Então, nós temos uma grande rede e essa grande rede precisa de no mínimo que eu faça uma segmentação com roteadores, no mínimo. Bom, então nós pensamos muito bem no público, quem são as pessoas, e aí decidimos segmentar em dois segmentos, apenas como exemplo aqui. Nós vamos pegar então, já que são dois segmentos, o número de máquinas pequeno, então nós podemos muito bem trabalhar com o classe C. Aqui no livro, aqui nesse livro eu trabalho só com o classe C por padronização, virtual box por padronização, Debian 12 ou 13 por padronização. Funciona em outros Linux, naturalmente em outras configurações de endereçamento. Padrão, inclusive todo o livro trabalha no padrão 192, 168, 200, sempre nesse padrão, todas as práticas. Então vamos lá. Então eu vou pegar rede, 192, 1 é 800, 0 é o endereço da rede, o primeiro endereço. Com a máscara padrão de 24 bits, 255, 255, 255, 0. Ok? Então nós vamos passar ela para 5 bits, vamos passar essa máscara de 24 bits para 25 bits, conforme já vimos exemplo de segmentação igualzinho e aí então nós vamos ter a máscara 255, 255, 255, 128. Essa é a máscara da nossa rede. Então quer dizer que nós vamos ter dois segmentos, dois. O primeiro segmento ele vai ali de 192, 1 é 800, 0 até 192, 1 é 800, 127 com máscara de 25 bits. Já o segundo segmento começa em 128, ou seja, 192, 1 é 800, 128 com 25 bits, até 192, 1 é 800, 255 com 25 bits. Legal. Então nós vamos colocar um router entre essas duas redes. Então nós vamos precisar de um host 1 e host 2, vamos chamar de network 1, network 2, certo? Então vamos precisar do host 1, do host 2. Vamos colocar o host 1 na network 1 e vamos colocar o host 2 na network 2. E eu já coloquei aqui também, a lei da planificação de endereços IP, eu também coloquei o nome da placa de rede que nós vamos ter lá no Linux. Como estamos trabalhando com TABM 1213, o nome é ENP, ali no barraamento 0, a PCI3, 192, 1802. Então esse IP vai estar nessa placa de rede do host 1. Já na placa ENP0S3 do host 2 vai estar o 92230. Por um motivo muito simples, eu não posso usar o 0, o 127, o 128 e nem o 255. Já expliquei o porquê disso anteriormente. Eu vou pegar o 200.1 e vou colocar na placa de rede ENP0S3, ou seja, aqui. E vou colocar o 9229 na ENP0S8, que vai estar aqui. Então o teu Linux tem que ter duas placas de rede, o router, as máquinas não. Tudo bem? Aqui está a explicação também, conforme eu falei. Beleza. Então também tem a explicação textual, antes de ir para a prática que eu vou fazer aqui com você, já está até o Vitalbox aqui, já está no esqueminha. Vamos lá. Desculpa. Eu vou criar três máquinas virtuais, eu vou importar uma máquina que já existe três vezes, vou chamar de host 1, host 2 e router. Legal. Depois eu vou entrar na host 1, vou lá e vou criar um network interface. Desculpa. É internal network, interface de assist. Internal network. Se você dá uma olhada, dá no capítulo 1, lá no capítulo 1 eu explico essa questão dessas redes virtuais do VirtualBox. Aí tu me põe o seguinte nome nessa rede virtual, network 1, tudo minúsculo. Já no host 2 você vai colocar internal network, mas vai escrever network 2. Cuidado que isso aqui não é o 1, nem o L. O cursor, infelizmente quando eu bati o print screen o cursor estava no campo. Legal. Repare que eu sempre tenho um capricho de colocar o nome da máquina e o que nós estamos trabalhando. Para você não se perder nas máquinas. No router, na ENP0S3, que é essa placa de rede aqui que vai naturalmente ter esse nome lá no Linux, network 1. Internal network, network 1. Já na segunda placa de rede, você vai colocar internal network, network 2. Lembre-se que em algumas aulas atrás eu falei que vocês têm que trocar um mequedros. Trocar um mequedros, porque eu pode vir o mesmo mequedros e aí não há comunicação. Recorra as aulas anteriores de mequedros e fala que tem que trocar um mequedros. Troca no próprio virtualbox. Vou mostrar para vocês aqui, também na prática. Na hora que eu for puxar o virtualbox aqui eu mostro para vocês na prática. Tinha um bitcoin ali jogado ali, fecha para lá. Ainda bem que eu fechei a janelinha. Configuração. Depois que você faz toda a parte física, você vem para a configuração lógica de sua planificação. Você fez seu projeto lógico. E aí você, o primeiro passo é começar a trocar os endereços nas placas de rede. Máquina por máquina, nós vamos conforme o capítulo de redes, lá no capítulo 7 ou 8 do livro, trocar as placas, o endereço das placas de rede. De forma que uma pinga na outra, menos as das pontas. Você vai conseguir entrar a princípio, você vai conseguir entrar nessa máquina aqui e pingar para cá, dessa máquina que pinga nessa. Você não vai conseguir pingar da host 1 ou da host 2, não vai conseguir. Porque por padrão, o router é um Linux e por padrão tem uma propriedade chamada IPv4 forward, que ela está desativada, nós vamos ter que ativar essa propriedade. Vamos lá no Linux, no arquivo, muito clássico esse arquivo, que é o sysetel.conf. O sysetel.conf, você vai encontrar aqui, um campinho, esse cara vai estar com o joguinho da velha aqui, comentado, é só descomenar igual está aqui nessa imagem. Reinicia, então temos a comunicação. Vamos lá, vamos fazer, não adianta só mostrar aqui, vou puxar um pouco o áudio para lá, para não esbarrar. Um pouco mais baixo aí, vamos importar, aqui eu vou importar a aplicação, vamos importar que está aqui. Eu vou importar essa máquina e eu vou ver em settings e aqui eu chamo ela de host 1. Tem memória para caramba ali, tem muita memória, 2 GB, ainda vai sobrar muito nessa máquina. Vamos importar de novo, pela segunda vez, óleo procedimento, que em settings avançado, vamos chamar de host 2. Pode ser tudo maiúsculo, tudo minúsculo, não importa, no livro eu coloquei tudo maiúsculo, porque o que importa na verdade é que o nome esteja ali para você não fazer confusão. Vamos importar pela terceira vez, lá no serviço é mais rápido que aqui, lá onde sou professor. Opa, maiúsculo e minúsculo não tem problema, agora é errado e já não vai ficar visível. Então primeiro passo que vamos fazer é vir aqui trocando a configuração das máquinas. Primeiro vou entrar no host 1, vou vir aqui em settings e a visualização ficou muito ruim desse novo virtualbox. Ficou muito ruim, network avança e aqui eu tenho que fazer aquela configuração. Você tem a possibilidade de colocar 4 placas de rede, eu vou colocar só uma porque é host 1, e aí eu vou colocar aqui no internal network e aqui eu vou chamar de network 1, certo? Network 1 e aí você pode clicar nesse botãozinho para trocar o Macadres, tá? Legal, ok. Tá feito, agora vou inicializar ela e vamos colocar o endereço em pinella. Ok, ficou grandão, né? Agora quero ver o cara falar que não enxerga mano. Ah, esse enter não funciona, eu tenho um enter do teclado que não funciona, eu dou porrada nele e ele não funciona, eu dou mais porrada nele. Vou usar Linux, um dos 6456, certo? Sudonanoetcnetworkinterfaces, sudonanoetcnetworkinterfaces, enter. É comum não falar, barra, barra, barra, barra, barra, barra, barra, barra, não tem esse papo não. Então vamos lá, a primeira coisa que nós vamos fazer é vim aqui colocar static. Vamos lá, ai, caramba, ele colocou como net6, eu não quero net6. Ah, agora entendi. Então o seguinte, eu vou tirar esse negócio de net6 aqui, não quero IPv4. Já é novidade, tá, do Debian e do VirtualBox. Agora eu quero, vamos lá, eu dei quatro espacinhos aqui porque eu gosto. Programa do antigo, 0.6800, 0.100, não, aqui é o 2, certo? Legal. Network, 1.92, 0.6800, 0.128, eu estou na rede, a nossa aqui é a rede zero. É, olha o cara errando aqui, 1.234, é que eu estou aceleradão, cara. MESC, netmesc, 2.55, 2.55, 2.55, 1.528. Broadcast, 1.92, 0.68, 0.227, porque eu estou no primeiro segmento de rede. Legal. Então no nosso desenho, deixa eu pegar o desenho aqui, o nosso desenho, olha só, presta atenção, eu estou configurando essa máquina aqui, certo? O Gateway de saída da rede é essa porta aqui que eu estou passando o mouse, que é esse endereço, NP-S3 200.1, o Gateway de saída da rede. Então agora eu tenho que vir aqui e configurar o Gateway de saída, então vamos lá. Gateway, 1.92, 0.6800, 200.1. Eu não precisaria de colocar o DNS nem servers, mas vamos colocar aqui. Não precisaria, não, não precisaria. Mas se você quiser colocar DNS, name servers, 8.8.8.8, eu vou dar para vocês ainda uma aula de DNS, para você colocar um DNS dentro da sua infraestrutura e aí naturalmente, tiraria esse 8.8.8. Tudo bem? Agora não. Então vamos simplificar isso aqui, contra o x, y, ok, legal, clear, clear. Bom, eu poderia executar o comando, sista em CTL e dar um stop e um start no networking.serves. Mas isso não é garantido, já que você está aprendendo, sudo reboot. Vai com o aluno, a máquina não funciona, aí ele não consegue fazer a prática e aí ele me chama. Então faz isso, coleguinha, tá? Em produção, nós usamos sudo system CTL, start, or restart, no networking.serves. Vamos fazer Linux. 1, 2, 6, 4, 5, 6, legal. Entrei aqui e aí eu dito comando IP e egress. Esse comando não é novo para você, você já viu esse comando anteriormente lá no nosso curso básico de Linux, nós já estamos no capítulo 15, você já deve ter visto no capítulo 8. Inet e pv4, 9.2.1.8.202 com máscara de 25 bits, bateu, tá? Broadcast e 9.2.1.8.227, bateu, bateu, deu certinho. Agora eu faço a seguinte jogada, IP route. Vamos listar as rotas para saber qual é o nosso gate, default, rota default via 9.2.1.8.201, que nós não criamos ainda. A primeira máquina tá prontinha, coleguinha. Primeira máquina tá prontinha, não pinge ninguém, porque não tem ninguém nessa rede. Não tem ninguém nessa rede. Vou deixar ela aqui de lado, vou reduzir ela. Vamos agora entrar no host 2, host 2, mesma coisa. Settings, networking, internal networking, network 2, ele tá na outra rede, não é nessa. Primeira, muda o Macadre, ok. Inicia a máquina virtual, vamos entrar na configuração, tem que lembrar que o Entend lá não funciona mais, devido às porrada que eu dei nele. Vamos dar porrada no outro Entend. Ah, coleguinha. Imagina o cara pra destruir um teclado de mola, cara. Deve passar muita raiva na TI, né cara? Só TI mesmo pra trazer tanta raiva pro sujeito, pra quebrar um teclado. Sudonano, ok, ETC, network, ah, network para interfaces, enter, opa, esse enter vai. Paz, sai dando porrada. Cara, muitos alunos meu, erro aqui, tá vendo? Cursou tá lá em cima, tá piscando o primeiro cara que tá lá em cima do arquivo. Muitos alunos meus, vocês não acreditam, ele mexe aqui e desce o cursor, aí não funciona. É uma letrinha lá em cima, cara, uma letrinha lá em cima, que às vezes o cara erra aqui no teclado, fica lá. Toma cuidado com isso, olha, vou te ser sincero, todo ano, todo ano, um me apronta isso. Quando alguém me chama, porque a placa de rede não tá funcionando, primeira coisa que eu olho é a primeira letrinha lá em cima, static, 1, 2, 3, 4, né, arras. Não, obrigado, 1, 2, 3, 4, não, tá, é que eu sou programador, 200.130, conforme a nossa planificação de endereço IP que eu passei no manual Guarinha Pouco Pra Você, network, aqui é o 9268, 227, 28, essa é a rede que nós estamos. Então, vamos lá, netmask, na 255, 225, 128, é a máscara, broadcast, 9268, 200, 255, última do meu segmento. Gateway, pela planificação que eu deixei pra vocês, deixa eu pegar aqui pra vocês verem, pela planificação, aqui, aqui, ó, essa é a máquina 130 que nós estamos configurando e ela vai se conectar pela network 2 nessa placa de rede do router aqui, que é a 129, tá, então é importante você ver essa planificação, então vamos lá. Gateway, 9268, 229, certo? Não precisa de DNS, porque nós não vamos nos resolver domínios, ou seja, não vamos nos resolver Google.com, ad.com, a gente só vai aqui colocar ele pra funcionar, legal? Control-X, Y, OK, lembra que é o control da esquerda, né? Então deixa eu só dar uma confirmada e nettatic, coloquei o address, network, netmask, broadcast e gateway, tudo que eu preciso daí, sudo reboot. Conforme eu falei pra vocês, já que nós estamos aqui em aula, eu não quero que você fique aí se matando, porque o networking não deu reset. Zilin, rapaz, mil, mil andando aula, cara, pra saber o que vai dar de zica na máquina do sujeito. Ah, esqueci de ver o IP, né, pra mostrar o IP pra vocês. Ah, vamos lá. Primeiro, IP address, 928230, legal, IP route, a rota padrão default, 928229, correctíssimo, máscara de 25 bits, correctíssimo. Então vamos reduzir e vamos lá para outra máquina virtual, lembrando que você só precisa de 1 giga nessas máquinas virtuais, tá? Eu tô colocando 2 giga porque tem, tá? Tá de sobra aqui. Clico aqui em router, settings, networking, interfaces, primeira rede, network 1, ou seja, a ENP0S3, olha só, deixa eu pegar aqui pra você ver. Então olha só, a primeira placa de rede, tá? O primeiro adapter, o primeiro adapter do Linux vai cair na ENP0S3 e o segundo adapter vai cair na ENP0S8. Então tem que colocar essa aqui na Network 1 e essa aqui na Network 2, certo? Então vamos lá. Olha só que legal. Você vai vir aqui, beleza? Primeiro adapter, networking interface na Network 1. Dá umas clicadas aqui, bicho, pra trocar esse maquedros aí. Depois você vai vir na adapter 2, que vai ser a ENP0S8. Clica aqui, tá não atachado, coloca aqui rede interna e troca aqui pra 2. Dá umas clicadas aqui pra trocar o maquedros. Ok, cara, duas placas de rede, tá? Tá bom, tá aqui. Agora eu posso vir aqui e executar essa configuração aqui. Vamos lá. Que... Enter. Rapaz, por que eu dei o meu mouse aqui? Cara, tu perdeu meu mouse, cara? Eu quero tirar o strep da tela aqui. Então vamos lá. Primeira coisa que não vamos fazer agora é usar Linux. Entrar no Linux, beleza? Primeira coisa, tá? Nano, sudo nano, lógico. ETC, Network, Interfaces. Enter. Opa, se diga essa errada, cara. Aqui eu tô digitando meio torto aqui. Oh, ele não reconheceu minhas placas de rede, hein? Eu vou configurar e depois eu dou uma olhada se deu tudo certinho, tá? Vamos configurar. Static. Legal. Static. Tá bom. Aí você vem. Um, dois, três, quatro. Address. O 92, o 108, 201, que é a primeira placa de rede, certo? Network, o 92, o 108, o 201. Tá? Netmask, o... 255, 255. Vocês acreditam que é comum eu errar isso, cara? Eu em servidor colocar no Netmask o 92, o 108, 201, vocês não sabem, eu sou um vacilão, cara. Eu já até pare olho. O 82, 127, que é o broadcast do Network 1, da primeira, nosso primeiro segmento. Legal. Então, vamos colocar. Você tem o Auto ENP 0S8, porque é alto. O Hello Hot Plug, ele vai fazer essa... Subir as configurações da placa de rede. É durante o processo de inicialização. Já o alto, depois do processo de inicialização. Tá? E vou colocar alto. E Face. Opa. E Face ENP 0S8. E Net Static. Um, dois, três, quatro. Address... O 92, 108, 229, no outro segmento. Ah, eu posso trocar essa sequência? Que sim, cara, não necessariamente essa sequência. Address, Network, Netmask, broadcast. Tá? Você pode trocar. Mas, geralmente, nós colocamos o Address como o primeiro para a gente poder ficar fácil em chargar, entendeu? Bater o olho, você vê. Só por causa disso. 128, essa aqui é o segmento 128. Netmask, 255, 255, 258. Olha o errando aí, hein? Um, meia, oito, ponto, duzentos, dois, cinco, cinco. Beleza. Isso aqui, teoricamente, tá ok. Tá, com 128, 128. Legal. Control-X, Y, ok. Clear. Como eu sei, LSPCI. Vamos dar uma olhada nas PCIs. Ó, repare. Eu tenho lá no primeiro barramento, na entrada 3, Ethernet Controller. É a primeira placa de rede adapter 1. Depois você segue até o 8. O 8, Ethernet Controller. Então vai ser ENP0S3. E ENP0S8. Facinho. Vai que dá. Eu deveria agora alterar o CCTL.conf. Eu não deveria reiniciar a máquina. Mas eu quero reiniciar a máquina para mostrar para você a questão de conectividade do Linux. Sudo reboot. Ou seja, do host 1, eu vou pingar no host... Desculpa. Do host 1, eu vou pingar no router do intermediário. Do host 2, eu vou pingar no router intermediário. Mas... Eu não consigo do host 1 ou host 2, tá? Usa Linux. IP Address. Então a primeira placa pegou. A primeira network. E a segunda placa pegou na outra network. Todas com 25 bits. Máscara. Tudo para dar certo. Então vamos lá. Pinga. Tá. A 192.168.200.2. Que é o host 1. Pingou. Left contra o C, tá? Left contra o C você para. Left contra o C você para. Agora vamos pingar na outra máquina, que é 130. Que tá no outro segmento. Tá pingando. Left contra o C você para. O C no caso com o left. Legal. Então quer dizer que agora eu posso vir aqui... Cara, tem que comprar mais monitor para minha casa. Jogar no outro monitor, jogar no outro monitor. Seguinte, então vamos agora. Pinga 192.168. Já que eu estou no 129.200.100 e... Desculpe, eu estou no 130. Então eu posso pingar no meu gate aqui na 139. Legal. E aí que funciona. Agora, pinga 192.168.200.2. Não vai. Não vai. Ele não vai. Olha que estranho, hein. Porque o Linux não permite isso. O Linux não permite esse tipo de conexão. Então, nós vamos voltar lá no router e configurar o router agora para permitir a passagem. O routing. Nós temos uma mudança do Debian 12x13, que é um parâmetro que sempre existiu chamado... IP4Word. Igual a um. Lá no sysetel.conf. Se você está com Debian... Com Debian, cadê? Com Debian 12. Basicamente, você tem que... Com o nano, abrir esse arquivo... E habilitar essa tag aqui, no caso, essa variável. Aqui está a imagem, inclusive, no router. No router, edita ele com o nano, tira o comentário aqui da frente e reiniciou o Linux. Só que nós tivemos mudança. Mudança que eu estava vendo, que a galera comentando. A galera não gostou, não. A galera não gostou, não. Tivemos uma mudança aqui. Que é esse arquivo aqui. Sudonano, etc. O sr. O sr. Lib. Sysetel.d. 50 traços default.conf. Galera, nos fóruns... A galera estava bem chateada lá, tá? E aí... Então, a tag nem está aqui, cara. Nem está aqui. Então, nós vamos fazer agora o quê? Nós vamos adicionar, então, net.ipv4.ipaforward igual a 1. Ctrl-X, Y. Ok, vou salvar. Espero que eu não tenha errado. Clear. Asudo-cctl, traço-traço-system. Então, você vê os campos que for, né? Default, default.ipv4. Acesso, sr. As placas e... A lá. Net.ipv4. Forward igual a 1. Parece eu duas vezes. Provavelmente estava até lá no meio, lá no texto, eu nem vi. Vamos lá. Clear. Beleza. Bom, eu poderia muito bem. Sudo-cctl, restart. Restart, opa. Restart no system D. Sistctl. Poderia muito bem aqui. Não sei se vai funcionar. Essa é a verdade. Às vezes falho, eu prefiro dar um reboot. Não estou em produção. Se eu tivesse em produção, jamais executaria esse reboot. Já mais executaria esse reboot em produção. Mas isso é algo que se faz antes de pôr em produção, né? Legal, entrei aqui no Linux. Então, teoricamente, eu consigo vir aqui no host 1. E pingar lá no host 2. Tá? Toma uma... Ping. A... O host 2 é o 130. Olha lá, pinguei. No host 2. Caralho, era isso mesmo, bicho. Batei print screen, muda... Mudar meu livro de novo, cara. Usa Linux. Daqui eu vou pingar. Lá na outra máquina. Ping. O 9.2.198.202. Ó. Logo que eu não precisaria de pingar, gente. Porque se foi, voltou, fechou, né? Mas eu quis fazer isso aqui pra mostrar pra você que não tem mágica. Então, temos uma mudança no mundo Linux. Você viu aqui em tempo real um profissional de Linux se matando aqui pra corrigir uma cagada. Na verdade, é uma falha minha por não estar atento. Ao quê? Você tem que estar atento às mudanças sempre que sai uma distribuição. Por isso que, muita gente não gosta de dar um automático full distrope grade, cara. Ou seja, distrope grade, galera não gosta. E eles tem razão. Muita gente tem razão, tá? Então, sempre tem o release note que você tem a versão, aí ele vem e fala um pouco aqui. E tudo que mudou, ele põe aqui. O Debian, conforme eu falei, ele é muito bem documentado. Agora, se o cara de TI não se mantém atualizado, aí já é um outro assunto, né? Próximo vídeo. Nós vamos transformar esse nosso amiguinho aqui, esse nosso Gateway, tá? Eu te coloco nesse nosso Holder em um Firewall. Até lá, até mais, tchau.