Capítulo 5. Configuração de Rede

Captulo 5.
Configurao de rede
http://www.debian.org/doc/manuals/debian-reference/ch05.pt.html
Captulo 5. Configurao de rede

ndice 5.1. A infra-estrutura de rede bsica 5.1.1. A resoluo de nome de mquina 5.1.2. O nome da interface de rede 5.1.3. A gama de endereos de rede para a LAN 5.1.4. O suporte a dispositivos de rede 5.2. A configurao moderna de rede para desktop 5.2.1. Ferramentas GUI de configurao de rede 5.3. A ligao e antiga configurao de rede 5.4. O mtodo de ligao de rede (antigo) 5.4.1. A ligao DHCP com Ethernet 5.4.2. A ligao de IP esttico com a Ethernet 5.4.3. A ligao PPP com o pppconfig 5.4.4. A ligao PPP alternativa com o wvdialconf 5.4.5. A ligao PPPoE com o pppoeconf 5.5. A configurao bsica de rede com ifupdown (legacy) 5.5.1. A sintaxe simplificada de comando 5.5.2. A sintaxe bsica de "/etc/network/interfaces" 5.5.3. A interface de rede loopback 5.5.4. A interface de rede servida por DHCP 5.5.5. A interface de rede com IP esttico 5.5.6. O bsico da interface de rede sem fios 5.5.7. A interface LAN wireless com WPA/WPA2 5.5.8. A interface LAN wireless com WEP 5.5.9. A ligao PPP 5.5.10. A ligao PPP alternativa 5.5.11. A ligao PPPoE 5.5.12. O estado de configurao de rede do ifupdown 5.5.13. A reconfigurao de rede bsica 5.5.14. O pacote ifupdown-extra 5.6. A configurao de rede avanada com ifupdown (antigo) 5.6.1. O pacote ifplugd 5.6.2. O pacote ifmetric 5.6.3. A interface virtual 5.6.4. A sintaxe de comando avanada 5.6.5. A estrofe de mapeamento 5.6.6. A configurao manual da rede comutvel 5.6.7. Usando scripts com o sistema ifupdown 5.6.8. Mapeando com guessnet 5.7. A configurao de rede de baixo nvel 5.7.1. Comandos iproute2 5.7.2. Operaes de rede seguras de baixo nvel 5.8. Optimizao da rede 5.8.1. Encontrar o MTU ptimo 5.8.2. Definir o MTU 5.8.3. Optimizao WAN TCP 5.9. Infraestrutura netfilter Dica Para um guia geral de rede em GNU/Linux, leia o Guia de Administradores de Rede de Linux.
1 de 23
05/02/2014 11:56
Dica Apesar deste documento ainda utilizar o antigo ifconfig(8) com IPv4 para os seus exemplos de configurao de rede, Debian est a mudar para ip(8) com IPv4+IPv6 no lanamento wheezy. Patches para este documento so bem-vindos.
5.1. A infra-estrutura de rede bsica

Vamos rever a infra-estrutura bsica de rede do sistema Debian moderno. Tabela 5.1. Lista de ferramentas de configurao de rede pacotes
ifupdown ifplugd ifupdown-extra ifmetric guessnet
popcon V:580, I:996
tamanho tipo 119
descrio ferramenta standard para activar e desactivar a rede config::ifupdown (especifico de Debian) ,, ,, ,, ,, ,, ,, config::NM ,, ,, config::wicd ,, ,, ,, ,, config::Netfilter config::iproute2 ,, ,, test::iproute2 ,, ,, gerir a rede com fios automaticamente script de testes de rede para melhorar o pacote "ifupdown" define mtricas de rota para uma interface de rede script de mapeamento para melhorar o pacote "ifupdown" via ficheiro "/etc/network /interfaces" scripts de mapeamento para melhorar o pacote "ifupdown" scripts da interface Zugschlus para o mtodo manual do ifupdown NetworkManager (daemon): gere a rede automaticamente NetworkManager (frontend do GNOME) NetworkManager (frontend do KDE) gestor de rede com fios e sem fios (meta-pacote) gestor de rede com fios e sem fios (cliente de linha de comandos) gestor de rede com fios e sem fios (cliente Curses) gestor de rede com fios e sem fios (daemon) gestor de rede com fios e sem fios (cliente GTK+) ferramentas administrativas para filtragem de pacotes e NAT (Netfilter) iproute2, IPv6 e outras configuraes avanadas de rede: ip(8), tc(8), etc renomear interfaces de rede baseado em vrios critrios de estatstica: ifrename(8) mostra ou altera as definies de um dispositivo Ethernet teste de acessibilidade de rede de uma mquina remota pelo nome-de-mquina ou endereo IP (iproute2) teste de acessibilidade de rede de uma mquina remota especificado pelo endereo ARP rastreia o caminho de rede at uma mquina remota
V:3, I:10 352 V:0, I:2 V:0, I:1 V:0, I:1 V:0, I:0 V:0, I:0 V:364, I:483 V:256, I:428 V:40, I:66 I:24 V:0, I:3 V:1, I:6 V:26, I:30 V:20, I:27 V:238, I:993 V:592, I:982 V:2, I:3 V:116, I:208 V:322, I:997 120 21 532 132 147 4650 6267 8067 16 28 128 1103 387 1400 39 192 314 153
ifscheme ifupdown-scripts-zg2 network-manager network-manager-gnome plasma-widgetnetworkmanagement wicd wicd-cli wicd-curses wicd-daemon wicd-gtk iptables iproute ifrename ethtool
iputils-ping
iputils-arping iputils-tracepath
V:3, I:26 76 V:26, I:290 110
2 de 23
05/02/2014 11:56
pacotes
net-tools
popcon V:667, I:998 V:0, I:1
tamanho tipo 910 338
descrio conjunto de ferramentas de rede NET-3 (net-tools, config::net-tools configurao de rede IPv4): ifconfig(8) etc. test::net-tools ,, ,, teste de acessibilidade de rede de uma mquina remota pelo nome-de-mquina ou endereo IP (legacy, GNU) teste de acessibilidade de rede de uma mquina remota especificado pelo endereo ARP (legacy) rastreia o caminho de rede at uma mquina remota (legacy, consola)
inetutils-ping
arping traceroute isc-dhcp-client wpasupplicant wpagui wireless-tools ppp pppoeconf pppconfig wvdial mtr-tiny mtr gnome-nettool nmap zenmap tcpdump wireshark tshark nagios3 tcptrace snort ntop dnsutils dlint dnstracer
V:3, I:29 46 V:96, I:994 V:495, I:893 V:388, I:539 V:0, I:5 V:81, I:271 V:59, I:537 V:0, I:9 176 1765 1364 790 325 746
config::low-level Cliente DHCP ,, ,, ,, ,, config::helper ,, ,, test::low-level ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, ,, suporte de cliente para WPA e WPA2 (IEEE 802.11i) Cliente GUI Qt para o wpa_supplicant ferramentas para manipular Extenses Wireless do Linux ligao PPP/PPPoE com chat ajudante de configurao para ligao PPPoE ajudante de configurao para ligao PPP com chat ajudante de configurao para ligao PPP com wvdial e ppp rastreia o caminho de rede at uma mquina remota (curses) rastreia o caminho de rede at uma mquina remota (curses e GTK+) ferramentas para operaes comuns de informao de rede (GNOME) mapeamento de rede / sondagem de portos (Nmap, consola) mapeamento de rede / sondagem de portos (GTK+) analisador de trfego de rede (Tcpdump, consola) analisador de trfego de rede (Wireshark, GTK+) analisador de trfego de rede (consola) sistema de monitorizao e gesto para mquinas, servios e redes (Nagios) produz um sumrio das ligaes a partir da sada do
tcpdump
V:1, I:20 340 990
V:2, I:13 276 V:10, I:84 123
V:6, I:34 167 V:27, I:370 V:62, I:465 V:27, I:200 V:11, I:76 2752 17329
V:2, I:13 2651 1037 2569
V:3, I:32 338 V:2, I:14 29 V:0, I:2 V:2, I:3 389 1707
sistema flexvel de deteco de intrusos na rede (Snort) mostra a utilizao da rede num navegador web clientes de rede disponibilizados com BIND: nslookup(8), nsupdate(8), dig(8) verifica informao de zona DNS usando pesquisas do servidor de nomes rastreia uma cadeia de servidores DNS at fonte
V:5, I:11 1549 V:116, I:930 333
V:2, I:58 96 V:0, I:3 81
5.1.1. A resoluo de nome de mquina

A resoluo de nome de mquina tambm suportada actualmente pelo mecanismo NSS (Name Service Switch). O fluxo desta resoluo o seguinte.
3 de 23
05/02/2014 11:56
1. O ficheiro "/etc/nsswitch.conf" com "hosts: files dns" dicta a ordem de resoluo do nome de mquina. (Isto substitui a funcionalidade antiga de "order" em "/etc/host.conf".) 2. O mtodo files invocado primeiro. Se o nome de mquina for encontrado no ficheiro "/etc/hosts", devolve um endereo vlido e termina. (O ficheiro "/etc/host.conf" contm " multi on".) 3. O mtodo dns invocado. Se o nome de mquina encontrado pela consulta ao Internet Domain Name System (DNS) identificado pelo ficheiro "/etc/resolv.conf", devolve um endereo vlido para ele e termina. Por exemplo, "/etc/hosts" parece-se com o seguinte.
127.0.0.1 localhost 127.0.1.1 <host_name> # As linhas seguintes so desejveis para mquinas capazes de IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Cada linha comea por um endereo IP e seguida pelo hostname associado. O endereo IP 127.0.1.1 na segunda linha deste exemplo pode no ser encontrada nalguns outros sistemas tipo-Unix. O Instalador Debian cria esta entrada para um sistema sem um endereo IP permanente como conteno para algum software (p.e., GNOME) conforme documentado no bug #719621. O <host_name> coincide com o nome da mquina definido em "/etc/hostname". Para um sistema com um endereo IP permanente, esse endereo IP permanente deve ser utilizado aqui em vez do 127.0.1.1. Para um sistema com um endereo IP permanente e um nome de domnio totalmente qualificado (FQDN) disponibilizado pelo Sistema de Nomes de Domnio (DNS), o <nome_mquina> e <nome_domnio> cannicos devem ser utilizados em vez de apenas <nome_mquina>. O "/etc/resolv.conf" um ficheiro esttico se o pacote resolvconf no estiver instalado. Se instalado, um link simblico. De qualquer modo, contm informao que inicializa as rotinas de resoluo de nomes. Se o DNS existir no IP="192.168.11.1", contm o seguinte.
nameserver 192.168.11.1
O pacote resolvconf torna este "/etc/resolv.conf" num link simblico e gere o seu contedo automaticamente pelos scripts hook. Para o PC estao de trabalho do ambiente LAN adhoc tpico, o nome de mquina pode ser resolvido via Multicast DNS (mDNS, Zeroconf) adicionalmente aos mtodos filese dns bsicos. Avahi disponibiliza uma infraestrutura para Multicast DNS Service Discovery em Debian. o equivalente de Apple Bonjour / Apple Rendezvous. O pacote de plugin libnss-mdns disponibiliza resoluo de nomes de mquinas via mDNS para a funcionalidade Name Service Switch (NSS) do GNU da Biblioteca C do GNU (glibc). O ficheiro "/etc/nsswitch.conf" deve ter uma estrofe como " hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4". Os nomes de mquinas com o domnio de pseudo nvel de topo (TLD) ".local" esto resolvidos. O endereo multicast link-local mDNS IPv4 "224.0.0.251" ou o seu equivalente em IPv6 "FF02::FB" so usados para fazer pesquisas DNS para nomes que terminem com ".local". A resoluo de nome de mquina atravs do depreciado NETBios sobre TCP/IP utilizada em antigos sistemas Windows pode ser disponibilizada ao instalar o pacote winbind. O ficheiro "/etc/nsswitch.conf" dever ter um bloco como "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins" para activar esta funcionalidade. (Os sistemas modernos de Windows normalmente utilizam o mtodo dns para a resoluo dos nomes de mquinas.)
4 de 23
05/02/2014 11:56
5.1.2. O nome da interface de rede

O nome da interface de rede, p.e. eth0, atribudo a cada hardware no kernel Linux conforme encontrado, atravs do mecanismo de configurao do espao de utilizador, udev (veja Seco 3.3, O sistema udev). O nome da interface de rede referido como interface fsica em ifup(8) e interfaces(5). De modo a assegurar que cada interface de rede seja chamado de modo persistente em cada arranque do sistema utilizando o MAC address e etc., existe um ficheiro de regras "/etc/udev/rules.d/70-persistent-net.rules". Este ficheiro gerado automaticamente pelo programa "/lib/udev/write_net_rules", provavelmente executado pelo ficheiro de regras persistent-net-generator.rules". Voc pode modific-lo para alterar as regras de nomeao. Cuidado Quando editar o ficheiro de regras "/etc/udev/rules.d/70-persistent-net.rules", voc tem de manter cada regra numa nica linha e o MAC address em minsculas. Por exemplo, se voc encontrar "FireWire device" e "PCI device" neste ficheiro, provavelmente vai querer nomear o "PCI device" como eth0 e configura-lo como a interface de rede principal.
5.1.3. A gama de endereos de rede para a LAN

Vamos lembrar as gamas de endereos do IPv4 de 32 bits em cada classe reservada para utilizao em redes de rea local (LANs) pelo rfc1918. garantido que estes endereos no estejam em conflito com quaisquer endereos na Internet. Tabela 5.2. Lista de gamas de endereos de rede Classe endereos de rede A 10.x.x.x B C 172.16.x.x 172.31.x.x mscara de rede mscara de rede /bits # de sub-redes 255.0.0.0 /8 1 255.255.0.0 /16 /24 16 256
192.168.0.x 192.168.255.x 255.255.255.0
Nota Se for atribudo um destes endereos a uma mquina, ento essa mquina no poder aceder Internet directamente mas ter de aceder atravs de uma gateway que age como um proxy para servios individuais ou ento far Network Address Translation(NAT). O router de banda larga geralmente executa NAT para o ambiente LAN do consumidor.
5.1.4. O suporte a dispositivos de rede

Apesar da maioria dos dispositivos de hardware serem suportados pelo sistema Debian, existem alguns dispositivos de rede que necessitam de firmware no-livre DFSG para os suportar. Por favor veja Seco 9.7.6, Controladores de hardware e firmware.
5.2. A configurao moderna de rede para desktop

Debian squeeze e mais recentes podem gerir a ligao de rede atravs de software daemon de gesto como o NetworkManager (NM) (network-manager e pacotes associados) ou Wicd (wicd e pacotes associados). Vm com as suas prprias GUIs e programas de linha de comandos como as suas interfaces de utilizador. Vm com os seus prprios daemons como os seus sistemas de backend. Permitem ligao fcil do seu sistema Internet. Permitem gesto fcil de configurao de redes com e sem fios. Permitem-nos configurar a rede independentemente do pacote legacy ifupdown. Nota No utilize estas ferramentas de configurao de rede automticas em servidores. Estas so destinadas principalmente para os utilizadores mveis em portteis. Estas ferramentas modernas de configurao de rede necessitam ser correctamente configuradas para evitar entrarem em
5 de 23
05/02/2014 11:56
conflito com o pacote legacy ifupdown e o seu ficheiro de configurao "/etc/network/interfaces". Nota Algumas funcionalidades destas ferramentas automticas de configurao de rede podem sofrer regresses. No so to robustas como o pacote legacy ifupdown. Consulte BTS do network-manager e BTS do wicd para os problemas e limitaes actuais.
5.2.1. Ferramentas GUI de configurao de rede

Documentao oficial para NM e Wicd em Debian so disponibilizadas em "/usr/share/doc/network-manager /README.Debian" e "/usr/share/doc/wicd/README.Debian", respectivamente. Essencialmente, a configurao de rede para desktop feita como se segue. 1. Tornar o utilizador de ambiente de trabalho, p.e. foo, pertencente ao grupo "netdev" com o seguinte (Em alternativa, em ambientes de trabalho modernos como o GNOME e o KDE, faa-o automaticamente atravs de D-bus).
$ sudo adduser foo netdev
2. Mantenha a configurao de "/etc/network/interfaces" to simples como o seguinte.

auto lo iface lo inet loopback
3. Reiniciar NM ou Wicd com o seguinte.

$ sudo /etc/init.d/network-manager restart $ sudo /etc/init.d/wicd restart
4. Configure a sua rede atravs da GUI. Nota Apenas as interfaces que no esto listadas em "/etc/network/interfaces" so geridas pelo NM ou Wicd para evitar conflitos com o ifupdown. Dica Se desejar estender as capacidades de configurao de rede do NM, por favor procure mdulos plug-in apropriados e pacotes suplementares como os network-manager-openconnect, network-manageropenvpn-gnome, network-manager-pptp-gnome, mobile-broadband-provider-info, gnomebluetooth, etc. O mesmo vale para o Wicd. Cuidado Estas ferramentas automticas de configurao de rede podem no ser compatveis com as configuraes esotricas do legado ifupdown em "/etc/network/interfaces" como aquelas em Seco 5.5, A configurao bsica de rede com ifupdown (legacy) e Seco 5.6, A configurao de rede avanada com ifupdown (antigo). Consulte BTS do network-manager e BTS do wicd para os problemas e limitaes actuais.
5.3. A ligao e antiga configurao de rede

Quando o mtodo descrito em Seco 5.2, A configurao moderna de rede para desktop no satisfizer as suas necessidades, deve utilizar a ligao de rede e mtodo antigo de configurao que combina muitas ferramentas mais simples. A antiga ligao de rede especfica para cada mtodo (veja Seco 5.4, O mtodo de ligao de rede (antigo)). Existem 2 tipos de programas para a configurao de rede de baixo nvel em Linux (veja Seco 5.7.1, Comandos iproute2). Os programas antigos net-tools (ifconfig(8), ) so do sistema de rede Linux NET-3. A maioria esto agora obsoletos. Os novos programs Linux iproute2 (ip(8), ) so o sistema de rede actual do Linux.
6 de 23
05/02/2014 11:56
Apesar destes programas de rede de baixo nvel serem poderosos, no so to prticos de utilizar. Por isso foram criados sistema de configurao de rede de alto nvel. O pacote ifupdown o standard de facto para tais sistemas de configurao de rede de alto nvel em Debian. Permite-lhe activar a rede simplesmente ao fazer, p. e., "ifup eth0". O seu ficheiro de configurao o ficheiro "/etc/network /interfaces" e o seu contedo tpico o seguinte:
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp
O pacote resolvconf foi criado como suplemento ao sistema ifupdown para suportar uma fcil configurao da resoluo de endereos de rede ao automatizar a rescrita do ficheiro de configurao do resolvedor "/etc/resolv.conf". Agora, a maioria dos pacotes de configurao de rede em Debian esto modificados para utilizar o pacote resolvconf (veja "/usr/share/doc/resolvconf/README.Debian"). Scripts de ajuda do pacote ifupdown tais como ifplugd, guessnet, ifscheme, etc. so criados para automatizar a configurao dinmica do ambiente de rede para os PCs mveis assim como numa rede com fios. Estes so relativamente difceis de usar mas funcionam bem com o sistema ifupdown existente. Estes esto explicados em detalhe com exemplos (veja Seco 5.5, A configurao bsica de rede com ifupdown (legacy) e Seco 5.6, A configurao de rede avanada com ifupdown (antigo)).
5.4. O mtodo de ligao de rede (antigo)

Cuidado O mtodo de teste de ligao descrito nesta seco destina-se a propsitos de teste. No se destina a ser utilizado directamente para as ligaes do dia-a-dia de rede. Voc avisado para utiliz-lo via NM, Wicd, ou do pacote ifupdown (veja Seco 5.2, A configurao moderna de rede para desktop e Seco 5.5, A configurao bsica de rede com ifupdown (legacy)). O mtodo de ligao de rede tpico e caminho de ligao para um PC pode ser resumido ao seguinte: Tabela 5.3. Lista de mtodos de ligao de rede e caminhos de ligao PC Porta srie (ppp0) Porta Ethernet (eth0) Porta Ethernet (eth0) mtodo de ligao PPP PPPoE/DHCP /Esttico DHCP/Esttico caminho de ligao modem POTS ponto de acesso dial-up ISP BB-modem servio BB ponto de acesso BB ISP LAN router BB com with traduo de endereos de rede (NAT) ( BB-modem )
Aqui est um sumrio dos scripts de configurao para cada mtodo de ligao. Tabela 5.4. Lista de configuraes de ligao de rede mtodo de ligao configurao PPP pppconfig para criar chat determinista PPP (alternativa) PPPoE DHCP
wvdialconf para criar chat heurstico pppoeconf para criar chat determinista
pacote(s) backend pppconfig, ppp

ppp, wvdial pppoeconf, ppp
descrito em "/etc/dhcp/dhclient.conf" isc-dhcp-client
IP esttico (IPv4) descrito em "/etc/network/interfaces" iproute ou net-tools (obsoleto) IP esttico (IPv6) descrito em "/etc/network/interfaces" iproute
A ligao de rede annima significa o seguinte. Tabela 5.5. Lista de ligaes de rede annimas
7 de 23
05/02/2014 11:56
acrnimo significado POTS servio de antigo telefone simples BB banda larga servio BB ex. a linha de subscrio digital (DSL), a TV por cabo, ou a fibra at aos casas (FTTP) modem BB ex. o modem DSL, o modem de cabo, ou o terminal de rede ptica (ONT) LAN WAN DHCP PPP PPPoE ISP rede de rea local rede de rea alargada protocolo de configurao dinmico de mquina protocolo ponto-para-ponto protocolo ponto-para-ponto sobre Ethernet Provedor de servio de Internet Nota Os servios de ligao WAN via TV por cabo so normalmente servidos por DHCP ou PPPoE. Os de ADSL e FTTP so geralmente servidos por PPPoE. Voc tem de consultar o seu ISP para os requisitos de configurao exactos para a ligao WAN. Nota Quando utilizado um router de banda larga para criar um ambiente LAN caseiro, os PCs na LAN so ligados WAN atravs do router com traduo de endereos de rede (NAT). Para tais casos, as interfaces de rede dos PCs na LAN so servidas por DHCP ou IP esttico a partir do router. O router tem de ser configurado para ligar WAN seguindo as instrues do seu ISP.
5.4.1. A ligao DHCP com Ethernet

A tpica rede moderna de casa ou de pequena empresa, isto , LAN, est ligada WAN (Internet) por um router de banda larga de classe de consumidor. A LAN por detrs deste router servida geralmente pelo servidor de protocolo de configurao dinmica de mquinas (DHCP) que corre no router. Instale apenas o pacote isc-dhcp-client para a Ethernet servida pelo protocolo de configurao dinmica de mquinas (DHCP). Veja dhclient.conf(5).
5.4.2. A ligao de IP esttico com a Ethernet

No necessria nenhuma aco especial para a Ethernet servida por IP esttico.
5.4.3. A ligao PPP com o pppconfig

O script de configurao pppconfig configura a ligao PPP interactivamente ao seleccionar o seguinte. O nmero de telefone O nome de utilizador do ISP A palavra-passe do ISP A velocidade da porta A porta de comunicao do modem O mtodo de autenticao Tabela 5.6. Lista de ficheiros de configurao para a ligao PPP com pppconfig ficheiro
/etc/ppp/peers /<nome_do_isp>
funo O ficheiro de configurao gerado pelo pppconfig para um pppd especfico para <nome_de_isp>
8 de 23
05/02/2014 11:56
ficheiro
/etc/chatscripts /<nome_do_isp> /etc/ppp/options /etc/ppp/pap-secret /etc/ppp/chap-secret
funo O ficheiro de configurao gerado pelo pppconfig para chat especifico com <nome_de_isp> O parmetro de execuo geral para o pppd Dados de autenticao para PAP (risco de segurana) Dados de autenticao para CHAP (mais seguro)
Cuidado O valor "<nome_do_isp>" do "provedor" assumido se os comandos pon e poff forem invocados sem argumentos. Voc pode testar a configurao usando ferramentas de configurao de baixo nvel como as seguintes.
$ sudo pon <nome_do_isp> ... $ sudo poff <nome_do_isp>
Veja "/usr/share/doc/ppp/README.Debian.gz".
5.4.4. A ligao PPP alternativa com o wvdialconf

Uma aproximao diferente a utilizar pppd(8) corr-lo a partir do wvdial(1) que vem no pacote wvdial. Em vez do pppd correr o chat(8) para marcar e negociar a ligao, o wvdial faz a marcao e a negociao inicial e depois arranca o pppd para fazer o resto. O script de configurao wvdialconf configura a ligao PPP interactivamente ao seleccionar apenas o seguinte: O nmero de telefone O nome de utilizador do ISP A palavra-passe do ISP
wvdial tem sucesso a criar a ligao na maioria dos casos e mantm automaticamente uma lista de dados de autenticao.
Tabela 5.7. Lista de ficheiros de configurao para a ligao PPP com wvdialconf ficheiro funo /etc/ppp/peers/wvdial O ficheiro de configurao gerado pelo wvdialconf para o pppd, especfico para wvdial
/etc/wvdial.conf /etc/ppp/options /etc/ppp/pap-secret /etc/ppp/chap-secret
O ficheiro de configurao gerado pelo wvdialconf O parmetro de execuo geral para o pppd Dados de autenticao para PAP (risco de segurana) Dados de autenticao para CHAP (mais seguro)
Voc pode testar a configurao usando ferramentas de configurao de baixo nvel como as seguintes.
$ sudo wvdial ... $ sudo killall wvdial
Veja wvdial(1) e wvdial.conf(5).
5.4.5. A ligao PPPoE com o pppoeconf

Quando o seu ISP o serve com ligao PPPoE e voc decide ligar o seu PC directamente WAN, a rede do seu PC tem de ser configurada com PPPoE. PPPoE significa PPP over Ethernet. O script de configurao pppoeconf configura a ligao PPPoE interactivamente. Os ficheiros de configurao so os seguintes: Tabela 5.8. Lista de ficheiros de configurao para a ligao PPPoE com pppoeconf
9 de 23
05/02/2014 11:56
ficheiro
/etc/ppp/options /etc/ppp/pap-secret /etc/ppp/chap-secret
funo O parmetro de execuo geral para o pppd Dados de autenticao para PAP (risco de segurana) Dados de autenticao para CHAP (mais seguro)
/etc/ppp/peers/dsl-provider O ficheiro de configurao gerado pelo pppoeconf para o pppd, especfico para pppoe
Voc pode testar a configurao usando ferramentas de configurao de baixo nvel como as seguintes.
$ sudo $ sudo ... $ sudo $ sudo /sbin/ifconfig eth0 up pon dsl-provider poff dsl-provider /sbin/ifconfig eth0 down
Veja "/usr/share/doc/pppoeconf/README.Debian".
5.5. A configurao bsica de rede com ifupdown (legacy)

A configurao tradicional de rede TCP/IP no sistema Debian utiliza o pacote ifupdown como uma ferramenta de alto nvel. Existem 2 casos tpicos: Para sistemas de IP dinmico, como os PCs portteis, voc configurar a rede TCP/IP com o pacote resolvconf para permitir-lhe mudar facilmente a configurao da sua rede (veja Seco 5.5.4, A interface de rede servida por DHCP). Para sistemas de IP esttico como os servidores, voc deve configurar a rede TCP/IP sem o pacote resolvconf e manter o seu sistema simples (veja Seco 5.5.5, A interface de rede com IP esttico). Estes mtodos de configurao tradicionais so muito teis se desejar definir configuraes avanadas; encontre detalhes no seguinte. O pacote ifupdown disponibiliza uma estrutura standard para a configurao de rede de alto nvel no sistema Debian. Nesta seco, aprendemos a configurao bsica de rede com o ifupdown com uma introduo simplificada e muitos exemplos tpicos.
5.5.1. A sintaxe simplificada de comando

O pacote ifupdown contm dois comandos: ifup(8) e ifdown(8). Eles oferecem configurao de rede de alto nvel ditada pelo ficheiro de configurao "/etc/network/interfaces". Tabela 5.9. Lista de comandos de configurao de rede bsicos com ifupdown comando
ifup eth0
aco activa a interface de rede eth0 com a configurao eth0 se existir "iface eth0"
ifdown eth0 desactiva a interface de rede eth0 com a configurao eth0 se existir "iface eth0"
Ateno No utilize as ferramentas de configurao de baixo nvel tais como os comandos ifconfig(8) e ip(8) para configurar uma interface em estado activo. Nota No existe nenhum comando ifupdown.
5.5.2. A sintaxe bsica de "/etc/network/interfaces"

A sintaxe chave de "/etc/network/interfaces" como explicada em interfaces(5) pode ser resumida ao seguinte. Tabela 5.10. Lista de estrofes em "/etc/network/interfaces" estrofe significado
10 de 23
05/02/2014 11:56
estrofe "auto <nome_da_interface>" "allow-auto <nome_de_interface>" "allow-hotplug <nome_de_interface>" Linhas comeadas por "iface <nome_de_configurao> " Linhas iniciadas por "mapping
<nome_da_interface_global>"
significado inicia a interface <nome_da_interface> no arranque do sistema ,, inicia a interface <nome_de_interface> quando o kernel detecta um evento hotplug da interface definem a configurao de rede <nome_de_configurao> define valor de mapeamento de <nome_de_configurao> para o <nome_de_interface> correspondente ignorar como comentrios (os comentrios no fim da linha no so suportados) estende a configurao para a prxima linha
A linha comeada com um cardinal "#" Uma linha terminada com uma barra inversa "\"
As linhas comeadas por iface tm a seguinte sintaxe:

iface <nome_de_configurao> <familia_de_endereos> <nome_do_mtodo> <opo1> <valor1> <opo2> <valor2> ...
Para a configurao bsica, mapping no utilizado e voc utiliza o nome da interface de rede como o nome da configurao de rede (Veja Seco 5.6.5, A estrofe de mapeamento). Ateno No defina duplicados da estrofe "iface" para uma interface de rede em "/etc/network /interfaces".
5.5.3. A interface de rede loopback

A seguinte entrada de configurao no ficheiro "/etc/network/interfaces" activa a interface de rede loopback lo durante o arranque do sistema (via estrofe auto).
auto lo iface lo inet loopback
Isto est sempre presente no ficheiro "/etc/network/interfaces".
5.5.4. A interface de rede servida por DHCP

Aps preparar o sistema com Seco 5.4.1, A ligao DHCP com Ethernet, a interface de rede servida por DHCP configurada ao criar a entrada de configurao no ficheiro "/etc/network/interfaces" como o seguinte:
allow-hotplug eth0 iface eth0 inet dhcp
Quando o kernel Linux detecta a interface fsica eth0, a estrofe allow-hotplug faz com que ifup active a interface e a estrofe iface faz com que ifup utilize DHCP para configurar a interface.
5.5.5. A interface de rede com IP esttico

A interface de rede servida por IP esttico configurada ao criar a entrada de configurao no ficheiro "/etc/network /interfaces" como se segue:
allow-hotplug eth0 iface eth0 inet static address 192.168.11.100 netmask 255.255.255.0 gateway 192.168.11.1 dns-domain exemplo.com dns-nameservers 192.168.11.1
Quando o kernel Linux detecta a interface fsica eth0, a estrofe allow-hotplug faz com que ifup active a interface e a estrofe iface faz com que ifup use IP esttico para configurar a interface.
11 de 23
05/02/2014 11:56
Aqui, eu assumi o seguinte: Alcance de endereos IP da rede LAN: 192.168.11.0 - 192.168.11.255 Endereo IP da gateway: 192.168.11.1 Endereo IP do PC: 192.168.11.100 O pacote resolvconf: instalado O nome de domnio: "exemplo.com" Endereo IP do servidor DNS: 192.168.11.1 Quando o pacote resolvconf no estiver instalado, a configurao relacionada com DNS precisa ser feita manualmente ao editar o ficheiro "/etc/resolv.conf" como se segue:
nameserver 192.168.11.1 domain exemplo.com
Cuidado Os endereos IP utilizados no exemplo acima no se destinam a ser copiados literalmente. Voc tem de ajustar os nmeros do IP configurao da sua rede actual.
5.5.6. O bsico da interface de rede sem fios

A LAN sem fios (WLAN resumindo) disponibiliza a ligao sem fios mais rpida atravs da difuso espectral de bandas de rdio no licenciadas baseada no conjunto de standards chamado IEEE 802.11. As interfaces de WLAN so quase iguais s interfaces Ethernet normais mas necessitam que lhes seja disponibilizado um ID de rede e dados de chave de encriptao quando so inicializadas. As suas ferramentas de rede de alto nvel so exactamente as mesmas das interfaces Ethernet com a excepo que os nomes das interfaces so um pouco diferentes como eth1, wlan0, ath0, wifi0, dependendo das drivers de kernel usadas. Dica O dispositivo wmaster0 o dispositivo mestre o qual um dispositivo interno usado apenas por SoftMAC com a nova API mac80211 do Linux. Aqui esto algumas palavras chave para lembrar para a WLAN. Tabela 5.11. Lista de siglas para WLAN acrnimo NWID (E)SSID WEP, (WEP2) WPA WPA2 palavra completa ID de rede (Extenso) Service Set Identifier Wired Equivalent Privacy Wi-Fi Protected Access Wi-Fi Protected Access 2 significado ID de rede a 16 bit usado por redes pre-802.11 WaveLAN (muito descontinuado) nome de rede dos Pontos de Acesso Wireless (APs) interligados para formar uma LAN 802.11 wireless integrada, ID de Domnio standard de encriptao wireless 64-bit (128-bit) de 1 gerao com chave de 40 bits (descontinuado) standard de encriptao wireless de 2 gerao (maioria dos 802.11i), compatvel com WEP standard de encriptao wireless de 3 gerao (todos 802.11i), no compatvel com WEP
A escolha actual do protocolo normalmente limitada pelo router wireless que voc possui.
5.5.7. A interface LAN wireless com WPA/WPA2

Tem de instalar o pacote wpasupplicant para suportar a WLAN com o novo WPA/WPA2. No caso de IP servido por DHCP em ligao WLAN, a entrada no ficheiro "/etc/network/interfaces" dever ser conforme a seguinte:
12 de 23
05/02/2014 11:56
allow-hotplug ath0 iface ath0 inet dhcp wpa-ssid homezone # hexadecimal psk is encoded from a plaintext passphrase wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f
Veja "/usr/share/doc/wpasupplicant/README.modes.gz".
5.5.8. A interface LAN wireless com WEP

Tem de instalar o pacote wireless-tools para suportar a WLAN com o antigo WEP. (O seu router pode ainda usar esta infraestrutura insegura, mas melhor do que nada.) Cuidado Por favor note o seu trfego de rede em WLAN com WEP pode ser interceptado por outros. No caso de IP servido por DHCP em ligao WLAN, a entrada no ficheiro "/etc/network/interfaces" dever ser conforme a seguinte:
allow-hotplug eth0 iface eth0 inet dhcp wireless-essid Home wireless-key1 0123-4567-89ab-cdef wireless-key2 12345678 wireless-key3 s:password wireless-defaultkey 2 wireless-keymode open
Veja "/usr/share/doc/wireless-tools/README.Debian".
5.5.9. A ligao PPP

Tem de configurar a ligao PPP primeiro como descrito antes (veja Seco 5.4.3, A ligao PPP com o pppconfig). Depois, adicione a entrada no ficheiro "/etc/network/interfaces" para o dispositivo PPP principal ppp0 como se segue.
iface ppp0 inet ppp provider <nome_do_isp>
5.5.10. A ligao PPP alternativa

Necessita primeiro de configurar a ligao PPP alternativa com o wvdial como descrito antes (veja Seco 5.4.4, A ligao PPP alternativa com o wvdialconf). Depois, adicione a entrada no ficheiro "/etc/network/interfaces" para o dispositivo PPP principal ppp0 como se segue.
iface ppp0 inet wvdial
5.5.11. A ligao PPPoE

Para um PC ligado directamente WAN servido por PPPoE, voc precisa de configurar o sistema com a ligao PPPoE como descrito antes (veja Seco 5.4.5, A ligao PPPoE com o pppoeconf). Depois, adicione a entrada no ficheiro "/etc/network/interfaces" para o dispositivo PPPoE principal eth0 como se segue.
allow-hotplug eth0 iface eth0 inet manual pre-up /sbin/ifconfig eth0 up up ifup ppp0=dsl down ifdown ppp0=dsl post-down /sbin/ifconfig eth0 down # O seguinte usado apenas internamente iface dsl inet ppp provider dsl-provider
5.5.12. O estado de configurao de rede do ifupdown

O ficheiro "/etc/network/run/ifstate" armazena os estados de configurao de rede desejados para todas as interfaces de rede actualmente activas e geridas pelo pacote ifupdown. Infelizmente, mesmo que o sistema ifupdown falhe ao activar uma interface como desejado, o ficheiro "/etc/network/run/ifstate" lista-a como activa.
13 de 23
05/02/2014 11:56
A menos que o resultado do comando ifconfig(8) para uma interface no tenha uma linha como o exemplo seguinte, no pode ser usada como parte de uma rede IPV4.
inet addr:192.168.11.2 Bcast:192.168.11.255 Mask:255.255.255.0
Nota Para o dispositivo Ethernet ligado a PPPoE, ao resultado do comando ifconfig(8) falta uma linha que se parece com o exemplo em cima.
5.5.13. A reconfigurao de rede bsica

Quando tentar reconfigurar a interface, p.e., eth0, tem que primeiro desactiv-la com o comando "sudo ifdown eth0". Isto remove a entrada de eth0 do ficheiro "/etc/network/run/ifstate". (Isto pode resultar nalguma mensagem de erro se a eth0 no estiver activa ou tiver sido mal configurada anteriormente. At agora, parece ser seguro fazer isto para a estao de trabalho simples de um utilizador em qualquer altura.) Agora voc livre de rescrever o contedo de "/etc/network/interfaces" como necessitar para reconfigurar a interface de rede eth0. Ento, voc pode reactivar eth0 com o comando "sudo ifup eth0". Dica Voc pode (re)inicializar a interface de rede com um simples " sudo ifdown eth0;sudo ifup eth0".
5.5.14. O pacote ifupdown-extra

O pacote ifupdown-extra disponibiliza fceis testes de ligao de rede para utilizar com o pacote ifupdown. O comando network-test(1) pode ser usado a partir da shell. Os scripts automticos so corridos para cada execuo do comando ifup. O comando network-test poupa-lhe a trabalheira de executar comandos de baixo nvel para analisar o problema de rede. Os scripts automticos esto instalados em " /etc/network/*/" e executam o seguinte. Verificar a ligao de cabo de rede Verificar o uso duplicado de endereo IP Configura rotas estticas do sistema baseadas na definio "/etc/network/routes" Verificar se a gateway de rede est ao alcance Grava os resultados no ficheiro "/var/log/syslog" Este registo do syslog bastante til para a administrao de problemas de rede no sistema remoto. Dica O comportamento automtico do pacote ifupdown-extra configurvel com o "/etc/default /network-test". Algumas destas verificaes automticas abrandam o arranque do sistema um pouco porque demora algum tempo a escutar por respostas de ARP.
5.6. A configurao de rede avanada com ifupdown (antigo)

A funcionalidade do pacote ifupdown pode ser melhorada para alm do que foi descrito em Seco 5.5, A configurao bsica de rede com ifupdown (legacy) com conhecimentos avanados. As funcionalidades descritas aqui so completamente opcionais. Estou a ser preguioso e minimalista, raramente me incomodo a utilizar isto.
14 de 23
05/02/2014 11:56
Cuidado Se no conseguir configurar a ligao de rede com a informao de Seco 5.5, A configurao bsica de rede com ifupdown (legacy), ir agravar a situao ao utilizar a informao em baixo.
5.6.1. O pacote ifplugd

O pacote ifplugd uma antiga ferramenta de configurao automtica de rede que apenas pode gerir ligaes Ethernet. Isto resolve situaes de ligar/desligar cabos Ethernet para portteis e etc. Se tiver o NetworkManager ou o Wicd (veja Seco 5.2, A configurao moderna de rede para desktop) instalado, no precisa deste pacote. Este pacote corre um daemon e substitui as funcionalidades auto ou allow-hotplug (veja Tabela 5.10, Lista de estrofes em "/etc/network/interfaces") e inicia as interfaces aps a sua ligao rede. Aqui est como utilizar o pacote ifplugd para a porta Ethernet interna, ex. eth0. 1. Remova a estrofe em "/etc/network/interfaces": "auto eth0" ou "allow-hotplug eth0". 2. Mantenha a estrofe em "/etc/network/interfaces": "iface eth0 inet " e "mapping ". 3. instale o pacote ifplugd. 4. Corra "sudo dpkg-reconfigure ifplugd". 5. Coloque eth0 como a "interface esttica para ser correspondida pelo ifplugd". Agora, a configurao de rede funciona como deseja. Aps o ligar da mquina ou aps a descoberta do hardware, a interface no activada por si prpria. Processo de arranque rpido sem o longo tempo limite do DHCP. Nenhuma interface activada de modo esquisito sem um endereo IPv4 apropriado (veja Seco 5.5.12, O estado de configurao de rede do ifupdown). Aps encontrar o cabo Ethernet, a interface activada. Aps algum tempo depois de desligar o cabo Ethernet, a interface desactivada automaticamente. Aps ligar outro cabo Ethernet, a interface activada sob o novo ambiente de rede. Dica Os argumentos para o comando ifplugd(8) podem definir o seu comportamento tal como o atraso para reconfigurar interfaces.
5.6.2. O pacote ifmetric

O pacote ifmetric permite-nos manipular mtricas de rotas posteriori mesmo para DHCP. O seguinte configura a interface eth0 para ser preferida sobre a interface wlan0. 1. Instale o pacote ifmetric. 2. Adicione uma linha de opo com "metric 0" logo por baixo da linha "iface eth0 inet dhcp" em "/etc/network/interfaces". 3. Adicione uma linha de opo com "metric 1" logo por baixo da linha "iface wlan0 inet dhcp" em "/etc/network/interfaces". O 0 (zero) mtrico significa que a rota de prioridade mais alta e a predefinida. O valor mtrico mais alto significa rotas de prioridade mais baixa. O endereo IP da interface activa com o valor mtrico mais baixo torna-se o originrio. Veja ifmetric(8).
5.6.3. A interface virtual
15 de 23
05/02/2014 11:56
Uma nica interface Ethernet fsica pode ser configurada como mltiplas interfaces virtuais com endereos IP diferentes. Normalmente o objectivo ligar uma interface a diferentes sub-redes de IP. Por exemplo, hospedagem web virtual baseada em endereo IP por uma nica interface de rede uma das tais aplicaes. Por exemplo, vamos supor o seguinte. Uma nica interface Ethernet na sua mquina est ligada a um hub de Ethernet (no ao router de banda larga). O hub Ethernet esta ligado a ambos; Internet e rede LAN. A rede LAN usa a sub-rede 192.168.0.x/24. A sua mquina usa endereo IP servido por DHCP com a interface fsica eth0 para a Internet. A sua mquina usa 192.168.0.1 com a interface virtual eth0:0 para a LAN. As seguintes estrofes em "/etc/network/interfaces" configuram a sua rede.
iface eth0 inet dhcp metric 0 iface eth0:0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 metric 1
Cuidado Apesar deste exemplo de configurao com network address translation (NAT) que usa netfilter/iptables (veja Seco 5.9, Infraestrutura netfilter) poder disponibilizar um router barato para a LAN com apenas uma interface nica, no existem capacidades reais de firewall com tal configurao. Voc deve utilizar 2 interfaces fsicas com NAT tornar a rede local segura a partir da Internet.
5.6.4. A sintaxe de comando avanada

O pacote ifupdown oferece configurao de rede avanada utilizando o nome de configurao de rede e o nome de interface de rede. Eu utilizo uma terminologia ligeiramente diferente da usada em ifup(8) e interfaces(5). Tabela 5.12. Lista de terminologia para dispositivos de rede terminologia do manual nome da interface fsica a minha terminologia nome da interface de rede nome da nome da interface configurao de lgica rede exemplos no texto que se segue
lo, eth0, <nome_da_interface> config1, config2, <nome_da_configurao>
descrio nome dado pelo kernel do Linux (usando o mecanismo udev) testemunho de nome seguindo iface no "/etc/network/interfaces"
Os comandos de configurao de rede bsicos em Seco 5.5.1, A sintaxe simplificada de comando necessitam que o testemunho de nome da configurao de rede da estrofe iface corresponda ao nome da interface de rede em "/etc/network/interfaces". Os comandos de configurao de rede avanados activam a separao do nome da configurao de rede e o nome da interface de rede em "/etc/network/interfaces" como se segue. Tabela 5.13. Lista de comandos avanados de configurao de rede com ifupdown comando
ifup eth0=config1
aco torna activa a interface de rede eth0 com a configurao config1 torna activa a interface de rede eth0 com a configurao seleccionada pela estrofe mapping torna inactiva a interface de rede eth0 com a configurao seleccionada pela estrofe mapping
ifdown eth0=config1 torna inactiva a interface de rede eth0 com a configurao config1 ifup eth0 ifdown eth0
16 de 23
05/02/2014 11:56
5.6.5. A estrofe de mapeamento

Ns saltamos a explicao da estrofe mapping no "/etc/network/interfaces" em Seco 5.5.2, A sintaxe bsica de "/etc/network/interfaces" para evitar complicaes. Esta estrofe tem a seguinte sintaxe:
mapping <glob_de_nome_de_interface> script <nome_de_script> map <script_de_entrada1> map <script_de_entrada2> map ...
Isto disponibiliza funcionalidades avanadas ao ficheiro "/etc/network/interfaces" ao automatizar a escolha da configurao com o script de mapeamento especificado por <nome_do_script>. Vamos seguir a execuo do seguinte.
$ sudo ifup eth0
Quando o "<glob_de_nome_de_interface>" corresponde a "eth0", esta execuo leva execuo do seguinte comando para configurar automaticamente eth0.
$ sudo ifup eth0=$(echo -e '<script_entrada1> \n <script_entrada2> \n ...' | <nome_do_script> eth0)
Aqui, as linhas de entrada do script com "map" so opcionais e podem ser repetidas. Nota O glob para a estrofe mapping funciona como o glob de nome de ficheiro em shell (veja Seco 1.5.6, Glob da shell).
5.6.6. A configurao manual da rede comutvel

Aqui est como mudar manualmente entre vrias configuraes de rede sem reescrever o ficheiro "/etc/network /interfaces" como em Seco 5.5.13, A reconfigurao de rede bsica. Para todas as configuraes de rede que necessite aceder, crie uma estrofe separada no ficheiro "/etc/network /interfaces" conforme o seguinte:
auto lo iface lo inet loopback iface config1 inet dhcp iface config2 inet static address 192.168.11.100 netmask 255.255.255.0 gateway 192.168.11.1 dns-domain example.com dns-nameservers 192.168.11.1 iface pppoe inet manual pre-up /sbin/ifconfig eth0 up up ifup ppp0=dsl down ifdown ppp0=dsl post-down /sbin/ifconfig eth0 down # O seguinte usado apenas internamente iface dsl inet ppp provider dsl-provider iface pots inet ppp provider provider
Por favor note que o nome de configurao de rede o qual o testemunho aps iface no usa o testemunho para o nome da interface de rede. Tambm, no existe nenhuma estrofe auto nem estrofe allow-hotplug para iniciar a interface de rede eth0 automaticamente aps eventos. Agora est pronto para comutar a configurao de rede. Vamos levar o seu PC para uma LAN servida por DHCP. Voc activa a interface de rede (a interface fsica) eth0 ao atribuir-lhe o nome de configurao de rede (o nome lgico da interface) config1 com o seguinte.
17 de 23
05/02/2014 11:56
$ sudo ifup eth0=config1 Password: ...
A interface eth0 est activa, configurada por DHCP e ligada a LAN.

$ sudo ifdown eth0=config1 ...
A interface eth0 est inactiva e desligada da LAN. Vamos levar o seu PC para uma LAN servida por IP esttico. Voc activa a interface de rede eth0 ao atribuir-lhe o nome de configurao de rede config2 para ela com o seguinte.
$ sudo ifup eth0=config2 ...
A interface eth0 est activa, configurada com IP esttico e ligada LAN. Os parmetros adicionais dados como dns-* configuram o contedo de "/etc/resolv.conf". Este "/etc/resolv.conf" melhor is better gerido se o pacote resolvconf estiver instalado.
$ sudo ifdown eth0=config2 ...
A interface eth0 est inactiva e desligada da LAN, outra vez. Vamos levar o seu PC para uma porta em modem-BB ligado ao servio servido de PPPoE. Voc activa a interface de rede eth0 ao atribuir o nome de configurao de rede pppoe a ela com o seguinte.
$ sudo ifup eth0=pppoe ...
A interface eth0 est activa, configurada com ligao PPPoE directamente ao ISP.
$ sudo ifdown eth0=pppoe ...
A interface eth0 est inactiva e desligada, outra vez. Vamos levar o seu PC para uma localizao sem LAN ou modem BB mas com POTS e modem. Voc activa a interface de rede ppp0 ao atribuir o nome de configurao de rede pots a ela com o seguinte.
$ sudo ifup ppp0=pots ...
A interface ppp0 est activa e ligada Internet com PPP.

$ sudo ifdown ppp0=pots ...
A interface ppp0 est inactiva e desligada da Internet. Voc deve verificar o ficheiro "/etc/network/run/ifstate" para o estado actual da configurao de rede do sistema ifupdown. Ateno Talvez necessite ajustar os nmeros no final de eth*, ppp*, etc. se possuir vrias interfaces de rede.
5.6.7. Usando scripts com o sistema ifupdown

O sistema ifupdown corre automaticamente scripts instalados em "/etc/network/*/" enquanto exporta variveis de ambiente para os scripts. Tabela 5.14. Lista de variveis de ambiente passadas pelo sistema ifupdown varivel de ambiente "$IFACE" valor passado nome fsico (nome da interface) da interface a ser processada
18 de 23
05/02/2014 11:56
varivel de ambiente "$LOGICAL" "$ADDRFAM" "$METHOD" "$MODE" "$PHASE" "$VERBOSITY" "$PATH" "$IF_<OPTION>"
valor passado nome lgico (nome da configurao) da interface a ser processada <famlia_de_endereos> da interface <nome_de_mtodo> da interface (ex., "static") "start" se corrido a partir de ifup, "stop" se corrido a partir de ifdown como para "$MODE", mas com granularidade mais fina, distinguindo as fases pre-up, post-up, pre-down e post-down indica se "--verbose" foi usado, regulado para 1 se sim, 0 se no. caminho de busca de comando: "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin: /sbin:/bin" valor para a opo correspondente sob a estrofe iface
Aqui, cada varivel de ambiente, "$IF_<OPTION>", criada a partir do nome da opo correspondente tal como <opo1> e <opo2> ao preceder com "$IF_", convertendo para maisculas, substituindo hfenes por underscores, e descartando os caracteres no-alfanumricos. Dica Veja Seco 5.5.2, A sintaxe bsica de "/etc/network/interfaces" para <famlia_de_endereos>, <nome_de_mtodo>, <opo1> e <opo2> O pacote ifupdown-extra (veja Seco 5.5.14, O pacote ifupdown-extra) utiliza estas variveis de ambiente para estender a funcionalidade do pacote ifupdown. O pacote ifmetric (veja Seco 5.6.2, O pacote ifmetric) instala o script "/etc/network/if-up.d/ifmetric" o qual define a mtrica via varivel "$IF_METRIC". O pacote guessnet (veja Seco 5.6.8, Mapeando com guessnet), que disponibiliza um estrutura simples e poderosa para a seleco automtica da configurao de rede atravs do mecanismo de mapeamento, tambm as utiliza. Nota Para exemplos mais especficos de scripts personalizados de configurao de rede que utilizam estas variveis de ambiente, voc deve consultar os scripts de exemplo em "/usr/share/doc/ifupdown /examples/*" e os scripts utilizados nos pacotes ifscheme e ifupdown-scripts-zg2. Estes scripts adicionais tm algumas sobreposies de funcionalidades com os pacotes bsicos ifupdown-extra e guessnet. Se voc instalar estes scripts adicionais, deve personalizar estes scripts para evitar interferncias.
5.6.8. Mapeando com guessnet

Em vez de escolher manualmente a configurao conforme descrito em Seco 5.6.6, A configurao manual da rede comutvel, pode utilizar o mecanismo de mapeamento descrito em Seco 5.6.5, A estrofe de mapeamento para seleccionar automaticamente a configurao de rede com scripts personalizados. O comando guessnet-ifupdown(8) disponibilizado pelo pacote guessnet foi desenhado para ser usado como um script de mapeamento e disponibiliza uma estrutura poderosa para melhorar o sistema ifupdown. Liste as condies de teste como o valor para as opes do guessnet para cada configurao de rede sob a estrofe iface. O mapeamento escolhe a iface com o primeiro resultado no-ERRO como a configurao de rede. Esta utilizao dupla do ficheiro "/etc/network/interfaces" pelo script de mapeamento, guessnet-ifupdown, e a infraestrutura original de configurao de rede, ifupdown, no causa impactos negativos porque as opes do guessnet apenas exportam variveis de ambiente extras para scripts executados pelo sistema ifupdown. Veja detalhes em guessnetifupdown(8). Nota Quando so necessrias mltiplas linhas de opo guessnet em " /etc/network/interfaces", use linhas de opo comeadas com guessnet1, guessnet2, e assim em diante, porque o pacote ifupdown no permite que as strings de inicio das linhas de opo sejam repetidas.
19 de 23
05/02/2014 11:56
5.7. A configurao de rede de baixo nvel

5.7.1. Comandos iproute2
Os comandos Iproute2 oferecem capacidades completas de configurao de rede de baixo nvel. Aqui est uma tabela de tradues dos comandos net-tools obsoletos para os novos comandos iproute2 etc. Tabela 5.15. Tabela de traduo dos comandos obsoletos net-tools para os novos comandos iproute2 ferramentas de rede obsoletas novo iproute2 etc. manipulao ip addr ifconfig(8) endereo de protoco (IP ou IPv6) num dispositivo route(8) arp(8)
ipmaddr iptunnel ip route ip neigh ip maddr ip tunnel
entrada na tabela de rotas entrada na cache ARP ou NDISC endereo multicast tnel sobre IP nomeia as interfaces de rede baseadas no endereo MAC Definies de dispositivo Ethernet
nameif(8) mii-tool(8)
ifrename(8) ethtool(8)
Veja ip(8) e Manual do Conjunto de Utilitrios IPROUTE2.
5.7.2. Operaes de rede seguras de baixo nvel

Voc pode usar comandos de rede de baixo nvel como se segue em segurana pois eles no mudam a configurao de rede. Tabela 5.16. Lista de comandos de rede de baixo nvel comando
ifconfig ip addr show route -n ip route show arp ip neigh plog ping yahoo.com whois yahoo.com traceroute yahoo.com tracepath yahoo.com mtr yahoo.com
descrio mostra o estado de ligao e endereo das interfaces activas mostra o estado de ligao e endereo das interfaces activas mostra toda a tabela de rotas em endereos numricos mostra toda a tabela de rotas em endereos numricos mostra o contedo actual das tabelas de cache ARP mostra o contedo actual das tabelas de cache ARP mostra o log do daemon ppp verifica a ligao de Internet para "yahoo.com" verifica quem registou "yahoo.com" na base de dados de domnios rastreia a ligao Internet at "yahoo.com" rastreia a ligao Internet at "yahoo.com" rastreia a ligao Internet at "yahoo.com" (repetidamente)
dig [@servidor-dns.com] exemplo.com verifica os registos DNS de "exemplo.com" pelo "servidor-dns.com" para [{a|mx|any}] um registo "a", "mx", ou "any" iptables -L -n netstat -a netstat -l --inet netstat -ln --tcp dlint exemplo.com
verifica o filtro de pacotes procura todos os portos abertos procura portos a escutar procura portos TCP a escutar (numrico) verifica a informao da zona DNS de "exemplo.com"
Dica Algumas destas ferramentas de configurao de baixo nvel residem em "/sbin/". Pode necessitar de escrever o caminho do comando completo tal como "/sbin/ifconfig" ou adicionar "/sbin" lista "$PATH" no seu "~/.bashrc".
20 de 23
05/02/2014 11:56
5.8. Optimizao da rede

A optimizao de rede genrica est para alm do objectivo desta documentao. Eu apenas toco em assuntos pertinentes s ligaes de grau de consumidor. Tabela 5.17. Lista de ferramentas de optimizao de rede pacotes
iftop iperf apt-spy ifstat bmon
popcon tamanho descrio V:10, I:95 112 mostra informao da utilizao de largura de banda numa interface de rede V:5, I:48 126 V:1, I:8 V:1, I:9 V:0, I:4 V:0, I:2 V:0, I:0 105 115 84 96 52 156 V:1, I:12 41 ferramenta de medio da largura de banda do Protocolo Internet escreve um ficheiro "/etc/apt/sources.list" baseado em testes de largura de banda InterFace STATistics Monitoring monitor de largura de banda portvel e estimador de taxas script que mede rapidamente a transferncia efectiva de um dispositivo de rede testador de largura de banda emprica estocstica monitor de largura de banda pequeno e simples baseado em consola monitor de estatsticas de Ethernet baseado em consola ferramenta de anlise de largura de banda
ethstatus V:0, I:4 bing bwm-ng ethstats ipfm
V:2, I:16 114
5.8.1. Encontrar o MTU ptimo

O valor Maximum Transmission Unit (MTU) pode ser determinado experimentalmente com ping(8) com a opo "-M do" a qual envia pacotes ICMP com tamanho de dados inicial de 1500 (com offset de 28 bytes para o cabealho IP+ICMP) e encontra o tamanho maior sem fragmentao IP. Por exemplo, tente o seguinte:
$ ping -c 1 -s $((1500-28)) -M do www.debian.org PING www.debian.org (194.109.137.218) 1472(1500) bytes of data. From 192.168.11.2 icmp_seq=1 Frag needed and DF set (mtu = 1454) --- www.debian.org ping statistics --0 packets transmitted, 0 received, +1 errors
Tente 1454 em vez de 1500 Observe ping(8) com sucesso com 1454. Este processo a descoberta do Caminho MTU (PMTU) (RFC1191) e o comando tracepath(8) pode automatizar isto. Dica O exemplo acima com valor PMTU de 1454 para o meu provedor FTTP anterior o qual utilizava Modo de Transferncia Assncrona (ATM) com a coluna vertebral da sua rede e servia os seus clientes com PPPoE. O valor de PMTU real depende do seu ambiente, p.e. 1500 para o meu novo provedor FTTP. Tabela 5.18. Regras bsicas para o valor MTU ptimo ambiente de rede Ligao Dial-up (IP: PPP) Ligao Ethernet (IP: DHCP ou fixo) Ligao Ethernet (IP: PPPoE) Ligao Ethernet (espinha dorsal do ISP: ATM, IP: DHCP ou fixo) Ligao Ethernet (espinha dorsal do ISP: ATM, IP: PPPoE) MTU 576 1500 1492 (=1500-8) 1462 (=48*31-18-8) 1454 (=48*31-8-18-8) racional standard standard e predefinido 2 bytes para o cabealho PPP e 6 bytes para o cabealho PPPoE especulao do autor: 18 bytes para cabealho de Ethernet, 8 bytes para trailer de SAR veja "Configurao de MTU ptima para Ligaes PPPoE ADSL" para o racional
21 de 23
05/02/2014 11:56
Adicionalmente a estas regras bsicas, voc deve saber o seguinte: Qualquer utilizao de mtodos de tnel (VPN etc.) pode reduzir o MTU ptimo pelo excesso que adicionam. O valor MTU no deve exceder o valor PMTU determinado experimentalmente. O maior valor MTU geralmente melhor quando so conhecidas outras limitaes.
5.8.2. Definir o MTU

Aqui esto exemplos para definir o valor MTU desde a sua predefinio 1500 at 1454. Para o DHCP (veja Seco 5.5.4, A interface de rede servida por DHCP), voc pode substituir as linhas de estrofe iface pertinentes em "/etc/network/interfaces" com o seguinte.
iface eth0 inet dhcp pre-up /sbin/ifconfig $IFACE mtu 1454
Para IP esttico (veja Seco 5.5.5, A interface de rede com IP esttico), voc pode substituir as linhas pertinentes de iface em "/etc/network/interfaces" com o seguinte.
iface eth0 inet static address 192.168.11.100 netmask 255.255.255.0 gateway 192.168.11.1 mtu 1454 dns-domain exemplo.com dns-nameservers 192.168.11.1
Para o PPPoE directo (veja Seco 5.4.5, A ligao PPPoE com o pppoeconf), voc pode substituir a linha "mtu" pertinente no "/etc/ppp/peers/dsl-provider" com o seguinte.
mtu 1454
O tamanho de segmento mximo (MSS) usado como uma alternativa ao tamanho do pacote. As relaes entre MSS e MTU so as seguintes. MSS = MTU - 40 para IPv4 MSS = MTU - 60 para IPv6 Nota A optimizao baseada no iptables(8) (veja Seco 5.9, Infraestrutura netfilter) pode apertar o tamanho do pacote pelo MSS e til para o router. Veja "TCPMSS" em iptables(8).
5.8.3. Optimizao WAN TCP

Para a WAN moderna de alta largura de banda e alta latncia, a performance do TCP pode ser maximizada ajustando os parmetros de tamanho de buffer TCP conforme descrito em "Guia de Afinaes de TCP" e em "Afinaes do TCP". At agora, os ajustes predefinidos actuais de Debian servem bem mesmo para a minha LAN ligada pelo servio FTTP rpido de 1G bps.
5.9. Infraestrutura netfilter

Netfilter disponibiliza uma infra-estrutura para firewall de estado e traduo de endereos de rede (NAT) com mdulos do kernel Linux (veja Seco 3.3.1, A inicializao de mdulos do kernel). Tabela 5.19. Lista de ferramentas de firewall pacotes
iptables arptables
popcon V:238, I:993 V:0, I:2
tamanho descrio ferramentas de administrao para netfilter (iptables(8) para IPv4, ip6tables(8) 1400 para IPv6) 124 ferramentas de administrao para netfilter (arptables(8) para ARP)
22 de 23
05/02/2014 11:56
pacotes
ebtables iptstate shorewall-init shorewall shorewall-lite shorewall6
popcon V:35, I:54 V:0, I:5 I:1 V:9, I:21 V:0, I:0 V:0, I:2
tamanho descrio ferramentas de administrao para netfilter (ebtables(8) para criao de pontes 309 Ethernet) 135 147 2021 128 806 126 monitoriza continuamente o estado do netfilter (semelhante ao top(1)) Inicializao de Shoreline Firewall Shoreline Firewall, gerador de ficheiro de configurao netfilter Shoreline Firewall, gerador de ficheiro de configurao (verso light) netfilter. Shoreline Firewall, gerador de ficheiro de configurao (verso IPv6) netfilter Shoreline Firewall, gerador de ficheiro de configurao (IPv6, verso light) netfilter
shorewall6-lite V:0, I:0
O principal programa de utilizador para o netfilter o iptables(8). Pode configurar manualmente e interactivamente o netfilter a partir da shell, salvar o seu estado com iptables-save(8), e restaur-lo via script init com iptables-restore(8) aps o reiniciar do sistema. Scripts de ajuda de configurao como o shorewall facilitam este processo. Veja documentao em http://www.netfilter.org/documentation/ (ou em "/usr/share/doc/iptables/html/"). Manual de Conceitos de Rede em Linux Manual do Packet Filtering em Linux 2.4 Como Fazer NAT em Linux 2.4 Dica Apesar destes terem sido escritos para o Linux 2.4, ambos comando iptables(8) e funo de kernel netfilter aplicam-se s sries 2.6 e 3.x do kernel Linux.
Captulo 4. Autenticao
Captulo 6. Aplicaes de rede
23 de 23
05/02/2014 11:56

Capítulo 5. Configuração de Rede

Hochgeladen von

Dokumentinformationen

Originalbeschreibung:

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Capítulo 5. Configuração de Rede

Hochgeladen von

Copyright:

Verfügbare Formate

Captulo 5.

Captulo 5. Configurao de rede

Captulo 5. Configurao de rede

Captulo 5. Configurao de rede

5.1. A infra-estrutura de rede bsica

popcon V:580, I:996

tamanho tipo 119

V:3, I:26 76 V:26, I:290 110

Captulo 5. Configurao de rede

popcon V:667, I:998 V:0, I:1

tamanho tipo 910 338

V:1, I:20 340 990

V:2, I:13 276 V:10, I:84 123

V:2, I:13 2651 1037 2569

V:5, I:11 1549 V:116, I:930 333

V:2, I:58 96 V:0, I:3 81

5.1.1. A resoluo de nome de mquina

Captulo 5. Configurao de rede

Captulo 5. Configurao de rede

5.1.2. O nome da interface de rede

5.1.3. A gama de endereos de rede para a LAN

192.168.0.x 192.168.255.x 255.255.255.0

5.1.4. O suporte a dispositivos de rede

5.2. A configurao moderna de rede para desktop

Captulo 5. Configurao de rede

5.2.1. Ferramentas GUI de configurao de rede

2. Mantenha a configurao de "/etc/network/interfaces" to simples como o seguinte.

3. Reiniciar NM ou Wicd com o seguinte.

5.3. A ligao e antiga configurao de rede

Captulo 5. Configurao de rede

5.4. O mtodo de ligao de rede (antigo)

pacote(s) backend pppconfig, ppp

descrito em "/etc/dhcp/dhclient.conf" isc-dhcp-client

Captulo 5. Configurao de rede

5.4.1. A ligao DHCP com Ethernet

5.4.2. A ligao de IP esttico com a Ethernet

5.4.3. A ligao PPP com o pppconfig

Captulo 5. Configurao de rede

5.4.4. A ligao PPP alternativa com o wvdialconf

Veja wvdial(1) e wvdial.conf(5).

5.4.5. A ligao PPPoE com o pppoeconf

Captulo 5. Configurao de rede

5.5. A configurao bsica de rede com ifupdown (legacy)

5.5.1. A sintaxe simplificada de comando

5.5.2. A sintaxe bsica de "/etc/network/interfaces"

Captulo 5. Configurao de rede

As linhas comeadas por iface tm a seguinte sintaxe:

5.5.3. A interface de rede loopback

Isto est sempre presente no ficheiro "/etc/network/interfaces".

5.5.4. A interface de rede servida por DHCP

5.5.5. A interface de rede com IP esttico

Captulo 5. Configurao de rede

5.5.6. O bsico da interface de rede sem fios

5.5.7. A interface LAN wireless com WPA/WPA2

Captulo 5. Configurao de rede

5.5.8. A interface LAN wireless com WEP

5.5.9. A ligao PPP

5.5.10. A ligao PPP alternativa

5.5.11. A ligao PPPoE

5.5.12. O estado de configurao de rede do ifupdown

Captulo 5. Configurao de rede

5.5.13. A reconfigurao de rede bsica