Tutorial de TCP/IP – Parte 16 – Compartilhando a Conexão Internet

Introdução:

Esta é a décima sexta parte do Tutorial de TCP/IP. Na
Parte 1 tratei dos aspectos b√°sicos do protocolo TCP/IP. Na Parte 2 falei sobre c√°lculos bin√°rios, um importante t√≥pico para entender sobre redes, m√°scara de sub-rede e roteamento. Na Parte 3 falei sobre Classes de endere√ßos, na Parte 4 fiz uma introdu√ß√£o ao roteamento e na Parte 5 apresentei mais alguns exemplos/an√°lises de como funciona o roteamento e na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a divis√£o de uma rede em sub-redes, conceito conhecido como subnetting. Na Parte 8 fiz uma apresenta√ß√£o de um dos servi√ßos mais utilizados pelo TCP/IP, que √© o Domain Name System: DNS. O DNS √© o servi√ßo de resolu√ß√£o de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem d√ļvidas, √© a maior rede TCP/IP existente. Na Parte 9 fiz uma introdu√ß√£o ao servi√ßo Dynamic Host Configuration Protocol ‚Äď DHCP. Na Parte 10 fiz uma introcu√ß√£o ao servi√ßo Windows Internet Name Services ‚Äď WINS. Na Parte 11 falei sobre os protocolos TCP, UDP e sobre portas de comunica√ß√£o. Parte 12, mostrei como s√£o efetuadas as confiura√ß√Ķes de portas em diversos aplicativos que voc√™ utiliza e os comandos do Windows 2000/XP/2003 utilizados para exibir informa√ß√Ķes sobre portas de comunica√ß√£o. Na Parte 13 falei sobre a instala√ß√£o e a configura√ß√£o do protocolo TCP/IP. Na Parte 14 fiz uma introdu√ß√£o sobre o protocolo de roteamento din√Ęmico RIP e na Parte 15 foi a vez de fazer a introdu√ß√£o a um outro protocolo de roteamento din√Ęmico, o OSPF.

Nesta d√©cima sexta parte voc√™ aprender√° sobre um recurso bem √ļtil do Windows 2000: O compartilhamento da conex√£o Internet, oficialmente conhecida como ICS ‚Äď Internet Conection Sharing. Este recurso √© util quando voc√™ tem uma pequena rede, n√£o mais do que cinco m√°quinas, conectadas em rede, todas com o protocolo TCP/IP instalado e uma das m√°quinas tem conex√£o com a Internet. Voc√™ pode habilitar o ICS no computador que tem a conex√£o com a Internet. Com isso os demais computadores da rede tamb√©m passar√£o a ter acesso √† Internet, conforme ilustrado na Figura a seguir:




Internet Connection Sharing (ICS)

Vamos inicialmente entender exatamente qual a fun√ß√£o do ICS e em que situa√ß√Ķes ele √© indicado. O recurso de compartilhamento da conex√£o com a Internet √© indicado para conectar uma rede dom√©stica ou uma pequena rede (eu diria n√£o mais do que 10 computadores) √† Internet. Imagine a rede de uma pequena empresa, onde est√£o instalados 10 computadores e um servidor com o Windows 2000 Server. Est√° dispon√≠vel uma √ļnica conex√£o com a Internet. A conex√£o √© um link de 256 Kbps, do tipo ADSL. A quest√£o √©: ‚ÄúCom o uso do recurso de compartilhamento da conex√£o com a Internet, √© poss√≠vel que todos os computadores desta pequena rede, tenham acesso √† Internet?‚ÄĚ

A resposta é sim. Com o uso do ICS é possível fazer com que todos os computadores da rede tenham acesso à Internet, através de uma conexão compartilhada no servidor Windows 2000 Server. Após ter sido habilitado o compartilhamento da conexão Internet, os demais computadores da rede utilizam a internet como se estivessem diretamente conectados. Ou seja, para os usuários o uso da conexão compartilhada é transparente.

Para que o ICS possa funcionar s√£o necess√°rias duas conex√Ķes de rede, no computador onde o ICS ser√° habilitado. Uma conex√£o normalmente √© a placa de rede que liga o computador √† rede local e √© conhecida como conex√£o interna. A outra conex√£o, conhecida como conex√£o Externa, faz a conex√£o do computador com a Internet. Normalmente √© uma conex√£o do tipo ADSL, ISDN, A Cabo ou at√© mesmo uma conex√£o discada, via telefone comum. O diagrama da Figura a seguir, ilustra a funcionalidade do ICS. No computador onde o ICS foi habilitado, a conex√£o via placa de rede, √© a conex√£o interna. A conex√£o via Modem, que faz a conex√£o com a Internet, √© dita conex√£o externa ou p√ļblica.

 



Mudanças que são efetuadas quando o ICS é habilitado

Quando voc√™ habilita o ICS no computador conectado √† Internet, algumas altera√ß√Ķes s√£o efetuadas neste computador. √Č muito importante entender estas altera√ß√Ķes, porque pode acontecer de alguns servi√ßos deixarem de funcionar ap√≥s a habilita√ß√£o do ICS. Sabendo quais as mudan√ßas efetuadas pelo ICS, voc√™ poder√° reconfigurar a sua rede, para que todos os servi√ßos voltem a funcionar normalmente.

Importante: Devido as diversas mudanças que são introduzidas ao habilitar o ICS, é que não é recomendado o uso do ICS em um ambiente onde está configurado um domínio do Windows 2000 Server, baseado no Active Directory. O uso do ICS é realmente recomendado para pequenas redes baseadas em um modelo de Workgroup. Além disso, se você tiver uma rede maior, baseada em um domínio e no Active Directory, é muito provável que você já tenha uma conexão da rede local com a Internet, através do uso de roteadores e outros equipamentos de rede.

A primeira mudança a ser ressaltada é que o computador no qual o ICS foi habilitado, automaticamente, é configurado um servidor DHCP (digamos um mini DHCP), o qual passa a fornecer endereços IP para os demais computadores da rede.

Outra mudan√ßa que √© efetuada √© no n√ļmero IP da interface interna. Este n√ļmero √© alterado para: 192.168.0.1 com uma m√°scara de sub-rede: 255.255.255.0. Esta √© uma das mudan√ßas para as quais voc√™ deve estar atento. Pois se antes de habilitar o ICS voc√™ utiliza um esquema de endere√ßamento, por exemplo: 10.10.10.0/255.255.255.0, este esquema ser√° alterado, para um esquema 192.168.0.0/255.255.255.0. Com isso pode ser necess√°rio reconfigurar alguns mapeamentos de drives de rede e de impressoras.

Muito importante: Quando o ICS é habilitado, é atribuído o endereço IP 192.168.0.1 para a interface interna do computador onde o ICS foi habilitado. Com isso, se houver compartilhamentos no servidor onde foi habilitado o ICS, estes deixarão de estar acessíveis para os demais computadores da rede, pois os demais computadores continuarão utilizando o esquema de endereçamento IP padrão da rede, o qual provavelmente seja diferente do esquema utilizado pelo ICS. Isso até que os demais clientes da rede sejam configurados como clientes DHCP e obter um endereço da rede 192.168.0.0/255.255.255.0, a partir do computador onde o ICS foi habilitado.

A funcionalidade de discagem sob demanda é habilitada na conexão Internet, do computador onde o ICS foi habilitado. Com isso quando qualquer um dos computadores da rede tentar acessar a Internet, se a conexão não estiver disponível, será inicializada automaticamente uma discagem (se for uma conexão discada) para estabelecer a conexão.

Nota: Após a habilitação do ICS, o serviço do ICS será configurado para inicializar automaticamente, de tal maneira que as funcionalidades do ICS possam ser utilizadas.

Além de transformar o computador com o ICS habilitado, em um servidor DHCP, será criado o seguinte escopo: 192.168.0.2 -> 192.168.0.254, com máscara de sub-rede 255.255.255.0.

Importante: A funcionalidade de DNS Proxy √© habilitada no computador com o ICS habilitado. Isso significa que este computador recebe as requisi√ß√Ķes de resolu√ß√£o DNS dos clientes da rede, repassa estes pedidos para o servidor DNS do provedor de Internet, recebe a resposta e passa a resposta de volta para o cliente que fez a requisi√ß√£o para a resolu√ß√£o do nome. O resultado pr√°tico √© que os clientes tem acesso ao servi√ßo DNS, sendo que todas as requisi√ß√Ķes passam pelo ICS, que est√° atuando como um DNS Proxy.

Importante: Voc√™ n√£o tem como alterar as configura√ß√Ķes padr√£o do ICS. Por exemplo, voc√™ n√£o pode desabilitar a funcionalidade de servidor DHCP do computador onde foi habilitado o ICS e nem pode definir um esquema de endere√ßamento diferente do que √© definido por padr√£o ou desabilitar a fun√ß√£o de DNS Proxy. Para que voc√™ possa personalizar estas funcionalidades voc√™ precisa utilizar o recurso de NAT, ao inv√©s do ICS. O recurso de NAT ser√° descrito descrito em uma das pr√≥ximas partes do tutorial.

Configurando os clientes da rede interna, para usar o ICS

Muito bem, você habilitou o ICS no computador com a conexão com a Internet (você aprenderá a parte prática mais adiante) e agora você quer que os computadores da rede local possam acessar a Internet, usando a configuração compartilhada, no computador onde o ICS foi habilitado.

Conforme descrito no
Parte 1 deste tutorial, para que os computadores de uma rede baseada no TCP/IP possam se comunicar, √© preciso que todos fa√ßam parte da mesma rede (ou estejam ligados atrav√©s de roteadores, para redes ligadas atrav√©s de links de WAN). Quando voc√™ habilita o ICS, todos os computadores da rede devem utilizar o esquema de endere√ßamento padr√£o definido pelo ICS, ou seja: 192.168.0.0/255.255.255.0. Com o ICS n√£o √© poss√≠vel utilizar outro esquema de endere√ßamento que n√£o o definido pelo ICS. O endere√ßo 192.168.0.1 √© atribu√≠do a interface interna do computador com o ICS habilitado. Os demais computadores da rede devem ser configurados para usar o DHCP e como Default Gateway deve ser configurado o IP 192.168.0.1, que √© n√ļmero IP da interface interna do computador com o ICS habilitado (estou repetindo de prop√≥sito, para que fique gravado o esquema de endere√ßamento que √© habilitado pelo ICS e devido a import√Ęncia deste detalhe).

Dependendo da vers√£o do Windows, diferentes configura√ß√Ķes ter√£o que ser efetuadas. Quando o ICS √© habilitado em um computador rodando o Windows XP, Windows Server 2003 Standard Edition ou Windows Server 2003 Enterprise Edition, voc√™ poder√° adicionar como clientes, computadores rodando uma das seguintes vers√Ķes do Windows:

¬∑  Windows 98

¬∑  Windows 98 Segunda Edi√ß√£o

¬∑  Windows Me

¬∑  Windows XP

¬∑  Windows 2000

¬∑  Windows Server 2003 Standard Edition

¬∑  Windows Server 2003 Enterprise Edition

Na parte pr√°tica, mais adiante, mostrarei os passos para habilitar os clientes da rede a utilizar o ICS.

Mais algumas observa√ß√Ķes importantes sobre o ICS:

Neste item apresentarei mais algumas observa√ß√Ķes importantes sobre o ICS. A primeira delas √© que o esquema de endere√ßamento utilizado pelo ICS √© um dos chamados endere√ßos Internos ou endere√ßos Privados. As faixas de endere√ßos definidas como endere√ßos privados s√£o endere√ßos que n√£o s√£o v√°lidos na Internet, ou seja, pacotes endere√ßados para um endere√ßo de uma destas faixas, ser√£o descartados pelos roteadores. Os endere√ßos Privados foram reservados para uso interno na Intranet das empresas. Ou seja, na rede interna, qualquer empresa, pode utilizar qualquer uma das faixas de endere√ßos Privados. Existem tr√™s faixas de endere√ßos definidos como Privados. Estas faixas est√£o definidas na RFC 1597. Os endere√ßos definidos como privados s√£o os seguintes:

10.0.0.0

->

10.255.255.255

172.16.0.0

->

172.31.255.255

192.168.0.0

->

192.168.255.255


Observe que a faixa de endere√ßos usada pelo ICS (192.168.0.1 -> 192.168.0.254) √© uma faixa de endere√ßos Privados. Por isso, o ICS tamb√©m tem que executar o papel de ‚Äútraduzir‚ÄĚ os endere√ßos privados, os quais n√£o s√£o v√°lidos na Internet, para o endere√ßo v√°lido, da interface p√ļblica do servidor com o ICS (normalmente um modem para conex√£o discada ou um modem ADSL) Vamos a uma explica√ß√£omais detalhada deste ponto.

Imagine que você tem cinco computadores na rede, todos usando o ICS. Os computadores estão utilizando os seguintes endereços:

¬∑  192.168.0.10

¬∑  192.168.0.11

¬∑  192.168.0.12

¬∑  192.168.0.13

¬∑  192.168.0.14

O computador com o ICS habilitado tem as seguintes configura√ß√Ķes:

¬∑  IP da interface interna: 192.168.0.1

¬∑  IP da interface externa: Um endere√ßo v√°lido na Internet, obtido a partir da conex√£o com o provedor de Internet.

Quando um cliente acessa a Internet, no pacote de informação está registrado o endereço IP da rede interna, por exemplo: 192.168.0.10. Porém este pacote não pode ser enviado pelo ICS para a Internet, com este endereço IP como endereço de origem, senão no primeiro roteador este pacote será descartado, já que o endereço 192.168.0.10 não é um endereço válido na Internet (pois é um endereço que pertence a uma das faixas de endereços privados, conforme descrito anteriormente). Para que este pacote possa ser enviado para a Internet, o ICS substitui o endereço IP de origem pelo endereço IP da interface externa do ICS (endereço fornecido pelo provedor de Internet e, portanto, válido na Internet). Quando a resposta retorna, o ICS repassa a resposta para o cliente que originou o pedido. Mas você pode estar fazendo as seguintes perguntas:

1. Se houver mais de um cliente acessando a Internet e o ICS possui apenas um endereço IP válido, como é possível a comunicação de mais de um cliente, ao mesmo tempo, com a Internet?

2. Quando a resposta retorna, como o ICS sabe para qual cliente ela se destina, se houver mais de um cliente acessando a Internet?

A resposta para estas duas quest√Ķes √© a mesma. O ICS executa uma fun√ß√£o de NAT ‚Äď Network Address Translation (que ser√° o assunto de uma das pr√≥ximas partes do tutorial). A tradu√ß√£o de endere√ßos funciona assim:

1. Quando um cliente interno tenta se comunicar com a Internet, o ICS substitui o endereço interno do cliente como endereço de origem, por um endereço válido na Internet. Mas além do endereço é também associada uma porta de comunicação (é o conceito de portas do protocolo TCP/IP, visto na
Parte 12 deste tutorial). O ICS mant√©m uma tabelinha interna onde fica registrado que, a comunica√ß√£o atrav√©s da porta ‚Äútal‚ÄĚ est√° relacionada com o cliente ‚Äútal‚ÄĚ (ou seja, com o IP interno ‚Äútal‚ÄĚ).

2. Quando a resposta retorna, pela identificação da porta, o ICS consulta a sua tabela interna e sabe para qual computador da rede deve ser enviada a referida resposta (para qual IP da rede interna), uma vez que a porta de identificação está associada com um endereço IP da rede interna.

Com isso, v√°rios computadores da rede interna, podem acessar a Internet ao mesmo tempo, usando um √ļnico endere√ßo IP. A diferencia√ß√£o √© feita atrav√©s de uma atribui√ß√£o de porta de comunica√ß√£o diferente, associada com cada IP da rede interna. Este √© o princ√≠pio b√°sico do NAT ‚Äď Network Address Translation (Tradu√ß√£o de Endere√ßos IP). Mas √© importante n√£o confundir este ‚Äúmini-NAT‚ÄĚ embutido no ICS, com a funcionalidade de NAT que ser√° descrita em uma das pr√≥ximas partes deste tutorial. Existem grandes diferen√ßas entre o ICS e o NAT e o uso de cada um √© indicado em situa√ß√Ķes espec√≠ficas. O ICS tem suas limita√ß√Ķes, as quais s√£o diferentes das limita√ß√Ķes do NAT.

Uma das principais limita√ß√Ķes do ICS √© n√£o ser poss√≠vel alterar as configura√ß√Ķes definidas ao habilitar o ICS, tais como a faixa de endere√ßos a ser utilizada e o n√ļmero IP da interface interna (interface que liga o computador com o ICS √† rede local).

Comparando ICS e NAT

Neste tópico apresento mais alguns detalhes sobre as diferenças entre o ICS e o NAT. Existem algumas funcionalidades que são fornecidas por ambos, tais como a tradução de endereços Privados para endereços válidos na Internet, enquanto outras são exclusivas de cada um dos serviços.

Para conectar uma rede residencial ou de um pequeno escritório, à Internet, você pode usar duas abordagens diferentes:

¬∑  Conex√£o roteada: Neste caso, voc√™ instala o RRAS no computador conectado √† Internet e configura o RRAS para fazer o papel de um roteador. Esta abordagem exige conhecimentos avan√ßados do protocolo TCP/IP, para configurar o RRAS como um roteador. Esta abordagem tem a vantagem de permitir qualquer tipo de tr√°fego entre a rede local e a Internet (com a desvantagem de que esse pode ser um problema s√©rio de seguran√ßa se o roteamento n√£o for configurado adequadamente) e tem a desvantagem da complexidade na configura√ß√£o.

¬∑  Conex√Ķes com tradu√ß√£o de endere√ßos: Neste caso, voc√™ instala o RRAS no computador conectado √† Internet e configura a funcionalidade de NAT neste computador. A vantagem deste m√©todo √© que voc√™ pode utilizar, na rede Interna, endere√ßos privados. V√°rias m√°quinas da rede interna podem se conectar √† Internet usando um √ļnico endere√ßo IP v√°lido, o endere√ßo IP da interface externa do servidor com o RRAS. Outra vantagem do NAT, em rela√ß√£o ao roteamento, √© que o NAT √© bem mais simples para configurar. A desvantagem √© que determinados tipos de tr√°fegos ser√£o bloqueados pelo NAT, impedindo que determinadas aplica√ß√Ķes possam ser executadas.

Uma conexão com tradução de endereços pode ser configurada usando dois métodos diferentes:

¬∑  Voc√™ pode utilizar o ICS (objeto de estudo deste t√≥pico) no Windows 2000, Windows XP, Windows Server 2003 Standard Edition ou Windows Server 2003 Enterprise Edition.

¬∑  Voc√™ pode utilizar a funcionalidade de NAT do servidor RRAS, em servidores executando o Windows 2000 Server com o RRAS habilitado (lembre que o RRAS √© instalado automaticamente, por√©m, por padr√£o, est√° desabilitado. Para detalhes sobre a habilita√ß√£o e configura√ß√£o do RRAS, consulte o Cap√≠tulo 6 do meu livro: Manual de Estudos Para o Exame 70-216, 712 p√°ginas, publicado pela Editora Axcel Books).

Importante: As duas solu√ß√Ķes ‚Äď ICS ou NAT ‚Äď fornecem as funcionalidades de tradu√ß√£o de endere√ßos e resolu√ß√£o de nomes, por√©m existem mais diferen√ßas do que semelhan√ßas, conforme descreverei logo a seguir.

O Internet Connection Sharing (ICS) foi projetado para fornecer as configura√ß√Ķes mais simplificadas poss√≠veis. Conforme voc√™ ver√° na parte pr√°tica, habilitar o ICS √© uma simples quest√£o de marcar uma caixa de op√ß√£o, todo o restante √© feito automaticamente pelo Windows 2000 Server. Por√©m uma vez habilitado, o ICS n√£o permite que sejam feitas altera√ß√Ķes nas configura√ß√Ķes que s√£o definidas por padr√£o. O ICS foi projetado para obter um √ļnico endere√ßo IP a partir do provedor de Internet. Isso n√£o pode ser alterado. Ele √© configurado como um servidor DHCP e fornece endere√ßos na faixa 192.168.0.0/255.255.255.0. Isso tamb√©m n√£o pode ser mudado. Em poucas palavras: O ICS √© f√°cil de habilitar mas n√£o permite altera√ß√Ķes nas suas configura√ß√Ķes padr√£o. √Č o ideal para pequenos escrit√≥rios que precisam de acesso √† Internet, a todos os computadores da rede, por√©m n√£o disp√Ķem de um t√©cnico qualificado para fazer as configura√ß√Ķes mais sofisticadas exigidas pelo NAT e pelo RRAS.

Por sua vez, o NAT foi projetado para oferecer o m√°ximo de flexibilidade em rela√ß√£o as suas configura√ß√Ķes no servidor RRAS. As fun√ß√Ķes principais do NAT s√£o a tradu√ß√£o de endere√ßo (conforme descrito anteriormente) e a prote√ß√£o da rede interna contra tr√°fego n√£o autorizado, vindo da Internet. O uso do NAT requer mais etapas de configura√ß√£o do que o ICS, contudo em cada etapa da configura√ß√£o voc√™ pode personalizar diversas op√ß√Ķes do NAT. Por exemplo, o NAT permita que seja obtida uma faixa de endere√ßos IP a partir do provedor de Internet (ao contr√°rio do ICS, que recebe um √ļnico endere√ßo IP do provedor de Internet) e tamb√©m permite que seja definida a faixa de endere√ßos IP a ser utilizada para os clientes da rede interna.

Na tabela da Figura a seguir, você encontra uma comparação entre NAT e ICS.


 



Importante: Nunca √© demais salientar que O ICS √© projetado para conectar uma rede dom√©stica ou uma rede pequena (com n√£o mais do que 10 computadores) com a Internet. O protocolo NAT foi projetado para conectar redes de porte pequeno para m√©dio, com a Internet (eu diria entre 11 e 100 computadores). Por√©m, nenhum deles foi projetado para ser utilizado nas seguintes situa√ß√Ķes:

¬∑  Fazer a conex√£o entre redes locais.

¬∑  Conectar redes para formar uma Intranet.

¬∑  Conectar as redes dos escrit√≥rios regionais com a rede da sede da empresa.

¬∑  Conectar as redes dos escrit√≥rios regionais com a rede da sede da empresa, usando como meio a Internet, ou seja, cria√ß√£o de uma VPN.

Muito bem, a seguir apresentarei os passos práticos para habilitar o ICS no computador conectado à Internet e para configurar os clientes da rede, para que passem a utilizar o ICS.

Habilitando o ICS no computador conectado à Internet:

O ICS, conforme descrito anteriormente, deve ser habilitado no computador com conexão com a Internet. O ICS é habilitado na interface externa, ou seja, na interface que faz a conexão com a Internet.

Para habilitar o ICS, siga os passos indicados a seguir:

1. Faça o logon no computador conectado à Internet, com a conta de Administrador ou com uma conta com permissão de administrador.

2. Abra o Painel de controle: Iniciar -> Configura√ß√Ķes -> Painel de controle.

3. Abra a op√ß√£o Conex√Ķes dial-up e de rede.

4. Clique com o bot√£o direito do mouse na conex√£o com a Internet e, no menu de op√ß√Ķes que √© exibido, clique em Propriedades.

5. Ser√° exibida a janela de propriedades da conex√£o com a Internet. Clique na guia Compartilhamento. Ser√£o exibidas as op√ß√Ķes indicadas na Figura a seguir:

 



6. Marque a op√ß√£o Ativar o compartilhamento da conex√£o c/ Internet p/ conex√£o. Ao marcar esta op√ß√£o tamb√©m ser√° habilitada a op√ß√£o para fazer a discagem sob demanda ‚Äď Ativar discagem por demanda. Se voc√™ marcar esta op√ß√£o, quando um usu√°rio da rede tentar acessar a Internet, ser√° iniciada uma discagem, caso a conex√£o n√£o esteja ativa.

Nota: Se você estiver configurando o ICS em um computador que possui mais de uma placa de rede instalada, estará disponível uma lista para que você selecione qual a placa de rede que faz a conexão com a rede local, ou seja, com a rede para a qual estará habilitada a conexão compartilhada com a Internet.

7. Voc√™ pode fazer algumas configura√ß√Ķes adicionais no ICS, usando o bot√£o Configura√ß√Ķes... Clique neste bot√£o.

8. Ser√° exibida a janela de configura√ß√Ķes do compartilhamento com a guia Aplicativos selecionada por padr√£o. Na guia Aplicativos voc√™ pode definir configura√ß√Ķes espec√≠ficas para habilitar um ou mais aplicativos de rede. Clique na guia Servi√ßos. Nesta janela voc√™ pode habilitar os servi√ßos da sua rede, que estar√£o dispon√≠veis para usu√°rios da Internet, , conforme indicado na Figura a seguir. Em outras palavras, servi√ßos nos computadores da sua rede, os quais estar√£o dispon√≠veis para acesso atrav√©s da Internet. Por exemplo, se voc√™ quiser montar um servidor de FTP (File Transfer Protocol ‚Äď Protocolo de Transfer√™ncia de Arquivos), para fornecer o servi√ßo de c√≥pias de arquivo, voc√™ ter√° que habilitar o servi√ßo FTP Server. Ao habilitar este servi√ßo, voc√™ ter√° que informar o nome ou o n√ļmero IP do computador da rede interna, no qual est√° dispon√≠vel o servi√ßo de FTP. Vamos fazer um exemplo pr√°tico de habilita√ß√£o de servi√ßo.

 



9. Clique na op√ß√£o Servidor FTP para marca-la. Ser√° aberta a janela para configura√ß√£o deste servi√ßo. Nesta janela, o nome do servi√ßo e a porta na qual ele trabalha, j√° vem preenchidos e n√£o podem ser alterados. O protocolo de transporte utilizado pelo servi√ßo (TCP ou UDP) tamb√©m j√° vem assinalado e n√£o pode ser alterado. A √ļnica informa√ß√£o que voc√™ preenche √© o nome ou o n√ļmero IP do computador da rede interna, onde o servi√ßo est√° dispon√≠vel, conforme exemplo da Figura a seguir, onde √© informado o n√ļmero IP do computador da rede interna, onde o servi√ßo de FTP est√° dispon√≠vel:

 



10. Informe o nome ou o n√ļmero IP e clique em OK. Voc√™ estar√° de volta √† janela de configura√ß√Ķes do compartilhamento. Clique em OK para fecha-la.

11. Você estará de volta à guia Compartilhamento, da janela de propriedades da conexão que está sendo compartilhada. Clique em OK para fechar esta janela e para habilitar o compartilhamento da conexão Internet. Observe que ao ser habilitado o compartilhamento, o ícone indicado na Figura a seguir, passa a ser exibido junto à conexão que foi compartilhada:





A seguir listo as portas utilizadas pelos principais serviços da Internet:

Serviço

Porta utilizada

Servidor Web ‚Äď http (WWW)

80

Servidor de FTP

21

POP3

110

Telnet

23

SSL (https)

443


Importante: Conheça bem as portas indicadas na listagem anterior. Para uma lista completa de todas as portas utilizadas pelos protocolos TCP e UDP, consulte o seguinte endereço: http://www.iana.org/numbers.htm

Pronto, habilitar e configurar o ICS é apenas isso. A seguir mostrarei como configurar os clientes.

Configurando os clientes da rede para utilizar o ICS:

Para que os clientes possam utilizar o ICS, os seguintes tópicos devem ser verificados:

1. Os clientes devem estar conectados em rede, no mesmo barramento de rede local onde está conectada a interface interna do servidor com o ICS habilitado. Esta etapa provavelmente já esteja OK, uma vez que você certamente habilitou o ICS para fornecer acesso à Internet, para os computadores da sua rede interna, a qual suponho já estivesse configurada e funcionando.

2. Os computadores da rede interna devem estar com o protocolo TCP/IP instalado e configurados para usar um servidor DHCP. No caso do ICS, o computador onde o ICS foi habilitado passa a atuar como um servidor DHCP, oferecendo endereços na faixa: 192.168.0.2 -> 192.168.0.254. Ou seja, basta acessar as propriedades do protocolo TCP/IP, conforme descrito na
Parte 13 do tutorial e habilitar a op√ß√£o ‚ÄúObter um endere√ßo IP automaticamente‚ÄĚ.

Nota: Para usu√°rios que n√£o tenham muita experi√™ncia com as configura√ß√Ķes de rede e do protocolo TCP/IP, pode ser utilizado o utilit√°rio netsetup.exe, o qual est√° dispon√≠vel no CD de instala√ß√£o do Windows 2000 Server, na pasta: D:\SUPPORT\TOOLS.

Conclus√£o

Nesta parte do tutorial mostrei como funciona o servi√ßo de compartilhamento da conex√£o Internet, conhecido como ICS ‚Äď Internet Conecton Sharing. Voc√™ aprendeu sobre o funcionamento e as limita√ß√Ķes do ICS. Tamb√©m aprendeu a habilitar o ICS e a configurar os demais computadores da rede, para que possam utilizar o ICS.