Infra - Redes

Tutorial de TCP/IP – Parte 45 - Implementação e Administração do RRAS – Parte 2

A partir desta parte, mostrarei o que é, como trabalhar, implementar e administrar o serviço de Acesso Remoto do Windows 2000 Server, conhecido como RRAS - Routing and Remote Access Service (Serviço de Roteamento e Acesso Remoto).

por Júlio Cesar Fabris Battisti



Introdução:

Prezados leitores, esta é a vigésima quinta parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo que eu classifiquei como Introdução ao TCP/IP. O objetivo do  primeiro módulo (Partes 01 a 20) foi apresentar o TCP/IP, mostrar como é o funcionamento dos serviços básicos, tais como endereçamento IP e Roteamento e fazer uma apresentação dos serviços relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conexão Internet e NAT. Nesta segunda parte da série, que irá da parte 20 até a parte 40 ou 50 (ou quem sabe até 60), apresentarei as ações práticas, relacionadas com os serviços DNS, DHCP e WINS no Windows 2000 Server. A partir desta parte, mostrarei o que é, como trabalhar, implementar e administrar o serviço de Acesso Remoto do Windows 2000 Server, conhecido como RRAS - Routing and Remote Access Service (Serviço de Roteamento e Acesso Remoto).

O servidor RRAS como servidor de conexões Dial-up:

Conforme descrito na Parte 44, o servidor RRAS pode atuar com um servidor de acesso remoto, para conexões do tipo Dial-up e do tipo VPN. Neste item falarei sobre os componentes de uma rede onde o Windows 2000 Server atua como um servidor de acesso remoto para conexões do tipo Dial-up. Também apresentarei detalhes sobre clientes Dial-up e servidores Dial-up. Você verá quais as capacidades dos clientes Dial-up, disponíveis com as diferentes versões do Windows.

Um rede com um servidor RRAS do Windows 2000 Server atuando como servidor para conexões remotas do tipo Dial-up, é formado pelos seguintes componentes (representados na Figura 1 da Parte 44):

Servidores da rede dial-up:

Você pode configurar um servidor de acesso remoto que esteja executando o Windows 2000 Server, para atuar como um servidor de acesso remoto, aceitando conexões dial-up. O serviço que disponibiliza esta funcionalidade é o RRAS, o qual é automaticamente instalado, quando o Windows 2000 Server é instalado. Porém este serviço, por padrão, está desabilitado. O administrador terá que habilitar este serviço, para que ele passe a aceitar conexões externas. Na parte prática mostrarei como habilitar o servidor RRAS, para que ele aceita chamadas remotas.

O servidor que irá atuar também necessita de hardware para dar suporte as conexões remotas. São necessários um ou mais modems instalados (dependendo do número de usuários que deverão ser atendidos, simultaneamente) e uma ou mais linhas telefônicas. Caso o servidor de acesso remoto forneça acesso aos recursos da rede (situação mais comum), também é necessário a instalação de uma placa de rede com as configurações que permitam ao servidor acesso à rede da empresa.

Nota: Mais adiante apresentarei detalhes sobre os protocolos PPTP e L2TP que são protocolos utilizados para conexões do tipo VPN.

Obs: No Windows 2000 Server o número máximo de conexões simultâneas está limitado a 256.

Clientes da rede dial-up:

Os clientes de acesso remoto que estiverem executando o Windows NT e Windows 2000, Windows XP, Windows 98, Windows 95, Windows for Workgroups, MS-DOS, rede dial-up ou acesso remoto do LAN Manager e Apple Macintosh poderão conectar-se com um servidor de acesso remoto que execute o RRAS, baseado no Windows 2000 Server. O cliente deve ter instalado um modem, uma linha telefônica analógica ou outra conexão de WAN e um software de acesso remoto.

Você pode conectar-se automaticamente aos servidores de acesso remoto usando o recurso Discagem automática do Windows. A Discagem automática registra todas as conexões feitas por meio do link de acesso remoto e as reconecta automaticamente ao acessar um recurso pela segunda vez. Por exemplo, você fez uma conexão remota e acessou uma pasta compartilhada em um servidor da rede. Em seguida você encerrou a conexão. Na próxima vez que você tentar acessar este mesmo compartilhamento (por exemplo, através de um drive mapeado ou de um atalho para o compartilhamento), o Windows detecta a necessidade de fazer a conexão com o servidor remoto e inicia a discagem automaticamente. A conexão é estabelecida e o acesso ao compartilhamento é liberado.

O protocolo padrão para conexão via rede Dial-up é o protocolo PPP – Point-to-point Protocol. Na Tabela da Figura a seguir, são listadas as funcionalidades suportadas pelos clientes Dial-up das diversas versões do Windows, usando o protocolo PPP para conexão com o servidor RRAS:

Figura - Funcionalidades suportadas pelos diferentes clientes.

Nota: O servidor de acesso remoto também aceita conexões de clientes PPP não Microsoft. Os clientes PPP, não Microsoft, que utilizam TCP/IP ou AppleTalk podem acessar um servidor de acesso remoto baseado no RRAS do Windows 2000 Server. O servidor de acesso remoto negocia automaticamente a autenticação com os clientes PPP. Não é necessária nenhuma configuração especial do servidor de acesso remoto que executa o RRAS do Windows 2000 Server para clientes PPP não Microsoft, exceto garantir que tanto o servidor de acesso remoto quanto o cliente PPP não Microsoft sejam configurados para a mesma rede local e para os mesmos protocolos de autenticação.

Protocolos LAN e de acesso remoto :

Os programas de aplicativo usam protocolos LAN para transportar informações. Os protocolos de acesso remoto são utilizados para negociar conexões e fornecer o serviço de transporte de pacotes para os dados de protocolos de LAN, enviados através de conexões de WAN. Por exemplo, na rede local é utilizado o protocolo TCP/IP. Porém as diversas redes locais de uma empresa, são conectadas remotamente usando protocolos de WAN, tais como X.25, Frame Relay e assim por diante. Os pacotes de informação, circulam na rede local, no formato definido pelo protocolo TCP/IP. Para serem transmitidos através dos links de WAN, estes pacotes tem que ser encapsulados em pacotes no formato utilizado pelo protocolo de WAN. Chegando no destino, tem que ser feito o “desempacotamento”  (se é que existe este termo) para voltar ao formato do TCP/IP da rede local de destino. O acesso remoto suporta protocolos LAN, como TCP/IP e AppleTalk, que possibilitam o acesso a recursos da Internet, UNIX e Apple Macintosh e Novell NetWare. O acesso remoto dá suporte a protocolos de acesso remoto, como, por exemplo, PPP.

Opções de WAN:

Os clientes podem discar usando linhas telefônicas padrão e um modem ou pool de modems. É possível fazer conexões mais rápidas utilizando conexões de alta velocidade, no padrão ISDN ou ADSL. Você também pode conectar clientes de acesso remoto a servidores de acesso remoto usando X.25 ou ATM (Asynchronous Transfer Mode, modo de transferência assíncrona). Conexões diretas também são suportadas com um cabo de modem nulo RS-232C, uma conexão de porta paralela ou uma conexão por infravermelho.

O servidor RRAS como servidor de conexões VPN:

Conforme descrito no item anterior, o servidor RRAS pode atuar como um servidor de acesso remoto, para conexões do tipo Dial-up e do tipo VPN. Neste item falarei sobre os componentes de uma rede onde o Windows 2000 Server atua como um servidor de acesso remoto para conexões do tipo VPN. Também apresentarei detalhes sobre os clientes e protocolos utilizados neste tipo de conexão.

Um rede com um servidor RRAS do Windows 2000 Server atuando como servidor para conexões remotas do tipo VPN, é formado pelos seguintes componentes (representados na Figura 2 da Parte 44):

Servidores VPN:

Um servidor Windows 2000 Server, com o serviço de acesso remoto habilitado, pode atuar como um servidor para receber conexões VPN. O servidor pode ser configurado para permitir que os clientes conectados tenham acesso a todos os recursos da rede ou apenas aos recursos do próprio servidor de acesso remoto.

Em uma configuração típica, o servidor de acesso remoto, que aceita conexões VPN, tem uma conexão permanente com a Internet. Caso o provedor de Internet dê suporte a conexões de discagem sob demanda, não é necessário manter uma conexão permanente. Neste caso uma conexão será inicializada automaticamente, sempre que for feita uma requisição de conexão com o servidor VPN. Se o servidor VPN irá fornecer acesso para os recursos da rede, deve ser instalada uma placa de rede adicional e configurada com os parâmetros da rede local onde está o servidor. Se o servidor VPN oferecer acesso apenas aos seus próprios recursos, não será necessária a placa de rede adicional.

Clientes VPN:

 

Um cliente VPN pode ser um usuário que fez a conexão VPN com o servidor de acesso remoto ou um roteador que fez uma conexão VPN com outro roteador. Estas conexões VPN entre roteadores são utilizadas para criar um “túnel” seguro através da Internet, pelo qual serão enviados os dados de maneira segura. O serviço RRAS do Windows 2000 Server suporta conexões de clientes baseados no Windows 2000 Server, Windows 2000, Windows NT 4.0, Windows 95, Windows 98 e Windows Me. Servidores baseados no Windows Server 2003, no Windows 2000 Server com RRAS ou no NT Server 4.0 com RRAS, podem criar conexões VPN do tipo roteador-para-roteador. Os clientes VPN podem utilizar um dos seguintes protocolos: Point-to-Point Tunneling Protocol (PPTP) ou Layer Two Tunneling Protocol (L2TP) sendo que o L2TP é utilizado em conjunto com o protocolo Internet Protocol security (IPSec), conforme detalharei mais adiante.

Nota: Clientes baseados no NT3.5x não suportam os protocolos PPTP ou L2TP.

Na tabela da Figura a seguir são exibidas informações sobre os protocolos de VPN suportados por cada versão do Windows.

Figura - Protocolos de VPN suportados por diferentes versões do Windows.

Na tabela da Figura a seguir são exibidas informações sobre os protocolos de autenticação suportados por cada versão do Windows.

Figura - Protocolos de autenticação suportados por diferentes versões do Windows.

Nota: Mais adiante falarei sobre os protocolos PPTP e L2TP e sobre os diversos protocolos de autenticação disponíveis e em que situações cada protocolo deve ser utilizado.

Protocolos de LAN:

Para conexões VPN são suportados os mesmos protocolos de LAN, suportados em conexões Dial-up, tais como TCP/IP e AppleTalk, os quais possibilitam o acesso a recursos da Internet, UNIX e Apple Macintosh e Novell NetWare.

Conclusão:

Bem, para esta parte está OK. Na Parte 46 eu falarei sobre os Protocolos de Tunneling (Tunelamento), que são o PPTP e o L2TP.

Júlio Cesar Fabris Battisti

Júlio Cesar Fabris Battisti