A maior parte dos modems ADSL oferecidos pelas operadoras durante o boom inicial do ADSL vinham configurados em modo bridge, onde o modem estabelece o canal de comunicação com o DSLAM na central e cuida da modulação do sinal, mas deixa o processo de autenticação e a criação do link PPP a cargo do PC. É necessário então criar a conexão manualmente e ativá-la sempre que quiser se conectar.
No Windows XP, use o assistente para novas conexões dentro do “Painel de Controle > Conexões de Rede”, usando as opções “Conectar-me à Internet > Configurar minha conexão manualmente > Conectar-me usando uma conexão de banda larga que exija um nome de usuário e uma senha”. Você tem então acesso ao menu onde pode indicar o login e a senha de acesso:
Para conectar via PPPoE no Linux é necessário usar o pppoeconf (usado no Debian e derivados) ou o rp-pppoe (usado na maioria das outras distribuições). Muitos utilitários gráficos incluídos nas distribuições servem como interface para um deles.
Ao usar o pppoeconf, chame o utilitário como root. Ele primeiro procura o modem ADSL, testando todas as placas de rede disponíveis, depois contata o modem na central, pede o login e senha, e depois estabelece a conexão.
Depois de conectar pela primeira vez, você pode terminar a conexão usando o comando “poff -a” e reconectar usando o “pon dsl-provider“, mesmo depois de reiniciar o micro.
Caso ele não consiga detectar o modem (mesmo que ele esteja ativado e funcionando), pode ser que exista uma conexão anteriormente configurada ativa. Desative-a com o comando “poff -a”. Em seguida, desative a interface de rede ligada ao modem ADSL usando o comando ifdown; se o modem estiver ligado à interface eth0, por exemplo, o comando será “ifdown eth0”.
Nas distribuições que utilizam o rp-pppoe, use o comando “adsl-setup” para configurar a conexão e “adsl-start” para conectar. Para parar a conexão manualmente, use o comando “adsl-stop“.
Nas versões mais recentes, existem dois utilitários, chamados “go” e “go-GUI” que automatizam a configuração. Caso tenha problemas com o rp-pppoe incluído na sua distribuição, experimente baixar a versão mais recente no: http://www.roaringpenguin.com/penguin/pppoe/.
Ao conectar via pppoe, é criada a interface de rede “ppp0”, da mesma forma que ao conectar através de um modem discado. A interface “ppp0” substitui temporariamente a interface “eth0” (ou eth1) onde o modem está conectado. É importante entender que neste ponto o sistema não utiliza mais a eth0 para enviar dados, mas sim a ppp0. As duas passam a ser vistas como dispositivos diferentes. Você pode ver a configuração atual das interfaces de rede rodando o comando “ifconfig”.
Esta configuração manual é necessária apenas ao usar um modem configurado em modo bridge. Com exceção de alguns modelos antigos, quase todos os modems ADSL podem ser configurados como roteadores, modo onde o próprio modem passa a fazer a autenticação e compartilhar a conexão.
Ao configurar o modem como roteador (router), sua vida fica muito mais simples e você não precisa se dar ao trabalho de usar um micro com duas placas de rede para compartilhar a conexão, já que o modem já faz isso sozinho. Basta ligar todos os micros ao switch e configurar os PCs para utilizarem o endereço IP do modem como gateway padrão, ou simplesmente deixar que o modem os configure via DHCP.
É possível inclusive encontrar modelos que incorporam também um switch de 4 ou até mesmo 8 portas e a função de ponto de acesso wireless, o que permite compartilhar a conexão diretamente, sem a necessidade de usar dispositivos separados.
Em geral os modems ADSL fazem um bom trabalho, eles não oferecem opções mais avançadas, como, por exemplo, incluir um proxy transparente para fazer cache das páginas e arquivos acessados e, assim, melhorar a velocidade de acesso, mas são capazes de fazer o arroz com feijão, como bloquear tentativas de acesso vindas da Internet e redirecionar portas para micros da rede local.
As vantagens de usar o modem configurado como roteador são:
1– Não é preciso usar o pppoeconf para se conectar, nem configurar o compartilhamento da conexão. A conexão é estabelecida pelo próprio modem, basta ligá-lo no hub e configurar os demais PCs para obterem a configuração da rede via DHCP.
2– O modem fica com as portas de entrada, de forma que qualquer tipo de ataque proveniente da Internet é bloqueado pelo próprio modem, antes de chegar nos micros da rede local. O modem serve então como uma camada adicional de proteção.
As desvantagens são:
1– Como as portas de entrada ficam com o modem, é preciso configurar o redirecionamento de portas para que você possa usar qualquer servidor ou programa que precise de portas de entrada. Um exemplo clássico é o bittorrent, que precisa que pelo menos uma das portas entre a 6881 e a 6889 esteja aberta.
2– Ao contrário dos servidores Linux, os modems ADSL não costumam receber atualizações de segurança. Não é impossível que uma brecha de segurança no próprio modem permita que alguém de fora altere a configuração de redirecionamento de portas (por exemplo) e assim consiga ter acesso aos micros da sua rede local. Alguns modems permitem inclusive a instalação de programas adicionais. Do ponto de vista da segurança, um servidor Linux atualizado e bem configurado é mais seguro.
No D-Link 500G dos exemplos anteriores, o modo Bridge é ativado ao configurar a opção “WAN Setting” com o valor “Bridge Mode” (em vez de PPPoE/PPPoA, como no screenshot anterior). Ao fazer isso, a interface deixa de mostrar os campos para o login de usuário e a senha, já que a autenticação passa a ser feita no PC:
Atualmente, é muito raro encontrar alguém que prefira utilizar o modem ADSL em modo bridge, pois utilizar o modem como roteador é muito mais simples (já que você configura o modem uma vez e não precisa mais se preocupar) e ainda permite compartilhar a conexão através do próprio modem.
As duas opções chave para que o modem trabalhe como roteador são manter a opção “Bridge” ou “Bridge Mode” desativada e manter a opção “NAT” ou “Route IP” ativada.
Em alguns modems, a opção para ativar o uso do NAT fica escondida dentro da seção avançada (como no caso do D-Link 500G) e em outros fica junto com as opções relacionadas ao acesso, como neste D-Link 500T, que oferece um conjunto de opções um pouco diferentes das do 500G que vimos nos exemplos anteriores:
A opção MRU, que aparece logo abaixo da MTU é uma opção incomum, que permite ajustar o tamanho máximo para os pacotes recebidos (a MTU indica o tamanho dos pacotes enviados). O valor máximo para ela é o mesmo que para o MTU, ou seja, 1492 bytes no PPPoE. Este modelo inclui também um firewall simples, que é configurado em uma seção separada da interface.
Veja também
Sobre o Autor
Deixe seu comentário