Configurando o Servidor
- Programas necessários.
O servidor necessita de um programa para conectar o Modem 3G, no meu caso utilizo o
WvDial com um Script de conexão automática
que postei aqui no Vol:
Automatizando a Conexão
3G.
Temos várias dicas sobre como instalar e configurar o WvDial, para não estender o artigo, irei direto ao ponto. Com o WvDial instalado e configurado,
vamos configurar o IP do nosso servidor.
Editando o arquivo "interfaces":
sudo nano /etc/network/interfaces
# Configurando a placa de rede eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
- Configurando o DNS (verifique qual o DNS da sua operadora, utilizei o da Tim).
Edite o arquivo "resolv.conf":
sudo nano /etc/resolve.conf
# Configurando o resolvedor de nomes (DNS)
nameserver 208.67.222.222
namesever 208.67.220.220
- Configurando regras de IPtables.
Necessitamos de regras no Servidor para que todas as solicitações de dados encaminhadas para a placa eth0 no IP: 192.168.1.200 (rede interna),
saiam pelo: ppp0 (conexão 3G).
Tomei uma 'coça' criando rotas perfeitas que não funcionaram, desconfiei seria um problema no DNS, configurei de todas as formas e mesmo assim
não funcionou.
Depois de várias pesquisas aqui no VOL, encontrei uma regra de IPtables postada pelo
Vitor Ribeiro de Souza na
Dica, que
coloque para ser executada depois da primeira vez que conecta o Modem 3G.
Veja o Script que chama a execução do Script de IPtables, depois de editá-lo, coloque o caminho do Script dentro do arquivo "/etc/rc.local", para ser
executado quando iniciar o Servidor, script_exec_regras.sh:
#!/bin/bash
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.1.200/24 -o ppp0 -j MASQUERADE
#fim
Com isso, o nosso Servidor estará pronto para realizar conexão com o Modem 3G, fornecer o seu IP para o roteador e rotear as solicitações de dados.
Configurando o Roteador
- Cabeamento
Confesso que, no meu Servidor, utilizei um cabo Crossover que já tinha confeccionado pra outros fins, mas necessitamos somente de um cabo
crimpado direto em um dos padrões de rede.
Detalhe que hoje, os roteadores Wireless tem uma tecnologia que inverte a entrada de dados se detectado a utilização de um cabo Crossover, por este
motivo, não tive problema em utilizar um cabo Crossover ao invés de um cabo direto.
Utilizaremos uma porta LAN do roteador para conectarmos o cado servidor de Internet. Um dos motivos para não ter funcionado antes comigo, foi a
utilização da porta WAN para conectar o cabo do meu Servidor.
Em pesquisas, notei que aconselhavam em meu caso, a utilização de uma porta LAN para o servidor, sendo assim, a topologia da minha rede ficou
assim:
No caso do roteador, me baseei em seu manual para poder configurá-lo, irei colocar as informação básicas necessárias para o funcionamento da rede.
- WAN:
- Configuração do WAN como Auto DHCP
- DNS 1, 2 e 3 (verifique o os DNS utilizados pela operadora)
- LAN:
- O IP do roteador vem como padrão 192.168.1.1 , mas nada impede de você modificar
- A máscara deixei no padrão: 255.255.255.0
- No Gateway entra o IP do servidor de internet: 192.168.1.200
- DHCP ativado, podemos configurar a uma escala de fornecimento de IP. Exemplo: de 192.168.1.100 a 192.168.1.110, limitando o fornecimento
de IP em final 100 até 110
- WLAN:
- Configurar o modo de transmissão, optei em utilizar o modo 2,4GHz (B+G+N)
- Definir o nome da rede no campo SSID, coloquei: Rede wifi 1
- Definir uma senha na opção de segurança, para quem for conectar na rede wireless
Conclusão
A utilização deste projeto é impraticável, se caso não tivermos uma boa saída de dados. Como comentei, temos que estar bem seguros de que temos
um Modem 3G funcionando bem.
Agora, consigo acessar a Internet via Celular, Notebook e Desktop. A velocidade não ficou maravilhosa, mas consigo acessar sites de relacionamento e
bate-papo em dois computadores tranquilamente.
Não utilizei nenhum sistema de Firewall, nem mesmo o que vem no Roteador, pois tenho que coletar mais informações para alterar estas configurações
com segurança, sem danificar o desempenho, lógico.
Peço uma ajuda aos mais experientes, para que avaliem as configurações aplicadas neste artigo, pois sempre há alguma coisa que podemos melhorar.
É isso galera, valeu.