Fornecendo IP válido para clientes atrás de gateways
241 views
Skip to first unread message
Aureliano Martins Peixoto
Jan 9, 2011, 1:29:29 PM1/9/11
to grupo-de-...@googlegroups.com, Carlos Mendes
| Fornecendo IP válido para clientes atrás de gateways | |
Olá! Este artigo te ensinará como fornecer ip válido para estações não conectadas diretamente a rede de ips fornecidos pela operadora. Muitos provedores de internet fornece aos clientes endereços IP inválidos. As redes de endereços ips inválidos são: - 10.0.0.0/8 - 172.16.0.0/16 a 172.31.0.0/16 - 192.168.0.0/24 a 192.168.255.0/24 Fornecer endereços nessas faixas tem uma desvantagem: Ao fazer NAT para permitir que as estações tenham acesso a internet, automaticamente elas se tornam inacessíveis a partir da web. As conexões só podem ocorrer num único sentido: Da estação para a internet. Alguns usuários tem problemas em desfrutar de um completo acesso a internet, veja alguns: - Softwares de P2P detectam o NAT e enviam mensagens de alerta de firewall ou permitem que o usuário se conecte ao servidor com baixos privilégios (e-mule por exemplo). - Software de controle remoto como VNC, Área de trabalho remota entre outros instalados na estação não poderão ser acessados. - Softwares de VoIP que iniciem conexões de controle em duplo sentido não funcionarão. A maioria dos provedores não tem a possibilidade de fornecer ips válidos para todos os clientes e o principal motivo é o alto custo das redes válidas. A solução para a maioria e alocar apenas para alguns clientes em especial. Vou apresentar as soluções possíveis e tomar um ambiente como exemplo: 
Tabelas de rotas originais no esquema acima:
Na rede acima, a operadora forneceu a rede 200.1.0.0/26, o ip 200.1.0.1 foi alocado para o roteador, as informações da rede: Rede: 200.1.0.0/26 Máscara: 255.255.255.192 Número de hosts: 62 Endereço inicial: 200.1.0.1 Endereço final: 200.1.0.62 Broadcast: 200.1.0.63 Como vemos, toda a rede fornecida está alocada em uma única rede física. 1ª Solução - Dividir a rede válida e alocar uma subrede para clientes Vamos dividir a rede válida de 26 bits em duas redes de 27 bits. Teremos:
Poderemos agora deixar a primeira subrede na rede física do servidor e o roteador e lançaremos a segunda subrede para trás do gateway, onde os endereços poderão ser alocados nos clientes. Quem executar essa técnica necessita ter conhecimentos sobre tcp/ip, roteamento e divisão de redes IP. As ações a serem tomadas: 1 - Alterar a máscara de rede da interface ethernet do roteador de 255.255.255.192 para 255.255.255.224. Isso fará com que o roteador não conheça que a segunda subrede criada está diretamente conectada a interface de rede. 2 - O roteador agora não sabe a localização da segunda subrede criada (200.1.0.32/27), é necessário adicionar uma rota estática informando que essa rede se encontra atrás do gateway. A rota a ser adicionada: Destino: 200.1.0.32 Máscara 255.255.255.224 Gateway: 200.1.0.2 (leia o artigo Cisco Adicionando rotas estáticas nesse mesmo site) 3 - É necessário adicionar um dos endereços da segunda subrede na interface ethernet conectada a rede física dos clientes. Isso fará com que o gateway saiba que a segunda subrede está diretamente conectada a ela. Você pode usar o primeiro endereço da segunda subrede na interface eth1 do nosso exemplo, o ip que deverá ser adicionado no nosso caso será: 200.1.0.33 máscara 255.255.255.224 4 - Aloque para clientes os endereços restantes na segunda subrede, de 200.1.0.34 a 200.1.0.62 com máscara 255.255.255.224 usando o ip 200.1.0.33 como endereço de gateway. A nosso nova rede com a solução apresentada acima será: 
2ª Solução - Cliente com ip válido através de PPPoE Torne a considerar nosso ambiente inicial onde apenas hosts na rede física do roteador podem ter ips válidos. Na primeira solução, uma desvantagem é a perda de 4 endereços IP (2 endereços para rede e 2 para broadcast) no momento da divisão em subredes. Essa solução não necessita de divisão de rede ip mas apenas a adição de rotas estáticas para hosts no roteador. Um link ponto a ponto tem uma vantagem de não necessitar que os dois hosts que participam do link estarem na mesma rede IP, ou seja, podemos alocar através do PPP sobre Ethernet um ip válido para o cliente e ao mesmo tempo fazer com que ele use um ip inválido como endereço de gateway dentro do túnel.  O roteador continua considerando que os hosts de 200.1.0.1 a 200.1.0.62 estão diretamente conectados a interface ethernet. Como podemos ver, isso não é verdade no exemplo acima em que o host 200.1.0.15 está distante. É necessário adicionar uma rota para host informando que o ip 200.1.0.15 se encontra atrás do 200.1.0.2. As ações a serem tomadas: 1 - Instalar e executar um servidor PPPoE no gateway. O servidor PPPoE autenticando em um servidor radius permite que o ip seja especificado através de login/senha. Crie um login no servidor radius e adicione o parâmetro "Framed-IP-Address" com valor 200.1.0.15. Ao se conectar com esse login, o hosts na conexão PPPoE assumirá o ip 200.1.0.15. 2 - Adicione uma rota estática para o host 200.1.0.15 no roteador: Destino: 200.1.0.15 Máscara 255.255.255.255 Gateway: 200.1.0.2 (leia o artigo Cisco Adicionando rotas estáticas nesse mesmo site) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
==============================
Aureliano Martins Peixoto
(62)8427-0497
Suporte em Redes e Linux
Certificação Mikrotik - MTCNA 1012NA125
Aureliano Martins Peixoto
(62)8427-0497
Suporte em Redes e Linux
Certificação Mikrotik - MTCNA 1012NA125
www.aurelianomartins.com
==============================
==============================
Reply all
Reply to author
Forward
0 new messages