Embora antigo, o Windows XP é ainda utilizado em um volume
surpreendente de PCs, por isso é importante conhecer bem as
configurações de rede nele. O sistema de configuração do XP é uma
evolução do sistema manual usado desde o Windows Me, sem muitos wizards e
serviços de configuração automática como temos no Windows 7. De certa
forma, essa simplicidade faz com que a configuração e solução de
problemas seja mais direta, já que o sistema não tenta fazer as
configurações para você.
Começando do básico, no Windows XP, a configuração de rede é dividida
em duas partes. A principal vai dentro do "Painel de Controle >
Conexões de rede" ("Conexões dial-up e de rede" no Windows 2000), onde
são listadas todas as interfaces de rede disponíveis:
Dentro das propriedades de cada interface, vai uma lista dos
protocolos e dos serviços disponíveis. O absoluto mínimo é o suporte a
TCP/IP, que é instalado por padrão. Em seguida temos o "Cliente para
redes Microsoft", que permite que você acesse compartilhamentos de rede
em outras máquinas e o "Compartilhamento de arquivos e impressoras para
redes Microsoft", que é o componente servidor, que permite que você
compartilhe arquivos e impressoras com outras máquinas da rede.
O compartilhamento de arquivos e impressoras no Windows é baseado no
protocolo SMB/CIFS, que é suportado no Linux através do Samba. Graças a
ele, máquinas Linux podem participar da rede, tanto atuando como
servidores quanto como clientes. No capítulo 6 veremos como configurar
rapidamente um servidor Samba para a rede local.
Até o Windows 98, a configuração da rede era baseada em um conceito
mais confuso, onde os protocolos eram relacionados às interfaces e tudo
era mostrado em uma única lista. Você podia então ter listadas três
entradas para o TCP/IP, sendo uma para cada uma das placas de rede
instaladas e outra para o modem, por exemplo. Aqui temos dois
screenshots, com a configuração de rede no Windows 95/98 (à direita) em
comparação com a interface atual, que foi adotada apenas a partir do
Windows 2000:
Você pode adicionar componentes de rede adicionais através do botão
"Instalar", como em casos em que você precisar conectar a máquina
Windows a uma rede Netware antiga, baseada no protocolo IPX/SPX, ou em
que você precise adicionar o suporte ao protocolo IPV6 em uma máquina
Windows XP:
Voltando às propriedades da conexão, a configuração da rede vai
dentro das propriedades do protocolo TCP/IP, onde você pode escolher
entre ativar o cliente DHCP ou configurar manualmente os endereços. O
segundo servidor DNS é desejável pela questão da redundância, mas não é
obrigatório dentro da configuração. Como comentei a pouco, além de usar
os endereços de DNS do provedor, você pode usar um servidor de DNS
instalado em uma máquina da rede local ou ainda um servidor de DNS
público, como os servidores públicos do Google (8.8.8.8 e 8.8.4.4) ou os do opendns.com:
Clicando no botão "Avançado" você tem acesso a algumas opções
adicionais. À primeira vista, a aba "Configurações IP" parece inútil, já
que ela simplesmente mostra o endereço IP e o endereço do gateway
padrão definidos na tela principal, mas na verdade ela tem uma função
importante, que é permitir que você configure endereços IP e gateway
adicionais, como no meu exemplo, onde incluí o endereço IP "10.0.0.2":
Isso faz com que o sistema crie um alias (um apelido) para a placa de
rede e ela passe a escutar nos dois endereços. Se você configurar outra
estação da rede para usar outro endereço dentro da mesma faixa, você
conseguiria acessar o seu PC através do endereço "10.0.0.2" adicionado, da mesma forma que através do endereço principal.
Existem diversos possíveis usos para este recurso. Um exemplo comum é
em casos em que você precisa acessar a interface de administração de um
ponto de acesso ou um modem ADSL que utiliza por padrão um endereço
fora da faixa utilizada na sua rede, como por exemplo, o "10.0.0.138".
Uma forma simples de resolver o problema é adicionar um segundo
endereço IP na mesma faixa de rede usada pelo modem, de forma que você
possa fazer o acesso inicial à interface de configuração e alterar o
endereço do dispositivo.
Continuando, temos a aba "WINS" (mostrada na imagem anterior), que
está relacionada à navegação na rede local. O WINS (Windows
Internetworking Name Server) é um serviço auxiliar dentro das redes
Microsoft, responsável pela navegação no ambiente de rede. A função de
servidor WINS pode ser desempenhada tanto por um servidor Microsoft
quanto por um servidor Linux rodando o Samba.
O uso do servidor WINS não é obrigatório, pois na ausência dele os
clientes da rede simplesmente passam a utilizar pacotes de broadcast
para localizar os compartilhamentos, mas o uso de um servidor WINS torna
a navegação no ambiente de redes mais estável. Usar um servidor WINS é
também uma solução em casos em que você precisa combinar dois segmentos
de rede ligados através de um roteador, já que o roteador descarta os
pacotes de broadcast, fazendo com que os clientes de um segmento da rede
não consigam enxergar os do outro, até que seja adicionado um servidor
WINS central. Isso acontece porque as consultas ao servidor WINS são
feitas diretamente ao endereço IP do servidor (e não através de pacotes
de broadcast), o que permite que os pacotes passem pelo roteador.
Logo abaixo temos o campo "Configuração NetBIOS", que permite ativar
ou desativar o suporte ao NetBIOS, que é o protocolo tradicionalmente
responsável pela navegação no ambiente de redes.
A partir do Windows 2000 passou a ser usado o CIFS, uma versão
atualizada do antigo protocolo SMB, usado nas versões anteriores do
Windows, que funciona de forma independente do NetBIOS. Entretanto, o
suporte ao NetBIOS ainda é necessário para diversas funções, entre elas a
navegação no ambiente de redes (sem ele você consegue apenas mapear os
compartilhamentos diretamente) e para que os clientes Windows sejam
capazes de fazer login em um servidor Samba configurado como PDC. O
NetBIOS também é necessário caso você tenha máquinas com versões antigas
do Windows na rede, já que as versões anteriores ao Windows 2000 ainda
não oferecem suporte ao CIFS.
Na última aba, "Opções", você tem acesso ao recurso de filtragem de
TCP/IP. À primeira vista, pode parecer tratar-se de um firewall simples,
onde você pode especificar manualmente quais portas devem ficar abertas
e fechar as demais, mas não é bem assim que ele funciona.
Você pode fazer um teste permitindo apenas a porta 80 TCP (http) e 53
UDP (DNS). Normalmente, isso seria suficiente para que você conseguisse
navegar, mas nesse caso você vai perceber que o acesso é bloqueado
completamente. Isso acontece porque a porta 80 é usada apenas para
iniciar a conexão, a resposta do servidor remoto chega em uma porta alta
aleatória, que nesse caso é bloqueada pelo sistema, impedindo que você
navegue:
Diferente de um firewall moderno (operando em modo stateful), onde é
possível bloquear conexões de entrada, sem com isso impedir o retorno de
pacotes de resposta, este recurso simplesmente bloqueia todas as
conexões fora das portas especificadas, o que faz com que ele seja útil
apenas em situações bem específicas.
Continuando, um recuso introduzido a partir do Windows XP é o uso do
"Agendador de pacotes QoS", destinado a otimizar a conexão, gerenciando a
prioridade dos pacotes de saída. Ele aparece junto com os outros
protocolos instalados nas propriedades da conexão e pode ser desativado
caso desejado:
A função do QoS é otimizar o tráfego da rede, priorizando o tráfego
de aplicações que precisam de um tráfego constante, como aplicativos de
VoIP, streaming de áudio e vídeo e jogos multiplayer. O uso do QoS
oferece ganhos práticos em diversas áreas (reduz a necessidade de manter
a conexão livre enquanto está falando no Skype, por exemplo), mas causa
uma certa redução na banda total disponível, já que o sistema precisa
manter uma parcela da banda reservada para os protocolos priorizados.
Não existe configuração para o QoS disponível nas propriedades da conexão, mas ele pode ser configurado através do "gpedit.msc",
que você chama usando o prompt do DOS ou o "Iniciar > Executar".
Dentro do gpedit, a configuração do QoS vai no "Configuração do
computador > Modelos administrativos > Rede > Agendador de
pacotes QoS":
O default é reservar até 20% da banda. Este não é um valor fixo, mas
apenas um limite; a percentagem realmente reservada varia de acordo com o
uso. De qualquer forma, esta opção permite reduzir o valor, de forma a
reduzir a perda, sem com isso precisar desativar o QoS completamente.
A pouco comentei que a configuração de rede é feita em duas partes. A
segunda parte seria a configuração do nome da máquina e do grupo de
trabalho ou domínio, que é feita através do Painel de Controle >
Sistema > Nome do computador > Alterar:
O conceito de "Grupo de trabalho" existe desde o Windows 3.1 for
Workgroups, permitindo que um grupo de máquinas compartilhem arquivos e
impressoras, sem necessidade de um servidor central. Configurando todos
os micros da sua rede com o mesmo grupo de trabalho, todos aparecem no
ambiente de redes e você não tem dificuldades em acessar os
compartilhamentos.
Em seguida temos o conceito de "Domínio", que se baseia no uso de um
servidor central (chamado de Primary Domain Controller, ou PDC), que
centraliza a autenticação dos usuários. A principal vantagem de utilizar
um PDC é que você não precisa mais se preocupar em manter os logins e
senhas das estações sincronizados em relação aos dos servidores. As
senhas passam a ser armazenadas em um servidor central, de forma que
qualquer alteração é automaticamente aplicada a toda a rede. O PDC
permite inclusive o uso de perfis móveis, onde os arquivos pessoais e as
configurações do usuário ficam armazenadas no servidor, permitindo que
ele se logue e tenha acesso a seus arquivos e configurações em qualquer
máquina da rede. Veremos mais detalhes sobre a criação de domínios em
redes Microsoft no capítulo 6.
Você pode também configurar um PDC utilizando o Samba de forma
relativamente simples, de forma que é perfeitamente possível usar um PDC
mesmo em uma rede doméstica, sem precisar ter um servidor com o Windows
2003 ou 2008 Server. A configuração de um servidor PDC Samba sai do
escopo deste livro, mas você encontra um capítulo detalhado no livro
Servidores Linux, guia prático.
Post completo - GDH.