Configurando o modem USR 9001 PPPoE no Linux
e compartilhando sua conexão com o resto da rede.
Atualizado em 05/01/2003, 22:30h
Link original: http://www.gatomestreweb.kit.net/usr9001.html
Não será explicado como instalar o Linux, instalar placas de rede (somente configurá-las), etc., uma máquina com a instalação padrão da distribuição escolhida funciona sem problemas.
Foi testado nas distribuições Conectiva 7(kernel 2.4), 8 e Redhat 8.
1- Entre como root na máquina e crie o diretório chamado adsl.
[root@linux /root]# mkdir adsl
[root@linux /root]# cd adsl
2- Baixe os pacotes necessários seguindo os links ou de um jeito de copiar para o Linux:
(Você pode utilizar o programa wget para baixar os arquivos ou outro de sua preferência)
Conectiva: 8
Pacote ppp: [root@linux adsl]# wget http://ftp.nl.linux.org/conectiva/8/cd1/conectiva/RPMS/ppp-2.4.1-3cl.i386.rpm
Discador PPPoE:
[root@linux adsl]# wget http://www.roaringpenguin.com/pppoe/rp-pppoe-3.5-1.i386.rpm
Iptables (Para compartilhar a conexão com o resto da rede)
[root@linux adsl]# wget http://ftp.nl.linux.org/conectiva/8/cd1/conectiva/RPMS/iptables-1.2.4-1cl.i386.rpm
** Os pacotes para a distribuição Redhat podem ser encontrados em ftp://ftp.redhat.com com excessão do discador PPPoE que deve ser baixado do mesmo link que o da Conectiva.
3- Instale os pacotes:
[root@linux adsl]# rpm -ivh ppp-2.4.1-3cl.i386.rpm
Preparando... ########################################### [100%]
1:ppp ########################################### [100%]
[root@linux adsl]# rpm -ivh rp-pppoe-3.5-1.i386.rpm
Preparando... ########################################### [100%]
1:rp-pppoe ########################################### [100%]
[root@linux adsl]# rpm -ivh iptables-1.2.4-1cl.i386.rpm
Preparando... ########################################### [100%]
1:iptables #################################### [100%]
4- Configure as placas de rede utilizando seu editor de textos favorito, tenha certeza de que as placas de rede já estão devidamente instaladas:
[root@linux adsl]# cd /etc/sysconfig/
[root@linux sysconfig]# ls -l
4.1- O arquivo "network" deve conter somente as duas linhas, como abaixo.
NETWORKING="yes"
HOSTNAME="localhost.localdomain"
4.2- Vá até o diretório dos scripts
[root@linux sysconfig]# cd network-scripts/
[root@linux network-scripts]# ls -l
4.3- O arquivo "ifcfg-eth0" é a configuração da placa de rede que será onde o modem adsl estará conectado, este arquivo deve conter as linhas:
(Utilizar o cabo de rede original do modem é recomendado)
DEVICE="eth0"
ONBOOT="no"
BOOTPROTO="none"
4.4- O arquivo "ifcfg-eth1" é a configuração da placa de rede que servirá de gateway para as máquinas da rede interna, seu cabo será ligado na hub junto com as outras estações da rede e deve conter as linhas:
DEVICE="eth1"
ONBOOT="yes"
BOOTPROTO="none"
IPADDR="192.168.1.254"
NETMASK=".0"
NETWORK="192.168.1.0"
BROADCAST="192.168.1.255"
4.5- Se você criou os arquivos "ifcfg-eth0" e "ifcfg-eth1" manualmente será necessário mudar as permissões para que eles possam ser executados corretamente, executando o comando:
[root@linux network-scripts]# chmod 755 ifcfg-eth*
4.6- Feito as configurações da rede no Linux, vamos reiniciar o serviço de rede da máquina com o comando:
[root@linux network-scripts]# /etc/rc.d/init.d/network restart
Desligando interface eth0: [ OK ]
Desligando interface eth1: [ OK ]
Configurando parâmetros de rede: [ OK ]
Levantando interface lo: [ OK ]
Bringing up interface eth1: [ OK ]
As configurações das placas de rede para uso com a conexão adsl e compartilhamento da conexão com o resto da rede estão prontas.
5- Se tudo ocorrer bem até aqui, digite adsl-setup para configurar o discador PPPoE
[root@linux network-scripts]# adsl-setup
Welcome to the Roaring Penguin ADSL client setup. First, I will run
some checks on your system to make sure the PPPoE client is installed
properly...
Looks good! Now, please enter some information:
USER NAME
>>> Enter your PPPoE user name (default ):
INTERFACE
É a placa de rede que o modem adsl estará ligado (eth0)
>>> Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth1): eth0
Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
>>> Enter the demand value (default no): no
DNS
Obtenha os números do DNS junto ao seu provedor
Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
>>> Enter the DNS information here: digite o ip dns primário fornecido pelo provedor
PASSWORD
>>> Please enter your PPPoE password:
>>> Please re-enter your PPPoE password:
FIREWALLING
Se você digitar 2 (opção que compartilha a conexão), terá que instalar o software ipchains no lugar do iptables como firewall, pule o passo 10 e 10.1 caso deseje instalar o ipchains, este mesmo já não é mais utilizado com as distribuições modernas do Linux. Neste artigo utilizaremos a opção 0 devido ao uso do iptables.
Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
for a LAN
>>> Choose a type of firewall (0-2): 0
** Summary of what you entered **
Ethernet Interface: eth0
User name:
Activate-on-demand: No
DNS: ip dns primário fornecido pelo provedor
Firewalling: NONE
>>> Accept these settings and adjust configuration files (y/n)? y
Adjusting /etc/ppp/pppoe.conf
Adjusting /etc/ppp/pap-secrets and /etc/ppp/chap-secrets
(But first backing it up to /etc/ppp/pap-secrets-bak)
(But first backing it up to /etc/ppp/chap-secrets-bak)
Congratulations, it should be all set up!
Type 'adsl-start' to bring up your ADSL link and 'adsl-stop' to bring
it down. Type 'adsl-status' to see the link status.
6- Inicie a conexão adsl:
(Suponho a esta altura que os cabos de telefone, microfiltros, cabos de rede e cabos de energia já estarão conectados aos seus devidos lugares, não custa conferir mais uma vez. Hahahahahahaha!!!)
[root@linux network-scripts]# /etc/rc.d/init.d/adsl start
Bringing up ADSL Link: [ OK ]
7- Para ver qual é o ip da sua máquina digite:
[root@linux network-scripts]# /etc/rc.d/init.d/adsl status
adsl-status: Link is up and running on interface ppp0
ppp0 Encapsulamento do Link: Protocolo Ponto-a-Ponto
inet end.: IP_DA_SUA_MAQUINA P-a-P: ROTEADOR_DA_SUA_MAQUINA Masc:.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Métrica:1
RX packets:106 errors:0 dropped:0 overruns:0 frame:0
TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
colisões:0
RX bytes:6574 (6.4 Kb) TX bytes:9545 (9.3 Kb)
8- Testando o Linux
[root@linux network-scripts]# ping quake.uol.com.br
PING quake.uol.com.br (.69): 56 data bytes
64 bytes from .69: icmp_seq=0 ttl=53 time=38.2 ms
64 bytes from .69: icmp_seq=1 ttl=53 time=39.1 ms
64 bytes from .69: icmp_seq=2 ttl=53 time=39.3 ms
64 bytes from .69: icmp_seq=3 ttl=53 time=37.4 ms
Uhhhhuuuuuuu!!!! O Modem USR 9001 está funcionando com o Linux.
Caso não ocorra algo parecido, verifique as configurações dns do Linux no arquivo /etc/resolv.conf, e se necessário confira os passos feitos anteriormente.
9- Faça o link adsl conectar automaticamente ao ligar a máquina:
[root@linux network-scripts]# ntsysv
Quais serviços devem ser iniciados automaticamente?
[*] adsl
[*] crond
[*] dhcpd
[*] hdparm
[*] httpd
[*] inet
[*] keytable
10- Para compartilhar a conexão com o restante da rede, edite o arquivo de inicialização "rc.local" e adicione no final do arquivo as linhas para que toda vez que a máquina ligar, as regras do iptables carreguem automaticamente.
[root@linux network-scripts]# cd /etc/rc.d
[root@linux rc.d]# ls -l
# Faz o repasse de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
# Regras do Iptables para uso com ADSL
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t nat -X
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
# Carrega os módulos do Kernel para uso sem problemas com ftp
/sbin/insmod ip_conntrack_ftp
/sbin/insmod ip_nat_ftp
10 .1- Carregue as alterações feitas no arquivo de inicialização, execute o comando:
[root@linux rc.d]# ./rc.local
A partir de agora, a conexão adsl do linux está sendo compartilhada com restante da rede.
* Nota importante: O iptables é o software utilizado para firewall em ambiente linux, este artigo não trata sobre esse asunto e muito menos as regras criadas acima impedem qualquer invasão a seu computador, essas regras tratam apenas de compartilhar a conexão do linux com as outras máquinas da rede. Se você desejar criar um firewall no seu Linux, procure no link http://www.linux.org/
11- Com a parte de configuração do Linux concluída, configure as estações windows da seguinte maneira:
Estação 1: ip: 192.168.1.10
dns: ip dns fornecido pelo seu provedor
gateway: 192.168.1.254
Estação 2: ip: 192.168.1.11
dns: ip dns fornecido pelo seu provedor
gateway: 192.168.1.254
Estação 3: ip: 192.168.1.12
dns: ip dns fornecido pelo seu provedor
gateway: 192.168.1.254
E assim até a estação 192.168.1.253 se for o caso.
12- Testando as estações:
12.1- Verifique se os pacotes das estações estão chegando no Linux, para isso abra uma janela do MS-DOS e digite:
C:\>ping 192.168.1.254
Disparando contra 192.168.1.254 com 32 bytes de dados:
Resposta de 192.168.1.254: bytes=32 tempo=1ms TTL=29
Resposta de 192.168.1.254: bytes=32 tempo=1ms TTL=29
Resposta de 192.168.1.254: bytes=32 tempo=1ms TTL=29
Resposta de 192.168.1.254: bytes=32 tempo=1ms TTL=29
Estatísticas do Ping para 192.168.1.254:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um número redondo de vezes em milissegundos:
Mínimo = 1ms, Máximo = 1ms, Média = 1ms
C:\>
12.2- Teste a conexão da estação com a Internet, para isso abra uma janela do MS-DOS e digite:
C:\>ping quake.uol.com.br
Disparando contra quake.uol.com.br [.69] com 32 bytes de dados:
Resposta de .69: bytes=32 tempo=38ms TTL=52
Resposta de .69: bytes=32 tempo=36ms TTL=52
Resposta de .69: bytes=32 tempo=36ms TTL=52
Resposta de .69: bytes=32 tempo=37ms TTL=52
Estatísticas do Ping para .69:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um número redondo de vezes em milissegundos:
Mínimo = 36ms, Máximo = 38ms, Média = 36ms
C:\>
Uhhhhuuuuuuu!!!! As estações já podem navegar na Internet com o Linux compartilhando a conexão feita com o modem USR 9001.
Boa sorte a todos.
Gatomestre.
|