Usuário Registrado
Boa tarde pessoal,
há algum tempo já sou um leitor dos fóruns do ISTF mas até hoje nunca havia participado ativamente. Pois bem, o dia chegou! ;)
Meu nome é Mateus, trabalho com assistência em redes e informática em geral numa cidadezinha no interior do Rio Grande do Sul. O que me levou a entrar em contato com vocês foi um problema com o qual me deparei e, sozinho, não estou conseguindo vislumbrar uma soluçao aparente.
Vou tentar ser o mais detalhista possível, para que possamos entender juntos a situação, que é a seguinte:
Em todo o RS, os CFCs (Centros de Formação de Condutores), vinculados ao Detran, fazem uso de uma rede interna pela qual ele utilizam os seus programas específicos. Esses programas e a rede são fornecidos e configurados pela Procergs, empresa estatal responsável pela informática dos órgãos públicos do estado. Até aí, tudo bem. A Procergs libera uma linha ADSL da BrTelecom para o CFC, com link de 64k se não me engano e já envia o modem ADSL configurado para aquele CFC. Cada CFC recebe uma carta da Procergs informando endereços DNS, o endereço IP do modem (que será o gateway das máquinas locais), a máscara de sub-rede e a faixa de IPs que será utilizada por aquele CFC.
Por enquanto tudo bem? Pois é.. acho que sim né. A configuração não é complicada, basta conectar um switch, conectar o modem e os computadores do CFC, proceder a configuração estática de IP em cada computador e pronto, consigo pingar o DNS da Procergs e tudo mais, configuro os programas e eles funcionam perfeitamente.
Aí vocês já devem estar se perguntando "Tá, mas então o que esse cara quer fazer?? Tá tudo funcionando!!!". Exatamente, está tudo funcionando, até o momento em que o CFC precisa também utilizar a Internet para realizar o recebimento das taxas de confecção das habilitações e tudo mais.
Através da rede da Procergs o CFC não consegue fazer isso, uma vez que o acesso através dessa rede é limitado. O CFC, além da comunicação realizada pelos programas locais com o servidor da Procergs, consegue apenas acessar a página web do Detran e o Direto, que é o servidor de emails da Procergs (Webmail e IMAP). Outras páginas não abrem, apesar de também não aparecer nenhuma mensagem de acesso proibido.
Moral da história: a rede da Procergs é específica para assuntos relacionados diretamente entre o CFC e a Procergs.
Então, o CFC normalmente contrata outra linha ADSL ou um sinal a rádio de Internet para realizar as outras tarefas na Internet e é justamente aí que mora o problema! Tendo mais uma linha de ADSL, temos mais um modem ADSL, consequente, outro gateway na rede... como conciliar estas duas redes??
O que é feito normalmente, se coloca duas placas de rede no computador, uma configurada para acessar o modem da Internet e outra para acessar o modem da Procergs e então, os funcionários dos CFCs ativam a placa da Internet (no Windows XP) e desativam a placa da Procergs quando querem usar a Internet e realizam o procedimento contrário quando querem acesso aos programas da Procergs. (Detalhe: os programas não funcionam quando não utilizada a rede da Procergs. Não há comunicação com o servidor da Procergs nesse caso)
Este processo de ativar/desativar placas funciona porém, os funcionários do CFC normalmente dispõem de um conhecimento muito fraco em termos de informática e vira e volta acabam fazendo bagunça nesse processo de ativar/desativar placas. Consequentemente, ligam pro Mateus, reclamando que a rede nao está funcionando hehe
Será que existe alguma forma mais "inteligente" de realizar esse "concílio" entre Internet e rede Procergs? De preferência, um proceso que seja transparente ao usuário, que o computador saiba que deve acessar o modem da Internet quando o usuário quer abrir uma página Web e utilize a rede da Procergs quando o usuário abrir um dos programas o Detran...
E então pessoal, será que consegui me fazer entender?? Não vou detalhar mais aqui para não escrever um livro inteiro no meu primeiro post no fórum hehehehe
Me perdoem pelo texto enorme aí, mas esse problema está dando um nó na minha cabeça. Desde já agradeço qualquer tipo de ajuda, uma luz ou uma faísca de solução que seja hehehehe
Abraço a todos!
Obrigado.
Usuário Registrado
Entendi, eu faria com o IPTABLES.
A rede ficaria assim, Clientes --- IPTABLES --- 2 ADLS's.
No iptables eu diria que requisições ao range de ips X deveriam sair pelo gateway X e requisições aos ips Y para o gateway Y.
Ai você me pergunta e na volta?
Existe uma opção "--mark" que "pinta" o pacote, então na volta ele entrega certinho. ;)
Da uma estudada:
man iptables
[]'s
Eu só trabalho aqui
Mateus, bem-vindo ao ISTF.
Para começar, quero deixar claro que a proposta deste fórum é discutir segurança. Pelo que pude entender do seu problema, você está apenas precisando de uma configuração para conectividade. Mas você mandou um post tão grande que eu fiquei com pena de apagar da lista de moderação. Vou tentar responder e depois falamos só sobre segurança, ok?
O que você precisa fazer é colocar os dois modems ADSL (que já estão roteados, presumo) no switch da rede Interna. O modem da Procergs com um IP interno que vai ser a rota das estações da rede quando o acesso precisar ser feito em direção aos IPs da Procergs, e o IP do ADSL para Internet será a rota padrão.
Para isso você precisará entender o comando "route" das máquinas Windows (talvez dê para fazer isso pela interface gráfica, mas não sei onde) e as estações só precisarão de uma placa de rede.
Para evitar ter que criar rotas e mais rotas em todas estações da sua rede, você pode optar por colocar um gateway ligado na rede interna e aos dois modems ADSL e fazer, neste gateway (que será a rota para todas as estações), as configurações necessárias para apontar os IPs da Procergs para o modem deles e o resto para o modem Internet.
Se optar por este gateway você ganha a possibilidade de fazer uma série de controles na sua rede local, especificando, por exemplo, quais estações podem usar a internet e não o procergs (ou vice-versa), além de controle de banda, bloqueio de sites, etc.
Existem diversos gateways desse tipo gratuitos na Internet, mas você vai precisar se familiarizar com esse tipo de solução para não acabar trocando uma dor de cabeça por outra.
[]s, MM
Live free or die
Só um parenteses, Mateus... Vc sabia que estas redes CFC não tem internet por medidas de segurança, e que nestes centros se vc quiser colocar algum pc na internet tem que ser em uma estrutura física separada, ou seja em outra rede? Seu gestor sabe que vc quer conciliar a Rede Procergs e a Internet? Saiba que isto é uma regra de todo o lugar vinculado ao Detran, ou seja, sem Internet. E eu não acredito que alguem de cima não esteja sabendo disto e lhe tenha pedido para fazer esta gambiarra das duas placas de rede...
Aqui no trabalho, o que faz este papel que MM citou é um Cisco, junto com outras coisas claro...
"Se eu não for por mim, quem será por mim?
e se eu não tomar conta de mim, quem sou eu? E se não fôr agora, quando será?"
Usuário Registrado
Olá Mmachado, obrigado pela resposta. Te peço desculpas pelo assunto "fora de contexto" que postei. Sinceramente, eu realmente levei em consideração o fato deste ser um fórum voltado para segurança e não para "resolução de problemas técnicos". Isso me deixou inseguro para postar minha dúvida mas, como já acompanho o fórum há algum tempo e vejo que, além de várias pessoas aqui sempre fazerem comentários oportunos e inteligentes, o que caracteriza o ISTF como um bom "pólo de conhecimento, também vi outros tópicos em que a objetivo era relativamente parecido ao meu. Então, isso me deixou tentado e me encorajou a postar também o meu problema. ;)Originalmente enviado por mmachado
Mais uma vez, entendo e concordo com a sua posição e peço desculpas.
Muito obrigado pela dica do 'route'. Vou dar uma pesquisada sobre isso e ver se me é útil de algum modo.
Cara, na boa, eu também acho isso que eles querem fazer a maior gambiarra e uma total irresponsabilidade em termos de segurança da rede. Eu não trabalho no CFC como funcionário, presto serviço e estou tentando encontrar uma solução para o problema que o cliente solicitou que eu resolvesse.
Eu também não concordo em permitir que os computadores que eles utilizam para acesso aos softwares do GID (Procergs) sejam utilizados também para navegar na Internet. A responsável pelo CFC alega que é necessário para que eles façam o recebimento das taxas que devem ser pagas pelos alunos, através do BanriContas, que é um serviço do banco Banrisul (estadual). Mas convenhamos que isso abre o precedente para que daqui há pouco os funcionários do CFC estejam lendo seus emails, acessando sites de relacionamento e afins.
Porém, o que eu também devo levar em consideração e então peço a sugestão de vocês é a seguinte: Moro numa cidade pequena, cerca de 20k habitantes. O CFC em questão tem dois computadores somente, um que está sendo usado para o GID e outro está sendo usado para Internet. Ainda, eles só tem uma impressora laser, que deveria estar disponível para os dois computadores mas como as redes são diferentes, para contornar o problema eles estão fazendo o esquema do "ativar/desativar placas de rede".
Dessa forma, um PC com iptables no meio é um custo um tanto que alto para controlar essa imensa rede de dois computadores.
Outro detalhe, a responsável e os funcionários do CFC não têm praticamente nenhum conhecimento em informática, quem dirá em questões de segurança do Detran e redes de computadores. (Você não faz idéia como foi difícil para eles entenderem que o "monitorzinho azul" nas conexões de rede do Windows XP é uma placa de rede que está ativa e o "monitorzinho cinza" é uma placa de rede que está desativada).
O fator humano está interferindo diretamente nisso hehe não tem um dia que eles não me ligam dizendo que a internet não funciona e eu preciso ir até lá para dar dois cliques no ícone "Internet" e ver tudo voltar ao normal. Nem por telefone eu consigo resolver as vezes, porque alguns têm dificuldade em entender do que se trata "Área de Trabalho" e "Menu Iniciar", quando eu falo do botão direito do mouse então...
Obrigado a todos pelos conselhos. :)
Usuário Registrado
Bom dia Mateus,
Bom, com toda a dificuldade que você está alegando no fato de ser uma cidade pequena e que existem somente 2 computadores ao todo trabalhando atualmente, lhe aconselho a fazer o seguinte:
1º Se você ainda não cobra por visita ao estabelecimento, passe a realizar estas cobranças.
Motivo: Quando você abre a mão para usuários, eles sempre vão querer depender da quela mão de obra (no caso a sua) barata ou gratuíta e nunca buscam cooperar com o trabalho dos quais eles dependem.
2º Dê print screen sob cada uma das telas e elabore um breve tutorial e deixe no estabelecimento. Assim eles terão uma alternativa a mais disponibilizado por você, para não terem que desembolçar nenhum custo para a realização da quela tarefa que eles mesmos podem realizar, simplesmente seguindo o passo a passo.
Motivo: Você respalda a cabrança referente a sua visita ao estabelecimento, dando assim alternativas para que o usuário não precise desembolçar nada.
Esta foi a única alternativa que ví para este caso, pois concerteza os seus clientes (CFCs) provavelmente não vão querer desembolçar um custo mais elevado para aquisição de materiais caros para montagem desta estrutura que exigem.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio
Responder com citação