Académique Documents
Professionnel Documents
Culture Documents
Manual do Usurio
1. Introduo..............................................................................................3 1.1. Caractersticas Tcnicas.........................................................................3 1.2. Vantagens da Winco VPN - SSL ..............................................................4 2. Requisitos de Instalao.........................................................................5 2.1. Sistemas Operacionais com suporte.........................................................5 2.2. Requisitos mnimos de hardware.............................................................5 3. Conceitos Bsicos...................................................................................6 3.1. Sistema VPN.........................................................................................6 3.3. Certificado SSL.....................................................................................6 4. Observaes importantes antes da instalao .......................................8 4.1. Endereos IPs no Servidor......................................................................8 4.2. Faixa de IP entre as redes....................................................................10 4.3. Firewall..............................................................................................11 5. Instalando o Servidor VPN....................................................................12 6. Instalando o Cliente de VPN.................................................................22 7. Instalando o Gateway de VPN...............................................................25 8. Testando a VPN.....................................................................................30 9. Administrando a VPN............................................................................31 9.1. Como administrar a Winco VPN.............................................................31 9.2. Configurando os usurios.....................................................................32 9.3. Como criar novos Servidores e Clientes..................................................32 9.4. Configurando um Cliente de VPN...........................................................33 9.5. Configurando um Servidor de VPN.........................................................36 10. Acessando arquivos e impressoras.....................................................39 10.1. Usando o Ambiente de Rede para visualizar a outra rede .......................39 10.2. Acessando o computador remoto via Endereo IP..................................40 10.3. Acessando o computador via HOSTNAME..............................................40 10.4. Acessando um compartilhamento remoto a partir de um Windows 9x/Me. 42 10.5. Acessando um compartilhamento em Windows 98/Me ou SAMBA a partir de Windows 2000/XP/2003..............................................................................43 11. Suporte Tcnico.................................................................................44
1. Introduo
Hoje, a Internet a maneira mais fcil e econmica de se conectar computadores. Portanto, natural que ela seja usada para conectar as redes de vrios escritrios ou ainda o computador de casa rede do escritrio. Porm, para que esta conexo seja feita de forma segura necessria a utilizao de um software de segurana adequado (VPN) para que apenas a sua empresa tenha acesso aos dados e no outras pessoas. A Winco VPN-SSL lhe d segurana em relao aos seguintes aspectos da comunicao: Privacidade: Uma criptografia forte garante que ningum poder enxergar as informaes que passam pela VPN, trafegando entre sua casa e o escritrio ou entre duas filiais da sua empresa. Autencidade: Certificados Digitais e o uso de senha do certeza em relao a quem est do outro lado da conexo. Integridade: Dados no podem ser inseridos ou retirados por algum de fora, e nem as informaes podem ser alteradas. Alm de prover toda esta segurana, o uso da tecnologia SSL para transmisso das informaes garante a facilidade de conexo entre as redes, visto que todos os provedores e roteadores lidam bem com este tipo de tecnologia, que est rapidamente se tornando a mais utilizada para conexes VPN. 1.1. Caractersticas Tcnicas A Winco VPN funciona usando tunelamento SSL. Isto significa que os dados so criptografados e enviados atravs de uma conexo (ou tnel) SSL. SSL o mesmo sistema, baseado em certificados digitais, usado nas conexes seguras com os bancos. Apesar de utilizar uma conexo SSL, qualquer tipo de dado pode trafegar na VPN. Acesso remoto a discos e impressoras, servidores de e-mail e intranets so alguns dos exemplos de aplicaes que podem ser usadas. O acesso bidirecional e, portanto uma vez conectado VPN, o computador remoto pode enviar e receber dados pela rede normalmente como se estivesse fisicamente
ligado rede onde est o Servidor VPN. Portanto no h qualquer restrio para que os computadores da rede do escritrio central acessem dados localizados no computador remoto. Configuraes de VPN suportadas (topologias): Host-to-Lan: Nesta topologia, um Servidor VPN instalado na rede que receber as conexes e um ou mais clientes de VPN so instalados em computadores localizados em qualquer outro lugar. Quando uma conexo VPN estabelecida, o computador onde est o cliente VPN recebe um endereo IP que pertence a rede onde est o Servidor VPN. A partir deste momento, a comunicao entre os computadores passa a ser feita como se estivesse na mesma rede.
Lan-to-Lan: Nesta topologia, um Servidor VPN instalado na rede local que receber as conexes e um Gateway VPN instalado em um computador localizado numa outra rede (chamaremos de rede remota). Ao ser efetuada uma conexo, os computadores que tem o mdulo Servidor e Gateway de VPN passam a se comportar como roteadores de rede conectados entre si. Desta forma, sempre que um computador da rede local quiser se comunicar com um computador da rede remota, basta enviar o pacote para o computador onde est o software de VPN. Para que isso funcione, necessrio se alocar endereos de rede diferentes para as duas pontas e configurar o roteamento das redes adequadamente.
1.2. Vantagens da Winco VPN - SSL Mdulo Servidor poder ser instalado em Windows 2000 Professional/Server, Windows XP Professional/Home ou Windows 2003 Server. Mdulo Cliente pode ser instalado em qualquer Windows, a partir do Windows 2000. Criptografia de 128 bits padro SSL v3 ou TLS 1.0. Otimizao de velocidade. Dispensa a aquisio de certificados de terceiros. Fcil instalao e configurao. Suporte direto do desenvolvedor no Brasil.
2. Requisitos de Instalao
2.1. Sistemas Operacionais com suporte
Windows 2000 Professional SP4 Windows 2000 Server SP4 Windows XP Home Edition SP2 Windows XP Professional SP2 Windows Server 2003 SP2 Windows Vista
2.2. Requisitos mnimos de hardware Pentium III ou similar 256 MB Ram 1GB Livres
3. Conceitos Bsicos
3.1. Sistema VPN VPN uma abreviao do termo em ingls "Virtual Private Network", que traduzido significa "Rede Privada Virtual". Sua funo permitir a conexo segura, entre 2 ou mais computadores, utilizando uma rede pblica de dados, como a Internet. E sua conexo dita segura, pois os dados no podem ser vistos ou alterados no meio do caminho devido a sua criptografia. Com esta rede lgica criptografada, baseada numa rede pblica aberta, pode-se ter o trfego de dados de uma forma segura e financeiramente mais atraente do que 'Linhas Privadas' ou de redes de pacotes como Frame Relay ou X.25. Resumindo, a VPN tem a privacidade e a segurana de uma rede privada e a disponibilidade, aliada com o baixo custo, de uma rede pblica. Sendo especialmente interessante para empresas que precisam interligar
filiais em vrios lugares diferentes e no querem arcar com altos custos de links dedicados, podendo fazer uso dos links de internet convencionais, que alm de mais baratos, so mais acessveis. Servindo tambm para que um funcionrio acesse a rede de casa ou quando estiver viajando. A Winco VPN uma soluo de simples instalao e configurao bastante eficiente no quesito segurana, utilizando uma criptografia de 128 bits padro SSL v3. 3.3. Certificado SSL A Winco VPN, alm de garantir a privacidade dos dados, assegura que a conexo foi feita realmente com o servidor desejado e no com algum que a interceptou. Essa segurana abonada devido ao uso de Certificados que afirmam a legitimidade dos servidores. E essa autenticidade feita atravs do sistema de chaves pblicas e privadas, funcionando da seguinte maneira: Cria-se um par de chaves. Uma chamada de chave pblica e a outra, privada (que secreta). Os dados criptografados com uma chave s podem ser descriptografados com a outra chave;
Essas chaves so criadas, para um Servidor de VPN, por uma entidade certificadora, chamada CA - Certitication Authority. Isto garante que quem acesse este servidor, ter a certeza que ele foi criado atravs de uma chave privada do CA.
Os Clientes so configurados para acessar determinado Servidor de VPN atravs de um Domnio ou um IP fixo. Caso a chave pblica, usada no servidor, no confira com a do Domnio ou IP de quando foi criada, o Cliente de VPN no acessar o servidor.
Nota: Na Winco VPN pode ser usado um Certificado que a mquina servidora j possua ou poder ser criado um na CA da Winco, automaticamente solicitado pelo sistema. Os Clientes da VPN so autenticados usando o sistema de usurios e senhas que so cadastrados no servidor.
Podero ocorrer duas situaes: a) O computador apenas um Endereo IP Nesse caso, a tela exibida ser a seguinte:
Nesse caso no ser possvel acessar o IP Interno, principal funo da VPN. Portanto, nesse caso, necessrio fazer o seguinte: 1. Clique no menu Iniciar -> Configuraes -> Painel de Controle -> Clique com o boto direito em Conexes de Rede -> Selecione a opo Protocolo TCP/IP e clique no boto Propriedades. Clique no boto Avanado.
2. No campo Endereos IP, clique no boto Adicionar. Digite um Endereo IP e sua respectiva Mscara de sub-rede (por exemplo: IP: 192.168.0.1 Mscara: 255.255.255.0). Clique no boto Adicionar e pressione OK at fechar todas as telas. Veja um exemplo, na figura abaixo:
b) O computador possui dois Endereos IPs: Nesse caso, a seguinte tela ser exibida:
Nesse caso, no necessria nenhuma alterao para a Winco VPN funcionar. 4.2. Faixa de IP entre as redes. Os endereos de REDE INTERNA no podem estar na mesma faixa no SERVIDOR VPN e no CLIENTE VPN. Por exemplo: Se a rede interna onde for instalado o Servidor VPN for 192.168.2.1, a Rede Interna onde instalado o Cliente VPN NO PODE ser tambm 192.168.2.1. Se isto no for respeitado, haver problemas de roteamento na VPN, pois para acessar os IPs na mesma rede, sempre se dar preferncia para rede interna e no para a externa que est na VPN. Veja um exemplo correto na imagem abaixo:
10
4.3. Firewall Na existncia de um Firewall em sua rede, a Porta 444 precisa estar liberada para conexes de entrada.
Na figura abaixo, voc encontrar um exemplo de como liberar a porta 444 no Firewall do Winconnection.
11
12
A prxima tela do Assistente a tela de licenciamento: J tenho uma licena definitiva: Habilite essa opo se voc j possuir a licena da Winco VPN. Digite seu Nmero de Licena e clique no boto Avanar. Quero TESTAR o programa por 30 dias: Habilite essa opo se voc deseja testar o programa por 30 dias com todas as funcionalidades disponveis. Clique no boto Avanar.
13
necessrio gerar um Certificado SSL. Selecione a opo Gerar um certificado agora e assin-lo automaticamente. Clique no boto Avanar.
14
O Certificado SSL utilizado para garantir a legitimidade do servio de VPN disponibilizado neste computador. Evitando, por exemplo, que hackers usando sistemas de spoofing de IP possam se passar pelo servidor e roubar os dados protegidos. Para tanto, possvel usar certificados existentes no computador ou, no caso do computador nunca ter sido certificado anteriormente, fazer um certificado no CA Certitication Authority da Winco gratuitamente atravs do prprio assistente da VPN. Ao ser certificado, o CA exigir algumas informaes pertinentes certificao: Nome DNS ou endereo IP: Digite neste campo o IP (se o IP for FIXO) do Servidor de VPN ou o Nome DNS do computador (ex: vpn.minhaempresa.com.br)
OBS: Caso a conexo possuir IP Dinmico (ADSL, Cable Modem, Rdio etc.) no possvel cadastrar este IP no Certificado, pois ele muda a cada conexo. Nesses casos, necessrio utilizar algum aplicativo Dynamic DNS, que permite a associao de IP Dinmico um Nome Fixo. Recomendamos o uso do DDNS (www.ddns.com.br) que permite que o IP fique atrelado a um subdomnio (ex: empresa.winconnection.net) possibilitando o uso da VPN com IP Dinmico no Servidor. Organizao: Neste campo, digite o nome de sua empresa. Unidade: Digite a unidade da empresa a ser certificada (ex: So Paulo). Pais: Selecione na lista o pas de origem da certificao. Estado: Selecione na lista o estado de origem da certificao. Cidade: Digite a cidade onde est sendo instalado este Servidor de VPN. E-mail: Digite um e-mail vlido do responsvel pela Certificao. Este e-mail ser usado para eventuais contatos da Autoridade Certificadora (CA). Veja um exemplo na figura abaixo do formulrio preenchido, usando o DDNS.
15
Clique no boto OK para o sistema gerar o certificado. Ser exibida a seguinte tela:
Na prxima tela, voc ser necessrio cadastrar os usurios que tero acesso ao Servidor de VPN.
16
Clique no boto Nova Conta e cadastre os usurios. Veja um exemplo na figura abaixo:
Aps concluir o cadastro dos usurios, clique no boto OK e em seguida, clique em Avanar. Na prxima tela necessrio definir o tipo de acesso que ser dado ao cliente no servidor:
17
Apenas esse computador deve fazer parte da VPN: Permite acesso somente ao servidor. Os computadores na rede abaixo sero parte da VPN: Permite acesso a toda rede cadastrada.
No nosso exemplo, todos os computadores da Filial podero acessar a rede a Matriz. Portanto, necessrio cadastrar a rede: 192.168.2.1 / 255.255.255.0.
Segue abaixo, dois exemplos de utilizao diferenciados: 1) A FILIAL s pode acessar o servidor da MATRIZ necessrio alterar a mscara de sub-rede para 192.168.2.1/255.255.255.255. 2) A FILIAL pode acessar a MATRIZ e uma REDE 192.168.3.1 no servidor da Matriz necessrio alterar a mscara de sub-rede para 192.168.2.1 / 255.255.0.0.
Veja, portanto, que apenas alterando as mscaras de redes, possvel fazer acessos diferentes. Caso a sua VPN suporta a conexo de clientes desktops, necessrios separar uma faixa de Endereos IPs pertencentes a sua prpria rede para os clientes remotos.
18
Para concluir a configurao do Assistente de Configurao, habilite as opes Ativar imediatamente e Ativar sempre que o computador for reiniciado e pressione o boto Concluir.
19
20
Na prxima tela, digite os dados com da Conexo VPN e clique no boto Avanar. Veja um exemplo na imagem a seguir:
21
Para concluir a configurao do Assistente de Configurao, habilite as opes Ativar imediatamente e Ativar sempre que o computador for reiniciado e pressione o boto Concluir. 22
23
A prxima tela do Assistente a tela de licenciamento: J tenho uma licena definitiva: Habilite essa opo se voc j possuir a licena da Winco VPN. Digite seu Nmero de Licena e clique no boto Avanar.
24
Quero TESTAR o programa por 30 dias: Habilite essa opo se voc deseja testar o programa por 30 dias com todas as funcionalidades disponveis. Clique no boto Avanar.
Na prxima tela, digite os dados com da Conexo VPN e clique no boto Avanar. Veja um exemplo na imagem a seguir:
25
Na prxima tela necessrio definir o tipo de acesso que ser dado ao cliente no servidor: Apenas esse computador deve fazer parte da VPN: Permite acesso somente ao servidor. Os computadores na rede abaixo sero partes da VPN: Permite acesso a toda rede cadastrada. necessrio cadastrar o IP do Gateway da Filial, no nosso exemplo: 192.168.0.1 / 255.255.255.0.
26
Para concluir a configurao do Assistente de Configurao, habilite as opes Ativar imediatamente e Ativar sempre que o computador for reiniciado e pressione o boto Concluir.
27
28
8. Testando a VPN
O teste mais simples para verificar se a Winco VPN est funcionando corretamente o seguinte: Para efeito de testes, a Winco VPN possui um Servidor WEB que funciona apenas para a Rede Remota na porta 82. Portanto, na mquina onde foi instalado o Cliente de VPN ou Gateway de VPN, abra o navegador e digite: http://IP_interno_do_Servidor_VPN:82 (no nosso exemplo: http://192.168.2.1:82) A Winco VPN estar funcionando corretamente, se a tela abaixo (ou similar) for exibida:
OBS: O Servidor WEB da Winco VPN, funciona apenas para a rede remota e na porta 82 para evitar conflito entre outros Servidores WEB existentes na mquina onde o Servidor de VPN est instalado.
29
9. Administrando a VPN
9.1. Como administrar a Winco VPN Todas as mudanas nas configuraes e gerenciamento de usurios (criao, remoo e alterao) da Winco VPN so feitos atravs do programa Administrador da VPN. O Administrador da VPN s pode ser executado com o Servidor, Gateway ou Cliente da VPN em execuo. Ele pode ser invocado de duas maneiras: 1. Clicando com o boto direito do mouse no cone no lado direito da barra de ferramentas do Windows. 2. Clicando em Iniciar -> Programas -> Winco VPN -> Administrador. Ao ser iniciado, o Administrador apresentar uma tela semelhante a tela a seguir:
O nmero de Servios "Servidor de VPN 2" e de Servios "Cliente de VPN 2" que aparecero na lista igual ao nmero de servidores e clientes configurados na mquina. Se no houver nenhum servidor, s aparecer (o) o(s) cliente(s).
30
9.2. Configurando os usurios Os usurios (clientes que podem se conectar no servidor) so criados ao se clicar no menu superior Usurios -> Criar Usurio: Veja um exemplo na imagem abaixo:
9.3. Como criar novos Servidores e Clientes Para criar um novo servidor ou cliente, clique no menu Servio -> Novo e escolha cliente ou servidor, conforme a figura abaixo.
31
A tela que aparecer a seguir usada para configurar o Cliente conforme as instrues na seo "Configurando um Cliente". Se voc optou por instalar um novo Servidor, siga as instrues em "Configurando um Servidor". 9.4. Configurando um Cliente de VPN A configurao do Cliente de VPN feita na seguinte tela:
32
Na aba Cliente de VPN devem ser especificados os dados para o estabelecimento da conexo com o Servidor da VPN: No campo Servidor deve ser fornecido o Nome ou Endereo IP do Servidor. No campo Porta a porta usada para a conexo (a porta padro 444). No campo Usurio o nome do usurio cadastrado no Servidor. No campo Senha a senha desse usurio. No campo Conectar como cliente Desktop, se selecionado, o usurio logar na rede normalmente, recebendo um IP dinmico. Caso deseje algum Endereo de IP especfico, ter quer marcar a opo Requisitar o endereo IP e assim poder escolher o endereo desejado (se o mesmo estiver disponvel). No campo Conectar como cliente Gateway, se selecionado, a aba Gateway aparecer, conforme na figura abaixo:
33
Ao se clicar na aba Gateway surgem os seguintes campos para se especificar a rede que ser compartilhada na VPN.
34
Em Dados da rede local (Endereo IP e Mscara) define-se que parte da rede ser compartilhada. Deve sempre ser especificado o endereo da rede interna e no o endereo real (da conexo) do cliente. Dica: A rede do cliente tem que ser diferente do servidor. Por exemplo: a rede do Cliente de VPN pode ser 192.168.2.1 enquanto a rede do Servidor de VPN 192.168.0.1. Mascarar o IP de origem com o IP deste computador : Informa ao computador de destino da requisio o IP do Servidor e no do Cliente de VPN. Isto facilita quando existem restries dos servios utilizados na rede do servidor para IPs de outras redes. 9.5. Configurando um Servidor de VPN A configurao do Servidor de VPN feita na seguinte tela:
35
Na aba Servidor de VPN devem ser especificados os dados para o estabelecimento do servidor: No campo Nome ou IP do servidor (CN do certificado) deve ser especificado o nome do domnio (DNS) ou o IP de conexo de que foi criado o Certificado no CA - Certitication Authority. A caixa Permisses de acesso por grupo deve permitir acesso ao grupo onde o usurio foi criado. A caixa Algoritmos de Criptografia d as opes dos tipos de criptografia para serem trafegadas as informaes pela VPN. Ao se clicar na aba Gateway surgem os seguintes campos para se especificar a rede que ser compartilhada na VPN:
36
A caixa Dados da rede local dever ser preenchida com o IP do computador local e a sua mscara de sub-rede. A caixa Alocao de IP para os usurios dever ser preenchida com o primeiro IP do cliente (ex: 192.168.0.1) e com a quantidade de IPs que ele ir servir.
Mascarar o IP de origem com o IP deste computador: Informa ao computador de destino da requisio o IP do servidor e no do cliente de VPN. Isto facilita quando existem restries dos servios utilizados na rede do servidor para IPs de outras redes.
A caixa Rotas locais a serem divulgadas para clientes da VPN permite que o servidor de VPN, que possuir redes LAN e WAM interligadas, anuncie a rota para essas redes, fazendo com que os clientes de VPN possam acess-las.
37
computadores remotos via Lan Manager que so recursos da rede Microsoft e no so to simples de serem configurados. necessrio fazer algumas configuraes adicionais na rede para que o sistema compartilhe arquivos e impressoras em redes Microsoft. Para explicar melhor como funciona e quais so as restries do compartilhamento de recursos via Lan Manager, vamos definir uma rede hipottica com 2 computadores: 1. Desktop 1: O computador em uma rede LAN atrs de uma conexo de Internet e com o Cliente de VPN instalado. 2. Servidor 1: O computador est em uma rede LAN conectada a um Servidor de VPN e este por sua vez conectado a Internet. Vamos assumir, ainda, que a VPN em questo se encontra funcionando perfeitamente, o que verificado pelo sucesso em conexes de FTP ou HTTP (conexes tpicas TCP) j estabelecidas entre "Desktop 1" e "Servidor 1". Abaixo, esto as explicaes de como fazer com cada uma das aplicaes de Lan Manager: 10.1. Usando o Ambiente de Rede para visualizar a outra rede A verso atual da Winco VPN no permite que o "Servidor 1" seja visto automaticamente no ambiente de rede do "Desktop 1". Isto ocorre porque o mecanismo de propagao de informaes usado pelo Lan Manager a difuso (broadcast) de pacotes com informaes de cada computador pela rede. Porm, como qualquer acesso WAM tem uma banda limitada e recomendado que no se propaguem difuses de pacotes em links desta natureza. Para que o ambiente de rede funcione, deve-se configurar um servidor WINS na rede onde "Servidor 1" se encontra e configurar "Desktop 1" para acessar o servidor WINS da rede onde "Servidor 1" est.
38
Para mais algumas elucidaes de como configurar e instalar um servidor WINS acesse os links abaixo: Windows 2000 - http://support.microsoft.com/kb/307314/pt Windows 2003 - http://support.microsoft.com/kb/323429/pt 10.2. Acessando o computador remoto via Endereo IP. Apesar de no ser to simples fazer o "Ambiente de rede" mostrar os computadores localizados na rede remota, isto no necessrio numa utilizao normal da VPN, visto que relativamente simples se efetuar a conexo utilizando o IP do computador "Servidor 1" a partir do "Desktop 1". Para que isto funcione, necessrio que AMBOS "Servidor 1" e "Desktop 1" tenham sistemas operacionais baseados no Kernel do Windows 2000 (NO podem ser Windows 9x/Me/NT e nem Linux/Solaris/Unix com Samba). Os sistemas suportados so: Windows 2000 (qualquer verso) Windows XP (qualquer verso) Windows 2003 (qualquer verso)
Para acessar o compartilhamento "meu_disco" em "Servidor 1", cujo IP 192.168.0.5, use a seguinte linha de comando: NET USE \\192.168.0.5\meu_disco
Se for necessrio usar uma senha esta ser pedida na linha de comando e depois disso o acesso ao compartilhamento remoto estar funcionando normalmente. 10.3. Acessando o computador via HOSTNAME Ainda usando apenas os sistemas operacionais listados no "Acessando via IP", relativamente simples implementar o acesso aos compartilhamentos atravs do uso do nome do computador em vez de usar o endereo IP. Se o computador "Servidor 1" estiver cadastrado em algum servio de DNS (inclusive usando Active Directory), ser possvel utilizar este nome na hora de estabelecer a conexo. Para saber se o nome est disponvel a partir de "Desktop 1", tente antes de usar o comando NET, o comando PING para ver se o nome conhecido.
39
PING servidor1
Configurando um nome para cada uma das estaes da rede remota: H duas solues possveis: 1) Editar manualmente o arquivo de HOSTS (que um DNS para a rede interna) das estaes da rede. Para editar o arquivo, v ao MSDOS e digite: c:\edit hosts; Abrir um editor, onde deve ser apontado o IP das mquinas e os nomes NETBIOS delas; Vamos dar um exemplo de uma rede 192.168.0.xxx e como ficar um arquivo HOSTS: 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 192.168.0.6 192.168.0.7 192.168.0.8 servidor jose joao maria pedro claudio paulo francisco
Salve este arquivo e coloque no diretrio correto do seu Windows, lembrando que cada verso tem o seu lugar certo. Abaixo voc encontrar os diretrios corretos: Windows 95/98 - C:\Windows Windows 2000/NT/XP Professional - C:\Winnt\System32\Drivers\Etc Windows XP Home - C:\Windows\System32\Drivers\Etc
40
2) Configurar a rede para usar o servidor DNS do Windows 2000/2003 na rede remota Configure o servidor DNS do Windows 2000 da rede remota no Gerenciamento do Computador. ATENO: s vezes o Windows cadastra automaticamente uma zona de pesquisa direta que um ponto (.). Apague esta zona para que o DNS do Windows funcione para nomes da Internet tambm. Configure o DNS dos computadores da rede para apontarem para o DNS do Windows 2000/2003 na rede do servidor de VPN. Se o servidor for o mesmo que o servidor da Internet, configure o DNS do Windows 2000/2003 para resolver todos os nomes da Internet. Esta a configurao padro do servidor DNS do Windows 2000/2003 ento nada mais precisar ser feito. Se o servidor de arquivos for diferente do servidor da Internet.
10.4. Acessando um compartilhamento remoto a partir de um Windows 9x/Me. Se "Desktop 1" for um computador com sistema operacional Windows
95/98/98SE/Me, o acesso ao compartilhamento remoto no funcionar nem via endereo IP nem via HOSTNAME porque estas verses de Windows no so bem integradas com algumas especificaes do TCP/IP. Para acessar o compartilhamento ser necessrio cadastrar o IP do "Servidor 1" no arquivo LMHOSTS de "Desktop 1". Este procedimento permite que "Desktop 1" consiga encontrar "Servidor 1" na rede corretamente. Nomes deste tipo no contm domnios nem espaos e devem ter at 8 letras/nmeros. O arquivo LMHOSTS (sem extenso), se ainda no existir, deve ser criado no diretrio de instalao do WINDOWS, a partir do arquivo-exemplo LMHOSTS.SAM. Depois de configurado corretamente, bastar usar a linha de comando:
41
10.5. Acessando um compartilhamento em Windows 98/Me ou SAMBA a partir de Windows 2000/XP/2003 Quando o "Servidor 1" no Windows 2000/XP/2003, o acesso a ele a partir de um WINDOWS mais novo tambm problemtico porque o WINDOWS mais novo tende a assumir que todo computador que ele no conhece utiliza o protocolo mais novo (Verso 2) do Lan Manager, que tem o servio de compartilhamento na porta 445. Verses de WINDOWS mais antigas, assim como o programa SAMBA utilizam a porta 139 e o protocolo mais antigo. Tanto o acesso via IP quanto o acesso via HOSTNAME no iro funcionar neste caso. A nica soluo cadastrar o nome do computador remoto "Servidor 1" no arquivo LMHOSTS do "Desktop 1". No caso do Windows XP, este arquivo est localizado no diretrio
WINDOWS\System32\Drivers\etc, e nas outras verses do Windows deve ser verificado a priori (uma forma fcil procurar o arquivo de exemplo LMHOSTS.SAM, que est sempre no mesmo diretrio). H, porm uma observao importante: O Nome NETBIOS usado pelo computador no pode ser o mesmo que o HOSTNAME do "Servidor 1", porque o WINDOWS ir procurar PRIMEIRO na tabela de HOSTNAMES e SE NO FOR ENCONTRADO, ir olhar o arquivo LMHOSTS. Logo, se o HOSTNAME do "Servidor 1" for igual ao NETBIOS NAME (o nome cadastrado no LMHOSTS), o Windows ir assumir que o computador remoto atende na porta 445 e protocolo mais novo, o que no correto e ir impossibilitar a conexo ao compartilhamento remoto.
Alguns outros tipos de VPN no tem a restrio especfica e isto se deve a um aspecto especfico da otimizao (chamado TCP SPOOFING) que sinaliza uma conexo como estabelecida mesmo antes que isto ocorra.
42
Por isso necessria uma ateno especial ao se comparar redes com outros produtos neste caso. Quando "Servidor 1" no Windows 2000/XP/2003, o acesso a ele a partir de um WINDOWS mais novo tambm problemtico porque o WINDOWS mais novo tende a assumir que todo computador que ele no conhece utiliza o protocolo mais novo (Verso 2) do Lan Manager, que tem o servio de compartilhamento na porta 445. Verses de WINDOWS mais antigas, assim como o programa SAMBA utilizam a porta 139 e o protocolo mais antigo. Tanto o acesso via IP quanto o acesso via HOSTNAME no iro funcionar neste caso. A nica soluo cadastrar o nome do computador remoto "Servidor 1" no arquivo LMHOSTS do "Desktop 1". No caso do Windows XP, este arquivo est localizado no diretrio WINDOWS\System32\Drivers\etc, e nas outras verses do Windows deve ser verificado a priori (uma forma fcil procurar o arquivo de exemplo LMHOSTS.SAM, que est sempre no mesmo diretrio).
43
E-mail: suporte@winco.com.br
44