Internet banda larga universal

Inglaterra revela plano para banda larga universal

LONDRES (Reuters) - A Inglaterra planeja fornecer acesso rápido e universal à Internet na tentativa de fazer o país mais competitivo e ajudar a tirá-lo da recessão.

Relatório do ministro das Comunicações, Lord Carter, afirma que a Inglaterra vai trabalhar para fornecer acesso à Internet a todo o país a uma velocidade de cerca de 2 megabits por segundo. A tecnologia será fornecida por meio de uma combinação de conexões fixas e sem fio até 2012.

Carter também pretende lançar uma legislação para forçar provedores de Internet a reduzirem a pirataria na Web. Nos planos também está promoção de conteúdo e direitos autorais no Reino Unido e apoiar emissoras de televisão a se adaptarem aos novos tempos.

"Não há um setor, com uma possível exceção sendo o de energia, que o restante da economia não dependa mais que este", disse Carter a jornalistas.

Atualmente, cerca de 60 por cento do país tem banda larga mas nem sempre na velocidade de 2 megabits por segundo.

"Nossas redes digitais serão a espinha dorsal de nossa economia nas próximas décadas", disse o premiê britânico, Gordon Brown. "Elas são essenciais para nossa prosperidade futura no século 21 quanto estradas, pontes, trens e eletricidade foi no século 20", acrescentou.

(Por Kate Holton e Georgina Prodhan)

• do UOL Tecnologia

Quando é que o Brasil vai dar o primeiro passo?

Redundância de link no Mikrotik

Esse cenário considerou que sua empresa tem dois links de internet como por exemplo um link de 1Mb da Embratel e outro de 1Mb da Brasiltelecom. O servidor que recebe os links de internet e faz o compartilhamento da mesma para a sua rede local deve ter três placas de rede. No mikrotik vamos considerar que a ETHER1 é a sua rede local, a ETHER2 é onde recebe o link da Embratel e a ETHER3 é onde chega o link da Brasiltelecom.

Consideramos também que o seu servidor já está pronto e tem a sua rede local e a internet funcionando pelo link da Embratel e você precisa agora criar uma redundância de link, ou seja, se o link da Embratel cair o link da Brasiltelecom será acionado e se por ventura o link da Brasiltelecom também cair ele voltará automaticamente para o link da Embratel. Imaginemos que a ETHER1 e 2 já estão configuradas. Agora configure a ETHER3 da mesma forma que a ETHER2, coloque o ip, a mascara e o gateway. Não precisa alterar o DNS. Depois de configurado o gateway você verá que ele ficará em azul e você se pergunta: E agora? É aí que entra o script para automatizar o serviço de redundância de link.

Conect-se ao servidor via winbox clique em SYSTEM depois em SCRIPTS, na tela que foi apresentada clique no sinal de + no campo NAME vamos colocar um nome para o gateway do link principal o qual tem que estar ativo, por exemplo: gwembrateld. No campo source digite:

/ip route disable [/ip route find gateway=X.X.X.X] clique em OK.

Observação: altere o X.X.X.X para o ip do seu gateway principal.

Clique mais uma vez no sinal de + e no campo NAME digite o nome para o gateway do link reserva a ser ativado, exemplo: gwembratela. No campo source digite:

/ip route enable [/ip route find gateway=X.X.X.X] clique em OK.

Observação: altere o X.X.X.X para o ip do seu gateway reserva.

Agora temos dois scripts, um para desativar o gateway principal caso ele falhe e o outro para ativar o link reserva.

Aí surge mais uma pergunta: E se o link reserva falhar depois? Não se preocupe porque o link principal será acionado logo em seguida.

Agora vamos criar uma regra para executar esses scripts quando for necessário.

Clique em NEW TERMINAL e na tela que lhe foi apresentado digite essa linha de comando.

/tool netwatch add host=200.176.3.142 interval=10s timeout=300ms up-script=gwembrateld down-script=gwembratela

Entendendo essa linha: O ip do add host é o ip do site do terra, essa linha emitirá um ping com apenas uma requisição a cada 10 segundos, se a cada ping o tempo de resposta for maior que 300 milissegundos o link irá desativar o gateway do link principal e ativará o gateway do link reserva. Se o link principal voltar ao normal nada irá acontecer o link só voltará a ser usado se o link reserva falhar, caso você queira voltar para o link principal mesmo que o reserva não tenha falhado você deverá ir em IP depois em ROUTE selecionar o gateway principal e ativá-lo, você verá que o gateway reserva ficará azul novamente.

Quando implantar esse link você deve observar o seu gateway principal porque ele será desativado mas não se preocupe porque será somente na hora da implantação, você deverá ir em IP depois em ROUTE e ativar novamente o seu gateway principal e pronto, o seu script está pronto para alternar os links caso um falhe.

Até a próxima.

Redirecionamento no Mikrotik

Olá pessoal, agora chegou a minha vez de pedir ajuda no blogger hehehe. Estou precisando redirecionar o tráfego da porta 1863 para um ip na minha rede interna que é 192.168.0.1/24, eu fiz uma regra e conseguir redirecionar, porém todos os ips que foram redirecionados chegaram ao destino com o ip de partida que foi o 192.168.0.10/24. Estou precisando que chegue nesse destino com os ips dos clientes e não com o ip que fez o redirecionamento. Alguém pode me mostrar uma regra que resolva isso?

Abraço.

Professora X Software livre

Veja que infeliz!

http://under-linux.org/b398-aluno-ameacado-devido-difundir-o-linux

Essa coisa "bugada" era pra estar em uma sala de aula?

Amigos, boa tarde.

Conforme mencionei no post inicial do meu blog, a intenção do mesmo é “Criar um espaço onde os leitores poderiam postar aqui as suas dúvidas e suas experiências e onde eu poderia colaborar com aquilo que eu sei. Ou seja, estou tentando incentivar a troca de informações consistentes num espaço aberto, sério e democrático onde possamos ajudar uns aos outros.” Acesso diariamente o controle de visitas e tenho observado que muitas pessoas estão acessando o conteúdo publicado, até mais do que o esperado. Mas em contra-partida, tenho recebido poucos comentários. Solicito a vocês que por favor comentem mais o blog! Comentem mesmo que negativamente, só assim poderei melhorar naquilo que não está agradando. Eu encaro todas as críticas como positivas, afinal é através delas que conseguiremos melhorar aquilo que nos propomos a fazer. Estou aberto a sugestões, críticas sérias, elogios... Preciso desse retorno de vocês para me sentir estimulado a produzir mais e tentar ajudar um pouco. Disponibilizei mais uma ferramenta para nos ajudar no blog. Observem na parte inferior da aba de anúncios que existem 3 ícones que conduz o leitor diretamente a uma conversa comigo através do skype ou do MSN. Para isso basta que eu esteja on-line. Dessa forma fica mais fácil mantermos contato, espero que gostem!! Aguardo o retorno de vocês! Abraço.

Liberando o conectividade social no Mikrotik

Esse cenário considerou que seu servidor mikrotik está funcionando perfeitamente e você precisa apenas liberar o conectividade social para que os usuários de internet de sua empresa passem a usar o mesmo sem problemas.

Acesse o servidor via Winbox. Clique em IP, depois em FIREWALL e na janela que abriu clique na aba NAT. Deverá ser listado suas regras de Nat, masquerade e etc... Clique sobre a regra que compartilha a internet para a sua rede interna que certamente é igual à regra abaixo:

Chain=dsnat, protocol=6(tcp), dst. Port:80, não sei se você declarou no campo in. Interface a interface de rede no meu caso eu declarei onde a minha rede interna é a ether1, então o campo ficou assim: in.interface=ether1 e na aba ACTION no campo action:redirect, to ports: 3128 onde 3128. Esta é a porta do meu Proxy.

Regra atual: chain=dsnat, protocol=6(tcp), dst. Port:80 in. Interface=ether1, action=redirect, to, ports:3128

Vamos agora liberar o conectividade social e para que isso aconteça essa regra deverá ser modificada ficando assim:

Regra completa com a liberação do conectividade social: chain=dsnat, dst. Address: !200.201.174.207, protocol=6(tcp), dst. Port:80 in. Interface=ether1, action=redirect, to, ports:3128

Ou seja, independentemente da sua regra está ou não igual a minha para compartilhar a internet, basta que você dê dois cliques sobre a sua regra vá até a aba GENERAL na janela que se abriu e no campo DST. ADDRESS: clique na setinha ao lado para habilitar o campo e preencha o campo com esse endereço ip: 200.201.174.207 e clique na caixinha que terá antes desse ip para que apareça um sinal de ! antes do endereço ip ficando como na figura abaixo:

Esse é um endereço ip da Caixa Econômica Federal.

Pronto, agora clique em ok e você só precisará ir até uma estação de trabalho ou computador da rede que tenha o conectividade social e testar.

Abraço.

Bloqueando programas P2Ps no Mikrotik

Esse cenário considerou que o seu servidor de internet tem duas placas de rede. A ether2 é a rede Wan, ou seja, é aonde chega o seu link de internet e a ether1 é a sua rede Lan, ou seja, é a sua rede local. Agora que o seu servidor está configurado certinho e funcionando normalmente, vamos criar a regra no Mikrotik para que os programas p2p sejam bloqueados como por exemplo: emule, kazaa, bittorrent e etc.

Acesse o servidor mikrotik via winbox, clique em IP depois FIREWALL. Na janela que abriu clique na aba FILTER RULES. Clique no sinal de + na janela que se abriu e no campo Chain: clique na setinha ao lado e selecione a opção forward. No campo P2p: clique na setinha ao lado para habilitar o campo e clique na setinha que apareceu apontando pra baixo e selecione a opção: all-p2p. No campo in. Interface: clique na setinha para habilitar o campo e clique na setinha que apareceu apontando pra baixo e selecione a opção ether1. Clique agora na aba ACTION e no campo action: clique na setinha e selecione a opção DROP. Agora por fim clique em OK para que a nova regra seja adicionada.

Observação: essa regra depois de criada você deve arrastá-la para o topo da lista porque essa é uma regra de negação.

Agora você só precisa fechar se tiver aberto qualquer programa p2p e abrir novamente e observar que o programa a exemplo “emule” não irá conseguir se conectar. Já no caso do bittorrent ele irá conseguir se conectar, mas não se assuste porque ele poderá ter uma fila gigante de filmes, programas, pornografia ou algo do tipo que não irá conseguir fazer o download dos mesmos, ou seja, não irá trafegar nada que seja p2p.

Esse tutorial foi feito a pedido do nosso comentarista que está registrado como Técnico, mas que tem o mesmo objetivo, servir a todos.

Um abraço e espero ter ajudado.

Liberando o conectividade social

Pra quem já teve ou tem problemas em acessar os programas da caixa vai aí mais uma dica:

Esse cenário considerou que existia um servidor Linux. Este servidor contém duas placas de rede onde a eth1 é a rede Wan, ou seja, é onde você está recebendo o seu link de internet. A eth0 é a rede lan, ou seja, é a rede local de sua empresa. Esse servidor está rodando o squid como proxy da internet e o iptables como firewall.

Configure o seu squid normalmente mas, de preferência como proxy transparente por que todas as maquinas passarão pelo proxy forçadamente sem contar que vai acabar com a alegria dos espertinhos que insistem em ficar alterando a configuração do proxy nos browsers.

Com o Proxy configurado e rodando certinho vamos agora ao “X” da questão.

Para liberar os programas da caixa como por exemplo, o “conectividade social”, substitua a sua regra de firewall existente que deve ser esta:

iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128

Por esta:

iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

Essa regra desvia todo o tráfego da porta 80, exceto aquele tráfego cujo destino é o site da CAIXA (200.201.174.207). Assim quando esse site é acessado, não é feito cache no proxy e os programas da caixa terão acesso direto.

Não precisa reiniciar o servidor. Mas se você puder se dar ao luxo de parar a sua rede para reiniciá-lo seria muito interessante.

Vá até uma estação de trabalho que pode ser uma maquina qualquer da rede, teste o “conectividade social” e verifique se a regra funcionou.

Abraço e até a próxima.

Acesso ao site da cisco

Para vocês alunos da academia cisco que acham um saco ficar rodando pelo site até achar onde fazer o login e ter acesso ao conteúdo do curso, fica aqui uma facilidade.

Acessem sem burocracia. Clique no link abaixo:

https://cisco.netacad.net/cnams/dispatch

Abraço e até a próxima.