste campo, o registro será marcado como extinto.

• Tempo limite de extinção: Aqui você define, em dias, o intervalo entre a hora em que uma entrada é marcada como extinta e a hora em que a entrada é efetivamente removida do banco de dados. Você também pode clicar nas setas de rolagem para selecionar uma nova configuração. O padrão depende do intervalo de renovação e, de o servidor WINS  possuir parceiros de replicação e do intervalo de tempo máximo de replicação. Ou seja, primeiro o cliente tenta renovar uma entrada. Se a entrada não for renovada ela é marcada como liberada. Após um período (Intervalo de extinção), a entrada é marcada como extinta mas continua na base de dados. Após marcada como extinta, transcorrido o tempo definido no campo Tempo limite de extinção, a entrada será excluída (finalmente) do banco de dados do WINS.

• Intervalo de verificação: Neste campo você deve especificar, em dias, o intervalo depois do qual o servidor WINS  deve verificar se os nomes duplicados de outros servidores ainda estão ativos na base WINS. Você também pode clicar nas setas de rolagem para selecionar uma nova configuração. O padrão depende do intervalo para extinção. O tempo mínimo permitido é 24 dias.

6.       Na Figura a seguir você pode conferir os valores padrão para a guia Intervalos:

Figura – Valores padrão de intervalos.

7.       Clique na guia Verficação do banco de dados. Nesta guia você pode marcar a opção verificar a consistência do banco de dados a cada:, para especificar se a verificação periódica de consistência do banco de dados deve ser ativada, permitindo que a consistência do banco de dados local deste servidor WINS  seja verificada em relação ao banco de dados de um servidor WINS remoto. Ao marcar esta opção, as demais opções desta guia serão habilitadas. Você poderá definir o intervalo de verificação, uma hora exata para início da verificação e um número máximo de registros para serem verificados a cada verificação e se a verificação deve ser feita nos servidores WINS donos dos registros (onde os registros foram inicialmente criados) ou em qualquer servidor que tenha uma cópia do registro. Na Figura a seguir eu apresento um exemplo de configuração desta guia:

Figura – Verificação do banco de dados do WINS.

8.       Dê um clique na guia Avançado. Nesta guia você pode configurar uma série de opções relacionadas com o servidor WINS, conforme descrito a seguir:

• Registrar eventos detalhados no log de eventos do Windows: Especifica se o log de alterações e eventos do banco de dados WINS  deve ser ativado no log do sistema (System), que pode ser exibido através do Event Viewer (Visualizar eventos). Esse log de eventos do WINS pode ser usado para confirmar o início dos processos e para diagnosticar problemas do WINS. O log detalhado requer um grande espaço de log do sistema, preenchendo rapidamente o arquivo de log do sistema. Portanto, ele deveria ser usado criteriosamente. Quando ativado, o tamanho do arquivo de log do sistema deve ser aumentado ou o arquivamento dos logs deve ser ativado. Somente recomendo a ativação desta opção quando o WINS estiver apresentando problemas e você ainda não conseguiu detectar a possível causa. Nestes momentos, as informações detalhadas no log podem ser de grande ajuda.

• Ativar tratamento intermitente: Especifica se o servidor WINS usará o tratamento intermitente de clientes que ajuda a distribuir picos de carga no servidor WINS. Isso pode acontecer se um grande número de registros de nome e solicitações de renovação forem emitidos pelos clientes WINS simultaneamente como, por exemplo, após uma queda de energia ou no começo de um dia de trabalho, quando um grande número de usuários faz logon, simultâneamente.

• Caminho do banco de dados: Fornece um campo para você digitar o caminho para o banco de dados WINS  e para os arquivos de log. Cuidado ao alterar esse caminho, pois a modificação dele fará com que o WINS seja interrompido e reiniciado. Se você alterar o banco de dados WINS, outras alterações poderão ser necessárias. Por exemplo, pode ser necessário copiar arquivos do caminho antigo para o novo ou iniciar uma replicação manual imediatamente com outro servidor WINS para reconstruir o conteúdo do banco de dados (obtendo cópia dos registros que são replicados com outros servidores, os chamados Parceiros de Replicação). O caminha padrão é: %windir%\system32\wins, onde windir representa a pasta onde o Windows 2000 Server está instalado.

• Usar nomes de computadores compatíveis com o LAN Manager: Especifica se os nomes do WINS  seguirão a convenção de nomenclatura do LAN Manager em que os nomes do computador são limitados a 15 caracteres, ao contrário dos nomes de NetBIOS (NetBIOS Extended User Interface, interface estendida de usuário NetBIOS) de 16 caracteres utilizados por outras fontes. Nos nomes do LAN Manager, o décimo sexto byte indica um tipo de nome como, por exemplo, estação de trabalho, mensagens ou outro tipo de nome. O Windows 2000, o Windows Server 2003 e outros sistemas operacionais da Microsoft que usam o NetBIOS seguem a convenção LAN Manager. Essa caixa de seleção deve ser marcada a menos que sua rede aceite nomes de NetBIOS de outras fontes.

9.       As opções da guia Avançado são exibidas na Figura a seguir:

Figura – Opções avançadas de configuração do WINS.

10.     Defina as configurações desejadas e clique em OK para aplicá-las.