De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Bruno Buys
Data de Publicação: 31 de janeiro de 2014
Se você tem duas conexões à Internet disponíveis para o seu computador, saiba que é possível direcionar o tráfego de Internet entre elas de forma muito sofisticada e criativa. Com a flexibilidade do Software Livre você pode criar suas próprias regras de direcionamento. Não precisa ficar restrito ao paradigma do 'um caminho padrão' e só.
Por exemplo, imagine que o seu computador tem uma rede com fio na interface eth0 e também uma conexão 3G (ppp0). Tipicamente, quem tem uma config destas usa ou uma conexão ou a outra. Nunca as duas ao mesmo tempo.
Mas se a rede com fio apresenta qualquer tipo de filtro ou bloqueio a sites (caso de redes corporativas), ou se sofre de "instabilidades" (durante um bom tempo minha NET bloqueou o skype), você pode rotear pelo 3G os sites afetados. Pode também criar regras para poupar conexões cobradas por franquia de dados.
Nesse exemplo mostro como pesquisar IP's e inserir regras arbitrárias na tabela de roteamento, de forma a criar exceções ao caminho-padrão. Em bom português, o roteamento do sistema, que era "Para quaisquer redes diferentes da nossa, use o caminho-padrão em eth0" fica assim: "Para quaisquer redes diferentes da nossa, use o caminho-padrão em eth0, com exceção destas redes aqui, cujo roteamento será via usb0".
Mão na massa:
O computador exemplo está ligado à Internet pelo caminho-padrão em eth0, e ao 3G via usb0, em um celular rodando um programa para hotspot (mais sobre isso aqui) . O mesmo resultado pode ser obtido se usando o celular como modem (ppp0). Usando o network-manager, conecto antes via eth0, e depois via 3G. Isso deixa o computador com o caminho-padrão em eth0, e a rede em usb0 disponível, mas não como padrão.
Usando o domínio da Free Software Foundation como exemplo, vou pesquisar o seu IP, para inserir uma exceção:
dig fsf.org
Isso retorna:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> fsf.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39030 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0 ;; QUESTION SECTION: ;fsf.org. IN A ;; ANSWER SECTION: fsf.org. 183 IN A 208.118.235.131 ;; AUTHORITY SECTION: fsf.org. 183 IN NS ns1.gnu.org. fsf.org. 183 IN NS ns2.gnu.org. fsf.org. 183 IN NS ns3.gnu.org. ;; Query time: 51 msec ;; SERVER: 10.2.10.11#53(10.2.10.11) ;; WHEN: Wed Jan 29 16:35:02 2014 ;; MSG SIZE rcvd: 99
Na seção ANSWER, vejo lá que o IP é 208.118.235.131. Então insiro a regra:
route add -net 208.118.235.0/24 gw IP-da-conexão-usb0
O último número do IP (131) foi trocado para 0/24, o que simboliza a rede dentro de "208.118.235", ou seja, todos os IP's. O significado deste comando é "envie quaisquer pedidos para a rede "208.118.235" via usb0.
O parâmetro "IP-da-conexão-usb0" poderia ser melhor chamado de caminho-padrão, mas estou tentando evitar confusão, já que o padrão está em eth0. Esse IP é o da máquina ao qual o computador está conectado, ou seja, o "servidor" que o hotspot do celular cria.
Você pode definir IP's únicos também, mudando de -net para -host:
route add -host 208.118.235.131 gw IP-da-conexão-usb0
Observação: muitos sites optam por carregar conteúdos "externos" via outros sites (e consequentemente, outros IP's). Redes sociais, por exemplo, podem ter servidores de imagens, que as carregam mais rápido. Para que a página carregue corretamente você terá que inserir exceções para estes sites também.
Para inserir novos sites, simplesmente pesquise de novo com o dig, e insira quantas regras forem necessárias.
O resultado disso tudo é que o computador usa dois links à Internet ao mesmo tempo, encaminhando a maioria dos pedidos via o caminho-padrão em eth0, mas um grupo arbitrário de sites definidos por você será encaminhado via usb0, ou qualquer outra conexão que você tenha disponível.
Minha tabela de roteamento, antes (IP's foram mascarados):
Tabela de Roteamento IP do Kernel Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface 0.0.0.0 20.20.20.0 0.0.0.0 UG 0 0 0 eth0 20.20.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
Minha tabela de roteamento, depois:
Tabela de Roteamento IP do Kernel Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface 0.0.0.0 20.20.20.0 0.0.0.0 UG 0 0 0 eth0 10.20.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.11.12.0 0.0.0.0 255.255.255.0 U 0 0 0 usb0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 208.118.235.131 10.11.12.1 255.255.255.0 UG 0 0 0 usb0
Esta última é a rota arbitrária, com o IP da Free Software Foundation roteado via usb0.
O route é o /sbin/route, parte do pacote net-tools. O dig é o /usr/bin/dig, parte do dnsutils.
Não faz muito sentido tentar inserir estas regras na inicialização, uma vez que a conexão com o servidor 10.11.12.1 não estará sempre disponível, como é o caso em conexões 3G. Sem a conexão, o comando dá erro. Mas você pode criar um script trivial e salvar em /root para não precisar rodar na mão estes comandos repetitivamente. É só rodá-lo *após* conectar ao 3G.
#!/bin/bash # Configura rotas para selecionar o 3G como rota # Atenção: isso é dependente de o IP do hotspot do N900 permanecer como 10.11.12.1 # Servidor da FSF route add -host 208.118.235.131 gw 10.11.12.1
Feliz hacking!
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários