Arquivo, CI, ERP, Funcionários, Professores, Burocratas, Administradores
2 810
edições
Mudanças
Ir para navegação
Ir para pesquisar
Liberar acesso à internet para máquina (ver código-fonte)
Edição das 11h49min de 11 de setembro de 2014
, 11h49min de 11 de setembro de 2014Criou página com 'Este processo descreve como fazer para que uma máquina, conectando na rede do laboratório (rede 192.168.20.0/23) ou na rede do campus (rede 192.168.120.0/23) tenha acesso ir...'
Este processo descreve como fazer para que uma máquina, conectando na rede do laboratório (rede 192.168.20.0/23) ou na rede do campus (rede 192.168.120.0/23) tenha acesso irrestrito à internet, sem passar pelo proxy.
Para liberar o acesso à rede do centro, a configuração deve ser feita no servidor FIRE01 (IP 192.168.20.1); para liberar acesso à rede do campus, a configuração deve ser feita no servidor FIRE02 (IP 192.168.120.1). Assim, caso uma máquina precise ser liberada em ambas as redes, o processo deve ser executado nos 2 servidores.
== Processo de liberação ==
# Logue no servidor desejado com seu usuário e senha;
# Use o comando <code>su</code> para trocar para o usuário <code>root</code> (informando a senha do root), conforme o print abaixo<p>[[File:ClipCapIt-140911-105955.PNG]]</p>;
# A lista com os macs que possuem acesso irrestrito à internet estão no arquivo <code>/etc/sysconfig/iptables-internetliberada</code>. Abra o arquivo;
# Com o arquivo aberto, inclua o MAC da máquina desejada, utilizando ":" para separar os grupos e, de preferência, utilizando letras maiúsculas (será gerado erro se houver o mesmo MAC prenchido 2 vezes, uma vez maiúscula e outra vez minúscula). Na linha anterior à ela, informe o nome da máquina, precedido por "#". Nessa mesma linha, se necessário, pode-se incluir informações adicionais (por exemplo, número do chamado da liberação ou data de expiração da liberação). O arquivo deve ficar semelhante ao print abaixo:<p>[[File:ClipCapIt-140911-111559.PNG]]</p>
# Após editar o arquivo, execute os 2 comandos abaixo:<p><code>service dhcpd restart</code><br /><code>service iptables atualiza-liberados</code></p><p>Observe que, ao executar o segundo comando, será listado o MAC recém inserido, juntamente com a ação executada (adição ou remoção), conforme mostra a imagem a seguir</p><p>[[File:ClipCapIt-140911-112353.PNG]]</p>
# Feito isso, desconecte a máquina recém liberada da rede e reconecte. O objetivo é fazer com que ela busque as novas configurações da rede (já que as máquinas liberadas recebem, do DHCP, uma configuração de rede diferente das demais).
== Processo de bloqueio de máquina ==
Para bloquear uma máquina que está liberada, o processo à igual ao de liberação; a única diferença é que, no final, o MAC deverá ser removido da listagem (juntamente com o comentário que o precede).
Ao executar a linha correspondente ao iptables, a máquina recém removida deve ser listada como removida no log, conforme a figura a seguir:
[[File:ClipCapIt-140911-113000.PNG]]
== Conferir se uma máquina está liberada ==
Pode-se verificar se uma máquina está liberada ou não observando-se as configurações de rede que ela recebeu do servidor DHCP, que devem estar conforme a tabela abaixo:
{| class="wikitable"
| colspan="2" |
! Sufixo DNS
! Servidor DNS
|-
! rowspan="2" | Centro
| Liberadas
| -cfjl.com.br
| 192.168.10.1
|-
| Demais máquinas
| cfjl.com.br
| 192.168.20.1
|-
! rowspan="2" | Campus
| Liberadas
| internetliberada.fahor.com.br
| rowspan="2" | 192.168.120.1
|-
| Demais máquinas || academicos.fahor.com.br
|}
Para liberar o acesso à rede do centro, a configuração deve ser feita no servidor FIRE01 (IP 192.168.20.1); para liberar acesso à rede do campus, a configuração deve ser feita no servidor FIRE02 (IP 192.168.120.1). Assim, caso uma máquina precise ser liberada em ambas as redes, o processo deve ser executado nos 2 servidores.
== Processo de liberação ==
# Logue no servidor desejado com seu usuário e senha;
# Use o comando <code>su</code> para trocar para o usuário <code>root</code> (informando a senha do root), conforme o print abaixo<p>[[File:ClipCapIt-140911-105955.PNG]]</p>;
# A lista com os macs que possuem acesso irrestrito à internet estão no arquivo <code>/etc/sysconfig/iptables-internetliberada</code>. Abra o arquivo;
# Com o arquivo aberto, inclua o MAC da máquina desejada, utilizando ":" para separar os grupos e, de preferência, utilizando letras maiúsculas (será gerado erro se houver o mesmo MAC prenchido 2 vezes, uma vez maiúscula e outra vez minúscula). Na linha anterior à ela, informe o nome da máquina, precedido por "#". Nessa mesma linha, se necessário, pode-se incluir informações adicionais (por exemplo, número do chamado da liberação ou data de expiração da liberação). O arquivo deve ficar semelhante ao print abaixo:<p>[[File:ClipCapIt-140911-111559.PNG]]</p>
# Após editar o arquivo, execute os 2 comandos abaixo:<p><code>service dhcpd restart</code><br /><code>service iptables atualiza-liberados</code></p><p>Observe que, ao executar o segundo comando, será listado o MAC recém inserido, juntamente com a ação executada (adição ou remoção), conforme mostra a imagem a seguir</p><p>[[File:ClipCapIt-140911-112353.PNG]]</p>
# Feito isso, desconecte a máquina recém liberada da rede e reconecte. O objetivo é fazer com que ela busque as novas configurações da rede (já que as máquinas liberadas recebem, do DHCP, uma configuração de rede diferente das demais).
== Processo de bloqueio de máquina ==
Para bloquear uma máquina que está liberada, o processo à igual ao de liberação; a única diferença é que, no final, o MAC deverá ser removido da listagem (juntamente com o comentário que o precede).
Ao executar a linha correspondente ao iptables, a máquina recém removida deve ser listada como removida no log, conforme a figura a seguir:
[[File:ClipCapIt-140911-113000.PNG]]
== Conferir se uma máquina está liberada ==
Pode-se verificar se uma máquina está liberada ou não observando-se as configurações de rede que ela recebeu do servidor DHCP, que devem estar conforme a tabela abaixo:
{| class="wikitable"
| colspan="2" |
! Sufixo DNS
! Servidor DNS
|-
! rowspan="2" | Centro
| Liberadas
| -cfjl.com.br
| 192.168.10.1
|-
| Demais máquinas
| cfjl.com.br
| 192.168.20.1
|-
! rowspan="2" | Campus
| Liberadas
| internetliberada.fahor.com.br
| rowspan="2" | 192.168.120.1
|-
| Demais máquinas || academicos.fahor.com.br
|}