O Windows inclui um sistema simples de compartilhamento de conexão, o famoso ICS (Internet Connection Sharing), disponível desde o Windows 98 SE. Para ativá-lo no Windows XP, acesse as propriedades da interface que recebe a conexão com a web (pode ser um modem discado inclusive) e, na aba Avançado”, marque a opção “Permitir que outros usuários da rede se conectem pela conexão deste computador à Internet:
No Windows 98 SE era necessário instalar o “Internet Connection Sharing” através do “Adicionar ou remover programas”, na categoria “Ferramentas para a Internet”, o que abria um assistente que se encarregava dos demais passos.
Ativar o compartilhamento faz com que a interface da rede local seja reconfigurada com o endereço “192.168.0.1” (não é uma opção, você é apenas notificado da mudança), o que vai quebrar a conectividade com outros micros da rede caso você utilize uma faixa de endereços diferente. O principal motivo da faixa de endereços “192.168.0.x” ser a mais usada em redes locais é justamente porque ela é a utilizada por padrão pelo ICS.
Além do NAT, que é o componente básico do compartilhamento, o ICS inclui também um servidor DHCP que fornece endereços para os micros da rede local e um proxy DNS, que permite que o endereço IP da máquina que está compartilhando seja usado como DNS na configuração dos clientes. Na verdade ele apenas redireciona as requisições para o DNS do provedor.
No Windows XP é possível alterar o endereço usado pela interface de rede local após ativar o compartilhamento, permitindo que você continue utilizando outra faixa de endereços na sua rede. Nas versões antigas, era necessário alterar o endereço do gateway e a faixa de endereços fornecida pelo servidor DHCP manualmente, através de duas chaves do registro:
Hkey_Local_Machine\System\CurrentControlSet\Services\ICSharing\Settings\General Hkey_Local_Machine\System\CurrentControlSet\Services\ICSharing\Addressing\Settings
Ao compartilhar uma conexão dial-up, fica disponível também a opção “Estabelecer a conexão dial-up quando um computador na rede tentar acessar a Internet”. Ativando esta opção, a conexão é ativada quando algum cliente tenta acessar algum endereço fora da rede e desativada após alguns minutos de inatividade. Entretanto, isso não funciona muito bem, já que a conexão é ativada sempre que qualquer programa em qualquer desktop da rede envia uma requisição de acesso (um cliente configurado para checar os e-mails periodicamente, algum cliente de mensagens, um spyware, etc.), fazendo com que no final a conexão acabe ficando quase todo o tempo ativa de qualquer forma.
Clicando no “Opções” você tem a opção de ativar o encaminhamento de portas (port forwarding) para micros da rede interna, de forma que eles possam ser acessados via Internet. Isso é útil caso você deseje rodar servidores diversos nos micros da rede interna, ou precise rodar programas que precisem de portas de entrada:
Ao usar uma máquina Windows para compartilhar a conexão, é indispensável ativar um firewall, seja o próprio firewall do Windows ou seja um software avulso, como o Comodo. Já é temerário conectar uma máquina Windows desprotegida diretamente, o que dizer de usá-la como gateway da rede, ligada 24 horas por dia a uma conexão de banda larga.
O ICS pode ser usado como quebra-galho em situações onde você precisa compartilhar a conexão rapidamente, mas do ponto de vista da segurança é mais recomendável compartilhar a conexão utilizando um servidor Linux (como veremos no capítulo 6), mantendo as estações Windows protegidas dentro da rede local.
Outra dica é que, ao usar uma máquina XP com duas ou mais conexões de rede, é possível também criar uma ponte (bridge connection) dentre elas, permitindo que os micros conectados a cada uma das duas interfaces se enxerguem mutuamente.
Imagine uma situação onde você tenha três micros e precisa configurar rapidamente uma rede entre eles para jogar uma rodada de Doom 3, sem usar um switch. Se um dois micros tiver duas placas de rede (mesmo que seja uma placa cabeada e uma placa wireless), você pode usar cabos cross-over ou conexões wireless ad-hoc para ligar os outros dois micros a ele. Inicialmente, o micro com as duas placas enxergaria os outros dois, mas os dois não se enxergariam mutuamente. A ponte resolve este problema, permitindo que os três se enxerguem e façam parte da mesma rede.
Para ativá-la, selecione as duas placas com o mouse, clique com o botão direito e acesse a opção “Conexões de ponte”:
Isso faz com que seja criada uma nova interface, chamada de “ponte de rede”. Imagine que esta interface é como um switch, ao qual as duas interfaces estão ligadas, ou que as duas interfaces foram unificadas em uma nova placa de rede. Nas propriedades da ponte de rede você pode ver os adaptadores que fazem parte e ajustar as propriedades de rede (IP, máscara, gateway, etc.) para ela:
A ponte de rede recebe um IP próprio e é através dele que o PC passa a ser acessado pelos micros ligados às duas interfaces. Todo o tráfego recebido em uma das interfaces é automaticamente retransmitido também para a outra, como se elas realmente formasse uma única interface de rede.
No Vista a configuração é muito similar. As opções para compartilhar a conexão e criar conexões de ponte estão dentro do “Painel de Controle > Centro de Rede e Compartilhamento > Gerenciar conexões de rede”:
Deixe seu comentário