Sobre o Coyote ( www.coyotelinux.com )
O Projeto Coyote é na verdade uma série de produtos baseados no Linux e desenvolvidos pela Vortech Consulting no intuito de prover serviços de compartilhamento de acesso Internet, segurança e performance. Dentre eles, a mini distribuição Coyote Linux, criada em um único disquete (sem a necessidade de um disco físico HD), com um kernel enxuto e configurações mínimas, justamente pelo limite de espaço de um floppy 1.4 .
Como ele funciona?
Primeiro nós criamos um disco de boot do Coyote, com alguns passos bem simples, especificando configurações de rede, serviços e protocolos de comunicação. Com o disquete pronto e customizado para seu hardware, o Kernel e o ambiente Coyote são carregados na memória durante o boot, sem necessidade de um HD, e qualquer modificação/atualização feita é salva no próprio disco.
Simples não ?
O que o Coyote faz?
- o Coyote provê uma forma simples e barata de dividir a conexão Internet para redes locais de pequeno porte;
- oferece desempenho e estabilidade do kernel 2.4 (embora uma versão bem exuta);
- suporta protocolo PPPoE , normalmente utilizado pelos serviços de banda larga;
- suporta protocolo PPP dialup para conexão discada via modem;
- oferece o Iptables , firewall maduro e integrado a nível de kernel;
- oferece serviço DHCP para as máquinas internas;
- oferece administração via SSH e/ou via browser.
O que o Coyote não faz?
- o Coyote serve apenas como roteador e firewall de pacotes - ele não serve como plataforma para serviços de Internet, como FTP, DNS, SMTP, etc.; *
- não suporta Modems PCI ou WinModems.
* Nota: isso não impossibilita que você configure o redirecionamento de portas para que possa criar tais serviços em alguma máquina interna - veja mais detalhes sobre o iptables .
Alguns pré-requisitos
- Processador 486DX/25 ou superior*;
- Pelo menos 12 de RAM
- Uma placa de rede para comunicação interna, e outra placa/modem para conexão com Internet;
- Placa de vídeo VGA
- Floppy 1.44Mb
Procure saber quais os modelos das placas de rede. No caso de um modem, é necessário fornecer a "Init String" para inicar a discagem , que pode ser encontrada em manuais ou na net.
* Nota: Criando o disco pelo Linux você tem a opção de utilizar processadores inferiores a um 486, mas o processamento de cálculos matemáticos precisa ser emulado pelo kernel. A criação pelo Windows não possui esta opção.
Conexão e Diagrama da Rede
A conexão com a Internet depende no serviço que você está utilizando atualmente. Antes de continuar, certifique-se qual é seu caso:
- Conexão padrão ethernet/DSL : normalmente o IP válido da interface externa será estático.
- Conexão ethernet/DSL com DHCP : o servidor Coyote pede seu endereço IP (geralmente para o modem ADSL) via protocolo DHCP. IP dinâmico/estático.
- Conexão via protocolo PPPoE : autenticação com usuário/senha do provedor de acesso ADSL. IP dinâmico.
- Conexão via protocolo PPP dialup : acesso discado . IP dinâmico.
Abaixo, o esquema da nossa rede:
Figura 1 - Diagrama da Rede
Criando o disco
Aqui temos duas opções: criar pelo Windows ou Linux.
Para o Linux foi desenvolvido uma série de scripts que auxiliam na criação do disco Coyote. Pelo Windows, instalação gráfica de exatamente 7 passos, sem necessidade de conhecimentos específicos do Linux.
Seja qual for sua opção, o site para download:
http://www.coyotelinux.com/modules.php?name=Downloads&d_op=viewdownload&cid=1
Instalando pelo Windows
Nota: A instalação pelo Linux segue praticamente os mesmos passos descritos aqui - a única diferença é que pelo Linux usamos scripts via terminal. Já que o intuito deste tutorial é facilitar bastante a criação de um roteador/firewall (em exatos 7 passos!), vou partir o pressuposto que usuários Linux conseguem se virar mais fácil. Mas isso não impossibilita seguir a idéia da criação do disco para Windows - o processo é o mesmo.
Faça o download do arquivo zip para windows e o descompacte. Siga clicando em setup.exe e ...
Figura 2 - Linux Coyote Intro.
Passo 1
A próxima tela é onde configuramos parâmetros e opções da rede Interna, que obviamente deve utilizar uma classe de endereço IP reservado. O Coyote nos sugere utilizar a sub-rede 192.168.0.0 , sendo que a interface interna do Coyote fica com o endereço 192.168.0.1 . Isso significa que os computadores locais servidos pelo Coyote também utilizarão endereços IP dentro da sub-rede sugerida. Normalmente não há necessidade de mudar esses parâmetro - só mude se desejar algum outro range de IP reservado.
Figura 3 - Parâmetros rede interna
Passo 2
Seguindo temos que definir a senha do root. Agora, em bold , alto e claro:
NÃO UTILIZE UMA SENHA FÁCIL!!!
:-D
Sério , a princípio o acesso ssh está disponível tanto para a rede interna quanto para a Internet. Isso significa que se você colocar uma senha simples , alguém pode acessar o serviço ssh e .. poft - ele está dentro do teu coyote com permissões de root . Mas não entre em pânico - podemos disponibilizar o acesso somente para a rede interna configurando as regras do iptables.
Passo 3
O Coyote permite que todo log gerado pelo syslog seja enviado a um servidor remoto. Isso significa que todo log gerado pelos aplicativos/kernel, gerenciado pelo programa syslogd será enviado para um servidor syslogd pré-configurado da rede Interna. O motivo? Facilidade de administração e maior segurança.
Se você não quer este recurso, apenas deixe em branco e clique Next .
Passo 4
Lembra que comentei sobre os tipos de conexão externa? Agora é o momento de escolher qual se aplica ao seu caso. Se você estiver em dúvida, consulte a empresa que oferece o serviço de Internet - ela tem obrigação de te informar .
Figura 4 - Conexão via protocolo PPPoE
Figura 5 - Conexão via protocolo PPP dialup
Passo 5
Outra vantagem do Coyote é que ele pode servir como servidor DHCP.
Que diabos é isso?
De acordo com o figura Diagrama da Rede lá em cima, o Coyote se comunica com as máquinas internas via interface interna. É necessário que estas máquinas tenham endereçamento IP da mesma sub-rede que a interface interna do Coyote. Podemos configurar isso de duas maneiras:
- Configuramos em cada máquina seu endereço IP fixo ; ou
- Habilitamos um cliente de dhcp nas nossas máquinas locais para que, durante a inicialização, ele obtenha um IP dinâmico via Coyote .
Curti.. como habilito isso nos clientes?
Em máquinas windows, basta ir nas configurações de rede (propriedades) e clicar em "Obter IP dinâmicamente" . No Linux (e Unices em geral), pode-se usar dhclient.
Passo 6
Agora vamos especificar o modelo (módulo do kernel) da(s) interface(s) de rede. O caso comum é configurar 1 interface de rede para acesso interno e outra para externo (internet). Se você utiliza placas PCI, basta especificar o módulo. No caso de uma placa ISA, teremos de fornecer o endereço I/O (entrada/saída) e o IRQ (interrupção).
Para maior facilidade, a interface disponibiliza um menu via Select (figura), associando o módulo ao modelo/fabricante. Infelizmente este recurso não existe na Instalação via Linux.
Se você estiver em dúvida quanto aos parâmetros de I/O e IRQ , dê uma olhada na própria placa ISA e verifique os jumpers . Se ela já estiver configurada em outro computador, locais de boa procura:
- Windows : em informações sobre sistema e depois adaptadores de rede ;
- Linux : arquivos: /etc/modules.conf , /proc/interrupts , /proc/ioports
Lembre-se que você fará isso duas vezes - uma para a interface interna, outra para externa.
Figura 6 - Configurando as placas de rede
Figura 7 - Menu associando módulo ao Modelo/Fabricante
Passo 7
Pronto! Agora basta criar o disco. Basta colocar o disquete no floppy da máquina e dar boot.
Figura 8 - good to go!
Testando...
Depois que a máquina der boot certifique-se de que tudo deu certo. Se tiver um teclado e monitor disponível, acesse fisicamente o Coyote.
Certifique-se que:
- As máquinas locais estão na mesma sub-rede que a interface interna do Coyote;
- Se você configurou o Coyote como servidor DHCP, verifique se os clientes conseguem obter um IP via dhcp client;
- O disquete está em bom estado.
Um teste básico é tentar pingar (ICMP echo request) o Coyote. Se você não mudou o endereçamento padrão, tente:
ping 192.168.0.1
Para administração remota você pode acessar o Coyote via:
- SSH na porta 22 (tanto de máquinas locais quanto máquinas externas - na internet) : a vantagem é a segurança - todos os dados trafegam cifrados .
- WWW na porta 80 : aponte teu browser para http://192.168.0.1 (ou o hostname do Coyote, desde que já esteja configurado no /etc/hosts e/ou DNS)
Se houve resposta e suas configurações da interface externa (DNS, endereço IP, máscara,etc) estiverem corretos, você já pode acessar a internet.
Se ocorreu algum problema, releia este tutorial desde o início e preste atenção principalmente em:
- Endereçamento IP da rede local - precisa ser uma sub-rede de IP reservado!
- Endereçamento IP da rede externa;
- Servidor DNS está configurado corretamente?;
- No caso de PPPoE e PPP dialup, certifique que o usuário e senha estão corretos;
- Modelo (módulo) das interfaces de rede.
Se ainda assim estiver com dúvidas, visite o site www.coyotelinux.com . Se estiver desesperado, me envie um email (gabriel@macacos.org).
0 comentários:
Postar um comentário