Manual de Refere94 encia da IPBrick

IPBrick 

Manual Referência 

Versão 4.3 

iPortalMais - Serviços de Internet e Redes, Lda. 

Fevereiro 2008

2 

Copyright c○iPortalMais 

Todos os direitos reservados. Fevereiro 2008. 

A informação contida neste documento está sujeita a alterações sem aviso prévio. 

As declarações, dados técnicos, configurações e recomendações deste documento 

são supostamente precisas e fiáveis mas são apresentadas sem garantias expressas 

ou implícitas. 

Manual Referência- Versão 4.3 iPortalMais - 2008

Conteúdo 

1 Objecto deste documento 11 

2 Antes de começar 13 

3 IPBrick.I 15 

3.1 Grupos de Máquinas . . . . . . . . . . . . . . . . . . . . . . . . . . 15 

3.2 Gestão de Máquinas . . . . . . . . . . . . . . . . . . . . . . . . . . 16 

3.3 Grupos de Utilizadores . . . . . . . . . . . . . . . . . . . . . . . . . 18 

3.4 Gestão de Utilizadores . . . . . . . . . . . . . . . . . . . . . . . . . 21 

3.5 Servidor de Domínio . . . . . . . . . . . . . . . . . . . . . . . . . . 24 

3.6 Áreas de Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 

3.6.1 Individuais . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 

3.6.2 Grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 

3.6.3 Kaspersky . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 

3.7 Correio Electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 

3.7.1 Configurar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 

3.7.2 Definições . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 

3.7.3 Gestão de Filas . . . . . . . . . . . . . . . . . . . . . . . . . 40 

3.7.4 Gestão de Utilizadores . . . . . . . . . . . . . . . . . . . . . 41 

3.7.5 Listas de Distribuição . . . . . . . . . . . . . . . . . . . . . 43 

3.7.6 Kaspersky Anti-Vírus . . . . . . . . . . . . . . . . . . . . . . 43 

3.7.7 Kaspersky Anti-Spam . . . . . . . . . . . . . . . . . . . . . 49 

3.8 Servidor de Impressão . . . . . . . . . . . . . . . . . . . . . . . . . 52 

3.9 Servidor de Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 

3.9.1 Administração Avançada . . . . . . . . . . . . . . . . . . . . 57 

3.9.2 Remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 

3.10 Servidor de FAX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 

3.10.1 Fax2Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 

3.10.2 Mail2Fax . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 

3.10.3 Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 

3.11 Servidor de Terminais . . . . . . . . . . . . . . . . . . . . . . . . . 71 

3.11.1 Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . 71 

3.11.2 Configuração dos clientes . . . . . . . . . . . . . . . . . . . . 74 

3.11.3 ANEXO: Utilização do Cygwin/X . . . . . . . . . . . . . . 75 

iPortalMais - 2008 Manual Referência- Versão 4.3

4 CONTEÚDO 

4 IPBrick.C 87 

4.1 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 

4.1.1 Serviços Disponíveis . . . . . . . . . . . . . . . . . . . . . . 88 

4.1.2 Bloquear Serviços . . . . . . . . . . . . . . . . . . . . . . . . 88 

4.2 Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 

4.2.1 Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . 90 

4.2.2 Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 

4.2.3 Kaspersky Proxy . . . . . . . . . . . . . . . . . . . . . . . . 99 

4.3 VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 

4.3.1 PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 

4.3.2 SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 

4.3.3 IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 

4.4 Correio Electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 

4.4.1 Buscar correio no ISP . . . . . . . . . . . . . . . . . . . . . 108 

4.4.2 Cópia de Correio . . . . . . . . . . . . . . . . . . . . . . . . 110 

4.5 Servidor Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 

4.5.1 Apresentação . . . . . . . . . . . . . . . . . . . . . . . . . . 112 

4.5.2 Inserir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 

4.5.3 Gestão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 

4.6 Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 

4.6.1 Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 

4.7 VoIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 

4.7.1 Telefones Registados . . . . . . . . . . . . . . . . . . . . . . 117 

4.7.2 Endereços Alternativos . . . . . . . . . . . . . . . . . . . . . 121 

4.7.3 Telefones Activos . . . . . . . . . . . . . . . . . . . . . . . . 123 

4.7.4 Classes de Acesso . . . . . . . . . . . . . . . . . . . . . . . . 124 

4.7.5 Estatísticas de Chamadas . . . . . . . . . . . . . . . . . . . 124 

4.7.6 Gestão de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 126 

4.7.7 Sequência de Atendimento . . . . . . . . . . . . . . . . . . . 130 

4.7.8 Grupos de Atendimento . . . . . . . . . . . . . . . . . . . . 130 

4.7.9 Atendimento Interactivo . . . . . . . . . . . . . . . . . . . . 131 

4.7.10 Conferência de Chamadas . . . . . . . . . . . . . . . . . . . 132 

4.7.11 Parqueamento de Chamadas . . . . . . . . . . . . . . . . . . 134 

4.7.12 Escalonamento . . . . . . . . . . . . . . . . . . . . . . . . . 134 

4.7.13 Música em Espera . . . . . . . . . . . . . . . . . . . . . . . 136 

4.7.14 DISA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 

4.7.15 Filas de espera . . . . . . . . . . . . . . . . . . . . . . . . . 138 

4.7.16 Gestor de chamadas . . . . . . . . . . . . . . . . . . . . . . 139 

4.8 IM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 

4.8.1 Activação / Desactivação do servidor IM . . . . . . . . . . . 142 

5 Configurações Avançadas 145 

5.1 IPBrick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 

5.1.1 Definições . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 

5.1.2 Informações Sistema . . . . . . . . . . . . . . . . . . . . . . 147 

5.1.3 Acesso WEB . . . . . . . . . . . . . . . . . . . . . . . . . . 147 


CONTEÚDO 5 

5.1.4 Autenticação . . . . . . . . . . . . . . . . . . . . . . . . . . 150 

5.1.5 Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 

5.2 Telefonia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 

5.2.1 Cartas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 

5.2.2 Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 

5.2.3 SIP peers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 

5.3 Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 

5.3.1 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 

5.3.2 Gestão de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 160 

5.3.3 QOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 

5.3.4 Encaminhamento de serviços . . . . . . . . . . . . . . . . . . 163 

5.4 Serviços de Suporte . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 

5.4.1 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 

5.4.2 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 

5.4.3 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 

5.4.4 ENUM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 

5.4.5 Servidor de imagens . . . . . . . . . . . . . . . . . . . . . . 184 

5.4.6 Telefones Registados . . . . . . . . . . . . . . . . . . . . . . 185 

5.5 Recuperação de desastre . . . . . . . . . . . . . . . . . . . . . . . . 186 

5.5.1 Configurações . . . . . . . . . . . . . . . . . . . . . . . . . . 186 

5.5.2 Aplicações . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 

5.6 Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 

5.6.1 Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 

5.6.2 Gestor de Tarefas . . . . . . . . . . . . . . . . . . . . . . . . 191 

5.6.3 Data e Hora . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 

5.6.4 Utilizadores do sistema . . . . . . . . . . . . . . . . . . . . . 192 

5.6.5 Logs do Sistema . . . . . . . . . . . . . . . . . . . . . . . . . 194 

5.6.6 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 

5.6.7 Reiniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 

5.6.8 Desligar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 

6 Aplicar Configurações 199 

7 Anexo A - Colocação no Domínio 201 

7.1 Colocação de uma máquina num domínio . . . . . . . . . . . . . . . 201 

7.1.1 Estação de Trabalho Windows XP Profissional . . . . . . . . 202 

8 Anexo B - Configuração de uma ligação VPN 205 

8.1 Configuração de uma ligação VPN (PPTP) . . . . . . . . . . . . . . 205 

9 Anexo C - Configuração de uma ligação VPN SSL (OpenVPN) 207 

9.1 Configuração de uma ligação VPN SSL 

(OpenVPN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 

9.1.1 Dois ou mais certificados SSL . . . . . . . . . . . . . . . . . 207 


6 CONTEÚDO 


Lista de Figuras 

3.1 Grupos de Máquinas . . . . . . . . . . . . . . . . . . . . . . . . . . 16 

3.2 Gestão de Máquinas . . . . . . . . . . . . . . . . . . . . . . . . . . 17 

3.3 Gestão de Máquinas - Inserir . . . . . . . . . . . . . . . . . . . . . . 18 

3.4 Gestão de Máquinas - Alterar . . . . . . . . . . . . . . . . . . . . . 19 

3.5 Gestão de Máquinas - Apagar . . . . . . . . . . . . . . . . . . . . . 19 

3.6 Grupos de Utilizadores - Inserir . . . . . . . . . . . . . . . . . . . . 20 

3.7 Grupos de Utilizadores - Listagem . . . . . . . . . . . . . . . . . . . 20 

3.8 Grupos de Utilizadores - Definição de Utilizadores . . . . . . . . . . 21 

3.9 Gestão de Utilizadores - Listagem . . . . . . . . . . . . . . . . . . . 23 

3.10 Gestão de Utilizadores - Inserir . . . . . . . . . . . . . . . . . . . . 24 

3.11 Gestão de Utilizadores - Detalhe . . . . . . . . . . . . . . . . . . . . 25 

3.12 Gestão de Utilizadores - Alterar . . . . . . . . . . . . . . . . . . . . 25 

3.13 Servidor de Domínio . . . . . . . . . . . . . . . . . . . . . . . . . . 

3.14 Áreas de Trabalho - Resumo . . . . . . . . . . . . . . . . . . . . . . 

3.15 Áreas de Trabalho - Resumo Áreas Individuais . . . . . . . . . . . . 

3.16 Áreas de Trabalho - Individuais . . . . . . . . . . . . . . . . . . . . 

3.17 Áreas de Trabalho - Grupo - Inserção . . . . . . . . . . . . . . . . . 

3.18 Áreas de Trabalho - Grupo - Gestão . . . . . . . . . . . . . . . . . . 

3.19 Áreas de Trabalho - Grupo - Acesso Grupos . . . . . . . . . . . . . 

3.20 Áreas de Trabalho - Kaspersky Licença . . . . . . . . . . . . . . . . 

3.21 Áreas de Trabalho - Kaspersky - Configurar . . . . . . . . . . . . . 

3.22 Áreas de Trabalho - Kaspersky . . . . . . . . . . . . . . . . . . . . 

26 

27 

28 

28 

29 

30 

31 

32 

33 

34 

3.23 

Áreas de Trabalho - Kaspersky - Estatísticas . . . . . . . . . . . . . 35 

3.24 Correio Electrónico - Configurar . . . . . . . . . . . . . . . . . . . . 38 

3.25 Correio Electrónico - Definições . . . . . . . . . . . . . . . . . . . . 39 

3.26 Correio Electrónico - Gestão de filas . . . . . . . . . . . . . . . . . . 40 

3.27 Correio Electrónico - Endereços Alternativos, Encaminhar Correio 

e Mensagem Automática . . . . . . . . . . . . . . . . . . . . . . . . 42 

3.28 Correio Electrónico - Inserir . . . . . . . . . . . . . . . . . . . . . . 44 

3.29 Correio Electrónico - Alterar . . . . . . . . . . . . . . . . . . . . . . 44 

3.30 Correio Electrónico - Contactos Externos . . . . . . . . . . . . . . . 45 

3.31 Correio Electrónico - Anti-vírus . . . . . . . . . . . . . . . . . . . . 45 

3.32 Correio Electrónico - Configurações Gerais . . . . . . . . . . . . . . 46 

3.33 Anti-vírus - Gestão de Grupos . . . . . . . . . . . . . . . . . . . . . 47 

3.34 Anti-vírus - Regras Notificação . . . . . . . . . . . . . . . . . . . . 48 

3.35 Anti-vírus - Filtro . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 


8 LISTA DE FIGURAS 

3.36 Anti-vírus - Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . 49 

3.37 Anti-Spam - Domínios Protegidos . . . . . . . . . . . . . . . . . . . 50 

3.38 Anti-Spam - Acções . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 

3.39 Anti-Spam - Regras . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 

3.40 Anti-Spam - Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . 52 

3.41 Inserir uma impressora de rede . . . . . . . . . . . . . . . . . . . . . 53 

3.42 Controlador da impressora . . . . . . . . . . . . . . . . . . . . . . . 54 

3.43 Arkeia - Menu Principal . . . . . . . . . . . . . . . . . . . . . . . . 56 

3.44 Arkeia - Running Jobs . . . . . . . . . . . . . . . . . . . . . . . . . 56 

3.45 Arkeia - Confirmação dos Backups . . . . . . . . . . . . . . . . . . 57 

3.46 Arkeia - Adicionar Utilizadores . . . . . . . . . . . . . . . . . . . . 58 

3.47 Arkeia - Directórios a Gravar . . . . . . . . . . . . . . . . . . . . . 59 

3.48 Arkeia - Níveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 

3.49 Inserção de tarefas de backups . . . . . . . . . . . . . . . . . . . . . 61 

3.50 Opçoes da tarefa de backup . . . . . . . . . . . . . . . . . . . . . . 62 

3.51 Lista de tarfeas de backups . . . . . . . . . . . . . . . . . . . . . . . 63 

3.52 Scheduling a task . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 

3.53 Fax Server - Configure . . . . . . . . . . . . . . . . . . . . . . . . . 64 

3.54 Fax Server - Placa de telefonia . . . . . . . . . . . . . . . . . . . . 65 

3.55 Fax Server - Modem Fax série . . . . . . . . . . . . . . . . . . . . . 65 

3.56 Fax Server - Utilizadores de Fax . . . . . . . . . . . . . . . . . . . . 67 

3.57 Fax Server - Definições da linha de fax . . . . . . . . . . . . . . . . 67 

3.58 Fax Server - Faxes enviados . . . . . . . . . . . . . . . . . . . . . . 69 

3.59 Fax Server - Faxes recebidos . . . . . . . . . . . . . . . . . . . . . . 70 

3.60 Fax Server - Tarefas em curso . . . . . . . . . . . . . . . . . . . . . 70 

3.61 Servidor de Terminais . . . . . . . . . . . . . . . . . . . . . . . . . 71 

3.62 Servidor de Terminais - Configuração . . . . . . . . . . . . . . . . . 73 

3.63 Cygwin Setup - Bem-vindo . . . . . . . . . . . . . . . . . . . . . . . 76 

3.64 Cygwin Setup - Opção de Instalação . . . . . . . . . . . . . . . . . 76 

3.65 Cygwin Setup - Caminho de Instalação . . . . . . . . . . . . . . . . 77 

3.66 Cygwin Setup - Caminho de Instalação dos Pacotes . . . . . . . . . 77 

3.67 Cygwin Setup - Tipo de Conexão à Internet . . . . . . . . . . . . . 78 

3.68 Cygwin Setup - Servidores disponíveis . . . . . . . . . . . . . . . . 79 

3.69 Cygwin Setup - Selecção de Pacotes . . . . . . . . . . . . . . . . . . 80 

3.70 Cygwin Setup - Completo . . . . . . . . . . . . . . . . . . . . . . . 81 

3.71 Cygwin X-Launcher - Menu Principal . . . . . . . . . . . . . . . . . 82 

3.72 Cygwin X-Launcher - Menu CygwinX . . . . . . . . . . . . . . . . . 83 

3.73 Cygwin X-Launcher - Menu Xwin . . . . . . . . . . . . . . . . . . . 84 

3.74 Cygwin X-Launcher - Menu Shell/Connect . . . . . . . . . . . . . . 85 

3.75 Cygwin X-Launcher - Menu Opção de Conectividade . . . . . . . . 86 

4.1 Firewall - Serviços Disponíveis . . . . . . . . . . . . . . . . . . . . . 89 

4.2 Firewall - Bloquear Serviços . . . . . . . . . . . . . . . . . . . . . . 89 

4.3 Proxy - Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . 90 

4.4 Proxy - Regras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 

4.5 Proxy - Grupos de origem . . . . . . . . . . . . . . . . . . . . . . . 93 


LISTA DE FIGURAS 9 

4.6 Proxy - Grupos de destino . . . . . . . . . . . . . . . . . . . . . . . 95 

4.7 Proxy - Listas de acessos . . . . . . . . . . . . . . . . . . . . . . . . 96 

4.8 Proxy - Proxy Remoto . . . . . . . . . . . . . . . . . . . . . . . . . 97 

4.9 Proxy - Outras Configurações . . . . . . . . . . . . . . . . . . . . . 98 

4.10 Proxy - Estatísticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 

4.11 Proxy - Kaspersky - Licença . . . . . . . . . . . . . . . . . . . . . . 100 

4.12 Proxy - Kaspersky - Definições Gerais . . . . . . . . . . . . . . . . . 101 

4.13 Proxy - Kaspersky - Estatísticas . . . . . . . . . . . . . . . . . . . . 102 

4.14 VPN - Utilizadores . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 

4.15 VPN - SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 

4.16 VPN - IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 

4.17 Buscar Correio no ISP . . . . . . . . . . . . . . . . . . . . . . . . . 109 

4.18 Buscar Correio no ISP - Gestão de Servidores . . . . . . . . . . . . 110 

4.19 Buscar Correio no ISP - Inserção de Contas . . . . . . . . . . . . . 111 

4.20 Cópia de correio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 

4.21 Servidor Web - Listagem de Sites . . . . . . . . . . . . . . . . . . . 113 

4.22 Servidor Web - Inserção de Sites . . . . . . . . . . . . . . . . . . . . 113 

4.23 Servidor Web - Gestão de Site . . . . . . . . . . . . . . . . . . . . . 114 

4.24 Servidor Web - Gestão de Alias . . . . . . . . . . . . . . . . . . . . 115 

4.25 WebMail - Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . 116 

4.26 Telefones registados . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 

4.27 VoIP - Opções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 

4.28 Endereços alternativos . . . . . . . . . . . . . . . . . . . . . . . . . 122 

4.29 Telefones Activos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 

4.30 Classes de acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 

4.31 Estatísticas de Chamadas . . . . . . . . . . . . . . . . . . . . . . . 125 

4.32 VoIP - Gestão de Rotas . . . . . . . . . . . . . . . . . . . . . . . . 126 

4.33 VoIP - Rotas Locais . . . . . . . . . . . . . . . . . . . . . . . . . . 127 

4.34 VoIP - Rotas de Saída SIP . . . . . . . . . . . . . . . . . . . . . . . 129 

4.35 VoIP - Definições da Sequência . . . . . . . . . . . . . . . . . . . . 130 

4.36 VoIP - Sequências de Atendimento . . . . . . . . . . . . . . . . . . 131 

4.37 VoIP - Grupos de Atendimento . . . . . . . . . . . . . . . . . . . . 132 

4.38 VoIP - Atendimento Interactivo . . . . . . . . . . . . . . . . . . . . 133 

4.39 VoIP - Conferência de chamadas . . . . . . . . . . . . . . . . . . . . 133 

4.40 VoIP - Parqueamento de chamadas . . . . . . . . . . . . . . . . . . 134 

4.41 VoIP - Parqueamento de chamadas - Alterar . . . . . . . . . . . . . 135 

4.42 VoIP - Escalonamento . . . . . . . . . . . . . . . . . . . . . . . . . 135 

4.43 VoIP - Inserir Regras . . . . . . . . . . . . . . . . . . . . . . . . . . 136 

4.44 VoIP - Música em Espera . . . . . . . . . . . . . . . . . . . . . . . 137 

4.45 VoIP - DISA - Inserir . . . . . . . . . . . . . . . . . . . . . . . . . . 138 

4.46 VoIP - Definições da fila de espera . . . . . . . . . . . . . . . . . . . 140 

4.47 VoIP - Configuração do gestor de chamadas . . . . . . . . . . . . . 140 

4.48 VoIP - Gestor de chamadas . . . . . . . . . . . . . . . . . . . . . . 141 

4.49 Activação do servidor de mensagens instantâneas . . . . . . . . . . 143 

4.50 Bloqueando aplicações MSN . . . . . . . . . . . . . . . . . . . . . . 143 

4.51 Sites Web Messenger bloqueando na firewall . . . . . . . . . . . . . 144 


10 LISTA DE FIGURAS 

5.1 Configurações Avançadas da IPBrick . . . . . . . . . . . . . . . . . 147 

5.2 Informações de sistema . . . . . . . . . . . . . . . . . . . . . . . . . 148 

5.3 Acesso Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 

5.4 Idioma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 

5.5 Autenticação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 

5.6 Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 

5.7 Telefonia - Inserir . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 

5.8 Telefonia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 

5.9 Telefonia - Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . 156 

5.10 Telefonia - SIP PEERS . . . . . . . . . . . . . . . . . . . . . . . . . 157 

5.11 Rede - Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 

5.12 Rede - Firewall - Inserir . . . . . . . . . . . . . . . . . . . . . . . . 160 

5.13 Rede - Firewall - Ordenar . . . . . . . . . . . . . . . . . . . . . . . 161 

5.14 Rede - Gestão de Rotas . . . . . . . . . . . . . . . . . . . . . . . . . 162 

5.15 Rede - Gestão QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 

5.16 Rede - QOS - Configurações Gerais . . . . . . . . . . . . . . . . . . 164 

5.17 Rede - Encaminhamento de Serviços . . . . . . . . . . . . . . . . . 164 

5.18 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 

5.19 DNS - Domínios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 

5.20 DNS - Inserir Zonas de resolução directa e inversa . . . . . . . . . . 174 

5.21 DNS - Gestão de Domínios . . . . . . . . . . . . . . . . . . . . . . . 175 

5.22 DNS - Forwarders . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 

5.23 DNS - Resolução de Nomes . . . . . . . . . . . . . . . . . . . . . . 177 

5.24 DHCP - Sub-Redes . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 

5.25 DHCP - Opções Gerais . . . . . . . . . . . . . . . . . . . . . . . . . 179 

5.26 DHCP - Definições de Sub-Redes . . . . . . . . . . . . . . . . . . . 180 

5.27 Redundância . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 

5.28 DHCP - Máquinas . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 

5.29 ENUM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 

5.30 Servidor de imagens . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 

5.31 Telefones Registados . . . . . . . . . . . . . . . . . . . . . . . . . . 186 

5.32 Repôr Configurações . . . . . . . . . . . . . . . . . . . . . . . . . . 187 

5.33 Descarregar Configurações . . . . . . . . . . . . . . . . . . . . . . . 188 

5.34 Carregar Configurações remotas . . . . . . . . . . . . . . . . . . . . 188 

5.35 Listagem de backups dos dados das aplicações . . . . . . . . . . . . 190 

5.36 Confirmação de restauro . . . . . . . . . . . . . . . . . . . . . . . . 190 

5.37 Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 

5.38 Gestor de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 

5.39 Data e hora do sistema . . . . . . . . . . . . . . . . . . . . . . . . . 193 

5.40 Utilizadores do Sistema . . . . . . . . . . . . . . . . . . . . . . . . . 193 

5.41 Logs do Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 

5.42 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 

5.43 Reiniciar o Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 

5.44 Desligar o Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 

6.1 Actualização do Sistema . . . . . . . . . . . . . . . . . . . . . . . . 199 


Capítulo 1 

Objecto deste documento 

O documento tem como objectivo abordar de forma relevante todos os menus 

da IPBrick presentes na sua interface web. Inclui uma descrição detalhada sobre: 

• Configuração da IPBrick.I ; 

• Configuração da IPBrick.C ; 

• Configurações avançadas. 

Em anexo estão presentes os procedimentos para configurações de estações de 

trabalho. As configurações descritas são: 

• Procedimento para colocação de uma estação de trabalho (MS Windows) 

num domínio; 

• Procedimento para o estabelecimento de uma rede privada virtual (VPN) 

PPTP e SSL. 


12 Objecto deste documento 


Capítulo 2 

Antes de começar 

O acesso à IPBrick é efectuado através de um browser, p.e., Internet Explorer 

ou Mozilla Firefox. O endereço IP por defeito da IPBrick é o 192.168.69.199 e o endereço 

a colocar no browser é https://192.168.69.199. Ao estabelecer a sessão 

WEB com a IPBrick é apresentada uma página web para autenticação. Após 

validação correcta, a primeira página web de contacto com a IPBrick, permite-lhe 

alterar o domínio e as redes IP das interfaces privadas e públicas do servidor. 

Atenção: Se a rede de comunicações onde está a instalar uma IPBrick já tiver 

um servidor de DHCP, esta funcionalidade deve ser desactivada de modo a evitar 

conflitos. 

Para mais informações sobre como instalar a IPBrick e configurar a estação de 

trabalho para aceder à IPBrick, consultar o Manual de Instalação. 

A interface web de gestão da IPBrick está dividida em cinco menus principais: 

• IPBrick.I : Para configuração de todos os serviços específicos de Intranet; 

• IPBrick.C : Para configuração de serviços de Comunicações; 

• IPBrick.GT: Permite configurar serviços normalmente activos numa appliance 

IPBrick.GT (appliance para gateway telefónica IP); 

• IPBrick.KAV: Permite configurar serviços normalmente activos numa appliance 

IPBrick.KAV (appliance de segurança); 

• Configurações Avançadas: Permite efectuar configurações adicionais aos serviços 

básicos e obter informações sobre o estado de funcionamento da IPBrick; 

Qualquer configuração realizada na IPBrick só se torna efectiva após efectuar 

um Aplicar Configuraç~oes. As alterações na configuração dos menus: 

• Configurações Avançadas ≫ IPBrick ≫ Definições; 

• Configurações Avançadas ≫ IPBrick ≫ Autenticação; 


14 Antes de começar 

obrigam a IPBrick a reiniciar (a IPBrick demora aproximadamente um minuto 

a reiniciar, dependendo do hardware onde está instalada). 

É aconselhável a colocação de uma PenDrive no servidor onde a IPBrick é instalada, 

a qual guarda as configurações actuais do sistema quando o Administrador 

efectua Aplicar Configuraç~oes. Deste modo, está garantida uma das mais valias 

da IPBrick, o Disaster Recovery: como exemplo, no caso de avaria do disco é 

possível através do CD de instalação da IPBrick e da PenDrive repôr rapidamente 

as configurações existentes. 

Na interface de gestão, existem vários links que permitem navegar na IPBrick. 

Estes links são: 

• Voltar: Permite voltar à página anterior sem guardar eventuais alterações 

realizadas; 

• Inserir: Permite inserir novos items; 

• Alterar: Permite alterar as definições de um item; 

• Apagar: Permite eliminar um item. 


Capítulo 3 

IPBrick.I 

Este capítulo descreve os menus da IPBrick.I utilizados para gerir os principais 

serviços de uma Intranet. 

O capítulo inclui as seguintes secções principais: 

• Grupos de máquinas; 

• Gestão de máquinas; 

• Grupos de utilizadores; 

• Gestão de utilizadores; 

• Servidor de Domínio; 

• 

Áreas de Trabalho; 

• Correio Electrónico; 

• Servidor de impressão; 

• Servidor de backup; 

• Servidor de FAX; 

• Servidor de Terminais. 

3.1 Grupos de Máquinas 

Neste menu é possível fazer a gestão de grupos de máquinas permitindo a 

criação de grupos e atribuição de máquinas a cada um dos grupos. Os grupos de 

máquinas podem, por exemplo, ser aplicados na configuração de acessos à web via 

proxy. Para inserir um grupo de máquinas é necessário indicar: 

• Nome do grupo: Nome a atribuir ao grupo de máquinas. 

• Tipo de grupo: 


16 IPBrick.I 

– Subredes de Máquinas: Conforme a classe de endereçamento IP usado, 

podem-se subdividir os grupos de máquinas em tamanhos definidos. 

– Máquinas soltas: Escolhendo esta opção e fazendo Inserir, é possível 

atribuir máquinas presentes na rede ao grupo. 

• Número de máquinas: Caso o grupo seja uma subrede de máquinas, poderá 

ser escolhido o número de máquinas para o grupo; 

• Subnet: Subrede específica usada para o grupo de máquinas. Representa o 

intervalo de endereços IP respeitante ao grupo em questão. 

Fazendo Inserir, o grupo é criado sendo de seguida apresentadas as definições 

para o grupo criado. Aí existem três ligações: Voltar para voltar à listagem; 

Alterar para alterar o nome do grupo actual; Apagar para remover o grupo de 

máquinas. 

Figura 3.1: Grupos de Máquinas 

3.2 Gestão de Máquinas 

Esta secção permite adicionar e alterar o registo de máquinas (e.g., PC, portátil, 

impressora). 

Na IPBrick uma máquina é representada por (Figura 3.2) um nome, um endereço 

IP, um endereço MAC e tipo de máquina. 

Na IPBrick são considerados três tipos de máquinas: 

• WorkStation; 


3.2 Gestão de Máquinas 17 

• IP Phone; 

• WorkStation + SoftPhone. 

Figura 3.2: Gestão de Máquinas 

Para inserir uma máquina apenas é necessário definir o tipo, introduzir um 

nome e um endereço IP (Figura 3.3). Desta forma, o registo da máquina será 

criado no LDAP e no servidor de DNS. Se o campo Endereço MAC for preenchido 

com o endereço MAC da máquina a registar, será também criada uma entrada no 

servidor de DHCP para essa máquina. 

! Atenção: 

• O nome do computador deve ser constituído por caracteres exclusivamente 

alfanuméricos. A única excepção são os caracteres 

e -; 

• O nome do computador não deve ter espaços, caracteres acentuados 

nem qualquer pontuação. O tamanho máximo deste nome é 

de 15 caracteres; 

• Não devem ser registadas máquinas com o mesmo nome, nem 

máquinas cujo nome seja idêntico ao login de algum utilizador registado; 

• No caso do registo de uma estação Windows, o nome deve ser sempre 

preenchido em letra minúscula e, se necessário, deve também 

alterar o nome do PC para letra minúscula. 



Figura 3.3: Gestão de Máquinas - Inserir 

As opções para modificar e apagar uma máquina, são acessíveis mediante o 

clique sobre o seu nome no formulário da Figura 3.2. Se a ligação Modificar for 

clicada, é apresentado o formulário da Figura 3.4, no qual é possível redefinir os 

parâmetros da máquina. Se a ligação Apagar for clicada, surge o formulário da 

Figura 3.5 para confirmar a acção. 

3.3 Grupos de Utilizadores 

Um grupo é basicamente um conjunto de utilizadores, que geralmente é criado 

quando se deseja que estes possuam permissões comuns, para um conjunto de 

ficheiros. Nesta secção é efectuada a gestão de grupos de utilizadores na IPBrick. 

• Para criar um novo grupo (Figura 3.6): 

– Clicar em Inserir; 

– Escolher o nome do grupo. 

• Para adicionar ou remover utilizadores de um grupo: 

– Clicar no nome do grupo (Figura 3.7); 

– Na página gerada (Figura 3.8) escolher os utilizadores que devem ser 

adicionados ou removidos ao grupo em questão. 

Existem dois grupos pré-definidos que não podem ser apagados ou alterados: 

• Administradores 


3.3 Grupos de Utilizadores 19 

Figura 3.4: Gestão de Máquinas - Alterar 

Figura 3.5: Gestão de Máquinas - Apagar 



Figura 3.6: Grupos de Utilizadores - Inserir 

Figura 3.7: Grupos de Utilizadores - Listagem 


3.4 Gestão de Utilizadores 21 

• Geral 

Figura 3.8: Grupos de Utilizadores - Definição de Utilizadores 

Os utilizadores que pertencerem ao grupo Administradores, têm permissões de 

administração do domínio que a IPBrick serve. Podem ser adicionados ou removidos 

utilizadores deste grupo, excepção feita ao utilizador pré-definido Administrator. 

O grupo Geral é o grupo comum a todos os utilizadores criados na IPBrick. 

! Atenção: 

• Ao inserir novos grupos, o nome do grupo pode ser em letra 

maiúscula e/ou minúscula; 

• O nome do grupo pode conter espaços mas deve restringir-se a 

caracteres alfanuméricos, não devendo ter caracteres acentuados 

nem ultrapassar os 32 caracteres; 

• Tendo sido criado o utilizador, não pode haver nenhum grupo com 

o seu nome, incluindo domínios. 

3.4 Gestão de Utilizadores 

Nesta secção é possível registar novos utilizadores, alterar informação de utilizadores 

existentes e apagar utilizadores. Ao criar um utilizador, a IPBrick cria 

imediatamente uma conta de correio electrónico, uma área de trabalho individual 

(espaço em disco do utilizador no servidor) e um netlogon para o utilizador se 



autenticar no domínio. 

NOTA: Por defeito, após a instalação da IPBrick, são criados um utilizador 

e dois grupos. O utilizador criado tem o login Administrator e os grupos são 

Administradores e Geral. O utilizador de login Administrator tem uma área 

de trabalho criada na Área de Trabalho 1. Este utilizador tem características especiais, 

pois pertence ao grupo Administradores e é responsável pela gestão de 

algumas funcionalidades no sistema, pelo que nunca poderá ser removido. 

O registo de um utilizador é composto pelos seguintes campos: 

• Nome: Nome do utilizador; 

• Login: Identificação do utilizador a ser usado perante qualquer processo de 

autenticação na IPBrick; 

• Servidor: Servidor onde será criada a conta do utilizador. A conta do 

utilizador corresponde a um espaço físico em disco, no servidor destinado a 

armazenar os diversos conteúdos do utilizador, incluindo a caixa de correio 

electrónico, o perfil do utilizador em ambiente Windows e documentos do 

utilizador. Caso existam servidores slaves estes também serão listados; 

• Área de Trabalho: Partição física do disco do servidor seleccionado, onde 

será criada a conta. Deve-se optar por distribuir equitativamente os utilizadores 

de forma a optimizar o aproveitamento do espaço disponível; 

• Password: Definição da palavra-passe; 

• Confirme Password: Confirmação da palavra-passe; 

• Quota: Valor para limitar o espaço em disco que a conta do utilizador poderá 

ocupar no sistema. A unidade do valor introduzido é KiloBytes. Caso não 

seja indicado qualquer valor, o utilizador não terá qualquer limitação de 

espaço ocupado; 

• Validaç~ao Biométrica: Permite indicar se é possível ao utilizador 

validar-se através de dados biométricos. 

! Atenção: 

• Ao inserir utilizadores não devem ser utilizados caracteres acentuados 

na definição do Nome, Login e Mail; 

• No campo Nome é possível a utilização de espaços, parêntesis, pontos, 

letras maiúsculas e/ou minúsculas; 

• O campo Login não pode conter espaços e deve ser evitado o uso 

de caracteres maiúsculos; 


3.4 Gestão de Utilizadores 23 

• Cada login deve ser único e não pode existir um login idêntico ao 

nome de qualquer máquina registada na IPBrick. 

Para modificar informação relativa a um dado utilizador, é necessário fazer um 

clique sobre o nome desse utilizador (Figura 3.9). 

Figura 3.9: Gestão de Utilizadores - Listagem 

No formulário para alterar os dados de um utilizador (Figura 3.12), os campos 

apresentados são os mesmos que foram definidos aquando da criação da conta 

desse utilizador. A única excepção é o uidNumber, que é o número de identificação 

do utilizador na IPBrick. A Password não é listada. Todos os campos definidos 

aquando da criação da conta são editáveis, excepto os seguintes: login, servidor, 

área de trabalho e uidNumber. 

Para apagar o registo de um utilizador da IPBrick: 

• Clicar no nome do utilizador; 

• Na página gerada, além de serem mostradas as propriedades do utilizador, é 

possível apagar o seu registo. 

⇒ Nota: Ao apagar o registo de um utilizador, os conteúdos 

associados a esse utilizador (ficheiros pessoais, perfil, mensagens de 

correio electrónico) não são eliminados. Estes conteúdos são movidos 

para uma partilha administrativa denominada BackupX (onde X representa 

o número da área de trabalho em que esse utilizador foi registado, 



1 ou 2). O acesso a esta partilha é permitido apenas aos utilizadores do 

grupo Administradores a partir de qualquer estação windows. 

Para tal, deve executar: 

• Pressionar as teclas [Win]+[R] em simultâneo; 

• Escrever \\ipbrick\backup1 (para aceder à área correspondente à 

Área de Trabalho 1) e pressionar o botão ”OK”. 

As pastas e ficheiros que forem apagados nestas partilhas administrativas, 

são eliminados definitivamente da IPBrick. 

Figura 3.10: Gestão de Utilizadores - Inserir 

3.5 Servidor de Domínio 

A IPBrick como servidor de Intranet, tem como função fazer a gestão de todos 

os recursos de uma rede pertencentes a um determinado domínio, assim como 

disponibilizar serviços de suporte de rede importantes como DNS e DHCP. Um 

aspecto importante do servidor de domínio ou PDC 1 é o facto de ele agir com o servidor 

de autenticação, onde todos os utilizadores têm um par username/password 

definido na base de dados LDAP da IPBrick. Sempre que for necessário uma 

autenticação numa estação de trabalho, o PDC é consultado. 

Nesta secção é definido o nome do domínio que a IPBrick poderá servir e qual 

o funcionamento da IPBrick: 

1 Primary Domain Controller 


3.5 Servidor de Domínio 25 

Figura 3.11: Gestão de Utilizadores - Detalhe 

Figura 3.12: Gestão de Utilizadores - Alterar 



• Autenticaç~ao no Domínio=SIM: a IPBrick será um Primary Domain Controller 

para o Domínio indicado; 

• Autenticaç~ao no Domínio=N~AO: a IPBrick não funcionará como servidor 

de domínio. 

⇒ Nota: A informação contida nesta página diz respeito ao ambiente 

MS Windows. O campo Nome do Domínio na IPBrick diz respeito ao 

Grupo de Trabalho ou Domínio no ambiente MS Windows. 

3.6 Áreas de Trabalho 

Figura 3.13: Servidor de Domínio 

Uma área de trabalho corresponde a uma partição física do disco designada 

por /home1 ou /home2. Sempre que é criado um novo utilizador, o sistema cria 

também a respectiva conta pessoal que corresponde a uma estrutura de pastas de 

suporte à conta do utilizador. 

1. Contas pessoais: Onde se encontram as mensagens de correio electrónico, 

os ficheiros e o perfil do utilizador no ambiente MS Windows; 

2. Partilhas de grupo: Destinadas a armazenar ficheiros pertencentes a grupos 

de utilizadores; 

3. Partilhas administrativas: Destinadas a armazenar contas de utilizadores 

e partilhas de grupo eliminadas. Estas áreas apenas estão acessíveis para 

os Administradores. 


3.6 Áreas de Trabalho 27 

A IPBrick contém por defeito duas Áreas de Trabalho: Área de Trabalho 1 

e Área de Trabalho 2. Ao fazer um clique sobre Áreas de Trabalho é apresentada 

uma listagem de todos os utilizadores e partilhas de grupo organizada por 

Área de Trabalho, com a informação do espaço ocupado no sistema de ficheiros, 

por cada item (Figura 3.14). 

3.6.1 Individuais 

Figura 3.14: 

Áreas de Trabalho - Resumo 

Ao seleccionar Individuais a IPBrick apresenta uma listagem composta pelas 

áreas de trabalho existentes e a taxa de ocupação de cada uma delas. Estas áreas 

de trabalho correspondem ao espaço em disco onde estão armazenados os dados 

dos utilizadores registados em Gest~ao de Utilizadores. 

! Atenção: Se o espaço disponível nas Áreas de Trabalho atingir 

os 100%, os utilizadores ficam impossibilitados de guardar dados na 

IPBrick. Além disso, as mensagens de correio electrónico não serão entregues 

aos utilizadores, ficando em fila de espera até que seja libertado 

algum espaço nas Áreas de Trabalho. É aconselhável manter a taxa de 

ocupação de cada Área de Trabalho com um valor inferior a 95%. 

Ao efectuar um clique sobre uma Área de Trabalho, p.e. sobre Área de Trabalho 

1, é apresentada uma listagem de todos os utilizadores inseridos nessa área 

e o espaço ocupado por cada um deles. A área de cada utilizador, é criada no momento 

em que se regista o utilizador na IPBrick, em Gest~ao de Utilizadores. 



Figura 3.15: 

Áreas de Trabalho - Resumo Áreas Individuais 

Figura 3.16: 

Áreas de Trabalho - Individuais 



3.6.2 Grupo 

As áreas de trabalho de grupo são partilhas de rede (network share). É possível 

criar partilhas de rede em qualquer Área de Trabalho. Após criar uma partilha 

de rede é necessário definir as permissões de acesso para os utilizadores registados 

na IPBrick. 

Ao inserir uma Área de Trabalho de Grupo é necessário preencher os campos: 

• Nome: Nome da pasta a partilhar. Evitar a utilização de espaços, caracteres 

acentuados e pontuação; 

• Descriç~ao: Informação sobre o tipo de utilização que se pretende para esta 

partilha; 

• Responsável: (Este campo é de preenchimento opcional); 

• Reciclagem: Permite optar pelo uso ou não, de uma reciclagem; 

• Nome da pasta de reciclagem: Caso a opção anterior seja afirmativa, neste 

campo é possível definir a pasta que será utilizada como reciclagem. 

Figura 3.17: 

Áreas de Trabalho - Grupo - Inserção 

Grupo - Inserção 

Depois de criar uma área de trabalho de grupo, é necessário atribuir permissões 

aos utilizadores para que possam aceder à partilha de rede. 

Existem três tipos diferentes de permissões: 



• Nenhum: Sem acesso à partilha. Não é possível aos utilizadores abrirem a 

pasta partilhada a partir de uma estação de trabalho; 

• Só Leitura: Os utilizadores podem abrir a pasta partilhada e os ficheiros que 

ela contém. No entanto, não é possível realizarem alterações a esses ficheiros; 

• Leitura+Escrita: Os utilizadores podem abrir a pasta partilhada, aceder aos 

ficheiros que existam na partilha, alterá-los e guardar essas alterações. 

As permissões são atribuidas a utilizadores individuais ou a grupos de utilizadores. 

Os grupos de utilizadores são definidos em Gest~ao de Grupos. 

Por exemplo, para criar uma pasta partilhada para os utilizadores de um departamento 

comercial, o procedimento será o seguinte: 

• Criar o grupo ”Dept Financeiro”, em IPBrick.I e adicionar os utilizadores 

desse departamento ao grupo; 

• Em Áreas de Trabalho > Grupo criar uma área de grupo ”Financeiro”; 

• Atribuir permissões de leitura e escrita ao grupo ”Dept Financeiro”. Os 

restantes grupos ficam com permissões de leitura ou sem acesso. 

⇒ Nota: Ao definir permissões para grupos de utilizadores, qualquer 

alteração no grupo Geral provoca alterações para todos os restantes 

grupos existentes. Isto acontece porque o grupo Geral engloba todos os 

utilizadores inseridos na IPBrick. 

Figura 3.18: 

Áreas de Trabalho - Grupo - Gestão 



Figura 3.19: 

Áreas de Trabalho - Grupo - Acesso Grupos 

⇒ Nota: Ao apagar uma determinada partilha, esta deixa de estar 

disponível para os utilizadores. Todos os ficheiros contidos nessa partilha 

são movidos para uma partilha administrativa denominada 

BackupX (onde X representa o número da área de trabalho em que essa 

partilha foi criada, 1 ou 2) existente na mesma área de trabalho. Essa 

pasta administrativa só pode ser acedida por utilizadores que pertençam 

ao grupo Administradores da IPBrick. Esta partilha pode ser acedida a 

partir de uma estação windows. Para isso executar: 


• Escrever \\ipbrick\backup1 (para aceder à área correspondente à 

Área de Trabalho 1) e pressionar o botão ”OK”. 

As pastas e ficheiros apagados nestas partilhas administrativas são eliminados 

definitivamente da IPBrick. 

3.6.3 Kaspersky 

O Kaspersky Anti-Vírus para Samba Server (servidor de ficheiros) já está previamente 

instalado na IPBrick. Após inserir uma licença válida (Figura 3.20), 

o Kaspersky Anti-Vírus para Samba Server (servidor de ficheiros) fica activo e é 

disponibilizada uma interface com as seguintes ligações: 

• Actualizar: Após a licença expirar é necessário fazer a renovação através da 

inserção de um novo ficheiro da licença; 



Figura 3.20: 

• Apagar: Remove a licença; 

Áreas de Trabalho - Kaspersky Licença 

• Configurar: Permite uma configuração geral do anti-vírus; 

• 

Áreas de trabalho: Comportamento do anti-vírus nas áreas de trabalho; 

• Estatísticas: Interface com estatísticas específicas sobre o anti-vírus para 

Servidor de ficheiros. 

Configurar 

Definições gerais: 

• Notifica a partir do endereço: Remetente que fará as notificações; 

• Notifica para o endereço: Endereço de email que receberá as notificações. 

Definições dos objectos: 

• Máscara de exclus~ao de directórios: Directórios que não vão ser analisados; 

• Máscara de exclus~ao de ficheiros: Ficheiros que não vão ser analisados; 

• Ficheiros compactados: Se escolhido, este tipo de ficheiro é analisado; 

• Arquivos: Se escolhido, este tipo de ficheiro é analisado; 



Figura 3.21: 

Áreas de Trabalho - Kaspersky - Configurar 

• Arquivos de auto extracç~ao: Se escolhido, este tipo de ficheiro é analisado; 

• Base de dados de mails: Se escolhido, este tipo de ficheiro é analisado; 

• Mail em formato texto: Se escolhido, este tipo de ficheiro é analisado. 

Definições das pesquisas: 

• Curar: Se activo, os vírus detectados são automaticamente removidos; 

• Usar detecç~ao heurística: Se activo, podem ser detectados vírus através 

da análise de código com características e comportamentos semelhantes a 

um vírus; 

• Usar o modo IChecker: Caso o ficheiro não tenha sido alterado desde a 

última vez que foi analisado, não é feita nova análise. 

Definições das acções: Define o que deve ser feito pelo Anti-Vírus para ficheiros 

infectados, suspeitos ou com avisos 

• Remove: Remove o ficheiro; 

• Inalterado: Mantém o ficheiro inalterado; 

• Move: Move o ficheiro. 



Definições das notificações: Define o que deve ser feito pelo antivírus a nível 

de notificação para ficheiros infectados, suspeitos ou com avisos. 

• Notifica o utilizador por winpopup: Notificação usando o comando net send 

do Windows; 

• Notifica o utilizador por email; 

• Notifica o administrador por email. 

Para modificar as configurações, efectuar um clique em Alterar. 

Áreas de trabalho 

Por pré-definição é efectuada uma verificação aos ficheiros das áreas de trabalho 

ao abrir e ao fechar. Para cada partilha criada é possível definir se será ou não 

protegida pelo anti-vírus, e se será realizada uma verificação ao abrir e/ou fechar 

os ficheiros por parte dos utilizadores. 

Estatísticas 

Figura 3.22: 

Áreas de Trabalho - Kaspersky 

Nesta interface são apresentadas inúmeras estatísticas: 

• Estatísticas de Vírus no período temporal: Opções para visualização 

do gráfico presente em Estatísticas de Vírus: 


3.7 Correio Electrónico 35 

– Início: Data para início das estatísticas; 

– Vista: Pode ser por horas, dias, meses ou anos; 

– Repetiç~ao: Escala do eixo horizontal do gráfico; 

– Agrupar: Permite fazer o agrupamento de dados, conforme o tipo de 

vista escolhido. 

• Estatísticas de Vírus: A visualização pode ser filtrada por: Ficheiros 

infectados, protegidos, corrompidos, ficheiros onde a desinfecção falhou e 

erros; 

• Lista de Vírus: Listagem dos vírus que pode ser organizada por Nome do 

vírus/Número de ocorrências. 

Figura 3.23: 

3.7 Correio Electrónico 

Áreas de Trabalho - Kaspersky - Estatísticas 

O correio electrónico é sem dúvida o serviço de rede mais utilizado na Internet, 

ganhando cada vez mais espaço à comunicação via correio convencional ou FAX. 

O protocolo responsável pelo envio de mensagens electrónicas é o SMTP (Simple 

Mail Transfer Protocol) correndo na porta 25 TCP. Basicamente permite o envio 

para um ou vários destinatários sendo implementado pelos chamados MTA’s (Mail 

Transfer Agents). O MTA usado pela IPBrick é o Qmail 2 . 

2 http://cr.yp.to/qmail.html 



O SMTP apenas permite o envio de mensagens, sendo necessário aos utilizadores 

o uso de um cliente de email que suporte os protocolos que têm como objectivo 

descarregar as mensagens dos servidores - POP3/IMAP. 

A secção Correio Electrónico na IPBrick é composta por: 

• Configurar; 

• Gestão de Filas; 

• Gestão de Utilizadores; 

– Endereços Alternativos; 

– Encaminhar Correio; 

– Respostas Automáticas; 

• Listas de Distribuição; 

• Kaspersky Anti-Vírus; 

• Kaspersky Anti-SPAM. 

3.7.1 Configurar 

Um dos conceitos importantes a ter em conta na configuração do servidor de 

email é o open relay. Um servidor a agir em open relay processa mensagens entre 

endereços remetentes e destinatários que estão fora do domínio do servidor, podendo 

mesmo nem sequer existir. Como é óbvio, a IPBrick não actua como open 

relay, encaminhando apenas emails vindos da Internet para domínios que estejam 

explicitamente indicados. 

Na Configuraç~ao do correio electrónico existem quatro conceitos muito simples 

e fulcrais que convém referir: 

1. Domínios que a máquina serve: Endereços de correio electrónico cujo destino 

é o próprio servidor IPBrick, ou seja, que as contas associadas às mensagens 

existem localmente. As mensagens na fila de espera para processamento, 

caso se destinem a um destes domínios, não são enviadas para outro servidor 

para entrega. Os domínios que a máquina serve, devem também estar 

correctamente configurados no servidor de DNS de cada domínio, ou seja, 

os ”Servidores de Correio Electrónico”destes domínios devem apontar para 

a máquina; 

2. Domínios que a máquina encaminha mail(relay): A IPBrick encaminha 

todas as mensagens cujos domínios existem nesta lista e que o servidor 

aceitará na sua fila de espera. Mensagens com outros destinos que não os 

domínios aqui indicados não serão aceites pelo servidor; 



3. Redes que a máquina encaminha mail: A IPBrick aceita fazer relay para 

qualquer domínio desde que a mensagem de correio electrónico seja enviada 

a partir da sua rede interna correspondente. No caso de existirem diferentes 

redes IP internas é necessário adicionar essas redes a esta lista, para que 

todas as máquinas existentes nessas redes possam enviar as mensagens de 

correio electrónico para outros domínios usando a IPBrick como servidor de 

relay; 

4. Rotas de SMTP: As rotas de SMTP são configuradas quando se pretende que 

as mensagens sigam um determinado caminho (servidor) para encontrarem o 

seu destino. Normalmente, é colocada uma rota de SMTP por pré-definição 

(indicando a Rota de SMTP e deixando o Domínio em branco), quando o 

servidor não está devidamente registado na DNS da internet com o seu nome 

e IP, esta rota deve ser o servidor responsável pelo encaminhamento das 

mensagens de correio electrónico da empresa ou o servidor de SMTP do ISP 

usado pela empresa para acesso à internet. Esta configuração é necessária 

porque certos servidores de mail fazem verificações adicionais para verificar 

a autenticidade do servidor remetente. Quando não conseguem resolver o 

nome do servidor para o endereço IP que lhe corresponde no momento, a 

mensagem pode ser descartada ou devolvida como suspeita de SPAM. No 

caso de não utilizar qualquer rota de SMTP, o servidor tenta despachar 

sozinho as mensagens da sua fila directamente na internet recorrendo aos 

registos de DNS para encontrar os destinatários. 

Cada opção de configuração do Correio Electrónico contém uma ligação para 

Inserir novas entradas (Figura 3.24). 

Os domínios para entrega local (Domínios que a IPBrick serve) e para 

relay (Domínios que a IPBrick encaminha) podem ser editados e/ou apagados à 

excepção daquele que corresponde ao nome completo da máquina nos domínios 

locais e também em conjunto com o domínio local no relay. 

⇒ Nota: Para colocar a IPBrick a efectuar relay das mensagens de 

correio electrónico para outro servidor onde estão alojadas as contas, o 

domínio base da empresa deve ser retirado dos domínios que a IPBrick 

serve, uma vez que este é colocado por defeito. A IPBrick, por defeito, 

apenas aceita encaminhar as mensagens de correio electrónico provenientes da sua 

rede privada. No caso de existirem diferentes redes IP internas, também deverão 

ser adicionadas para possibilitar o envio de mensagens a partir delas. Existem 

duas formas distintas de definir as rotas de SMTP: 

1. Nome FQDN 3 do servidor de rota. P.e.: smtp.exchange.telepac.pt; 

2. Endereço IP do servidor de rota. P.e.: 195.22.133.45. 

Exemplo de duas configurações, uma com IP para um domínio específico e 

outra para o mesmo domínio com FQDN: 

3 Fully Quallified Domain Name - nome completo de uma máquina que pode ser resolvido por 

uma DNS no seu endereço IP 



Figura 3.24: Correio Electrónico - Configurar 

Ex.1 

Domínio : abzas.miz 

Rota de SMTP : 195.22.133.45 

Ex.2 

Domínio : abzas.miz 

Rota de SMTP : smtp.exchange.telepac.pt 

Uma configuração importante, trata-se de quando a máquina se encontra a fazer 

relay das mensagens de correio electrónico. Nesta situação, sempre que adicionar 

uma rota de SMTP por defeito (sem indicar dominio), deve-se sempre adicionar 

outra rota de SMTP para encaminhar as mensagens para o servidor de correio 

interno. Um exemplo desta configuração é apresentada a seguir, onde a IPBrick 

está a fazer relay para um servidor de correio electrónico interno contas e tem 

definida uma rota de SMTP por defeito para smtp.isp.pt: 

Domínio: domain.com 

Rota de SMTP: contas.domain.com 

Domínio: 

Rota de SMTP: smtp.isp.pt 

3.7.2 Definições 

É disponibilizada uma ligação Configuraç~ao ≫ Definiç~oes (ver Figura 3.25) 

que permite definir parâmetros relacionados com o servidor de correio electrónico: 

• Tamanho máximo de uma mensagem 

Valor pré-definido: Ilimitado; 



Figura 3.25: Correio Electrónico - Definições 

• Tempo máximo que o servidor retém uma mensagem 

Valor pré-definido: 604800 segundos (7 dias); 

• Numero máximo de conex~oes SMTP simultâneas 

Valor pré-definido: 20; 

• Timeout de entrada de uma mensagem 

Valor pré-definido: 1200 segundos (20 minutos); 

• Timeout de saída de uma mensagem 

Valor pré-definido: 1200 segundos (20 minutos); 

• Rejeitar emails de domínios inválidos 

Valor pré-definido: Sim; 

• Rejeitar emails de servidores inválidos 

Valor pré-definido: Não. 

Nesta interface, é ainda possivel definir permissões de envio e recepção de mensagens: 

• Destinatários internos válidos: Contém a lista de endereços de correio 

electrónico que são válidos, ou seja, apenas as mensagens destinadas a esses 

endereços é que serão aceites no servidor; 



⇒ Nota: A partir do momento em que são inseridos destinatários 

internos válidos, apenas os endereços aqui existentes recebem mensagens. 

• Remetentes inválidos: Contém a lista de endereços de correio electrónico 

que não estão autorizados a enviar mensagens. 

3.7.3 Gestão de Filas 

A gestão de filas (Figura 3.26) permite a gestão e visualização das mensagens 

que se encontram na fila do servidor de correio electrónico para serem entregues 

ao destinatário, seja este local ou remoto. 

Figura 3.26: Correio Electrónico - Gestão de filas 

É possível consultar o número de mensagens em fila para destinatários locais 

e remotos, assim como o número total. Na listagem das mensagens existentes na 

fila são apresentados os campos: 

• ID: Identificador único da mensagem adicionado pela IPBrick; 

• Data: Data de envio da mensagem; 

• De: Remetente da mensagem; 

• Para: Destinatário da mensagem; 

• Assunto: Assunto da mensagem; 

• Tamanho: Tamanho da mensagem apresentado em Kbytes. 



Existe a possibilidade de apagar várias mensagens em simultâneo, seleccionando 

as checkboxes respectivas e clicando no botão Apagar Mensagens. É pedida a confirmação 

para a eliminação das mensagens seleccionadas. 

! Atenção: As mensagens apagadas da fila serão definitivamente 

eliminadas! Ao seleccionar uma mensagem é visualizada a source completa 

da mesma. Esta operação é feita em tempo real, não sendo necessário fazer 

Actualizar Configuraç~oes. 

3.7.4 Gestão de Utilizadores 

Nesta opção torna-se possível efectuar uma gestão centralizada da conta de 

correio electrónico para cada utilizador do sistema podendo configurar-se: 

• Estado da conta; 

• Endereços alternativos; 

• Activar quota de mail 

• Tamanho máximo de uma mensagem; 

• Encaminhamento 

• Resposta automática 

Endereços Alternativos 

Os endereços alternativos (Figura 3.27) são uma forma de por um lado, ter 

logins práticos e fáceis de gerir, e por outro, ter a comodidade de usar endereços 

de correio electrónico mais personalizados. Desta forma, o utilizador pode ter 

um endereço de correio electrónico com o qual se identifique melhor. Todas as 

mensagens com destino a qualquer um dos endereços alternativos definidos para 

um utilizador, são entregues na caixa de correio respectiva. 

Ex: 

nome : Armindo Quintas 

login : aquintas 

email : aquintas@domain.com 

emails alternativos: 

armindo_quintas@domain.com 

armindo.quintas@domain.com 

armindo@domain.com 

comercial@domain.com 

Para Inserir um novo endereço de correio (Figura 3.27): 

• Seleccionar a conta (utilizador); 



Figura 3.27: Correio Electrónico - Endereços Alternativos, Encaminhar Correio e 

Mensagem Automática 

• No campo Endereços Alternativos:, definir o(s) endereço(s) alternativo(s) 

de correio electrónico. 

Sempre que pretendido, é possível aceder à lista de endereços (ordenada por 

utilizador da IPBrick, com os seus endereços de correio electrónico agrupados) 

e alterar determinado endereço para uma outra designação, ou para um outro 

utilizador 4 . 

Encaminhar Correio 

O encaminhamento de correio electrónico permite que as mensagens entregues 

numa determinada caixa de correio, possam ser também encaminhadas para outras 

caixas, as quais podem ser internas ou externas. (Figura 3.27) 

Para Inserir um novo encaminhamento (Figura 3.27): 


• No campo Encaminhar Para: definir o(s) endereço(s) destino. 

Mensagem de Resposta Automática 

Uma Resposta Automática é uma mensagem de correio electrónico enviada 

automaticamente pela IPBrick em resposta a outra mensagem. Quando uma nova 

4 Obviamente, aquando da mudança de um endereço alternativo de um utilizador para outro, 

este outro apenas recebe as novas mensagens, enquanto que as antigas continuarão na conta do 

antigo titular. 



mensagem chega à conta de um destinatário que tem uma Resposta Automática 

configurada, a IPBrick envia uma mensagem para o remetente da mesma, com um 

conteúdo personalizável pelo utilizador. 

Para Inserir uma nova Resposta Automática (Figura 3.27): 


• Na text area do campo Mensagem de resposta automática, introduzir a 

mensagem de texto pretendida. 

3.7.5 Listas de Distribuição 

Uma mailing list torna possível o envio de emails numa filosofia de 1 para N. 

Para adicionar uma lista de distribuição: 

• Clicar em Inserir; 

• Digitar no campo Mail o endereço pretendido (Figura 3.28); 

• Clicar em Inserir. 

Após uma lista de distribuição ter sido adicionada (Figura 3.29), configurar a 

mesma: 

• Em Lista de Utilizadores Internos definem-se os membros de entre os 

Utilizadores IPBrick, que farão parte da lista de distribuição; 

• Em Lista de Utilizadores Externos (Figura 3.30), são definidos os endereços 

de email externos à rede (Internet); 

• Em ambos os casos basta clicar em Alterar para adicionar os membros da 

lista. 

3.7.6 Kaspersky Anti-Vírus 

Na secção de Correio Electrónico, o anti-vírus já está pré-instalado. Apenas 

é necessário adquirir uma licença para activar a sua interface de gestão. Após a 

inserção da licença, a interface apresenta as seguintes ligações (Figura 3.31): 

• Actualizar: Após a licença expirar, é necessário fazer a renovação, através 

da aplicação de um novo ficheiro de licença; 


• Configurar: Permite uma configuração geral das notificações; 

• Gest~ao de grupos: Permite personalizar a configuração e filtragem do Kaspersky 

Anti-Vírus; 

• Estatísticas: Interface com estatísticas específicas sobre utilização do antivírus. 



Figura 3.28: Correio Electrónico - Inserir 

Figura 3.29: Correio Electrónico - Alterar 



Figura 3.30: Correio Electrónico - Contactos Externos 

Figura 3.31: Correio Electrónico - Anti-vírus 



Configurações Gerais 

Clicar em Alterar para configurar os endereços de email das notificações (Figura 

3.31). 



• Notifica para o endereço: Endereço de email que receberá as notificações. 

Limites: 

• N~ao enviar notificaç~oes para: Endereço que não poderá receber as notificações 

(será o remetente das notificações). 

Gestão de grupos 

Figura 3.32: Correio Electrónico - Configurações Gerais 

Existe já um grupo criado denominado default. Clicando no grupo podem-se 

ver as definições gerais pré-definidas. Clicando em Alterar é possível personalizar 

as seguintes opções (Figura 3.33): 

• Activo: Estado do Kaspersky Anti-Vírus; 

• Endereço do administrador de grupo: Email do administrador do grupo; 

• Directório de quarentena: Directório onde serão armazenados os ficheiros 

em estado de quarentena; 



• Máscara do remetente: Faz sentido adicionar caso seja criado um novo 

grupo; 

• Máscara do receptor: Faz sentido adicionar caso seja criado um novo 

grupo; 

Figura 3.33: Anti-vírus - Gestão de Grupos 

As regras de notificação para qualquer tipo de objecto podem ser alteradas no 

menu Regras notificaç~ao, sendo visíveis na Figura 3.34. 

No menu Filtro (Figura 3.35), é possível estabelecer regras de filtragem/excepções 

por nome de ficheiros ou por mime-type. 

Estatísticas 








vista escolhido; 



Figura 3.34: Anti-vírus - Regras Notificação 

Figura 3.35: Anti-vírus - Filtro 




limpos, protegidos ou infectados; 


vírus/Número de ocorrências; 

• Lista de remetentes de correio: Apresenta estatísticas sobre ficheiros 

por endereços remetente; 

• Lista de destinatários de correio: Apresenta estatísticas sobre ficheiros 

por endereços de destinatários da IPBrick. 

3.7.7 Kaspersky Anti-Spam 

Figura 3.36: Anti-vírus - Estatísticas 

Tal como o Kaspersky Anti-Vírus, o Anti-Spam vem também pré-instalado, 

sendo necessário a aplicação de uma licença de modo a ficar activo. Após activação, 

são apresentadas as seguintes opções: 

• Actualizar: Após a licença expirar é necessário fazer a renovação através 

da aplicação de um novo ficheiro da licença; 


• Configurar: Permite uma configuração geral abrindo a interface específica 

do Anti-Spam; 



• Estatísticas: Interface com estatísticas específicas sobre utilização do Anti- 

Spam. 

Os aspectos de configuração mais importantes do Anti-Spam passam por: 

• Adicionar todos os domínios de email da empresa a filtrar pelo Anti-Spam 

(Figura 3.37); 

• Definir o nível de detecção do Kaspersky Anti-Spam. Por pré-definição está 

no nível Standard. Se a taxa de recepção de Spam for alta, o nível de 

detecção deve ser aumentado para Maximum (Figura 3.39); 

• Redireccionar todos os emails classificados pelo Kaspersky Anti-Spam para 

uma conta de email (Na Figura 3.38: spam@domain.com). Desta forma, 

o administrador da rede pode analisar todos os emails classificados como 

Spam, e no caso de existir algum email incorrectamente classificado (falso 

positivo), o administrador pode re-encaminhar esse email para o destinatário. 

Idealmente a conta aqui configurada deverá ser uma conta local do próprio 

servidor de comunicações (Exemplo: spam@com.domain.com). Desta forma 

todo o Spam será filtrado e retido no servidor de comunicações, não passando 

sequer para o servidor de mail interno; 

• No caso de existirem Whitelists e Blacklists de emails e endereços IP’s, estas 

devem também ser adicionadas (menu da Figura 3.37). 

Figura 3.37: Anti-Spam - Domínios Protegidos 



Figura 3.38: Anti-Spam - Acções 

Figura 3.39: Anti-Spam - Regras 



Estatísticas 


• Estatísticas de Spam no período temporal: Opções para visualização 

do gráfico presente em Estatísticas de Spam: 






• Estatísticas de Spam: A visualização pode ser filtrada por: Ficheiros limpos, 

Spam, prováveis e listas negras; 

• Lista de destinatários de correio: Apresenta estatísticas por endereços 

de destinatários da IPBrick. 

Figura 3.40: Anti-Spam - Estatísticas 

3.8 Servidor de Impressão 

Nesta secção é disponibilizada a interface de gestão das impressoras que se 

pretendem disponibilizar na rede. Ao definir uma impressora são pedidos vários 

parâmetros: 

1. Nome da impressora (Ex.: HP2200); 


3.8 Servidor de Impressão 53 

2. Descriç~ao sobre a impressora (Este campo é opcional). (Ex.: Impressora 

de rede HP 2200); 

3. Localizaç~ao da impressora na empresa. (Este campo é opcional - Ex.: Sala 

1); 

4. Interface usada pela impressora para comunicar. São disponibilizadas quatro 

opções: 

• porta paralela; 

• porta série; 

• porta usb; 

• impressora de rede. 

5. Dispositivo que a impressora usa. Está directamente relacionado com a 

interface. (Esta opção só está disponivel para as interfaces porta paralela, 

porta série e porta usb) 

(Ex.: Interface -> Porta Paralela, Dispositivo -> Porta Paralela 1); 

6. No caso de Impressoras de Rede, é necessário inserir os seguintes campos: 

• Endereço de uma impressora de rede (Ex.: 192.168.1.1); 

• Porto que a impressora de rede usa (Este campo não é obrigatório. Ex: 

no caso de uma impressora HP será o porto 9100). 

Figura 3.41: Inserir uma impressora de rede 



Após inserir uma impressora e para finalizar a sua configuração, é necessário 

que os controladores correspondentes sejam disponibilizados pela IPBrick para as 

estações cliente. Para tal, é necessário proceder à transferência dos controladores 

respectivos da impressora para o servidor: 

1. Iniciar Sessão numa estação windows com um utilizador do grupo de 

Administradores (a estação de trabalho terá de estar já registada no Domínio 

da IPBrick); 

2. Pressionar as teclas [Win]+[R] e na janela apresentada escrever \\ipbrick; 

3. Seleccionar Impressoras e Faxes 

Verificar que a impressora adicionada na interface WEB da IPBrick é apresentada; 

4. Clicar com o botão direito do rato dentro da janela de Printers and Faxes 

e seleccionar a opção Propriedades do Servidor; 

5. Na janela apresentada, seleccionar a opção Controladores; 

6. Escolher Adicionar, definir o fabricante e o modelo da impressora e fazer 

Seguinte; 

7. Seleccionar a versão do windows à qual os drivers terão de corresponder; 

8. Fazer Fechar. 

Neste ponto os drivers da impressora são transferidos para a IPBrick; 

9. Na partilha Impressoras e Faxes da IPBrick, clicar com a tecla direita do 

rato na impressora e seleccionar Propriedades da impressora. Surgindo 

a janela indicada na Figura3.42, seleccionar N~ao. 

10. Responder N~ao. Entrar em Avançadas, seleccionar o controlador que foi 

adicionado e fazer Aplicar. 

Figura 3.42: Controlador da impressora 

Para configurar a impressora no cliente, é necessário: 


• Escrever \\ipbrick na janela gerada; 

• Clicar com o botão direito na impressora a adicionar e escolher Ligar. 

A partir deste momento é possível verificar nas Impressoras e Faxes do cliente, 

que a impressora já se encontra disponível. 


3.9 Servidor de Backup 55 

3.9 Servidor de Backup 

O conceito de backup pode ser definido como o acto de copiar dados, de um 

dispositivo de armazenamento para outro, com o objectivo de recuperar dados caso 

existam problemas no futuro. Normalmente essa cópia é efectuada do disco rígido 

para tapes, DVDs ou outros discos. Nos dias de hoje, onde o papel é cada vez mais 

substituído por ficheiros digitalizados, é essencial para as empresas possuirem um 

sistema de backups fiável. 

A IPBrick inclui um serviço de backups bastante completo denominado Arkeia. 

Ao seleccionar este menu e após clicar no botão Abrir é aberta uma janela de 

sessão por VNC. Para conseguir efectuar a ligação, é necessário possuir o JRE 5 

instalado. 

A autenticação nesta sessão é efectuada com a palavra-passe actual do administrador 

da IPBrick. Após a validação, é disponibilizada a interface de gestão do 

Arkeia. 

Para iniciar a configuração do software Arkeia é necessário submeter a sua 

validação pré-definida: 

login: root 

password: 

Depois de ter sido efectuada com sucesso a ligação ao servidor, são mostrados 

os menus disponíveis (Figura 3.43): 

• Backup: Para definir, configurar e lançar o backup do Arkeia, incluindo os 

savepacks; 

• Restoration: Para definir, configurar e lançar a função de restore do Arkeia; 

• Hardware: Para definir e configurar o hardware (drives, tapes, libraries) 

ligado ao servidor; 

• Running jobs: Permite visualizar os processos em execução; 

• Administration: Funções para configurar o Arkeia; 

• Logs: Permite visualizar os logs gerados pelo Arkeia. 

Os menus do Arkeia são de fácil utilização. Quando um menu é acedido, 

aparecem novos sub-menus com novas opções e assim sucessivamente. Sempre 

que se entra num menu, é acrescentado numa barra superior o seu ícone. Para 

retroceder nestes menus, basta clicar no ícone correspondente. 

Para administração dos processos que estão em execução no Arkeia, é necessário 

seleccionar o menu Running Jobs (Figura 3.44). 

No menu de ”jobs”, seleccionar a linha respeitante ao pedido que terá maior 

prioridade para execução do backup. 

5 Java Runtime Environment, que pode ser encontrado em http://sun.java.com/. 



Figura 3.43: Arkeia - Menu Principal 

Figura 3.44: Arkeia - Running Jobs 



Figura 3.45: Arkeia - Confirmação dos Backups 

Dentro deste menu, podem ser visualizados os processos de salvaguarda de 

ficheiros. Estes processos, podem estar em dois estados possíveis, eles são: 

• O processo está pendente à espera de confirmação, isto é, terá de pressionar o 

botão ”OK”. O utilizador é alertado para efectuar a substituição de ”tape”; 

• Os ”jobs”estão a aguardar a conclusão dos restantes processos. 

De uma forma geral, se a administração dos backups for processada normalmente, 

isto é, se existir intervenção diária do administrador de backup, apenas 

existirá um processo por dia em execução. 

No caso de existir uma falha de energia, todos estes processos são eliminados. 

3.9.1 Administração Avançada 

• Adicionar Utilizadores (Administration ≫ Users (Figura 3.46)) 

O Arkeia envia mensagens de correio electrónico a reportar várias ocorrências, 

como a necessidade de introduzir tapes, como correu um processo de backup, 

etc. É aconselhável criar um utilizador que receba as mensagens de 

correio electrónico (cuja role seja do tipo Administrator) para verificar se o 

procedimento está a ser correctamente executado. 

1. Introduzir: 

(a) Nome; 

(b) Role; 

(c) Endereço de correio. 



Figura 3.46: Arkeia - Adicionar Utilizadores 

• SavePacks (Backup ≫ SavePacks) 

Um savepack é uma característica essencial da tecnologia Arkeia. Um savepack 

é um conjunto de caminhos e ficheiros que são incluídos no backup. 

1. Criar um SavePack (normalmente chamado “Dados”); 

2. Adicionar directórios a incluir no backup (nome do SavePack ≫ Browse 

Trees) 

– /boot 

– /etc 

– /homeX (onde 1 ≤ X ≤ numero de homes) 

– /opt/ipbox/backupDB 

– /var/lib/ldap 

– /var/lib/mysql 

– /var/lib/postgres 

– /var/lib/postgres2 

– /var/lib/samba 

– sysinfo 

• Configurar os backups (Backup ≫ Periodic) 

1. Criar um novo Periodic Backup 



Figura 3.47: Arkeia - Directórios a Gravar 

Figura 3.48: Arkeia - Níveis 



2. Criar 3 níveis: 

(a) Level 1 - Arquivo 

(b) Level 2 - Semanal 

(c) Level 3 - Diário 

• Para cada um escolher: 

Level 1 Level 2 Level 3 

SavePack 

DrivePack 

Pool Arquivo Semanal Diária 

Tipo Total Backup Total Backup Incremental 

Validade 2 years 8 weeks 4 weeks 

Os tipos de backup possíveis são: 

– Archive: Guarda os dados do savepack e mantém-nos indefinidamente 

(Requer licença adicional); 

– Total: Guarda todos os dados do savepack e mantém-nos durante o 

tempo definido em Valid For; 

– Differencial: Guarda somente os ficheiros que foram alterados desde 

o último backup de tipo Total; 

– Incremental: Este é o tipo de backup mais complexo. É criada uma 

lista com os ficheiros alterados desde o último backup (quer seja do tipo 

Total ou Incremental) e efectua o backup dos ficheiros constantes nessa 

lista. 

3.9.2 Remoto 

Esta opção possibilita a configuração de backups para dispositos NAS 6 ou para 

um servidor rsync. O Rsync é uma poderosa ferramenta de backup incluida na 

IPBrick, que faz cópias incrementais de ficheiros/directorias para outro servidor 

rsync. 

Para adicionar uma tarefa de backup tem que clicar em Insert. São então 

apresentadas as seguintes opções: 

Definições do backup: 

• Nome do backup: Designação a atribuir ao backup 

• E-mail de notificação: Destino das mensagens de notificação dos backups 

• Trabalho a realizar: Existem duas opções: 

– Copiar: Serão copiadas todas as áreas de trabalho para o dispositivo de 

backup(/home1, /home2, /home3...); 

6 Network Attached Storage 



– Restaurar: Serão restauradas todas as áreas de trabalho a partir do 

dispositivo de backup; 

Figura 3.49: Inserção de tarefas de backups 

Definições dos dados do destino: 

• Localização dos dados: A única opção é remoto . É sempre feito para uma 

máquina remota. 

• Dispositivo de Backup: NAS: 

– Endereço IP: Endereço IP do dispositivo de backup 

– Login: Utilizador que tem acesso a partilha 

– Password 

– Nome da partilha: Nome da partilha criada na NAS 

• Dispositivo de Backup: Servidor rsync: 

– Endereço IP: Endereço IP do servidor de rsync 

Após se definir um backup e clicando no nome do Backup terá acesso a estas 

opções: 

• Voltar: voltar para a lista de backups; 

• Alterar: Modificar a tarefa de backup corrente; 

• Apagar: apagar a tarefa de backip corrente; 



• Calendarizaçao: Podera defenir a calendarização da tarefa de backup. Estas 

são as opções que aparecerão quando clicar em Insert (Figura 3.52) 

– Periodicidade: Diária, semanal ou mensal; 

– Descriçao: descrição da calendarizaçao; 

– Dia do mês/Dia da Semana ou Hora. Depende da escolha da periocidade. 

3.10 Servidor de FAX 

Figura 3.50: Opçoes da tarefa de backup 

O servidor de Fax encontra-se integrado na IPBrick a partir da versão 4.1. 

Trabalha com modem/fax série ou integrado no servidor PBX IP. Os faxes recebidos 

são automaticamente encaminhados via email. 

As configurações para o Servidor de FAX são efectuadas a partir da interface 

web em: 

IPBrick.I - Servidor de FAX 

A IPBrick permite o uso de dois serviços: FAX2Mail e Mail2FAX. 

O serviço FAX2Mail permite que um FAX enviado por um dispositivo de FAX 

exterior, seja recebido pelo FAX que está ligado à IPBrick e encaminhado para 

um determinado endereço de email. 


3.10 Servidor de FAX 63 

Figura 3.51: Lista de tarfeas de backups 

Figura 3.52: Scheduling a task 



Figura 3.53: Fax Server - Configure 

Por sua vez, o serviço Mail2FAX torna possível, a partir de um cliente de email, 

o envio de um ficheiro pdf em anexo para um determinado número de FAX. Para 

isso, é necessário configurar o cliente de email com o servidor de SMTP onde está 

a correr o serviço de FAX, e adicionar o domínio de fax configurado à lista de 

domínios que o servidor de email aceita encaminhar. 

3.10.1 Fax2Mail 

Para iniciar a configuração do serviço é necessário clicar no link Alterar e 

seleccionar Sim para Activar configuraç~ao. São então apresentadas as seguintes 

opções: 

• Dispositivo de Fax: Tipo de ligação física/hardware do FAX. 

– Placa de telefonia (Figura 3.54): Caso o servidor possua uma placa 

PCI de telefonia que está ligado ao Fax. O tipo de linha poderá ser ISDN 

para acesso RDIS ou ANALOG para uma linha de telefone analógica; 

– Modem fax série (Figura 3.55): Caso exista um modem ligado à porta 

série do servidor deve escolher a porta a que o modem está ligado na 

lista de Portas de Série (COM1 até COM8), a Baud rate (de 1200 a 

38400) e a Classe do modem (Classe 1 a Classe 2.1). Para conhecer 

os valores que tem de colocar aqui consulte o manual do modem em 

questão. 

• Número de Fax principal; 

• Identificação da empresa; 



Figura 3.54: Fax Server - Placa de telefonia 

Figura 3.55: Fax Server - Modem Fax série 



• Código do País; 

• Código de área; 

• Prefixo Longa Distância; 

• Prefixo Internacional; 

• Número de toques antes de atender: Número de toques necessário antes da 

IPBrick atender o FAX; 

• Volume do altifalante; 

• Remetente das Notificações: Identificação do remetente das notificações; 

• Remetente dos avisos de recepção: Identificação do remetente dos avisos de 

recepção. 

Se o Fax introduzido estiver ligado a uma porta série, existem ainda as seguintes 

opções: 

• Enviar para: Para já a única opção é o envio para o Email; 

• Destino: Indicar o endereço de email para onde serão enviados os faxes 

recebidos pela IPBrick; 

• Tipo de ficheiro: Formato em que os faxes serão entregues 

(pdf, ps ou tiff). 

Para activar a configuração, premir o botão Alterar 

Acedendo novamente ao menu, existirão agora duas novas opções ao lado da 

ligação Alterar: Utilizadores de Fax e Linhas de Fax (caso o Fax esteja ligado 

a uma placa de Telefonia analógica/RDIS). 

Em Utilizadores de Fax (Figura 3.56), é possível definir quais se poderão autenticar 

no programa cliente de FAX e quais terão permissões de administração para 

gerir a fila de faxes. O cliente de FAX é o WHFC podendo ser descarregado na 

seguinte página - http://whfc.uli-eckhardt.de/. 

Linhas de Fax 

As definições das linhas de FAX são as seguintes (Figura 3.57): 

• Tipo de linha; 

• Número de fax: Poderá ser representado pelo respectivo DDI, pelo número 

de fax completo ou precedido por 0; 

• Enviar para: Email; 

• Destino: Endereço de email que irá receber os Faxes. 



Figura 3.56: Fax Server - Utilizadores de Fax 

Figura 3.57: Fax Server - Definições da linha de fax 



As notificações e avisos de recepção de Fax são entregues, por defeito, no email 

fax@ pelo que é necessário criar uma conta de email com este nome, ou 

criar um endereço alternativo com este nome para outra conta já existente. 

Nota: É necessário activar o serviço de fax em Configuraç~oes Avançadas 

> Sistema > Serviço e clicar em FAX. Colocar como Estado Activo e Arranque Automático. 

3.10.2 Mail2Fax 

No menu IPBrick.I > Servidor de Fax > Configurar, é possível escolher 

o Domínio para envio de Faxes, sendo por defeito fax. Após definir esse domínio, 

é necessário ir a IPBrick.I > Correio Electrónico > Configurar, em 

Domínios que a máquina encaminha mail (relay) e inserir o domínio de Fax 

escolhido. Após actualizar definições será possível a partir de um cliente de email 

pertencente à LAN, enviar Faxes para o exterior colocando como destinatário: 

numero_do_fax@dominio_de_fax. 

3.10.3 Estatísticas 

Neste menu é possível visualizar estatísticas sobre os Faxes Enviados, Faxes 

Recebidos e as tarefas em curso. 

Fax Server - Faxes Enviados 

Campos visíveis (Figura 3.58): 

• ID: Identificação do Fax; 

• Data: Data do envio; 

• Dono: Remetente do Fax; 

• Páginas: Número de páginas; 

• Origem: Endereço mail de origem; 

• Número: Número do fax; 

• Tentativas: Número de tentativas; 

• Estado: Estado de envio do fax. 

Faxes Recebidos 


• Remetente: Nome do remetente; 

• Destinatário: Número do destinatário; 




• Data de recepção; 

• Ficheiro: Ficheiro do fax. 

Tarefas em curso 


• Apagar: Apagar o Fax; 

• ID: Identificação do Fax; 

• Dono: Remetente do Fax; 

• Número: Número do fax; 


Figura 3.58: Fax Server - Faxes enviados 

• Tentativas: Número de tentativas; 

• Estado: Estado de envio do fax. 

Neste menu além de se visualizarem estatísticas, 

também é possível Apagar tarefas. 



Figura 3.59: Fax Server - Faxes recebidos 

Figura 3.60: Fax Server - Tarefas em curso 


3.11 Servidor de Terminais 71 

3.11 Servidor de Terminais 

O servidor de terminais da IPBrick permite o carregamento de um sistema operativo 

pela rede para os terminais, podendo estes terem acesso apenas a browsers, 

ou mesmo a máquinas Windows via servidor de remote desktop. ⇒ Nota: A 

IPBrick tem de estar, obrigatoriamente, a funcionar como servidor de 

DHCP na rede (e este tem de ser o único servidor de DHCP). O cliente 

do servidor de terminais recebe da IPBrick a informação necessária 

para efectuar o arranque a partir da rede. 

3.11.1 Configuração 

Na interface web da IPBrick, é necessário em primeiro lugar activar o Servidor 

de Terminais. Para isso é necessário ir até IPBrick.I > Servidor de Terminais 

(Figura 3.61). Para activar é necessário carregar na ligação Alterar e escolher 

Sim. 

Figura 3.61: Servidor de Terminais 

Após a activação, é possível configurar o servidor de terminais, sendo necessário 

configurar os campos seguintes: 

• Display [1..4]: 

– Server Remote Desktop: A ligação é efectuada pelos terminais para a 

IPBrick, sendo a IPBrick responsável pela ligação ao servidor Windows: 

∗ Servidor: Endereço IP do servidor para ligação por remote desktop; 



∗ Domínio: Indicar qual o domínio Windows do servidor que vai receber 

a ligação (ex: iportal2003). 

– Terminal Remote Desktop: Neste caso a ligação é efectuada directamente 

pelo terminal ao servidor: 

∗ Servidor: Endereço IP do servidor para ligação por remote desktop; 

∗ Domínio: Indicar qual o domínio Windows do servidor que vai receber 

a ligação (ex: iportal2003). 

– Mozilla-Firefox: Abre uma sessão do browser Firefox; 

– Telnet Session: 

∗ Servidor: Endereço IP do servidor de telnet. É possível também 

a ligação a outro serviço indicando uma porta específica. Sintaxe: 

endereço ip:porta; 

• Modelo do teclado: Conforme o número de teclas existentes no mesmo. 

Existem as seguintes opções: 

– pc101; 

– pc102; 

– pc103; 

– pc104; 

– pc105. 

• Linguagem do teclado: 

– de: alemão; 

– es: espanhol; 

– fr: francês; 

– pt: português; 

– us: inglês. 

• Protocolo do rato: Tipo de protocolo usado pelo rato na estação cliente; 

• Dispositivo do rato: Dispositivo do sistema a usar (/dev/...); 

• Resoluç~ao do rato: Modo de resolução em que o rato opera; 

• Bot~oes do rato: Número de botões do rato; 

• Servidor X (ambiente gráfico): Comandos específicos para correr o ambiente 

gráfico. Por defeito está modo auto; 

• Tipo de impressora [0...1]: Tipo de impressora a usar; 

• Dispositivo da impressora [0...1]: Dispositivo específico para a impressora 

(/dev/...); 



• Dispositivo local [0...2]: Outros dispositivos a usar (/dev/...); 

• Modo [0...2]: Resoluções de imagem possíveis de utilizar. 

– 1768x1024; 

– 1024x768; 

– 800x600; 

– 640x480; 

• Módulo 01/02: Torna possível carregar dois módulos do Kernel. 

Um exemplo de configuração para três ecrãs é visível na Figura 3.62 

Kernel e SO 

Figura 3.62: Servidor de Terminais - Configuração 

Após uma primeira configuração dos terminais, é necessário carregar para a 

IPBrick as versões do Kernel e Sistema Operativo que se querem disponibilizar 

para os terminais. Para carregar versões do Kernel clique na ligação Kernel, 

sendo apresentados os seguintes campos: 

Configuração do sistema de arranque: 

• Descriç~ao: Descrição do Kernel a apresentar; 



• Boot loader: 

É seleccionado posteriormente; 

• Kernel: Clicando em Arquivo deve-se seleccionar a versão do Kernel ltsp 7 

a correr. O ficheiro pode ser descarregado na secção Downloads da página 

web da IPBrick. 

Após inserido, é necessário escolher o seguinte Boot loader: 

/2.6.9-ltsp-3/pxelinux.0. 

No menu Topo para carregar o Sistema Operativo, é necessário clicar em SO, 

sendo apresentadas as seguintes opções: 

• Descriç~ao: Descrição do Kernel a apresentar; 

• Sistema operativo: Clicando em Arquivo deve-se seleccionar o sistema 

operativo a instalar. O ficheiro pode ser descarregado na secção Downloads 

da página web da IPBrick. 

Máquinas 

Na ligação Máquinas, caso os terminais estejam registados na IPBrick(IPBrick.I 

- Gestão de Máquinas), é possível personalizar as configurações para cada um dos 

terminais, seleccionando se vão ou não, ser usadas as opções Por defeito definidas 

inicialmente no menu de configuração topo. 

Após carregado(s) o(s) sistema(s) de arranque e sistema(s) operativo(s), devese 

clicar em Voltar e em SO dos Terminais escolher o Kernel e Sistema Operativo 

a utilizar. 

No final é necessário efectuar Actualizar Configuraç~oes, para que as mesmas 

se tornem efectivas. 

3.11.2 Configuração dos clientes 

Para que os clientes usufruam do Servidor de Terminais o arranque deve ser 

efectuado a partir da rede. No caso de um Book PC, a máquina deve ser iniciada e 

o acesso à BIOS é realizado através das teclas Shift + F10. A configuração deve 

ser a seguinte (é possível alterar os valores através das teclas direccionais ()): 

Network Boot Protocol : PXE 

Boot Order : Int 19h 

Show Config Message : Enable 

Show Message Time : 3 Seconds 

Após esta configuração ter sido inserida, aparecerá uma janela laranja com a 

seguinte mensagem: 

7 http://LTSP.org 



Always boot network first, the local devices. 

Após efectuar as alterações é necessário confirmá-las através da tecla F4. Desta 

forma é garantido que a máquina cliente efectuará o arranque a partir da rede. 

Após reiniciar a máquina cliente, esta efectuará o arranque pela rede através 

da IPBrick. 

⇒ Nota: Se após o arranque aparecer o ecrã de login de uma 

interface gráfica de linux, é necessário efectuar um restart ao servidor 

X através da combinação de teclas [CTRL] + [ALT] + [BACKSPACE]. 

Se mesmo após este restart continuar a aparecer a mesma janela, é 

possível efectuar a validação com o utilizador ltsp e a password ltsp. 

Para cada cliente, podem estar activos vários ecrãs (conforme foi definido na 

IPBrick no campo Número de Displays). A navegação entre ecrãs é realizada 

através da combinação de teclas [CTRL] + [ALT] + [F1], para o ecrã 1, [CTRL] 

+ [ALT] + [F2] para o ecrã 2 e assim sucessivamente. 

3.11.3 ANEXO: Utilização do Cygwin/X 

Definição O Cygwin/X é uma aplicação X-Windows terminal, que permite 

emular o núcleo do Linux utilizando librarias do Windows, funcionando em todos 

os Sistemas operativos recentes da microsoft. 

Descarregar e instalar o Cygwin/X 

1. O Cygwin/X é instalado através do ficheiro setupcygwin.exe da Cygwin. 

Poderá obtê-lo em: http://x.cygwin.com/. 

2. Clique em ”Install Cygwin Now”, situado no lado direito da página. Este link 

faz o download, do ficheiro setupcygwin.exe. Este ficheiro deve ser guardado 

na pasta onde vão ficar os pacotes do Cygwin/X (ex.: c:\cyginstall). A 

pasta de instalação, poderá ser p.e.: c:\cygwin. 

3. Execute o setupcygwin.exe. Figura 3.63 

4. Clique em next. 

5. Escolha instalar a partir da internet, que irá salvaguardar, no seu directório 

de os pacotes que selecionar. Assim consegue instalar Cygwin/X em qualquer 

computador windows. Figura 3.64 

6. Clique em next, para prosseguir. 

7. A pasta pré-definida para a instalação é c:\cygwin. Deixar a selecção Default 

Text File Type, em ”UNIX”. Figura 3.65 




Figura 3.63: Cygwin Setup - Bem-vindo 

Figura 3.64: Cygwin Setup - Opção de Instalação 



Figura 3.65: Cygwin Setup - Caminho de Instalação 

Figura 3.66: Cygwin Setup - Caminho de Instalação dos Pacotes 



9. Directório de instalação de pacotes, deve ser definido igual ao directório onde 

se encontra o setupcygwin.exe. Figura 3.66 


11. Escolha a forma como quer aceder à internet. Figura 3.67 

Figura 3.67: Cygwin Setup - Tipo de Conexão à Internet 


13. Selecione o servidor que mais lhe convém para descarregar o Cygwin/X. 

Figura 3.68 

14. Clique em next, para prosseguir. O setupcygwin.exe irá descarregar uma 

lista de pacotes disponíveis, para download. 

15. No próximo ecrã, irá seleccionar os pacotes que serão instalados. Uma lista 

contendo os principais pacotes é apresentada a seguir: 

• xorg-x11-base (2 KiB; required, automatically selects a base set of packages 

for the typical installation) 

• xorg-x11-bin (1.2 MiB; optional, executables for xterm, twm, etc.) 

• xorg-x11-bin-dlls (2 MiB; optional, libraries (DLLs) for executables.) 

• xorg-x11-bin-lndir (5 KiB; optional, lndir program, useful for developing) 

• xorg-x11-devel (964 KiB; optional, additional files needed to compile 

programs for Cygwin/X) 



Figura 3.68: Cygwin Setup - Servidores disponíveis 

• xorg-x11-etc (335 KiB; required, configuration files for the X Server and 

programs in xorg-x11-bin) 

• xorg-x11-f100 (12 MiB; optional, 100 dpi fonts (75 dpi fonts are used 

by default)) 

• xorg-x11-fcyr (368 KiB; optional, Cyrillic fonts) 

• xorg-x11-fenc (489 KiB; required, font encodings) 

• xorg-x11-fnts (16.4 MiB; required, 75 dpi fonts) 

• xorg-x11-fscl (2.2 MiB; optional, Speedo and Type1 scalable fonts) 

• xorg-x11-fsrv (201 KiB; optional, X Font Server) 

• xorg-x11-libs-data (154 KiB; required, X11R6/lib/ files) 

• xorg-x11-man-pages (551 KiB; optional, man pages) 

• xorg-x11-man-pages-html (596 KiB; optional, man pages in html format) 

• xorg-x11-nest (1.1 MiB; optional, Xnest nested X Server) 

• X-start-menu-icons (4 KiB; optional, adds icons for X Clients to the 

Start menu) 

• X-startup-scripts (22 KiB; required, example X Server and client startup 

scripts) 

• xorg-x11-vfb (1.2 MiB; optional, X Virtual Frame Buffer (Xvfb) server) 

• xorg-x11-xwin (1.3 MiB; required, the Cygwin/X X Server) 

• xorg-x11-xwin-gl (761 KiB; optional, the Cygwin/X X Server with ***EX- 

PERIMENTAL*** GLX acceleration) 



16. Deverá seleccionar o pacote ”xorg-x11-base”, que está localizado na categoria 

X11. Este pacote ”xorg-x11-base”, activa automaticamente um conjunto de 

pacotes que nos permite utilizar o Cygwin/X. Também deverá garantir que 

os pacotes inetutils e openssh estão seleccionados, no caso de pretender usar 

telnet e ssh para conectar com computadores remotos. Figura 3.69 

Figura 3.69: Cygwin Setup - Selecção de Pacotes 

17. Clique em prosseguir, para começar a descarregar os pacotes. 

18. Depois de descarregados, os pacotes são automaticamente instalados. 

19. 

É recomendável deixar o Cygwin/X criar o atalho no ambiente de trabalho, 

e também no menu iniciar. 

20. Clique em Finish, para terminar a instalação. Figura 3.70 

Executar o Cygwin/X 

Existem duas formas de executar o Cygwin/X: 

1. Consola do Cygwin/X. 

2. Cygwin X-Launcher, v1.27. 

Consola do Cygwin/X 

Execute o icone criado no ambiente de trabalho (Cygwin), que lhe abrirá uma 

consola, permitindo-lhe executar uma série de comandos, que lhe possibilitam as 

ligações aos terminais X. 



Figura 3.70: Cygwin Setup - Completo 

Cygwin/X, por defeito, executa as janelas remotas, de forma a ajustá-las ao 

seu ambiente de trabalho. Em seguida, é apresentada uma lista com as principais 

sintaxes. 

Sessões remotas via XDMCP (X Display Manager Control Protocol) 

O Cygwin/X pode ser usado para iniciar uma ou várias sessões remotas usando 

XDMCP. Iniciar uma sessão remota: 

XWin.exe -query remote hostname or ip address 

Para conseguir várias sessões remotas, com um ou vários hosts, terá de especificar 

o display number. Este campo tem relacionamento, com a configuração que 

foi feita em Servidor de Terminais (IPBrick). Isto é, se a IPBrick tiver sido configurada 

com 3 displays, se quiser aceder ao primeiro deverá executar: XWin.exe 

:0 -query remote hostname or ip address 

Se desejar aceder ao segundo ecrã, deverá executar uma nova janela Cygwin/X: 

XWin.exe :1 -query remote hostname or ip address 

e assim sucessivamente. 

Nota: o parametro, display number, é configurado a partir de um Servidor 

X (IPBrick). Para saber mais sobre XDMCP, deve consultar a seguinte página. 

http://en.tldp.org/HOWTO/XDMCP-HOWTO/ 

Encerrar o Cygwin/X Para encerrar o Cygwin/X, e voltar ao seu sistema 

operativo, é necessário usar a combinação de teclas Alt+F4. 



Cygwin X-Launcher, v1.27. 

Mortens Cygwin X-Launcher é uma ferramenta para configuração e execução 

de Servidores-X (Xwin), e opcionalmente conectar com um servidor remoto via 

XDMCP. Esta aplicação está disponível para download em 

http://www.hostalive.net/cxlaunch.html. Teremos de alterar algumas configurações 

para que Cygwin X-Launcher funcione correctamente. 

1. Para descarregar este software, acedemos à página 

http://www.hostalive.net/cxlaunch.html. 

2. Após concluído o download, executamos a aplicação Cygwin X-Launcher. 

3. O ecrã inicial, permite-nos salvaguardar as diversas opções configuradas no 

”painel de controlo”, para que com um simples clique em Go!, consigamos 

aceder aos terminais configurados. Figura 3.71 

Figura 3.71: Cygwin X-Launcher - Menu Principal 

4. Pressionar o botão ”open/close control panel”. 

5. No separador de Cygwin/X, modificar os seguintes campos: 

• Cygwin-Root: Alterar para a directoria onde está instalado o Cygwin/X. 

(ex.: c:\cygwin) 

• User-home: Alterar para a directoria home do utilizador. 

(ex.: c:\cygwin\home\Administrador) 

Figura 3.72 

6. No separador Xwin, modificar o ”Display Number”, ao qual se pretende 

conectar. Este campo tem relacionamento com as configurações que foram 

feitas na IPBrick. Figura 3.73 

7. No separador Shell/Connect, modificar os seguintes campos: Figura 3.74 

• com XDMCP connection selecionado, pressionar Setup. Figura 3.75 



Figura 3.72: Cygwin X-Launcher - Menu CygwinX 



Figura 3.73: Cygwin X-Launcher - Menu Xwin 



Figura 3.74: Cygwin X-Launcher - Menu Shell/Connect 



Figura 3.75: Cygwin X-Launcher - Menu Opção de Conectividade 

• Type of connect: query 

• XDMCP-server: inserir o endereço IP do Servidor de Terminal (IP- 

Brick). 

• Depois das principais alterações, está pronto a conectar-se a um Computador 

Remoto. 


Capítulo 4 

IPBrick.C 

Este capítulo descreve os menus da IPBrick.C utilizados para gerir os principais 

serviços de comunicações de interligação de uma empresa à Internet. 

O menu da IPBrick.C, tal como o menu da IPBrick.I, é um menu de configuração 

funcional. O Administrador da IPBrick diz o que pretende e o software efectua as 

configurações de acordo com as indicações fornecidas e mantém a consistência das 

mesmas. 

Este capítulo inclui as seguintes secções principais: 

• Firewall; 

• Proxy; 

• VPN; 

• Correio Electrónico; 

• Servidor Web; 

• Webmail; 

• VoIP; 

• IM. 

4.1 Firewall 

⇒ Nota: A alteração de qualquer regra da firewall implica que a 

firewall seja activada. Mesmo que a firewall tenha sido expressamente 

parada em serviços, a alteração de uma das suas regras implica reiniciar 

o funcionamento da firewall. 


88 IPBrick.C 

4.1.1 Serviços Disponíveis 

Apresentação 

A IPBrick tem uma série de serviços instalados. Parte deles está em execução, 

outra parte está inactiva. Parte destes serviços pretendem-se para a Intranet, 

outros (alguns) também se querem disponíveis para a Internet. Nesta interface é 

possível indicar à firewall quais os serviços que estarão em execução para a Internet, 

de forma a estarem acessíveis a partir do mundo exterior. Esses serviços são: 

• Servidor Web; 

• Servidor Correio Electrónico; 

• SSH; 

• FTP. 

Corpo 

Na listagem (Firewall > Serviços Disponíveis (Figura 4.1)), a indicação 

do estado corresponde à firewall estar configurada para possibilitar funcionamento 

do referido serviço (Activo) ou pelo contrário está configurada para bloquear as 

portas desses serviços (Inactivo). Notar que o facto de definir aqui um determinado 

serviço como Activo não inicializa o serviço em si, nem o pára. A única 

alteração aplicada aquando da Actualizaç~ao de Configuraç~oes, surte efeito somente 

no serviço da firewall (que em primeiro lugar é parado, reconfigurado e 

depois reinicializado). Resumindo, aqui apenas é possível configurar a firewall 

para abrir ou fechar a porta da internet para determinado serviço (se o serviço 

está a funcionar ou não, é outra configuração para além desta secção). 

4.1.2 Bloquear Serviços 


A opção de bloquear serviços, de forma similar à situação anterior, apenas 

permite (Desbloqueado) ou impede (Bloqueado) o normal funcionamento das 

aplicações indicadas. (Figura 4.2) 

4.2 Proxy 

O serviço de proxy é normalmente usado para permitir uma melhor gestão da 

rede, no que diz respeito a acessos web por parte dos utilizadores de uma rede. 

Além de possibilitar manter em cache os ficheiros relativos aos sites acedidos, 

havendo deste modo uma melhor gestão da largura de banda, permite personalizar, 

por exemplo, quem pode aceder à web, a que horas e que tipo de páginas podem 

ser visitadas. 

O software para implementar o serviço de proxy na IPBrick é denominado de 

squid, correndo na porta 3128. A secção subdivide-se em três partes, a saber: 


4.2 Proxy 89 

Figura 4.1: Firewall - Serviços Disponíveis 

Figura 4.2: Firewall - Bloquear Serviços 



• Configuraç~ao; 

• Estatísticas; 

• Kaspersky Proxy. 

4.2.1 Configuração 


A configuração primária do proxy aqui apresentada (Figura 4.3) ditará o normal 

funcionamento dos browsers de Internet. Devido a isto, é muito importante definir 

cada tipo de proxy: 

Figura 4.3: Proxy - Configuração 

1. Proxy Padr~ao: Não é obrigatório usar o proxy para aceder à internet (web). 

Apenas os browsers configurados para tal, usarão o proxy da IPBrick porta 

3128 . Os utilizadores sem qualquer configuração adicional no browser, continuarão 

a aceder à internet sem qualquer problema. Os acessos web são 

registados por máquina (endereço IP) para fins estatísticos. 

2. Proxy Transparente: Todo o acesso à internet (web) é realizado através do 

proxy. É obrigatório que a firewall esteja activa. Os utilizadores poderão 

configurar os seus browsers para usarem o proxy indicado, como também 

poderão continuar a aceder sem configurarem qualquer proxy no seu browser. 

Aqui a firewall faz o desvio do tráfego web para o proxy. Os acessos web são 

registados por máquina (endereço IP) para fins estatísticos. 


4.2 Proxy 91 

3. Proxy com autenticaç~ao: O acesso à internet (web) só é possível usando 

o proxy. Os utilizadores têm que configurar o seu browser para usar o proxy 

indicado, caso contrário não terão acesso à web. Uma vez configurados os 

browsers, os utilizadores sempre que os abram e tentem aceder à web, será 

pedida uma autenticação válida. A autenticação dos utilizadores é validada 

pelo login e password definidos na criação dos mesmos. 

É obrigatório que a 

firewall esteja em execução. Todos os acessos web serão registados por utilizador 

para fins estatísticos. Caso seja escolhido este modo de autenticação, 

faz todo o sentido que os grupos de origem a criar serão sempre relativos a 

utilizadores/grupos LDAP. 

Configurações 

Ligação para interface de definição de Regras do proxy. Nesta interface (Figura 

4.4) temos as seguintes opções: 

• Lista de grupos de origem: Permite definir um grupo de origem com 

acesso à proxy. Após a criação desse grupo, os acessos podem ser definidos 

por: Grupos de máquinas, Máquinas, SubRedes IP, Máquinas IP e 

Gamas IP. Por defeito a IPBrick tem criado o grupo LAN onde está definida 

a respectiva SubRede IP; 

• Lista de grupos de destino: Permite definir grupos de destino (servidores 

Web). Para cada grupo de destino criado é possível definir Domínios, 

Extensões ou Palavras no URL. Por defeito a IPBrick tem criado o grupo 

com o nome INVALID; 

• Listas Negras: Apresenta o conjunto de listas negras obtidas a partir do 

que foi configurado em Outras Configuraç~oes; 

• Lista de espaços de tempo: Permite definir especificamente espaços temporais 

baseados em horas e dias da semana; 

• Listas de acesso: Neste local é possível definir autorizações de acesso a 

partir dos grupos de origem e destino criados assim como listas negras e 

espaços temporais definidos. Para o grupo LAN é definido, por exemplo, 

que todos os destinos são acessíveis, excepto o grupo de destino INVALID e 

a lista negra porn, num período de tempo indefinido (sempre). 

Grupos de origem 

Para alterar as configurações para o grupo LAN (Figura 4.5) basta clicar sobre 

o nome. É possível também inserir um novo grupo de origem clicando na ligação 

Inserir. Definições: 

• Grupos de máquinas: Permite associar a este grupo um grupo de máquinas 

existente; 



Figura 4.4: Proxy - Regras 


4.2 Proxy 93 

• Máquinas: Lista as máquinas registadas na IPBrick e permite associá-las 

directamente ao grupo de origem; 

• SubRedes IP: Permite associar subredes, definindo aí o IP da rede e a respectiva 

máscara; 

• Máquinas IP: Permite associar máquinas ao grupo por IP; 

• Gamas IP: É possível definir uma gama de IP’s com acesso à proxy. 

Figura 4.5: Proxy - Grupos de origem 

NOTA: Os grupos de origem não se podem sobrepôr. Isto é, não pode existir 

um grupo de origem chamado LAN que contem a subrede local e um outro por 

exemplo de nome TECNICOS onde terá algumas máquinas IP que fazem parte 

dessa LAN. 

Grupos de destino 

Os grupos de destino (Figura 4.6) definem-se como um grupo (identificado por 

um nome) de servidores web para acesso. Esses destinos são configuráveis sendo 

definidos em: 

• Domínios: É possível filtrar o acesso por FQDN1 , por domínio ou por TLD 2 . 

Para isso é necessário adicionar um registo por linha. De seguida estão alguns 

exemplos de várias negações possíveis. 

1 Fully Qualified Domain Name 

2 Top Level Domains 



Exemplo por FQDN: 

www.sapo.pt 

www.marca.es 

Exemplo por domínio: 

sapo.pt 

marca.es 

Exemplo por TLD: 

pt 

es 

• Extensões: Para não permitir o download de certos tipos de ficheiros através 

de paginas web, é necessário negar o acesso a algumas extensões de ficheiros. 

O exemplo seguinte mostra que o download de três extensões de ficheiros não 

vai ser possível. 

Exemplo de negaç~ao de extens~oes: 

mp3 

mov 

mpg 

• Palavras no URL: Neste campo é possível negar o acesso a páginas que 

contenham determinadas palavras no URL. De seguida é apresentada uma 

exemplificação para duas palavras. 

Exemplo de negaç~ao de palavras no URL: 

video 

anedotas 

Os seguintes sites iriam ser negados: 

http://www.mtv.com/music/video/ 

http://en.wikipedia.org/wiki/Video 

http://technorati.com/tag/anedotas 

http://www.anedotas.pt 

Lista de espaços de tempo 

Nesta opção é possível especificar espaços temporais a serem usados posteriormente 

nas Listas de Acesso. Esses espaços podem corresponder a dias da 

semana ou horas. 

Listas de acesso 

Existe já uma lista de acesso pré-configurada na IPBrick onde é especificado 

o seguinte: As tentativas de acesso a sites, feitas a partir do grupo de origem 

LAN, com destino a sites não incluídos no grupo de destino INVALID e também 


4.2 Proxy 95 

Figura 4.6: Proxy - Grupos de destino 

não incluídos na lista negra porn, durante um período não definido (as 24 horas), 

são aceites. Como não existem mais linhas criadas, tudo o resto será bloqueado 

(Figura 4.7). 

As listas de acesso estão estruturadas do seguinte modo: 

• Origem: Identificação do grupo de origem ao qual se pretende aplicar a regra; 

• Destino: Identificação dos grupos de destino a aplicar a regra; 

– Grupos criados: Para os grupos de destino criados, é possível criar 

os seguintes tipos de regras: Ser possível aceder a sites incluídos SÓ EM 

grupo de destino x; Ser possível aceder a sites N~AO INCLUÍDOS EM grupo 

de destino x; Ser possível aceder a sites PERMITIDOS EM grupo de destino 

x; 

– Listas negras: Permite seleccionar quais as listas negras que serão 

activadas. Por exemplo: Caso a lista negra porn esteja seleccionada, 

todos os sites que não constem nela, estarão acessíveis. 

• Período: Aqui é possível seleccionar qual o período de tempo (já anteriormente 

inserido) em que a regra estará activa; 

• Política: Não configurável, o valor é sempre aceitar. A ideia é negar tudo 

que não estiver explícito nas listas de acesso. 

As listas de acesso devem estar ordenadas por regras no sentido, do mais geral 

para o mais restrito. Desta forma as regras mais generalizadas devem ficar no topo 



e as mais específicas em baixo (a mesma filosofia da firewall). Caso existam várias 

listas de acesso, é possível ordená-las correctamente clicando na ligação Ordenar. 

Proxy Remoto 

Figura 4.7: Proxy - Listas de acessos 

Esta opção permite indicar uma lista de servidores proxy remotos. Esses servidores 

serão os responsáveis por aceder à web uma vez que geralmente possuem 

uma cache enorme. Se assim for, o acesso à web torna-se mais rápido. 

• Lista de servidores de proxy remotos: Permite definir a lista de proxys 

remotos; 

• N~ao usar o proxy remoto nos seguintes sites: Se não se pretender utilizar 

o proxy remoto em determinados sites, estes devem ser aqui indicados. 

Outras Configurações 

Listas Negras 

Listas Negras definem-se neste contexto, como listagens de sites organizados 

por várias categorias consideradas impróprias. Estão presentes as seguintes opções 

(Figura 4.9): 

• Url para Actualizaç~ao: Endereço do qual se realiza o download do ficheiro 

com as listas de sites a bloquear sendo por defeito o URL do software 

squidGuard. Esse ficheiro é descompactado automaticamente para o sistema. 

Para actualizar a lista, clicar em Actualizar; 


4.2 Proxy 97 

Figura 4.8: Proxy - Proxy Remoto 

• MD5SUM do ficheiro actual: Hash MD5 do ficheiro, caso tenha sido calculada. 

Deste modo a integridade do ficheiro é verificada; 

• Categorias disponíveis: Listagem das categorias existentes na compilação 

(normalmente consideradas inadequadas para uso na LAN). São elas: 

– ads: Listagem de sites da área de anúncios publicitários; 

– aggressive: Listagem de sites com conteúdo violento; 

– audio-video: Listagem de sites com conteúdo de música e video; 

– drugs: Listagem de sites com conteúdo sobre drogas; 

– gambling: Listagem de sites de jogo online; 

– hacking: Listagem de sites sobre hacking; 

– mail: Listagem de sites com serviços de webmail gratuito; 

– phishing: Listagem de sites sobre phishing; 

– porn: Listagem de sites com conteúdo pornográfico; 

– proxy: Listagem de sites que disponibilizam serviço de proxy anónimo; 

– warez: Listagem de sites com conteúdo de software pirata; 

Gestão de acessos a conteúdos 

Permite definir o número de processos de filtragem em simultâneo dependendo 

do desempenho da máquina assim como da carga actual do CPU. Por default 

são cinco. 

Opções da cache do Proxy 



• Cache activa: Activa ou não, o serviço de cache do Proxy. Caso a cache 

esteja activa, todas as páginas acedidas pelos grupos de origem são armazenadas 

no servidor. Exemplo: caso a página www.google.pt esteja em cache, 

o browser apenas irá aceder à IPBrick e não ao servidor web do google, 

garantindo assim uma melhor gestão da largura de banda. 

• Tamanho da cache: Tamanho máximo da cache. Caso o limite seja atingido, 

os ficheiros de cache mais antigos serão descartados. 

4.2.2 Estatísticas 

Figura 4.9: Proxy - Outras Configurações 

O software usado para geração de estatísticas é o Advanced Web Statistics 6.4 

que disponibiliza uma série de informações importantes para o administrador da 

rede, tais como, pormenorizadas estatísticas de cache, de acessos, etc (Figura 4.10). 

É possível visualizar vários tipos de estatísticas: 

• Estatísticas globais: Estatísticas globais da rede; 

• Estatísticas por máquina: É apresentada uma lista de máquinas da LAN, 

sendo necessário seleccionar a máquina pretendida. O objectivo é a apresentação 

de estatísticas individuais por máquina. 


4.2 Proxy 99 

• Estatísticas por utilizador: Caso a configuração do proxy seja com 

autenticação, é aqui apresentada uma listagem de utilizadores, sendo necessário 

seleccionar o utilizador. O objectivo é a apresentação de estatísticas 

individuais por utilizador. 

4.2.3 Kaspersky Proxy 

Figura 4.10: Proxy - Estatísticas 

Nesta secção é possível activar a licença do Kaspersky para o proxy. Deste 

modo todos os acessos à web efectuados a partir do browser são filtrados pelo 

Anti-Vírus a correr no proxy mantendo desde logo uma protecção eficaz contra 

Trojans, Spyware, Dialers etc. 

Após a inserção da licença, a interface apresenta as seguintes ligações (Figura 

4.11): 

• Actualizar: Após a licença expirar, é necessário renova-la através da aplicação 

de um novo ficheiro de licença; 


• Configurar: Permite uma configuração geral das notificações; 

• Estatísticas: Interface com estatísticas específicas sobre o Anti-Vírus para 

Proxy. 



Configurar 


Figura 4.11: Proxy - Kaspersky - Licença 


• Notifica para o endereço: Endereço de email que receberá as notificações; 

Definições dos objectos: 

• Objectos a analizar: Ficheiros compactados, arquivos, base de dados dos 

mails ou mail em formato texto. 

Definições das pesquisas: 

• Curar: Se activa, os vírus detectados serão automaticamente removidos; 

• Usar detecç~ao heurística: Se activa, poderão ser detectados vírus através 

da análise de código, com características e comportamentos semelhantes a 

um vírus. 

Para modificar as configurações é necessário clicar em Alterar. 

Estatísticas 

Nesta interface são apresentadas enúmeras estatísticas: 




4.3 VPN 101 

Figura 4.12: Proxy - Kaspersky - Definições Gerais 







infectados e protegidos; 


vírus/Número de ocorrências; 

4.3 VPN 

As VPN 3 têm como função permitir o acesso remoto a partir do exterior (Internet 

por ex.) a recursos de rede de uma determinada rede. 

4.3.1 PPTP 

Uma VPN do tipo PPTP 4 , funciona através do estabelecimento de uma sessão 

PPP com o destinatário através do protocolo de ”tunneling”GRE. Uma outra 

3 Virtual Private Networks 

4 Point-to-Point Tunneling Protocol 



Figura 4.13: Proxy - Kaspersky - Estatísticas 

conexão de rede é necessária para iniciar e fazer a gestão da sessão PPP, correndo 

na porta 1723-TCP. Na IPBrick apenas é necessário indicar quais os utilizadores 

com acesso a ligações VPN-PPTP, assim como a gama de endereços que irá ser 

usada pelos clientes. 

Gestão de Utilizadores 

Menu Topo 

Neste menu existe uma ligação de Configuraç~oes, a qual permite aceder a 

um formulário, onde é possível definir a gama de endereços IP a atribuir para as 

ligações VPN PPTP sendo necessário então reservar a gama aqui definida para 

esse efeito. Se algum cliente remoto se ligar via VPN, receberá um IP dentro dessa 

gama e para todos os efeitos, será como se estivesse directamente ligado à LAN. 

Corpo 

Na Figura 4.14, a lista de utilizadores do lado esquerdo corresponde aos utilizadores 

seleccionados para a VPN enquanto que do lado direito se encontram os 

utilizadores reconhecidos na IPBrick. 

4.3.2 SSL 


Uma VPN-SSL utiliza o protocolo de encriptação SSL 5 para garantir privacidade 

e integridade de dados entre as duas partes, uma vez que o protocolo permite 

5 Secure Sockets Layer 


4.3 VPN 103 

Figura 4.14: VPN - Utilizadores 

autenticação e encriptação de dados. O SSL baseia-se no protocolo TCP e utiliza o 

conceito de criptografia de chave pública (introduzido por Diffie-Hellman nos anos 

70). 

Esse conceito especifica que cada uma das partes possui uma Chave Privada e 

uma Chave Pública que pode ser distribuída por quem pretende estabelecer comunicação 

encriptada. Os dados encriptados através da Chave Pública apenas podem 

ser decifrados pela Chave Privada correspondente. Da mesma forma, dados encriptados 

pela Chave Privada apenas podem ser decifrados utilizando a Chave Pública 

correspondente. 

Se a ligação SSL for clicada, é exibida a listagem dos servidores de VPN SSL. 

Para configurar cada um deles, é necessário clicar no servidor pretendido. (Figura 

4.15) 

Definições 

Nesta secção é possível configurar as definições de rede da VPN-SSL. 

• Nome/IP: Endereço IP externo do servidor SSL (IP público); 

• Porto: Porta a utilizar pelo servidor VPN SSL 

• Protocolo: Protocolo usado para comunicação 

• Rede VPN: Rede específica para comunicação entre as partes, sendo usada 

para atribuição de IP aos clientes 

• Domínio: Domínio DNS que vai ser passado aos clientes VPN 



Figura 4.15: VPN - SSL 

• Servidores DNS: Endereço do servidor DNS a passar aos clientes VPN; 

• Servidores Netbios: Endereço do servidor WINS a passar aos clientes 

VPN; 

• Rotas para os clientes: Aqui definem-se as redes que o cliente tem que 

encaminhar pelo túnel. 

Certificados 

Após a configuração das Definições torna-se necessário gerar os certificados digitais 

SSL. Um certificado digital contém as seguintes informações: 

• Identificação da entidade titular; 

• Chave Pública da entidade titular; 

• Número de série do Certificado; 

• Data de validade do Certificado; 

• Identificação da Autoridade Certificadora (emissora do Certificado); 

• Assinatura digital da Autoridade Certificadora. 

Será gerado um Certificado Digital para o servidor e um para cada um dos 

clientes que utilizará a ligação VPN SSL. Ao clicar em Inserir será gerado primeiramente 

o do servidor, sendo necessário preencher os seguintes dados: 


4.3 VPN 105 

• Código do País 

• País 

• Cidade 

• Empresa 

• Nome: Nome do certificado 

• Email: Email do responsável técnico 

Os próximos certificados a gerar serão já para os clientes, sendo necessário 

preencher o Nome do certificado, Email do cliente e Password. De seguida é 

necessário fazer Download do certificado e envia-lo ao cliente que irá estabelecer a 

ligaçao VPN. O ficheiro .zip contém: Chave pública do servidor e do cliente, chave 

privada do cliente e configuração do túnel VPN a estabelecer. 

Cliente 

Do lado do cliente é necessário a instalação de software específico para criação 

de uma ligação VPN SSL - OpenVPN 6 . De seguida deve-se descompactar o ficheiro 

relativo ao certificado para uma nova pasta na directoria 

c:\Program Files\OpenVPN\config. 

Para iniciar a ligação VPN, é necessário fazer um clique com o botão direito sobre 

o icone OpenVPN na barra de tarefas, escolher a ligação pretendida e clicar em 

Connect. 

A opção Apagar Tudo, só deve ser usada para reiniciar todo o processo. 

Menu Estado 

Nesta interface é possível ver os túneis activos e respectivos tráfegos, utilizadores 

e IP. 

Depois de ter configurado este serviço é preciso activá-lo na secção Configuraç~oes 

Avançadas ≫ Sistema ≫ Serviços. No anexo 9.1 está descrito o procedimento para 

configurar o cliente VPN. 

⇒ Nota: Antes de configurar uma ligação VPN podendo ser ela 

PPTP, IPSec ou SSL, é necessário saber qual o endereçamento usado 

pela rede local onde o cliente está a estabelecer ligação e qual o endereçamento 

da rede destino. Caso seja usado exactamente o mesmo 

endereçamento nas duas redes, por razões óbvias não vai ser possível 

efectuar a ligação VPN. 

6 Software: openvpn.net — Windows GUI: openvpn.se 



4.3.3 IPSec 


A tecnologia IPSec (IP security) é uma suite de protocolos que garante confidencialidade, 

integridade e autenticidade na transmissão de dados em redes IP. Ao 

contrário do protocolo SSL que opera ao nível da camada de transporte, o IPSec 

opera ao nível da camada de rede garantindo desde logo uma encriptação de dados 

a esse nível. 

Ao contrário de uma VPN através de PPTP ou SSL onde a ligação é efectuada 

entre uma determinada máquina e uma rede, a VPN IPSec permite que duas 

redes distintas estejam comunicáveis permanentemente e de forma transparente. 

Isto porque existirá um túnel IPSec configurado entre duas IPBricks ou entre 

uma IPBrick e um router sendo totalmente trasparente para os utilizadores das 

duas redes essa configuração. Exemplo: A rede 192.168.2.0 pertence à sede da 

Empresa X situada no Porto, sendo a rede 192.168.4.0 da sua filial presente no 

Japão. Sendo necessário que obviamente ambas estejam ligadas à Internet, tornase 

possível através de um túnel VPN IPSec configurado que as máquinas das duas 

redes estão contactáveis. Em resumo as duas redes internas podem comportar-se 

como que fossem uma só. 

Para configurar uma ligação VPN entre duas redes, é necessário a configuração 

adequada do tunel IPSec na IPBrick origem e na destino. 

Corpo 

Se a ligação IPSec for clicada, no corpo dessa secção são exibidos os túneis 

IPSec configurados. 

Menu Topo 

Existe uma ligação designada Inserir, que permite inserir um novo túnel 

IPSec. 

Corpo 

Nesta página é possível configurar a ligação IPSec (Figura 4.16). Para isso são 

necessários os seguintes dados: 

• Definiç~oes da Rede Local: 

– IP Local: Endereço público da IPBrick (eth1); 

– Rede Local: O endereço da rede local e a respectiva máscara de rede; 

– Gateway Local: O endereço da interface interna do router da rede local 

(por omissão este campo deve ficar vazio!); 

– Identificador Local: Caso não exista IP fixo, será o endereço dinâmico 

de DNS (por omissão este campo deve ficar vazio!); 

– IP do servidor na rede local: Endereço da interface interna da IP- 

Brick. 


4.3 VPN 107 

• Definiç~oes da Rede Remota 

Figura 4.16: VPN - IPSec 

– IP Remoto: Endereço público da rede remota. 

– Rede Remota: O endereço da rede remota e a respectiva máscara de 

rede; 

– Gateway Remota: O endereço da interface interna do router da rede 

remota (por omissão este campo deve ficar vazio!); 

– Identificador Remoto: Caso não exista IP fixo no outro extremo, será 

o endereço dinâmico de DNS (por omissão este campo deve ficar fazio!). 

• Gest~ao de Chaves 

– Password: Uma Pre-Shared Key é uma chave partilhada que o serviço 

VPN espera como primeira credencial. Para que o servidor VPN permita 

que o processo de autenticação continue, é necessário passar a PSK 

correcta; 

– Tipo: O IPSec fornece dois modos de operação especificados neste 

campo, que são Túnel (onde todo o pacote IP original é encriptado) 

e Transporte (os dados (payload) são encriptados, mas o cabeçalho IP 

original não é alterado); 

– Autenticaç~ao: O IPSec permite adicionar dois cabeçalhos extra ao 

pacote IP - AH e ESP. O AH (Authentication Header) garante integridade 

e autenticidade não garantindo confidencialidade. O ESP garante 

integridade, autenticidade e confidencialidade dos dados; 



– PFS 7 : Permite indicar se o PFS é ou não usado; 

– Arranque: Só permite automático. 

No caso de estabelecimento de uma VPN IPSec entre uma IPBrick e um router 

será necessário especificar no router as seguintes configurações: 

• Protocolo para negociação de chaves: IKE; 

• Modo de negociação: Normal; 

• Algoritmo de encriptação na fase 1: 3DES; 

• Algoritmo de autenticação na fase 1: MD5; 

• Algoritmo de encriptação na fase 2: 3DES; 

• Algoritmo de autenticação na fase 2: SHA1; 

• Key Group : DH2 

4.4 Correio Electrónico 

A secção Correio Electrónico repete-se nas duas vertentes da IPBrick. Na 

IPBrick.I estão presentes os serviços orientados para a Intranet, sendo eles a Configuração 

Base, Gestão de Filas, Gestão de Utilizadores, Listas de Distribuição e 

Kaspersky Anti-Vírus e Anti-Spam. No caso do Correio Electrónico na IPBrick.C 

acrescem dois serviços específicos: 

• Buscar correio no ISP; 

• Cópia de Correio. 

4.4.1 Buscar correio no ISP 


Quando numa organização as mensagens não são entregues num servidor interno, 

só estando disponíveis via POP 8 ou IMAP 9 , a IPBrick pode ser configurada de 

forma a descarregar periodicamente essas mensagens do ISP 10 para um servidor 

local. Uma vez no servidor local, serão associadas às respectivas contas previamente 

configuradas. Assim, mesmo que só exista um servidor de correio interno 

é possível configurá-lo para automatizar e centralizar todos as mensagens de correio 

electrónico (da internet e internos) da organização. Esta funcionalidade que 

normalmente é apelidada de fetchmail é então útil no caso do registo MX do 

domínio de uma organização apontar para outro servidor que não a IPBrick. 

7 Perfect Forward Secrecy 

8 PostOffice Protocol - é um protocolo usado para aceder a caixas de correio e transferir 

mensagens. 

9 Internet Message Access Protocol. 

10 Internet Service Provider 



Figura 4.17: Buscar Correio no ISP 

Menu Topo 

Ligação para Inserir (Figura 4.17) servidores externos aos quais seja pretendido 

ligar para descarregar mail e entregá-lo no servidor local. Os campos a preencher 

são os seguintes: 

• Servidor: Identificação do servidor. Pode ser o FQDN ou o endereço IP; 

• Protocolo: Protocolo usado pelo servidor - POP3 ou IMAP; 

• Domínios remotos: Domínios que o servidor recebe email. Normalmente 

usado nas contas de email de volume. 

Corpo 

Para aceder às definições de um servidor, clicar no seu nome (Figura 4.17): 

• Alterar: Para alterar os dados da conta; 

• Apagar: Apaga a conta seleccionada; 

• Voltar: Volta à listagem dos servidores de mail. 

Para aceder ao interface de gestão das Caixas de Correio a transferir clicar em 

Inserir e preencher os seguintes campos (Figura 4.19): 

1. Tipo de caixa: Seleccionar se a caixa de correio é individual ou se corresponde 

a uma caixa de volume, isto é, não está associada a nenhum utilizador; 



Figura 4.18: Buscar Correio no ISP - Gestão de Servidores 

2. Login: Username usado para aceder à caixa de correio remota; 

3. Password: Necessária para validar o login; 

4. Confirmaç~ao password: Confirmar a password anterior; 

5. Email no servidor local: Conta de correio local onde serão entregues os 

mails descarregados; 

6. Remover ’Delivered-To’: Este campo deve estar activo caso o endereço de 

email no ISP seja igual ao endereço de email no servidor local; 

4.4.2 Cópia de Correio 

Esta funcionalidade (Figura 4.20) tem como objectivo guardar todas as mensagens 

de correio electrónico que entram e saem da rede, em duas contas específicas: 

sentmail e receivedmail. 

⇒ Nota: É necessário cuidado com a manutenção destas Cópia de 

Correio, especialmente em localizações de muito tráfego de mail. É 

muito importante manter sobre vigilância a evolução da ocupação do 

espaço em disco, do servidor, sob pena destas caixas de correio encherem 

rapidamente até à totalidade da partição. 

Se a ligação Alterar for clicada, são apresentadas as seguintes opções: 



Figura 4.19: Buscar Correio no ISP - Inserção de Contas 

Figura 4.20: Cópia de correio 



1. E-Mails enviados: Escolhendo Sim, todas as mensagens que passem por este 

servidor de SMTP cujo remetente seja alguém do(s) domínio(s) do servidor, 

serão copiadas para a conta local Enviadas; 

2. E-Mails recebidos: Escolhendo Sim, todas as mensagens que passem por este 

servidor de SMTP cujo remetente não seja do(s) domínio(s) do servidor, 

serão copiadas para a conta local Recebidas. 

Quando é activada a opção (Sim), o sistema passa a mostrar o campo 

Apagar automaticamente as cópias: que permite definir se as cópias de emails 

existentes no servidor serão ou não automaticamente apagadas. Permite também 

especificar no campo 

Apagar cópias com mais de: quantos dias as cópias de emails são guardadas no 

servidor até serem eliminadas. 

4.5 Servidor Web 

4.5.1 Apresentação 

Um servidor web, através dos protocolo HTTP 11 e/ou HTTPS, é responsável 

por responder a pedidos de utilizadores, relativos às páginas web nele alojadas, 

sendo que cada servidor pode alojar vários sites. No caso da IPBrick o servidor 

web é o Apache 12 . Os domínios web registados na IPBrick são visualizados após 

clicar em Servidor Web e podem ser vistos na Figura 4.21. 

4.5.2 Inserir 

Ligação para Inserir um novo site. 

4.22) com os seguintes campos: 

É exibido um novo formulário (Figura 

1. Endereço URL: Colocar o nome para o site incluindo o domínio. Exemplo: 

www2.domain.com; 

2. Endereços URL alternativos: Nome(s) alternativo(s) para o Endereço URL 

acima definido (Tanto o Endereço URL como o(s) Endereços URL 

alternativos apontam para a mesma página WEB); 

3. E-mail do administrador do site: Email do utilizador da IPBrick responsável 

pela gestão do site. 

4. Utilizador FTP: Login do utilizador que terá acesso à pasta do site através 

de FTP. Este login tem que ser único não podendo coincidir com um login 

de um utilizador da IPBrick. É por FTP que será efectuada a manutenção 

do site. 

11 HyperText Transfer Protocol 

12 Mais informações em http://www.apache.org 

12 File Transfer Protocol 


4.5 Servidor Web 113 

Figura 4.21: Servidor Web - Listagem de Sites 

Figura 4.22: Servidor Web - Inserção de Sites 



5. Password: Palavra Passe do utilizador anterior; 

6. Confirme Password: Confirmação da palavra passe. 

7. Pasta de localizaç~ao do Site: Pasta a ser criada na filesystem do servidor. 

Esta pasta será criada em /home1/_sites/. 

8. Disponível para a internet: Indica se será criado um VirtualHost deste 

site para o IP externo da IPBrick.C, estando neste caso o site criado disponível 

na internet. É necessário também que no servidor de DNS externo 

da empresa seja criado um registo DNS a apontar para o IP público da rede 

da empresa (registo A ou CNAME). 

9. Bot~ao Inserir: Confirma a introdução do site. 

4.5.3 Gestão 

Listagem dos vários sites registados na IPBrick. Cada linha é uma ligação para 

o formulário de gestão do site. (Figura 4.23) 

Menu Topo 

Ligações para: 

Figura 4.23: Servidor Web - Gestão de Site 

1. Alterar: Registo inicial do site (responsável, nome do site, etc); 


4.5 Servidor Web 115 

2. Alias 13 : Por aqui é possível aceder à listagem dos registos deste site e na 

nova página é possível gerir todos os Alias (Figura 4.24): 

• Inserir; 

• Remover; 

• Alterar; 

• Apagar. 

3. Apagar: Retirar o site do servidor Web. Após Aplicar Configuraç~oes o 

site já não estará disponível online. Os ficheiros do site não são eliminados 

mas sim movidos para a partilha /home1/sites_bk/ 14 acessível pelos 

Administradores. 

Figura 4.24: Servidor Web - Gestão de Alias 

Corpo 

Tabela de informação sobre o site seleccionado: 

• Endereço URL; 

13Alias ou HostHeader, simplesmente uma forma de aceder a determinados conteúdos fisicamente 

deslocados da directoria principal do site. Mais informações na secção de exemplos. 

14Esta é a localização dos ficheiros dos sites removidos. Tal como as contas de utilizadores e 

partilhas de grupo, também os sites quando removidos pela IPBrick, apenas são reconfigurados 

os serviços afectados, e os conteúdos são movidos para uma partilha própria acessível apenas 

pelos administradores. As outras partilhas deste género são Backup1 e Backup2 que guardam 

conteúdos das Áreas de Trabalho 1 e 2 respectivamente. 



• Endereços URL alternativos; 

• E-mail do administrador do site; 

• Utilizador FTP; 

• Pasta de localizaç~ao do site: Pasta armazenada no servidor; 

• Disponível para a Internet. 

4.6 Webmail 

O WebMail instalado na IPBrick pode ser configurado para lidar com outros 

servidores de correio electrónico que não a própria IPBrick em que está instalado. 

Para tal basta indicar nesta secção quais os servidores de IMAP 15 e de SMTP 16 a 

utilizar. 

4.6.1 Servidores 


Servidores a utilizar pelo Webmail. (Figura 4.25) 

Figura 4.25: WebMail - Servidores 

15 Internet Message Access Protocol - aceder à caixa de correio electrónico 

16 Simple Mail Transfer Protocol - enviar correio electrónico 


4.7 VoIP 117 

Menu Topo 

Ligação para Alterar os servidores configurados. 

Corpo 

Listagem dos servidores configurados. Os servidores poderão ser identificados 

tanto pelo seu FQDN 17 ou endereço IP. 

4.7 VoIP 

Esta secção constitui o interface de gestão do serviço VoIP 18 disponível na IP- 

Brick. A tecnologia VoIP (Voice Over IP) permite o estabelecimento de chamadas 

telefónicas através de uma rede IP tornando possível por exemplo efectuar chamadas 

telefónicas através da Internet. As principais vantagens da utilização de 

VoIP passam por: Redução de despesas devido ao facto das tarifas não seguirem o 

mesmo modelo da telefonia convencional; melhor qualidade de serviço uma vez que 

a comutação por pacotes ao contrário da comutação de circuitos, faz um melhor 

aproveitamento dos recursos de rede existentes. 

O conceito de Telefonia IP por vezes confunde-se com VoIP mas não são exactamente 

a mesma coisa. Telefonia IP utiliza o serviço VoIP e define-se como o 

conjunto de serviços e aplicações que permitem a redução dos custos telefónicos 

das empresas. 

Sinalização O serviço VoIP necessita de usar um protocolo para sinalização de 

chamadas. O protocolo de sinalização usado pela IPBrick é o SIP mas existem 

outros como o H.323, MGCP, Jingle, IAX, H.248/MEGACO etc. O SIP 19 permite 

estabelecer chamadas e conferências via IP, podendo essas chamadas não só incluir 

áudio mas também vídeo, imagens etc. Deste modo o protocolo SIP é responsável 

por todo o processo de estabelecimento de chamadas entre utilizadores de forma 

totalmente independente do tipo de conteúdos da chamada em si. A IPBbrick.GT 

age como um autêntico PBX IP tendo capacidade para encaminhamento de chamadas 

para/de uma PBX tradicional, Internet, LAN e PSTN. Toda esta gestão é 

efectuada por um software de nome Asterisk. O Asterisk é compatível com vários 

protocolos de sinalização, entre os quais o SIP. 

De seguida são apresentadas as funcionalidades VoIP acessíveis pela interface 

web. 

4.7.1 Telefones Registados 

Aqui (Figura 4.26), é possível verificar quais os clientes VoIP (telefones IP, 

estações de trabalho + softphone) que estão registados na IPBrick. O menu para 


18 Voice over IP - Serviço de telefonia sobre IP 

19 Session Initiation Protocol 



a inserção das máquinas está explicitado na secção 3.2. 

Figura 4.26: Telefones registados 

É possível também registar telefones em: 

Configuraç~oes Avançadas - Serviços de suporte - Telefones registados 

Esta opção é válida caso não seja necessário atribuir um endereço IP específico 

ao telefone. É possível simplesmente adicionar um telefone preenchendo o campo 

relativo ao nome e a password de acesso ao telefone. Isto supondo que o DNS está 

a funcionar correctamente. 

Em Opç~oes é possível configurar os seguintes campos (Figura 4.27): 

Opções gerais: 

• Router com DNAT Total?: Se a IPBrick estiver ligada a um router responsavel 

pelo acesso ao exterior (em termos de VoIP) que deixe ’passar’ todo 

o tráfego, é necessário seleccionar Sim e indicar o endereço externo desse 

mesmo router em Router public IP address; 

• IP do interface público da IPBrick utilizado pelo serviço VoIP: Endereço 

IP do interface público da IPBrick responsável pelo serviço VoIP; 

• Apenas servidor VoIP de intranet?: Permite encaminhar o tráfego de 

rede apenas numa interface e não em duas como habitualmente, funcionando 

apenas para Intranet. 


4.7 VoIP 119 

Figura 4.27: VoIP - Opções 

• Timeout de atendimento: Tempo (segundos) durante o qual a chamada é 

enviada para o telefone de destino, antes de ser terminada ou reencaminhada 

para outro telefone; 

• Timeout de chamada: Tempo (segundos) durante o qual se tenta estabelecer 

a ligação. Caso expire a tentativa é finalizada; 

• Timeout de marcaç~ao entre dígitos: Tempo (segundos) desde a marcação 

do último número a partir do qual a IPBrick considera a marcação como finalizada; 

• Timeout de inactividade: Tempo (segundos) contado desde o momento 

em que se levanta o auscultador ao fim do qual a IPBrick cancela o canal; 

• Retirar prefixo nacional por defeito (0): Remove o prefixo nacional 

normalmente utilizado. 

• Identificar origem de chamada (CID) no LDAP da IPBrick: Se activado, 

vai à base de dados LDAP da IPBrick definida em IPBrick IP address e 

IPBrick DNS domain e, se encontrar o número chamador na base de dados, 

substitui-o pelo nome da entidade associada a esse número. 

• Atendimento imediato das chamadas com origem numa central 

telefónica: É aconselhável ter esta opção ligada caso utilize ligações a 

servidores SIP (ex: VoIPBuster, NetCall) de modo a evitar timeouts na 

central PBX. Se por exemplo for pretendido fazer tarifação das chamadas 



vindas do PBX, esta opção deverá ser desactivada para evitar que o utilizador 

comece a pagar logo que marque o número. 

• Captura imediata de dígitos (RDIS BRI): A captura imediata de dígitos 

altera o modo como os números enviados de uma central PBX são lidos na 

IPBrick. Quando esta opção está desactivada, a rotina de captura dos dígitos 

é alterada de forma a resolver problemas na leitura dos números em algumas 

centrais, quando por exemplo é mal identificado na IPBrick o número 

marcado (aparecendo dígitos repetidos ou faltando dígitos). 

ATENÇÃO: Esta opção deve estar colocada a ”Não”nas IPBricks 4.2 com 

placas BRI. 

Opções para sinalização R2: 

Caso se esteja a utilizar uma placa ISDN PRI em que o protocolo R2 tenha 

sido activado, é possível verificar e alterar na tabela as suas definições. 

Lista de codecs activos: 

Nesta tabela são listados os codecs utilizados na IPBrick e a ordem de preferência 

pela qual são escolhidos nas comunicações. Para adicionar ou remover 

codecs à lista basta seguir a ligação Alterar, seleccionar o codec e carregar no 

botão de adicionar (¿¿) ou no de remover (¡¡). Do mesmo modo, para alterar a 

ordem pela qual os codecs são utilizados, deverá seleccionar o codec e clicando 

nas setas à direita da lista fazê-lo subir na lista ou descer conforme a prioridade 

requerida. 

É possível seleccionar entre os seguintes codecs, sabendo que a largura de banda 

utilizada para cada um é: 

• G.711 ulaw - 64 Kbps 

• G.711 alaw - 64 Kbps, utilizado na Europa 

• G.726 - 32 Kbps 

• G.729 - 8 Kbps (poderá ser necessária a compra de uma licença para efectuar 

chamadas com este codec) 

• GSM - 13 Kbps 

• iLBC - 15Kbps 

• LPC10 - 2.5 Kbps (não recomendado) 

• Speex - configurável 4-48kbps 

Quanto maior a largura de banda necessária menor o número de chamadas simultâneas 

possíveis. 


4.7 VoIP 121 

Funções disponíveis para telefones 

Transferência de chamadas 

Para além de suportar transferência de chamadas feitas pelo equipamento terminal, 

telefones SIP, PBXs ou softphones, a IPBrick faz também transferências 

em qualquer telefone, mesmo que não suporte de origem transferências. Os dois 

tipos de transferência permitidos pela IPBrick são: 

• Transferência assistida: Ao receber uma chamada, a pessoa que a recebe 

marca uma extensão, pergunta à pessoa nessa extensão se aceita ou não a 

chamada, desliga-a e a chamada é transferida. Para fazer uma transferência 

assistida durante uma chamada, é necessário marcar * (por pré-definição) e 

o nome da extensão ou endereço alternativo. Exemplo: Para transferir uma 

chamada para um telefone registado como ipbrick1 que tem como endereço 

alternativo a extensão 480, marcar durante a conversação: *480. 

• Transferência não assistida: Ao receber uma chamada, a pessoa que a recebe 

marca uma extensão e a chamada é imediatamente transferida para essa 

extensão. Para fazer uma transferência não assistida durante uma chamada, 

marcar # (por pré-definição) e o nome da extensão ou endereço alternativo. 

Exemplo: Transferência não assistida para o telefone acima: #480. 

Para cancelar uma transferência, basta marcar de novo o que se marcou para 

transferir. Exemplo: Queria-se transferir uma chamada para a extensão 481 mas 

foi marcado *482. Para retomar a chamada tem que se marcar de novo *482 e depois 

é possível transferir para o número correcto marcando *481. 

Captura de chamadas 

Para captar uma chamada que está a tocar noutra extensão, marcar *8 seguido 

do nome com que o telefone foi registado ou pelo nome do grupo dos telefones que 

estão a tocar. 

NOTA: Neste momento ainda não é possível fazer a captura de chamadas pelos 

endereços alternativos. 

4.7.2 Endereços Alternativos 

Como é visível na Figura 4.28, a cada telefone (quer seja um telefone por 

hardware quer seja um telefone por software ) podem estar associados vários endereços 

alternativos (internos ou externos). Um endereço alternativo não é mais 

do que outro nome (ou número) pelo qual o telefone pode ser alcançado. Esta funcionalidade 

é muito útil quando existem telefones a partir dos quais só é possível 

marcar números. 

Os endereços alternativos internos permitem associar um telefone interno (isto 

é, da própria organização) a um novo endereço alternativo para o telefone. Exemplo: 

Existe um telefone IP com o nome Telefone. Através do site myipbrick, um 

utilizador chamado Joao Silva associa-se a este telefone, colocando no SIP URL o 

endereço telefone@domain.com. É também criado um endereço alternativo para 



Figura 4.28: Endereços alternativos 

este telefone, com o nome 5050@domain.com. A partir deste momento, o utilizador 

Joao Silva pode ser alcançado quer através de telefone@domain.com quer 

através de 5050. 

Já os endereços alternativos externos permitem fazer a associação entre um endereço 

interno e um telefone externo à organização. Isto é, os utilizadores telefonam 

para um número (ou endereço) interno e este está associado a um telefone externo 

à organização. Exemplo: Cria-se um endereço alternativo externo do telefone 

1010@domain.com para o endereço de destino joao.silva@another-domain.com. 

Desta forma, sempre que se ligar internamente o 1010, a chamada será reencaminhada 

para joao.silva@another-domain.com. 

No Menu Topo existe uma ligação para inserir novos endereços alternativos. 

Como já foi referido, estes podem ser de dois tipos: 

• Internos 

– Localizaç~ao do telefone: Interno; 

– Nome do Telefone: É necessário escolher de entre os telefones existentes 

na IPBrick, qual se deseja associar a um endereço alternativo; 

– Novo endereço alternativo do telefone: Inserir o endereço alternativo 

do telefone em causa. 

• Externos 

– Localizaç~ao do telefone: Externo; 


4.7 VoIP 123 

– Endereço do Telefone: Indicar qual é o endereço do telefone externo 

de destino; 

– Endereço alternativo do telefone: Inserir o endereço que se deve 

digitar para a chamada ser reencaminhada para o telefone indicado no 

campo anterior. 

Para confirmar a inserção, é necessário clicar no botão Inserir. 

SIP URL’s 

Como já acima referido, é também possível associar um determinado telefone 

(número ou nome) a um utilizador interno da rede. A associação será feita a partir 

do endereço de email do utilizador no campo SIP URL. Esta operaçao é feita 

através do site https://myipbrick.domain.com. Deste modo, para contactar um 

determinado utilizador basta ligar-lhe através do seu email. A chamada será efectuada, 

sendo totalmente transparente para o chamador o dispositivo a ser usado 

pelo destinatário (telemóvel, softphone, telefone analógico/digital). 

4.7.3 Telefones Activos 

Os clientes VoIP que estão actualmente activos e prontos para realizar e receber 

chamadas podem ser visualizados aqui.(Figura 4.29). 

Figura 4.29: Telefones Activos 

As informações disponibilizadas sobre cada telefone são: 

• Telefone: O nome do telefone em causa e respectivo utilizador; 



• Localizaç~ao do pedido: Indica o endereço IP do telefone; 

• Porta: Porta onde o telefone está registado. 

4.7.4 Classes de Acesso 

É possível definir regras de acesso para os telefones existentes. Para isso é 

necessário clicar na ligação Inserir e preencher os seguintes campos (Figura 4.30): 

• Nome: O nome para a regra de acesso; 

• Código de desbloqueio: Código para desactivar a regra temporariamente; 

• Prefixos: Permite adicionar à lista de Prefixos autorizados os prefixos 

que poderão ser utilizados nos telefones sujeitos à regra de acesso; 

• Números: Em Política por defeito é possível bloquear o tráfego para 

qualquer número ou deixar passar por pré-definição (Bloquear/Autorizar respectivamente) 

e de seguida caso haja excepções à regra anterior, é possível 

indicar um número de excepção por linha. 

• Domínios: Do mesmo modo que é possível autorizar ou bloquear o acesso a 

certos números, também o é com domínios SIP. 

Para confirmar e criar a regra definida, clicar em Inserir. Agora é possível 

adicionar os telefones que vão estar sujeitos a essa regra, clicando no nome da 

regra e depois em Membros. Para remover ou adicionar telefones à classe de acesso 

basta clicar nos botões ¡¡ ou ¿¿ respectivamente. 

Para modificar ou remover uma regra: 

• Clicar no nome da regra; 

• Escolher Alterar (para a modificar) ou Apagar (para a apagar). 

4.7.5 Estatísticas de Chamadas 

Para ver a lista de chamadas terminadas atendidas e não atendidas, basta clicar 

na ligação Chamadas efectuadas (Figura 4.31). Para ver as chamadas que estão 

a decorrer, clicar na ligação Chamadas em curso. 

É possível Filtrar o resultado da lista, de modo a visualizar apenas as chamadas 

realizadas a partir de um determinado IP Origem ou Endereço Origem, por 

Endereço Destino, Resultado da chamada (ANSWERED, NO ANSWER, BUSY, 

FAILED) e/ou num determinado período de tempo. Também é possível filtrar as 

chamadas, clicando num dos campos sublinhados de uma chamada. 

Na lista de chamadas é possível visualizar: 

• IP Origem: IP da telefone de origem; 

• Endereço Origem: Nome do telefone de origem ou número de origem; 

• Endereço Destino: Número ou nome do telefone destino; 


4.7 VoIP 125 

Figura 4.30: Classes de acesso 

Figura 4.31: Estatísticas de Chamadas 



• Resultado: Resultado da chamada (ANSWERED, NO ANSWER, BUSY ou 

FAILED); 

• Início: Hora a que a chamada foi iniciada; 

• Tempo de ring: Tempo (em segundos) que o telefone destino tocou; 

• Duração: Tempo (em segundos) que a conversação durou. 

4.7.6 Gestão de Rotas 

Para possibilitar que IPBrick realize encaminhamento de chamadas entre as 

várias interfaces de rede, torna-se necessário a definição de rotas específicas de 

acordo com a numeração telefónica. 

Como se pode verificar na Figura 4.32 existem dois tipos de rotas: As Rotas 

Locais e as Rotas de saída para servidores SIP. Há também a possibilidade de 

registar a IPBrick em servidores SIP. 

Rotas Locais 

Figura 4.32: VoIP - Gestão de Rotas 

As Rotas Locais (Figura 4.33) permitem configurar uma interligação entre a 

LAN, PSTN, o PBX ou a INTERNET. 

As opções possíveis por pré-definição são: 

• PSTN -> LAN: Permite encaminhamento de chamadas do operador da rede 

telefónica para os telefones VoIP da rede local; 


4.7 VoIP 127 

• PBX -> LAN: Permite encaminhamento de chamadas entre os telefones ligados 

à central e os telefones VoIP da rede local; 

• LAN -> PBX: Permite encaminhamento de chamadas dos telefones VoIP na 

rede local para os telefones da central PBX; 

• LAN -> PSTN: Permite encaminhamento de chamadas VoIP da rede local 

para a rede do operador telefónico; 

• INTERNET -> PBX: Permite aceitar chamadas VoIP vindas da Internet e encaminhá-las 

para a central; 

• INTERNET -> PSTN: Permite aceitar chamadas VoIP vindas da Internet e 

encaminhá-las para a rede do operador telefónico; 

• PBX -> PSTN: Permite encaminhamento de chamadas da central telefónica 

para a rede fixa. 

Se existirem outros interfaces configurados, poderão ser adicionados à lista de 

rotas, sendo para isso necessário clicar na ligação Rotas Locais Disponíveis 

(Figura 4.33) e depois adicionar as rotas necessárias. 

Figura 4.33: VoIP - Rotas Locais 

A ligação Inserir no Menu Topo permite inserir uma das rotas referidas. Após 

inserir, cada tipo de rota possui uma ligação que a permite configurar. Ao aceder 

a esta interface é possível escolher uma destas opções: 

• Voltar 



• Alterar: Para alterar o tipo de rota local; 

• Apagar: Remove esta rota local; 

• Inserir: Permite adicionar os prefixos que devem ser associados a esta rota. 

Ao indicar um prefixo, todas as chamadas cujos dígitos iniciais coincidam 

com este, são encaminhadas por esta rota. Se for pretendido manter o prefixo 

indicado quando a chamada for encaminhada, é necessário seleccionar Sim 

em Incluir prefixo. Caso contrário, manter a opção N~ao. No campo 

Prefixo Pós-routing é possível indicar o prefixo a ser adicionado ao prefixo 

anterior, depois do número marcado no telefone. Em Rotas Fallback é 

possível definir encaminhamentos de recurso, caso a presente rota esteja com 

problemas. 

Exemplo: Para possibilitar o uso do número 6 para encaminhar uma chamada 

para a rede fixa portuguesa, é necessário remover este prefixo de modo a que o 

número fique com o formato correcto (tenha o formato 2XXXXXXXX em vez de 

62XXXXXXXX). 

Rotas de saída para servidores SIP 

Aqui (Figura 4.34) é possível configurar quais das chamadas serão direccionadas 

a um servidor SIP que ficará responsável por encaminha-las para o seu destino. 

Mais uma vez, este reencaminhamento é efectuado através de prefixos que poderão 

ser inseridos clicando no nome da rota e depois no link Inserir por cima da tabela 

de prefixos. Para alterar ou remover uma rota basta clicar no seu nome e depois 

na ligação Alterar ou Apagar respectivamente. 

Para adicionar uma nova rota SIP clicar em Inserir e preencher os seguintes 

parâmetros: 

• Nome: Nome do servidor SIP; 

• Endereço: Endereço do servidor SIP; 

• Autenticaç~ao: Se for necessário fazer autenticação no servidor SIP é necessário 

escolher a opção User/Password e preencher o nome do utilizador e 

a respectiva password; 

• Proxy RTP 20 : Permite que a IPBrick actue como proxy RTP existindo neste 

caso transposição de NAT. Esta opção é automaticamente seleccionada, caso 

a rota a criar esteja disponível para telefones VoIP na Internet; 

• Disponível para a internet: Com esta opção seleccionada, a rota estará 

disponível para telefones VoIP fora da LAN; 

• Sinalizaç~ao simétrica: Permite definir se a sinalização é enviada e recebida 

pela mesma porta (porta 5060); 

20 Real Time Protocol 


4.7 VoIP 129 

• Activar pesquisa ENUM: Permitir que a IPBrick faça procura por ENUM. 21 

O proxy RTP é uma funcionalidade fornecida pela IPBrick e que permite intermediar 

todo o fluxo de pacotes RTP entre dois terminais VoIP (ou User agents 

na terminologia SIP). É utilizado para transposição de NAT, ou seja, quando algum 

terminal de VoIP está ”atrás”de um NAT. Os prefixos inseridos nesta rota 

estarão disponíveis automaticamente para os telefones SIP e para os telefones ligados 

ao PBX. Se existirem interfaces adicionais e for pretendido utilizar uma 

rota SIP, é necessário adicionar a rota INTERFACE->INTERNET (por exemplo 

PBX1->INTERNET ou GSM->INTERNET), incluir nessa rota um prefixo igual 

ao da rota para o servidor SIP e incluir o prefixo (na opção Incluir prefixo 

escolher Sim). 

Figura 4.34: VoIP - Rotas de Saída SIP 

Lista de servidores SIP para registo Aqui é possível visualizar a lista de 

endereços SIP 22 já configurados. Ao Inserir um novo, a página gerada pede os 

seguintes dados: 

• Nome: Nome do servidor; 

• Endereço do servidor SIP: endereço IP ou nome do servidor SIP; 

• Proxy RTP: Se está Activo ou Inactivo; 

21 Conjunto de protocolos que tem como objectivo a associação da numeração telefónica a um 

novo registo no DNS. Deste modo um número de telefone irá corresponder a um SIP address 

22 Session Initiation Protocol 



• Rota de entrada: Indica se esta é uma rota de entrada (Sim) ou N~ao. 

Após os dados terem sido inseridos, é necessário clicar no botão Inserir para 

confirmar a inserção do endereço. 

4.7.7 Sequência de Atendimento 

Figura 4.35: VoIP - Definições da Sequência 

Nesta secção é possível definir uma sequência de atendimento, ou ver/ alterar/ 

remover as sequências já definidas. Para adicionar uma nova sequência é necessário 

clicar em Inserir, definir um nome para a sequência, seleccionar se o voicemail 

fica ou não activo e em Acesso directo adicionar os endereços DID/SIP/ANA 

dos telefones pelos quais a sequência será activada. 

Se for pretendido adicionar um Acesso directo para uma extensão definida na IP- 

Brick, é possível escolher SIP e no endereço seleccionar a extensão. Em Sequência 

é possível adicionar os telefones que irão tocar pela ordem desejada e o tempo em 

que cada um toca até passar ao seguinte. 

4.7.8 Grupos de Atendimento 

Neste interface (Figura 4.37) é possível definir grupos de atendimento, ou seja, 

um conjunto de telefones que tocará simultaneamente quando o acesso ao grupo 

for chamado. Para definir um grupo é necessário preencher: 

• Nome: Nome para o grupo; 


4.7 VoIP 131 

Figura 4.36: VoIP - Sequências de Atendimento 

• Acesso directo: Lista de números/endereços DID/SIP/ANA pelo(s) 

qual/quais se irá aceder a este grupo; 

• Membros do Grupo: Telefones internos que pertecencem ao grupo. 

4.7.9 Atendimento Interactivo 

Nesta secção (Figura 4.38) é possível definir menus de atendimento interactivo. 

Para isso é necessário: 

• Clicar em Inserir para adicionar um novo; 

• Nome: Escolher um nome; 

• Definir o(s) endereço(s) pelo qual este menu poderá ser acedido (adicionando 

em Acesso directo os endereços DID/SIP/ANA desejados); 

• Número de Atalhos: Escolher quantas opções tem o menu; 

• Que tipo de destino a dar (conforme a tecla que for premida): 

– Telefone: Para ligar para um telefone interno; 

– IVR: Para ir para um sub-menu de atendimento interactivo; 

– Conferência: Para ligar-se a uma conferência; 

– Escalonador: Para ligar a um escalonador; 



Figura 4.37: VoIP - Grupos de Atendimento 

– Grupo: Para que os telefones de um grupo toquem; 

– Sequência: Para activar uma sequência de atendimento; 

– Endereço SIP: Para chamar um telefone SIP; 

– DISA: Permite que alguém de fora da central consiga ligar como se 

estivesse ligado directamente à central; 

– Fila de espera: Para fazer a chamada entrar numa lista de espera. 

• Mensagem de atendimento: Permite seleccionar a mensagem de atendimento. 

Para isso clicar em Browse.... 

4.7.10 Conferência de Chamadas 

Neste interface (Figura 4.39) é possível criar conferências. Para isso é necessário 

clicar na ligação Inserir e preencher os campos: 

• Nome: O nome da conferência; 

• Identificador numérico: Indentificador numérico para a conferência; 

• PIN: Código que permitirá os utilizadores ligarem-se à conferência; 

• PIN Administrativo: Código do administrador da conferência; 

• Accesso directo: Endereço(s)/números(s) pelo(s) qual/quais se poderá 

aceder à conferência. 


4.7 VoIP 133 

Figura 4.38: VoIP - Atendimento Interactivo 

Figura 4.39: VoIP - Conferência de chamadas 



Também é possível permitir a criação de conferências dinâmicas. Para isso é necessário 

clicar em Conferências dinâmicas, Alterar, modificar a opção Activo 

para Sim e inserir o(s) endereço(s) e/ou números(s) de Accesso directo. 

4.7.11 Parqueamento de Chamadas 

Aqui (Figura 4.40) é possível activar ou desactivar a opção de chamadas em 

espera. 

Figura 4.40: VoIP - Parqueamento de chamadas 

Caso esta opção seja activada, é necessário definir uma extensão para colocar 

as chamadas em espera, assim como as extensões virtuais nas quais as chamadas 

vão ser colocadas (Figura 4.41). Para aceder a estas chamadas é necessário digitar 

no telefone ”#”mais a extensão virtual da chamada. 

4.7.12 Escalonamento 

Aqui (Figura 4.42) é possível definir horários de atendimento. 

Para isso é necessário clicar na ligação Inserir (Figura 4.43), escolher um nome 

para o escalonador e inserir os endereço(s) e/ou números(s) de Accesso directo 

pelo qual se irá aceder a este escalonador. De seguida é necessário adicionar regras 

para este escalonador. Para isso: 

• Clicar no nome do escalonador; 

• Clicar na ligação Inserir; 

• Escolher o tipo de acção a ser executada; 


4.7 VoIP 135 

Figura 4.41: VoIP - Parqueamento de chamadas - Alterar 

Figura 4.42: VoIP - Escalonamento 



• Escolher o período em que deve ser executada. 

• Tipo de Destino: Para onde será encaminhada a chamada caso a regra 

definida de seguida seja igualada; 

• Destino: Endereço do telefone ou regra para o qual a chamada será encaminahda; 

• Horas: Hora de início e fim, do horário em que a regra será válida; (no 

formato hh:mm) 

• Dias da semana: Dias da semana em que a regra será válida; 

• Dias do mês: Dias do mês em que esta regra será verificada; 

• Meses: Meses em que a regra será válida. 

Figura 4.43: VoIP - Inserir Regras 

Caso não se seleccione dias da semana/mês, hora ou meses, a regra será válida 

respectivamente para todos os dias da semana, do mês, qualquer hora ou qualquer 

mês. 

4.7.13 Música em Espera 

Nesta secção (Figura 4.44) é possível ver a lista de músicas que serão ouvidas 

caso a chamada esteja em espera. É também possível adicionar mais ficheiros mp3 

à lista clicando para isso na ligação Inserir e depois de procurar a localização do 


4.7 VoIP 137 

ficheiro de música (clicando no botão Browse...) escrever uma pequena descrição 

do mesmo no campo Nome. Para adicionar o mp3 depois de todos os campos 

preenchidos, clica-se no botão Inserir. Pode-se também remover ou modificar 

as músicas da lista carregando no nome da música e carregando em Alterar ou 

Apagar. 

4.7.14 DISA 

Figura 4.44: VoIP - Música em Espera 

DISA 23 (Figura 4.45) é um serviço que permite que alguém, que não esteja 

ligado directamente à IPBrick ou à central PBX, obtenha um sinal de chamada 

”interno”e faça chamadas como se estivesse ligado directamente à rede interna. 

O utilizador chama o número de acesso ao DISA e deverá marcar uma password 

seguida pela tecla ”#”. Se a password estiver correcta o utilizador ouvirá o sinal 

indicativo de que poderá fazer a marcação do número. Também é possível usufruir 

deste serviço sem password se assim for desejado. Os campos necessários para 

configurar uma DISA são: 

• Nome: O nome da DISA; 

• Accesso directo: Endereço(s)/números(s) pelo(s) qual/quais se poderá 

aceder à DISA. 

• Autenticaç~ao por PIN: Permite introduzir uma password para possibilitar 

a marcação em DISA; 

23 Direct Inward System Access 



• Password: Palavra passe de acesso; 

• Confirme Password: Confirmação da Palavra passe; 

• Números chamadores autorizados: Lista dos identificadores do chamador 

que poderão ter acesso a este serviço. Inserir apenas um por linha. 

4.7.15 Filas de espera 

Figura 4.45: VoIP - DISA - Inserir 

Aqui (Figura 4.46) é possível definir filas de atendimento. Ao telefonar para o 

telefone definido em Accesso directo o chamador será posto em espera se houver 

outra chamada a ser atendida. Poderá ser definida uma mensagem de atendimento 

que será ouvida quando a chamada for colocada em fila de espera. Também é 

possível escolher mensagens por defeito em Seleccionar mensagens informativas 

da fila que poderão informar o chamador da sua posição na fila e o intervalo de 

tempo entre essas mensagens. As opções são as seguintes: 

• Nome: Nome da lista de espera; 

• Accesso directo: Números e/ou endereços pelo(s) qual(is) se poderá aceder 

à lista de espera; 

• Peso da fila: Prioridade da fila de espera; 

• Máximo número de chamadas em espera: Número máximo definido de chamadas 

em fila de espera. ’0’ define um número ilimitado; 


4.7 VoIP 139 

• Definir tempo máximo de espera: É possível definir o tempo máximo de 

espera. Para isso é necessário clicar na opção Sim, seleccionar o tempo 

máximo em segundos e o tipo de encaminhamento a fazer caso o tempo 

seja excedido assim como o destino final; 

• Timeout de atendimento dos telefones: Período de tempo (segundos) 

ao fim do qual o chamador será posto em fila de espera se a chamada não 

for atendida, mesmo que não haja mais ninguém na fila; 

• Ficheiro da mensagem de boas vindas: Seleccionar a mensagem a ser 

apresentada quando alguém entra na fila de espera; 

• Seleccionar mensagens informativas da fila: Seleccionar algumas destas 

mensagens para informar acerca da posição na fila ou do tempo estimado 

de espera. 

• Intervalo de tempo entre mensagens informativas da fila: Caso tenha 

sido seleccionada alguma mensagem informativa, aqui é possível seleccionar 

o tempo (segundos) entre mensagens; 

• Política de atendimento: Modo como os telefones de atendimento da lista 

de espera deverão responder às chamadas: 

– Tocar todos: Tocam todos os telefones disponiveis até que um responda; 

– Aleatório: Toca aleatoriamente um dos telefones disponíveis; 

– Round Robin: Toca cada um dos telefones à vez; 

– Round Robin com memória: Toca cada um dos telefones à vez, mas 

lembra-se de qual foi o último a tocar; 

– Telefone à mais tempo sem chamadas: Toca o telefone que tocou 

anteriormente há mais tempo; 

– Telefone com menos chamadas realizadas: Toca o telefone com menos 

chamadas atendidas. 

• Tocar mensagem ao atender a chamada: Se deverá ou não tocar uma mensagem 

antes de a chamada ser atendida; 

4.7.16 Gestor de chamadas 

O gestor de chamadas (Figura 4.47) é uma aplicação em Flash que permite 

visualizar: O estado de cada extensão, se está online e se está a fazer chamadas, 

estado das linhas e servidores SIP. Permite também terminar chamadas através 

deste interface quando autenticado. 

A configuração do gestor de chamadas (Figura 4.48) é feita a partir do interface 

web da IPBrick em IPBrick.C > Voip > Call Manager sendo necessário clicar 



Figura 4.46: VoIP - Definições da fila de espera 

Figura 4.47: VoIP - Configuração do gestor de chamadas 


4.7 VoIP 141 

na ligação Alterar. Por predefinição, são mostrados os estados de todos os telefones 

registados, portas de cada placa RDIS e analógica, estado das filas de espera, 

conferências e servidores SIP. Alguns destes campos podem não ser mostrados se 

os retirarmos em Show fields. 

Figura 4.48: VoIP - Gestor de chamadas 

Para definir a password de administração que permite terminar chamadas, é 

necessário alterar o valor do campo Administration password. Na página de 

configuração tem o link para o gestor de chamadas que poderá ser acedido a partir 

da LAN. Poderá ser necessário definir o alias callmanager no servidor de DNS da 

rede. 

Se não for possível visualizar todas as extensões, linhas e servidores no gestor 

de chamadas, é necessário mover o rato para o lado direito da página e os restantes 

ficarão visíveis. É possível desligar chamadas, sendo necessário clicar duas vezes 

em cima da extensão que a está a fazer ou receber e inserir a password que está 

definida na ipbrick. 

No ecrã surgem todos os telefones, rotas, interfaces, etc que estão registados na 

IPBrick ˙ No entanto existem diferenças, se o telefone tiver um endereço ip visível, 

significa que o mesmo está activo, caso contrário está desactivado. Se o telefone 



estiver representado a vermelho, significa que está a decorrer uma chamada e é 

indicado a duração da mesma. ⇒ Nota: NOTA: Neste momento não se 

conseguem transferir correctamente chamadas através do interface. 

4.8 IM 

Apresentação O IM (Mensageiro Instantâneo) é um serviço que permite a troca 

de mensagens de texto, entre outros serviços paralelos, quase em tempo-real. O 

servidor IM da IPBrick é o ejabberd, um servidor IM baseado no protocolo Jabber 

(XMPP). Com este servidor é possível comunicar usando o protocolo Jabber e o 

protocolo MSN, com um controlo de acesso a quais os utilizadores MSN com que 

se pode comunicar, bloqueando, por defeito, o acesso a este protocolo por meio de 

clientes MSN, bem como por meio de ”Web Chat”. 

4.8.1 Activação / Desactivação do servidor IM 

Activar Mensagens Instantâneas ≫ Alterar: 

• Não: O servidor ejabberd está parado e todas as comunicações para a rede 

MSN estão desbloqueadas para a LAN. 

• Sim: O servidor ejabberd está a correr. O acesso total à rede MSN de 

mensagens instantâneas está bloqueado. Os programas clientes de IM da 

rede MSN serão bloqueados (Figura 4.50) tal como os sites de ”chats”pelo 

rede MSN, como podemos ver em Firewall - (Figura 4.51); 

Quando o servidor de mensagens intantâneas está activo, as seguintes funcionalidades 

estarão disponíveis: 

• Lista de utilizadores MSN autorizados do IPBrick Contacts: 

– Inserir: Clicando nas ”checkboxes”pode escolher os contactos MSN, do 

”site”IPBrick Contacts, que serão contactáveis através do servidor de 

mensagens instantâneas 

– Apagar: Clicando nas ”checkboxes”pode escolher os contactos MSN, 

do ”site”IPBrick Contacts, que pretende que não sejam contactáveis 

através do servidor de mensagens instantâneas. 

• Lista de utilizadores MSN autorizados: 

– Alterar: Adicionar, um por linha, os contactos MSN que pretende que 

sejam contactáveis através do servidor de mensagens instantâneas. Todos 

os utilizadores conectados ao servidor poderão apenas comunicar 

com os contactos MSN autorizados. Para remover a autorização basta 

apagar o contacto da caixa de texto. 


4.8 IM 143 

Figura 4.49: Activação do servidor de mensagens instantâneas 

Figura 4.50: Bloqueando aplicações MSN 



Figura 4.51: Sites Web Messenger bloqueando na firewall 


Capítulo 5 

Configurações Avançadas 

Os menus existentes neste capítulo permitem realizar configurações de vários 

serviços. 

A organização deste capítulo é a seguinte: 

• IPBrick; 

• Telefonia; 

• Rede; 

• Serviços de Suporte; 

• Configurações; 

• Recuperação de desastre. 

5.1 IPBrick 

5.1.1 Definições 

Nesta secção é possível definir algumas das configurações essenciais do servidor 

IPBrick. 

Definições do Domínio 

Este menu permite configurar o nome (hostname) e o domínio de DNS do servidor. 

O nome completo da máquina é designado por Fully Qualified Domain Name 

(FQDN) e é composto pelo nome seguido do domínio de DNS. Por exemplo, se 

o hostname for ”ipbrick”e o dominio de DNS for empresa.pt o FQDN será ”ipbrick.empresa.pt”. 

Para alterar estas definições, é necessário clicar em Alterar. 


146 Configurações Avançadas 

Definições da rede 

Em Definiç~oes da rede, é possível configurar as propriedades das interfaces 

de rede, privada e pública, da IPBrick. Estas propriedades são: modo, endereço 

IP, máscara, endereço de rede e endereço de broadcast. 

No caso da IPBrick funcionar como um servidor de Intranet (IPBrick.I ) apenas 

é necessário configurar a interface privada. Neste caso, a interface pública 

(caso o servidor onde foi instalada a IPBrick tenha 2 placas de rede) pode ficar 

com as configurações por defeito e não deve ter um cabo de rede ligado. Se a IP- 

Brick funcionar como um servidor de Comunicações (IPBrick.C ) ou se acumular 

as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), é necessário 

configurar as duas interfaces de rede (nestas duas situações, o servidor onde foi 

instalada a IPBrick, deverá ter duas placas de rede). 

Para alterar as definições das interfaces de rede, é necessário clicar em ETH0 ou 

em ETH1. 

Nota: A interface privada é a primeira placa de rede que a IPBrick detecta 

no servidor onde foi instalada. Se o servidor tiver uma segunda placa de rede, esta 

será configurada como interface pública. A firewall está já pré-configurada com 

regras específicas para reconhecer a ETH0 como interface privada e a ETH1 como 

interface pública. Se o servidor tiver mais placas de rede (ETH2, ETH3...) elas vão 

ser consideradas sempre como privadas. Os endereços físicos das placas de rede 

(MAC address) devem sempre ser associados a cada uma das interfaces de rede. 

Deste modo garante-se que se a máquina tiver que reiniciar nunca existirá uma 

troca dos interfaces nas placas de rede. 

Rota por defeito 

Este menu permite definir a gateway da IPBrick. 

Se a IPBrick funcionar como um servidor de Intranet (IPBrick.I ), o endereço 

a colocar neste campo é o endereço do equipamento que faz o acesso à Internet. 

Este equipamento poderá ser, por exemplo, uma IPBrick de Comunicações ou um 

router. O endereço IP da gateway terá de ser um endereço da mesma rede IP 

configurada na interface privada, a ETH0. Por exemplo, se a interface privada tiver 

o endereço IP 192.168.1.1, o endereço IP da gateway terá de ser 192.168.1.x. A 

interface a escolher para configurar a gateway é a ETH0. 

Se a IPBrick funcionar como um servidor de Comunicações (IPBrick.C ) ou se 

acumular as funções de Intranet e de Comunicações (IPBrick.I + IPBrick.C ), o 

endereço a colocar neste campo é o endereço interno do equipamento que faz o 

acesso à Internet, por exemplo, um router. Neste caso, o endereço IP da gateway 

terá de ser um endereço da mesma rede IP configurada na interface pública, a 

ETH1. A interface a escolher para configurar a gateway é a ETH1. 

Para alterar a definição da Gateway, é necessário clicar em Modify. 


5.1 IPBrick 147 

Figura 5.1: Configurações Avançadas da IPBrick 

5.1.2 Informações Sistema 

Como pode ser visto na Figura 5.2, aqui são dadas informações cruciais sobre 

o sistema, tal como: Utilização da rede, informações do hardware, utilização da 

memória ou sistemas de arquivo montados. 

5.1.3 Acesso WEB 

Esta secção permite fazer a gestão de acessos e licenças da IPBrick. 

Definições do Acesso 

Os dados de acesso, por defeito, para aceder à IPBrick através da interface 

web são: 

• Login: admin 

• Password: 123456 

O login admin e respectiva password dizem respeito, única e exclusivamente, à 

autenticação a utilizar para aceder à IPBrick pela interface web e ambos podem 

ser alterados. Para serem alterados é necessário clicar em Alterar. 

⇒ Nota: Ao contrário do utilizador Administrator, este login administrador 

não tem uma área de trabalho criada na IPBrick. 



Figura 5.2: Informações de sistema 



Definição do idioma 

Figura 5.3: Acesso Web 

A IPBrick está actualmente disponível em 5 línguas: 

• Português; 

• Inglês; 

• Espanhol; 

• Francês; 

• Alemão. 

Esta secção permite alterar o idioma da IPBrick. Para realizar essa alteração: 

• Clicar em Alterar; 

• Seleccionar o idioma pretendido; 

• Clicar em Aplicar Configuraç~oes para que as alterações se tornem efectivas. 

Acesso WEB externo 

Para ser possível aceder à interface de configuração da IPBrick através da Internet 

(Acesso Web Externo), é necessário clicar em Modify e escolher ”Yes”(Figura 

5.3). Para que o acesso à interface web da IPBrick a partir da Internet seja mesmo 

uma realidade torna-se também indispensável fazer o seguinte: 



Figura 5.4: Idioma 

• Activar o serviço HTTPS para a Internet, o que pode ser feito a partir 

do menu IPBrick.C - Firewall - Serviços Disponíveis e no estado do 

serviço HTTPS colocar o estado como activo; 

• Caso a IPBrick esteja ligada à interface interna do router (sem IP público) 

é necessário no router fazer DNAT da porta usada pelo serviço HTTPS, 

nomeadamente a 443; 

Licença IPBrick 

Esta secção trata do licenciamento da IPBrick. Caso a IPBrick possua uma licença 

experimental, é necessário clicar em ”Download do ficheiro a enviar” e enviar 

para support@ipbrick.com. Após recepção da resposta (com um ficheiro anexo) 

da iPortalMais, é necessário seleccionar a opção Cancelar Licença Temporária 

e na página gerada, inserir o ficheiro rebebido, passando a licença a ser permanente. 

5.1.4 Autenticação 

A partir do momento em que um utilizador é criado na IPBrick, existirá um 

registo na base de dados do servidor de autenticação - LDAP 1 . O LDAP é definido 

como um serviço de directório onde é guardada a informação relativa aos recursos 

informáticos da empresa e seus utilizadores. Sempre que um utilizador pretender 

autenticar-se num determinado serviço com o seu username e password, é feita 

uma consulta à base de dados LDAP da IPBrickpara efectivamente validar ou não 

1 Lightweight Directory Access Protocol 



o acesso. 

Alterar 

Figura 5.5: Autenticação 

A IPBrick permite vários modos de autenticação, estando por defeito configurada 

para todos os utilizadores se autenticarem na própria IPBrick. 

• Master IPBrick: Modo pré-definido. Todos os serviços no servidor utilizam 

o servidor LDAP para autenticação. 

• Slave IPBrick: O servidor LDAP será uma réplica sincronizada do servidor 

IPBrick Master indicado, sendo este modo usado num cenário com vários 

servidores. Os utilizadores podem autenticar-se neste servidor, uma vez que 

há uma sincronização temporizada da base de dados LDAP com o Master IP- 

Brick, não havendo no entanto a possibilidade de adicionar utilizadores. Em 

redes com elevado número de utilizadores onde existem muitas autenticações, 

torna-se útil o uso de servidores de autenticação slave evitando assim um 

congestionamento no segmento de rede da IPBrick Master. Este cenário é 

igualmente de grande utilidade em redes geograficamente distribuídas. 

• Cliente IPBrick: Os serviços autenticam remotamente no servidor LDAP 

IPBrick indicado. Neste caso não há qualquer cópia da base de dados localmente, 

sendo necessário especificar qual o servidor IPBrick Master/Slave. 



Normalmente este modo de autenticação é usado numa IPBrick.C no âmbito 

dos serviços VPN, PPTP e Proxy. 

• Cliente Netbios: Torna possível à IPBrick fazer parte de um domínio gerido 

por um servidor pré Windows 200x a utilizar o protocolo NetBIOS. 

Numa rede deste género, os utilizadores continuam a autenticar-se normalmente 

na máquina Windows. 

• Membro de um domínio AD (Master IPBrick): A IPBrick neste caso é 

membro de um domínio gerido por um servidor Windows Active Directory. 

Os utilizadores da rede necessitam, como sempre, de se autenticarem no AD. 

• Membro de um domínio AD (Slave IPBrick): Neste caso a IPBrick Slave 

também vai ser membro do domínio AD, agindo como servidor IPBrick secundário. 

O uso de Slave’s IPBrick como membro do domíno AD pode ser 

particularmente útil no caso de servidores de mail secundários, implicando 

sempre a existência de um outro servidor IPBrick configurado como membro 

do domínio AD - Master IPBrick. 

! Atenção: Após alterar o modo de autenticação da IPBrick, ao 

Aplicar Configuraç~oes, a IPBrick irá reiniciar automaticamente. 

Filesystem Distribuida 

Os utilizadores podem ser fisicamente distribuídos pelos servidores Master/Slave. 

Entretanto o sistema de informação centralizado - LDAP - tem a informação sobre 

a localização fisica de cada conta. Um serviço de NFS (Network File System) 

disponibiliza as contas dos utilizadores via rede. O serviço Automount combina a 

informação do LDAP com o NFS e disponibiliza automaticamente as contas dos 

utilizadores virtualmente em qualquer servidor Master/Slave. A IPBrick permite 

a integração com servidores de autenticação a correr sistemas operativos Windows, 

nomeadamente máquinas pré Windows 200x (autenticação NetBIOS) e máquinas 

pós Windows 200x (autenticação via Active Directory). 

Automount 

O LDAP é um serviço de directório onde é guardada a informação relevante de 

uma empresa: Utilizadores, recursos informáticos, contactos, etc. O serviço Automount 

combina a informação do LDAP com o NFS e disponibiliza automaticamente 

as contas dos utilizadores virtualmente em qualquer servidor Master/Slave. 

No modo de autenticação Netbios, o servidor de autenticação não tem por base 

um serviço LDAP. Nesta configuração a IPBrick usa o seu próprio servidor LDAP 

como membro auxiliar para os demais serviços. No modo de autenticação membro 

do domínio AD, o servidor de autenticação é uma implementação de LDAP. Todos 

os serviços da IPBrick são configurados para usarem este servidor LDAP. No 

entanto é necessário extender a estrutura deste servidor LDAP para suportar os 

requisitos do servidor IPBrick, nomeadamente as credenciais UNIX/Linux e a 

informação de automount. 

NOTA: Em www.ipbrick.com - Secção de Documentação, existe um manual 

sobre a integração da IPBrick como membro de um domínio AD. 


5.2 Telefonia 153 

Slaves 

No caso da IPBrick estar em modo de autenticação Master IPBrick e existirem 

outros servidores que irão actuar em modo de autenticação Slave IPBrick, 

é necessário adicionar aqui as máquinas Slaves por IP. Só depois essas máquinas 

poderão alterar o modo de autenticação para Slave IPBrick. 

Clientes 

No caso da IPBrick estar em modo de autenticação Master IPBrick e existirem 

outros servidores que irão actuar em modo de autenticação Cliente IPBrick, é 

necessário adicionar aqui as máquinas Clientes por IP. Só depois essas máquinas 

poderão alterar o modo de autenticação para Cliente IPBrick. 

5.1.5 Update 

Todos os updates disponíveis na secção de Downloads do site da IPBrick podem 

ser instalados a partir daqui. Basta clicar em Arquivo, escolher o ficheiro (.deb) e 

escolher Inserir. Seguidamente o pacote será instalado no sistema. 

5.2 Telefonia 

Figura 5.6: Update 

Para ser possível a interacção da IPBrick com os sistemas telefónicos, é necessário 

a instalação de hardware específico. Esse hardware inclui placas PCI que 

podem ser analógicas, RDIS BRI ou RDIS PRI. As placas analógicas permitem 



a ligação a redes telefónicas a operar em modo analógico. No caso de redes telefónicas 

a operar em modo digital (RDIS) as placas podem ser do tipo BRI ou 

PRI. Um acesso BRI (Basic Rate Interface) possuí três canais: Dois de 64kbit/s 

(B) para voz/data e um de 16kbit/s (D) para controlo. O acesso PRI (Primary 

Rate Interface) corresponde na Europa a 30 canais B e um canal D, podendo ser 

também designado por circuito E1. 

5.2.1 Cartas 

Após a sua configuração e instalação física na máquina é necessário efectuar a 

sua configuração na IPBrick. Para isto é necessário saber de que forma foi feita a 

configuração física da placa, isto é, a configuração de cada porta. 

Depois da instalação física do hardware, a configuração das placas é efectuada 

a partir da interface web da IPBrick através do menu: 

Configuraç~oes Avançadas - Telefonia - Cartas 

Para inserir é necessário escolher a ligação Inserir, e seguidamente indicar 

(conforme é visível na Figura 5.7): 

Menu de inserção de placas: 

Figura 5.7: Telefonia - Inserir 

• Tipo de placa: Pode ser analógica, RDIS BRI ou RDIS PRI; 

• Número de portas: Número de portas que a placa possui; 


5.2 Telefonia 155 

• Configuraç~ao de portas: Cada porta pode ser configurada para ligar aos 

interfaces pre-definidos: PBX ou PSTN. No caso de placas RDIS BRI existem 

ainda as seguintes configurações: 

– NT PtP (Point to Point); 

– NT PtMP (Point to Multi-Point); 

– TE PtP (Point to Point); 

– TE PtMP (Point to Multi-Point). 

Se a porta estiver ligada à rede fixa (PSTN) é necessário configurar o setting 

como TE. Se a porta estiver ligada a uma central PBX é necessário configurar a 

porta como PBX e o setting como NT. Caso seja usada umas das portas RDIS 

para FAX (comportando-se normalmente como um PBX) é necessário configurar 

a porta como FAX (para aparecer esta opção é necessário configurar um interface 

FAX - menu que será abordado de seguida) e o setting como NT. No caso de existir 

um interface GSM configurado numa das portas, é necessário escolhe-lo da lista 

e configurar o setting como TE. No caso da configuração de uma ISDN PRI, é 

necessário indicar se a linha utiliza o protocolo R2 (protocolo utilizado no Brasil) 

e se o CRC4 está activo na linha. 

Após a configuração da placa, ao aceder a Configuraç~oes Avançadas ≫ Telefonia, 

surgirá uma listagem com as placas configuradas, conforme é visível na Figura 5.8. 

Figura 5.8: Telefonia 

Desta forma é possível efectuar ligações dos telefones ligados ao PBX para a 

rede fixa, e no caso da IPBrick estar ligada à PSTN e a um PBX, também é 

possível receber chamadas. A IPBrick estará a funcionar de forma transparente, 

passando todo o tráfego do PBX para a PSTN e vice-versa. 



5.2.2 Interfaces 

A IPBrick permite a criação de mais interfaces além do PBX e PSTN (Figura 

5.9), tais como, interface GSM ou FAX. A inserção é efectuada em: 

Configuraç~oes Avançadas - Telefonia - Interfaces 

Menu de inserção de interfaces: 

• Nome da Interface 

Figura 5.9: Telefonia - Interfaces 

• Tipo de Interface: Qual a placa da IPBrick a que a interface será associada; 

• SIP Peering: A opção Open Peer autoriza que qualquer chamada vinda da 

Internet utilize esta interface. A opção Closed Peer permite autorizar apenas 

os Peers definidos em SIP Peers (esta opção é aconselhada para ligações à 

PSTN ou GSM). Os Peers não são mais que IP’s de máquinas autorizados 

a usar determinada interface, por exemplo uma outra IPBrick. Podem ser 

inseridos a partir do menu: 

Configuraç~oes Avançadas - Telefonia - SIP Peers 

Esta operação só será necessária caso se pretenda ligar um FAX a uma porta da 

placa, uma gateway GSM ou se for necessário configurar outra interface adicional. 

Caso exista uma gateway GSM, é possível adicionar aqui a interface GSM (como 

interface name), na Tipo de interface escolher o tipo da placa (se analógica, 

PRI ou BRI) e no SIP Peering escolher a opção Closed Peer. 


5.3 Rede 157 

5.2.3 SIP peers 

Aqui (Figura 5.9) é possível adicionar endereços IP de modo a permitir que 

centrais remotas conhecidas utilizem interfaces que estejam definidos como Closed 

Peers na IPBrick. Por exemplo, caso existam duas IPBricks ligadas uma à outra 

através da Internet e apenas uma delas esteja ligada à PSTN, se for pretendido 

que a IPBrick remota possa ligar através da interface PSTN é necessário adicionar 

o seu IP a esta lista, para isso, clicar em Alterar. 

5.3 Rede 

Figura 5.10: Telefonia - SIP PEERS 

Configuração de serviços relacionados com a estrutura da rede da instituição. 

Aqui é possível definir as regras personalizadas da firewall, indicar rotas para outras 

redes internas (ou externas), definir regras e prioridades no serviço de QoS 2 assim 

como configuração para encaminhamento de serviços. 

5.3.1 Firewall 


Esta secção trata da gestão da firewall da IPBrick. Na secção de firewall da 

IPBrick.C já foram apresentadas algumas regras pré-definidas que não podem ser 

alteradas pelo utilizador mas podem ser desactivadas. Entretanto, outras regras 

são exigidas pela configuração de alguns serviços. Apenas na secção Ordenar 

2 Quality of Service 



Figura 5.11: Rede - Firewall 

(Figura 5.13) poderão ser em parte geridas pelo utilizador. Ainda assim, a IPBrick 

oferece ao seu administrador, esta interface avançada de gestão de firewall, onde 

é possível definir uma série de regras com um nível de personalização bastante 

elevado. 

Menu Topo 

Ligações para: 

1. Inserir: Inserir novas regras em modo avançado(Figura 5.12); 

2. Apagar: Apagar regras já inseridas pelo administrador de rede; 

3. Ordenar: Interface de ordenamento de todas as regras presentes na firewall 

(Figura 5.13). Esta opção é particularmente importante quando são criadas 

novas regras. Isto porque as primeiras regras que a firewall faz matching são 

as que vão ser utilizadas. Face a isto é importante as regras mais específicas 

estarem posicionadas no topo e as mais geralizadas em baixo. 

A inserção de novas regras pode ser de três tipos, a saber: 

• Regra DNAT: Permite redireccionar o tráfego que chega a um determinado 

porto para um outro porto/máquina pertencente à rede interna; 

• Restriç~ao de uma máquina IP: Permite negar o acesso a um porto de determinada 

máquina na rede. 

• Configuraç~ao geral: Aqui é possível adicionar uma nova regra totalmente 

personalizada. Os campos são os seguintes: 



– Regra: 

INPUT: S~ao os dados recebidos pela firewall e destinados à 

interface que os recebe, independentemente da 

origem destes; 

OUTPUT: Dados enviados pela firewall; 

FORWARD: Permite a passagem de tráfego de uma interface 

para outra; 

PREROUTING: Utilizado para alterar os pacotes IP que est~ao 

a chegar à máquina, antes da decis~ao de routing; 

POSTROUTING: Utilizado para alterar os pacotes IP que est~ao 

a sair da máquina, após a decis~ao de routing; 

– Interface: Deve escolher a qual interface deseja aplicar a regra; 

– Protocolo: Protocolo(s) ao(s) qual(ais) deseja aplicar a regra; 

– Módulo: Mostra a listagem de módulos iptables disponíveis para utilização; 

– Ip Origem: Endereço ip de origem do pacote; 

– Porto Origem: Porto de origem do pacote; 

– Ip Destino: Endereço ip de destino do pacote; 

– Porto Destino: Porto de destino do pacote; 

– Identificador: Campo de 16 bits presente no pacote IP original sendo 

usado para identificação específica do tipo de pacote a filtrar. Exemplos: 

! -syn, --state INVALID; 

– Política: 

ACEITAR: Para aceitar um pacote e deixá-lo passar as regras da 

firewall; 

DESCARTAR: N~ao aceita o pacote, e este é eliminado; 

MARK: Permite guardar uma marca no pacote. Estas marcas podem 

depois ser utilizadas para tomadas de decis~ao ao nível 

do encaminhamento dos pacotes; 

LOG: Guarda um log de todos os pacotes que satisfaçam a regra. 

∗ No caso de uso da regra PREROUTING existem as seguintes políticas 

extra: 

REDIRECCIONAR: Utilizado para fazer o redireccionamento do 

tráfego que chega a um porto para uma outro 

porto; 

DNAT: Permite redireccionar o tráfego que chega a um 

determinado porto para uma outra máquina e porto 

pertencente à rede interna 

∗ No caso de uso da regra POSTROUTING existem as seguintes 

políticas extra: 



MASQUERADE: Permite modificar a origem do tráfego gerado num 

determinado ip:porto para o IP do interface de saída 

desejado 

SNAT: Permite modificar a origem do tráfego gerado numa 

determinado ip:porto para um outro ip:porto 

TCPMSS: Permite mudar o campo MSS (segmento máximo dos 

pacotes) do cabeçalho TCP. Apenas pode ser utilizado 

para pacotes TCP SYN ou SYN/ACK uma vez que o MSS 

apenas é negociado no início das conexç~oes. 

Figura 5.12: Rede - Firewall - Inserir 

Corpo 

Listagem de todas as regras controladas pelo utilizador (Figura 5.11). Uma 

regra pode ser alternada entre o seu estado Activo e Inactivo. Para eliminar 

regras, é necessário clicar em Apagar, seleccionar a regra ou regras que se deseja 

remover e clicar no botão Apagar. As regras que estão definidas por defeito não 

podem ser eliminadas podendo, no entanto, ser desactivadas bastando para isso 

clicar no estado da regra e mudar a opção para Desactivar. 

5.3.2 Gestão de Rotas 


Quando numa instituição existirem várias redes distribuídas e separadas por 



Figura 5.13: Rede - Firewall - Ordenar 

vários routers, se for pretendido que a IPBrick esteja acessível a todas elas, é 

imperativo indicar aqui o caminho (rota) para essas redes (Figura 5.14). 

Estão presentes os seguintes campos: 

• Rede destino: Rede a aceder; 

• Máscara: Máscara da rede destino; 

• Interface: Interface da IPBrick com conectividade para a rede destino; 

• Gateway: IP do router/PC que tem conectividade com a rede destino. 

Após a definição das rotas é necessário confirmar que a firewall que protege a 

rede destino é capaz de aceitar tráfego relativo à rede origem. 

5.3.3 QOS 


O serviço de QoS3 (Figura 5.15) presente na IPBrick permite personalizar níveis 

de prioridade de tráfego, orientados para a interface externa, garantindo assim um 

certo nível de qualidade de serviço para o utilizador final. 

É importante desde 

logo indicar o valor da largura de banda disponível na ligação para a internet. A 

partir destes dados conseguem-se estabelecer regras de prioridade entre os vários 

tipos de tráfego numa rede. Por exemplo: Ao invés da ligação à internet estar 

completamente ocupada pelo serviço de email, porque não limitar a largura de 

banda atribuída áquele serviço e garantir um mínimo para o tráfego web. 

3 Quality of Service 



Figura 5.14: Rede - Gestão de Rotas 

Corpo 

Listagem das Interfaces Públicas disponíveis (normalmente será só ETH1) e 

o estado do serviço para cada placa de rede. Clicando no estado permite transitar 

entre activo e inactivo. Clicando na placa de rede permite aceder ao formulário 

de gestão deste serviço (Figura 5.15). 

Em Configuraç~oes genéricas (Figura 5.16) é possível definir qual a largura 

de banda máxima permitida para download e upload. 

Na secção Estrutura existem três classes de prioridade definidas, cada uma 

delas já com filtros pré-definidos. É possível definir novos filtros para cada classe 

de prioridade, especificando os seguintes campos: 

• Tipos de filtro: Do tipo ACK (confirmação de recepção de pacotes) ou 

Geral; 

• ToS 4 : 

– Minimiza o atraso; 

– Maximiza o débito; 

– Maximiza a fiabilidade; 

– Minimiza o custo; 

– Serviço normal. 

• Protocolo: Tipo de protocolo a aplicar no filtro; 

4 Type of Service 



• IP origem; 

• Porto origem; 

• IP Destino; 

• Porto destino. 

Figura 5.15: Rede - Gestão QoS 

A Classe de Prioridade 1 tem sempre prioridade máxima, sendo o tráfego definido 

na Classe de Prioridade 3, o menos prioritário. 

5.3.4 Encaminhamento de serviços 

A IPBrick permite encaminhar o tráfego respeitante aos vários serviços de rede 

para diferentes interfaces de saída. Isto é, um servidor de comunicações pode estar 

a encaminhar o tráfego SMTP para um determinado router do ISP e o tráfego WEB 

para um outro. A definição das gateways é feita através dos seguintes campos: 

• Nome: Tipicamente é dado o nome do novo acesso à internet; 

• Endereço IP: IP interno do router responsável por esse acesso - Gateway; 

• Etiqueta na firewall: Atribuída automaticamente. 

Após definido um Destino, é necessário adicionar regras específicas na firewall 

de modo a que o encaminhamento de serviços seja uma realidade. 



Figura 5.16: Rede - QOS - Configurações Gerais 

Figura 5.17: Rede - Encaminhamento de Serviços 



Exemplo para VoIP 

Se por exemplo o objectivo do novo acesso à Internet (interface eth2 da IPBrick) 

for a utilização do mesmo apenas para tráfego VoIP (porta 5060, 5090 e a partir da 

35000) é necessário a inserção das seguintes regras em Config. Avançadas - Rede 

- Firewall - Inserir. 

1. Regra para mascarar tráfego de saída pela interface eth2 

• Tipo: Configuração geral; 

• Regra: POSTROUTING; 

• Interface: eth2; 

• Protocolo: ALL; 

• Módulo: Não preencher; 

• Ip Origem: Não preencher; 

• Porto Origem: Não preencher; 

• Ip Destino: Não preencher; 

• Porto Destino: Não preencher; 

• Identificador: Não preencher; 

• Política: SNAT; 

• Valor: IP da eth2 da IPBrick; 

2. Regras para aceitar tráfego vindo de fora para os portos usados no VoIP 

Porta 5060 UDP: 


• Regra: INPUT; 


• Protocolo: UDP; 





• Porto Destino: 5060; 


• Política: ACCEPT 

Porta 5060 TCP: 






• Protocolo: TCP; 




















Acima da 35000 UDP: 









• Porto Destino: 35000: 





3. Regras para envio de tráfego relativo ao VoIP pela interface eth2 



• Regra: OUTPUT; 




• Ip Origem: IP da eth1 da IPBrick; 


• Ip Destino: NOT eth1 da IPBrick; 



• Política: MARK; 

• Valor: 1 (etiqueta da firewall); 

Porta 5060 TCP: 




























Acima da porta 35000 UDP: 






• Ip Origem: NOT eth1 da IPBrick; 


• Ip Destino: IP do router; 

• Porto Destino: 35000: 




4. No menu VoIP - Telefones Registados - Opções, alterar o 2 o campo para o 

IP da eth2 da IPBrick; 

Exemplo para serviço de mail 

Neste caso, o novo acesso à Internet (eth2) será usado exclusivamente para 

tráfego relativo ao serviço de email (apenas porta 25). As regras a inserir serão as 

seguintes: 

Regra para mascarar tráfego de saída pela interface eth2: 


• Regra: POSTROUTING; 


• Protocolo: ALL; 









• Política: SNAT; 

• Valor: IP da eth2 da IPBrick; 

Regra para aceitar tráfego vindo de fora para a porta 25: 












Regra para permitir as respostas da porta 25 para a interface eth2: 







• Porto Origem: 25; 





• Identificador: ! –syn; 


Regra para encaminhar tráfego com destino à porta 25 na Internet para a 

interface eth2: 













Regra para encaminhar tráfego com origem na porta 25 da IPBrick para a 

interface eth2: 







• Porto Origem: 25; 




5.4 Serviços de Suporte 171 




PS: Para os restantes serviços a encaminhar pelo novo acesso (acesso a porta 

local e remota), a filosofia será a mesma; 

5.4 Serviços de Suporte 

5.4.1 LDAP 

Figura 5.18: LDAP 

Nesta secção é apresentada desde logo, uma listagem das máquinas registadas 

no serviço LDAP da IPBrick. Para inserir uma nova máquina no domínio LDAP 

da IPBrick é necessário clicar em Inserir. É possível também Alterar ou Apagar 

entradas LDAP. 

A inserção de máquinas no LDAP a partir daqui é útil, quando existem redes 

IP distintas da interface interna da IPBrick, uma vez que não há a necessidade de 

indicação do IP. 



5.4.2 DNS 

O DNS 5 é um serviço de rO servidor de DNS permite a resolução de nomes 

em modo inverso, isto é, a partir de um determinado endereço IP responder com 

o nome - FQDN. Este mecanismo permite então confirmar a autenticidade de um 

endereço IP, aspecto importante no caso do serviço de email.esolução de nomes 

em endereços IP e vice-versa, sendo implementado na IPBrick pelo software Bind 

usando a porta 53 UDP/TCP. A maior parte das queries consiste num simples pedido 

UDP por parte do cliente, seguido de uma resposta UDP do servidor. Existem 

duas situações onde é utilizado o protocolo TCP: Quando os dados a enviar pelo 

servidor excedem 512 bytes ou aquando de transferência de zonas. Alguns sistemas 

operativos (HP-UX por ex:), adoptam mesmo implementações de DNS usando 

sempre TCP, aumentando desde logo a fiabilidade. 

O serviço comporta-se como uma base de dados com informação sobre os nós 

de uma rede IP, sendo essa informação organizada em domínios. A notação usada 

representa o FQDN 6 : 

servidor.empresa.regiao 

Sendo ”servidor.regiao”designado como o domínio, ”empresa”o sub-domínio 

e ”regiao”o domínio de topo (Top Level Domain), que é administrado por uma 

entidade denominada ICANN 7 . Um servidor de DNS gere uma base de dados sobre 

determinada parte do domínio, o que normalmente se designa por zona, existindo 

dois tipos de servidores: 

• master: Obtém os dados da zona que gere a partir da sua própria base de 

dados; 

• slave: Obtém os dados a partir do primary master, podendo existir um 

ou vários numa rede. Sempre que existem alterações na configuração das 

zonas servidas pelo master, este servidor é sempre notificado procedendo de 

seguida à actualização das bases de dados. 

O servidor de DNS permite a resolução de nomes em modo inverso, isto é, 

a partir de um determinado endereço IP responder com o nome - FQDN. Este 

mecanismo permite então confirmar a autenticidade de um endereço IP, aspecto 

importante no caso do serviço de email. 


Esta é a principal secção de configuração do DNS (Figura5.19). Aqui é possível 

gerir os domínios servidos pela máquina. Alterar registos de máquinas, alias 

(CNAME), registos MX 8 . 

5 Domain Name System 


7 Internet Corporation For Assigned Names and Numbers 

8 Mail Exchange record - utilizado para indicar quais os servidores de mail de determinado 

domínio. 



Figura 5.19: DNS - Domínios 

Menu Topo 

Ligação para Inserir novo domínio. (Figura 5.20) 

Corpo 

Listagem das várias zonas de resolução directa e inversa registadas na IPBrick. 

Clicando numa dessas zonas permite aceder à sua interface de gestão. (Figura 

5.21) 

Domínios 

Inserir Zonas 

Menu Topo 

Ligação para Voltar à listagem anterior e assim cancelar a introdução em curso. 

Corpo 

Formulário de registo de zonas de resolução directa e/ou inversa, os campos 

apresentados são: 

1. Domínio: Denominação do novo registo, 

ex.: empresa.pt; porto.empresa.pt; acme.inc; 

2. Tipo de zona: Permite criar uma zona primária ou secundária. Uma zona 

secundária é uma cópia duma zona primária definida noutro servidor de DNS; 



Figura 5.20: DNS - Inserir Zonas de resolução directa e inversa 

3. Servidor: Nome da máquina onde este domínio será servido 9 

(ex.: ipbrick.domain.com). (Este campo só se aplica se a zona for do tipo 

primária); 

4. Email do responsável (deste domínio): Na DNS este é o mail registado 

do responsável técnico deste domínio. (Este campo só se aplica se a zona for 

do tipo primária); 

5. Tempo de refrescagem: Intervalo de tempo que um secundário deve usar 

para verificar se houve alterações no primário. (Este campo só se aplica se a 

zona for do tipo primária); 

6. Tempo entre novas tentativas: Período de tempo que um secundário 

deve esperar para voltar a contactar o primário caso não o tenha conseguido 

na última tentativa de refrescagem. (Este campo só se aplica se a zona 

for do tipo primária); 

7. Tempo de expiraç~ao: Período de tempo desde a última tentativa de refrescagem 

efectuada com sucesso que um secundário deve considerar os dados 

da zona válidos. (Este campo só se aplica se a zona for do tipo primária); 

8. Validade por defeito: Período de tempo que os outros servidores de DNS 

devem considerar os dados desta zona válidos. (Este campo só se aplica se 

a zona for do tipo primária); 

9 SOA - Start of Authority - Este é o registo na DNS ao qual é associado o servidor aqui 

indicado. 



Gestão de Domínios 


Nesta secção é permitido controlar todos os registos DNS referentes à zona 

seleccionada. 

Figura 5.21: DNS - Gestão de Domínios 

Menu Topo 

Ligações para Voltar à listagem das zonas e visualizar alguns dados do Domínio 

seleccionado. Aqui é possível alterar ou apagar o seu registo. 

Corpo 

Listagem das várias secções da DNS, a saber: 

1. Máquinas: Endereços de máquinas no presente domínio (um nome associado 

a um IP - máquina). Ex.: 

www2 -> 192.168.2.1 

2. Aliases 10 : Registos de alias para máquinas do domínio (um segundo nome 

para uma máquina já com nome atribuído). Esta opção só está disponível 

se a zona for de resolução directa. Ex.: 

10 Nome alternativo 



www -> www2 

3. Servidores de nomes: Registo dos endereços FQDN de máquinas que servem 

(DNS) este domínio, ex.: 

domain.com -> www2.domain.com 

4. Servidores de mail: Registo dos servidores de mail para este domínio. 

Estes registos podem ser vários e distinguidos por valores inteiros positivos 

diferentes, que indicam qual a preferência a ser utilizada sendo a de valor mais 

baixo. O registo aqui introduzido terá que ser o FQDN do servidor de mail 

a introduzir, quer seja um servidor no próprio domínio, ex. .domain.com., 

quer seja um servidor na internet, ex. mail.saturno.com.. Esta opção só 

está disponível se a zona for de resolução directa. Ex.: 

20 mail.saturno.com 

10 ipbrick.domain.com 

5. Servidores de VoIP: Registo dos servidores de VoIP para este domínio. O 

valor aqui introduzido terá que ser o FQDN do servidor de VoIP a introduzir, 

ex. voip.domain.com. Esta opção só está disponivel se a zona for de 

resolução directa. Ex.: 

voip.domain.com 

6. Servidor de Mensagens Instantâneas: Indicativo do endereço para o serviço 

de mensagens instantâneas. 

Forwarders 


Quando o servidor de DNS recebe um pedido para um domínio que não está a 

servir, nem o tem em cache, deve ir procurar resolver esse pedido junto de outros 

servidores de DNS na internet. Os forwarders deverão ser os mais próximos, 

normalmente os servidores DNS do ISP. (Figura 5.22). Caso não sejam adicionados 

forwarders são contactados directamente os servidores DNS de topo sendo a 

resolução desses pedidos normalmente mais lenta. 

Resolução de Nomes 


Independentemente do serviço DNS estar em execução ou não neste servidor, é 

possível configurar este servidor para resolver os pedidos DNS num outro servidor 

que não o próprio. Esta configuração aplica-se a todos os serviços do servidor 

(excluíndo obviamente o serviço DNS, que utilizará os seus forwarders para os 

pedidos que não conhece). Para que o servidor utilize a sua própria DNS o campo 

de resolução de nomes deve continuar inalterável. IP do localhost 11 , 127.0.0.1. 

(Figura 5.23) 

11 Servidor local. 



Figura 5.22: DNS - Forwarders 

Figura 5.23: DNS - Resolução de Nomes 



5.4.3 DHCP 

O serviço de DHCP 12 pode ser definido como um protocolo de atribuição 

dinâmica de parâmetros de configuração de rede a estações de trabalho (porta 

67 e 68 UDP), sendo uma evolução do protocolo BOOTP. Basicamente um cliente 

DHCP envia um pacote broadcast para a rede a pedir um endereço IP, obtendo 

resposta caso haja algum servidor DHCP activo na rede. O servidor não só lhe 

atribui um IP como também: Máscara de rede, rota por defeito, servidor DNS e 

servidor WINS. 

O DHCP permite dois modos de atribuição de endereços IP: 

• Manual ou reserva de endereço: Existe uma associação entre o endereço MAC 

da máquina cliente e o endereço IP a fornecer, ficando essa máquina sempre 

com o mesmo endereço IP; 

• Dinâmica: O cliente obtem um endereço de uma gama de endereços definida 

previamente pelo administrador da IPBrick, durante um período de tempo 

definido; 

NOTA: Existe um mecanismo que permite ter o servidor de DHCP numa rede 

IP distinta dos clientes, este mecanismo é conhecido por DHCP relay. O DHCP 

relay é assegurado por um agente instalado no(s) posto(s) presente(s) na(s) rede(s) 

remota(s), este agente recebe os pedidos dos clientes DHCP e reencaminha-nos 

para o servidor DHCP configurado. 

Sub-Redes 


Aqui é possível definir as sub-redes a serem servidas e os parâmetros das configurações 

de rede a atribuir às máquinas. (Figura 5.24) 

Menu Topo 

Ligações para Inserir novas sub-redes, configurar os parâmetros de Redundância 

e para definir as Opç~oes Gerais a atribuir por defeito. (ver Figura 5.25) 

Corpo 

Listagem das sub-redes inseridas. Cada linha é um link para formulário de 

configuração das opções de configuração para a respectiva sub-rede. (ver Figura 

5.26) 

Inserir 


Permite a inserção de sub-redes. 

12 Dynamic Host Configuration Protocol 



Figura 5.24: DHCP - Sub-Redes 

Figura 5.25: DHCP - Opções Gerais 



Menu Topo 

Ligação para Voltar. 

Figura 5.26: DHCP - Definições de Sub-Redes 

Corpo 

Permite a inserção dos dados da sub-rede, que serão atribuídos aos clientes. 

Estes dados são: 

• Endereço de Rede: Permite indicar o endereço da rede e a máscara da 

mesma; 

• Gama de endereços dinâmicos: Qual a gama de endereços reservada para 

atribuir aos clientes; 

• Máscara clientes: Máscara de rede a atribuir aos clientes; 

• Endereço de broadcast: Endereço de broadcast a atribuir aos clientes; 

• Default lease time: Período de tempo por defeito durante o qual o empréstimo 

do endereço é válido; 

• Max lease time: Tempo máximo de validade de um endereço IP para as 

máquinas. Ultrapassado esse valor, o endereço IP é renovado; 

• Option Router: Endereço do router/servidor que servirá como rota por defeito 

(por omissão 192.168.69.199); 

• Servidores DNS: Listagem (um por linha) dos servidores DNS a utilizar 

pelos clientes (por omissão ipbrick.domain.com) ; 



• Servidores NetBios: Listagem (um por linha) dos servidores NetBios a 

utilizar pelos clientes (por omissão ipbrick.domain.com); 

• Domínio DNS: Nome do domínio indicado aos clientes (por omissão domain.com). 

Opções Gerais 


Permite inserir dados que são atribuídos por defeito. 

Menu Topo 

Ligação para Voltar. 

Corpo 

Permite a inserção dos dados gerais da sub-rede, que serão atribuídos por defeito 

aos clientes. Estes dados são: 

• Domínio base: Domínio onde o servidor DHCP está a operar; 

• Servidores DNS: Servidores DNS a usar pelo servidor DHCP; 

• Servidores NetBios: Servidores NetBios a usar pelo servidor DHCP; 

• Máscara clientes: Máscara a usar pelos clientes do serviço DHCP; 

• Default lease time: Período de tempo por defeito durante o qual o ’empréstimo’ 

do endereço é válido para os clientes; 

• Max lease time: Tempo máximo de validade de um endereço IP para as 

máquinas. Ultrapassado esse valor, o endereço IP é renovado. 

Caso se pretenda a Actualizaç~ao Dinâmica do DNS, é necessário escolher 

”Sim”na caixa respectiva. 

Redundância 


É possível para uma rede IP configurar dois servidores DHCP, agindo um como 

servidor principal (primário) e o outro como secundário - em funcionamento normal 

apenas o servidor primário responde aos pedidos, enquanto que o secundário 

sincroniza a sua BD com o primário, em caso de falha do primário o secundário 

assume o serviço do primário. A comunicação entre servidores é efectuada a partir 

de portas de rede que podem ser personalizadas. Uma das portas estará à escuta 

de ligações do servidor secundário e outra estará à espera de ligações do servidor 

principal. (ver Figura 5.27) 

Menu Topo 

Ligações para Voltar e para Inserir uma nova ligação. 



Corpo 

São apresentados os seguintes campos na inserção de redundância a falha: 

• Nome: Nome da ligação redundante; 

• Configuraç~ao: 

ou secundário; 

É dito aqui se o servidor em causa será o DHCP primário 

• IP local: Endereço IP interno do servidor; 

• Porta local: Porta local onde corre o serviço; 

• IP remoto: Endereço IP remoto do servidor do outro extremo; 

• Porta remota: Porta remota onde corre o serviço no outro extremo; 

• Tempo de resposta máximo: Tempo máximo que o servidor de DHCP pode 

esperar por uma mensagem do outro peer. Esgotado esse tempo, o servidor 

assume que o outro falha e assume-se como servidor DHCP da rede; 

• Max Unacked Updates: Número máximo de pacotes de update (BNDUPD) 

não confirmados que o servidor pode receber do outro peer. 

Figura 5.27: Redundância 



Máquinas 


Listagem das máquinas registadas com o seu endereço MAC no serviço DHCP. 

O registo destas máquinas é efectuado através de Gest~ao de Máquinas (ver secção 

3.2, página 16) ou directamente nesta secção. 

5.4.4 ENUM 

Figura 5.28: DHCP - Máquinas 

O serviço ENUM 13 permite o mapeamento de números de telefone (norma 

E.164) em nomes associados a endereços IP , fazendo uso de uma arquitectura 

baseada no serviço DNS. Esses nomes podem ser de protocolos SIP, H.323, Email 

etc. De forma a consultar o DNS, o ENUM faz a inversão dos números telefónicos 

colocando-lhes o prefixo e164.arpa. que é a raiz da árvore. Esta árvore é delegada 

para todos os países do mundo tendo em conta os seus códigos E.164. Desta 

forma, a delegação Portuguesa será o 351 invertido - 1.5.3.e164.arpa. 

Na IPBrick podem ser definidas as zonas ENUM onde irá ser feita a pesquisa. 

Para isso é necessário clicar na ligação Inserir e inserir o domínio da zona ENUM. 

Em Ordenar é possível definir quais são as zonas prioritárias onde irá ser efectuada 

a pesquisa de números. Na Figura 5.29 pode ser visualizada uma listagem de zonas 

ENUM. 

Uma vez definida a lista de zonas ENUM onde pesquisar números, o ENUM 

poderá ser utilizado em rotas VoIP. De seguida é exemplificado um caso concreto: 

13 Telephone Number Mapping 



Figura 5.29: ENUM 

1. Em IPBrick.C - VoIP - Gest~ao de rotas, existe uma Rota de Saída para 

Servidores Sip - VoIPBuster. 

Aí é necessário activar a opção Activar Pesquisa Enum nas Definições de 

Rota; 

2. Um determinado utilizador da rede faz uma chamada via SIP/PBX para o 

número +351253593112; 

3. Automaticamente é efectuada uma pesquisa nas zonas ENUM especificadas 

no presente menu para 2.1.1.3.9.5.3.5.2.1.5.3.e164.arpa, de modo 

a tentar obter correspondência desse número num determinado endereço 

IP/nome; 

4. Supondo que a pesquisa resulta no endereço SIP joaod@domainx.com, é efectuada 

uma chamada SIP para o endereço joaod@domainx.com; 

5.4.5 Servidor de imagens 

Este interface refere-se ao serviço de replicação de imagens de estações cliente 

LINUX. 

Gestão de Imagens 

Neste interface é efectuada a inserção de imagens de estações cliente a partir 

de um cd. Aqui também é possível ver informação sobre as imagens presentes na 

IPBrick, assim como o seu tamanho em disco. 



Clientes 

Figura 5.30: Servidor de imagens 

Visualização das associações entre as máquinas registadas na IPBrick e respectivas 

imagens (se existirem). 

5.4.6 Telefones Registados 

Esta opção é válida caso não seja necessário atribuir um endereço IP específico 

ao telefone. É possível simplesmente adicionar um telefone preenchendo o campo 

relativo ao nome e a password de acesso ao telefone. 

Neste menu é apresentada uma listagem dos telefones SIP registados. Para 

registar um telefone: 

• Clicar em Inserir; 

• Telefone: Inserir o nome do telefone a registar; 

• Password: Inserir a password de acesso ao telefone; 

• Confirme Password: Reinserir a password; 

• Clicar em Inserir. 



Figura 5.31: Telefones Registados 

5.5 Recuperação de desastre 

5.5.1 Configurações 

Todas as configurações realizadas na IPBrick através da interface web são guardadas 

numa base de dados Postgres, de forma que, qualquer alteração realizada 

só se torna efectiva no sistema após realizar um Aplicar Configuraç~oes. 

A IPBrick permite uma gestão de configurações eficaz onde sempre que são 

efectuadas alterações no sistema pela interface web https://, uma nova configuração 

é gravada localmente podendo ser armazenada automaticamente numa 

pen USB ou enviada para um endereço de email configurável. No nome do ficheiro 

de configuração consta a data e a hora exacta quando foi criada essa configuração. 

Deste modo caso exista algum problema na máquina é possível recuperar as configurações 

já feitas. 

Existe uma configuração denominada de default que não é mais que a configuração 

base da IPBrick quando é instalada 

Clicando em Definiç~oes são apresentados os seguintes campos que podem ser 

alterados ao clicar Alterar: 

• Endereço de correio electrónico: Endereço de email onde serão entregues 

as configurações podendo ser interno ou externo à rede, por omissão (backup.ipbrick@iportalmais.pt); 

• Assunto da mensagem: Por omissão backup.ipbrick@iportalmais.pt; 


5.5 Recuperação de desastre 187 

• Corpo da mensagem: Por omissão está vazio 

! Atenção: Após a instalação da IPBrick deve colocar sempre uma 

pen USB ligada ao servidor; 

Repôr 

Nesta secção é apresentada uma listagem de todas as cópias guardadas na pen 

USB. Para repôr uma configuração, apenas é necessário efectuar um clique sobre 

a configuração pretendida e confirmar essa opção. (Figura 5.32) 

Figura 5.32: Repôr Configurações 

⇒ Nota: Ao repôr uma cópia das configurações todos os serviços 

serão reconfigurados. Após a configuração de todos os serviços, a 

IPBrick irá reiniciar automaticamente. 

Download 

Esta secção permite descarregar (download) para o computador local as cópias 

das configurações realizadas. (Figura 5.33) 

Esta opção é útil para que se possam guardar numa outra localização as configurações 

da IPBrick. 

Upload 

Nesta secção é possível carregar para o servidor um ficheiro de configurações 

previamente descarregado. (Figura 5.34) 



Figura 5.33: Descarregar Configurações 

Figura 5.34: Carregar Configurações remotas 


5.6 Sistema 189 

! Atenção: Não é possível utilizar cópias das configurações de 

uma versão da IPBrick em outra versão diferente da IPBrick. Os 

ficheiros de configuração não são compatíveis entre as diferentes versões 

das IPBrick. 

5.5.2 Aplicações 

Esta é uma útil funcionalidade de recuperação de sistema em caso de desastre. 

Quando é feita uma actualização da IPBrick da versão A para a versão B, se 

for detectada uma anterior instalação da IPBrick será guardada uma cópia da 

configuração das seguintes aplicações: 

• PostgreSQL: Todas as bases de dados Postgres, incluindo bases de dados de 

sites, serão guardadas; 

• MySQL: Todas as bases de dados Postgres, incluindo bases de dados de sites 

e contactos de webmail, serão guardadas; 

• Mail: Os emails que estavam em lista de espera serão guardados; 

• Kaspersky: Todas as estatísticas das aplicações Kaspersky serão guardadas; 

• VoIP: São guardadas todas as estatísticas VOIP; 

• IM: Os dados e as configurações de Instant Messaging serão guardados. 

Os ficheiros de todas estas aplicações serão, portanto, comprimidos e guardados 

num directório. 

Escolhendo a opção Applications - Restore será apresentada uma lista de 

todos os backups de dados das aplicações disponíveis (Figura 5.35). Para restaurar 

o backup de dados das aplicações desejado, fazer click no ficheiro pretendido e 

seguidamente em Restore. Neste momento o backup seleccionado será restaurado 

para a nova versão da IPBrick (Figura 5.36. 

5.6 Sistema 

Dentro do menu Sistema, podemos encontrar as opções indicadas nos pontos 

seguintes. 

5.6.1 Serviços 

Em Serviços (Figura 5.37) é apresentada uma listagem dos vários serviços 

disponibilizados pela IPBrick. 

A coluna Estado indica se o serviço está activo ou inactivo. Aqui é possível 

reiniciar qualquer serviço sem ser preciso reiniciar a IPBrick. 

Para reiniciar qualquer serviço deve-se: 

• Alterar o seu estado de Activo para Inactivo; 



Figura 5.35: Listagem de backups dos dados das aplicações 

Figura 5.36: Confirmação de restauro 



Figura 5.37: Serviços 

• Alterar o seu estado de Inactivo para Activo; 

A coluna Arranque define o modo de arranque de cada serviço quando o servidor 

é iniciado, seja após um reboot seja após um período em que o servidor esteve 

desligado. Se para um dado serviço o valor na coluna Arranque for Automático, 

o serviço é iniciado automaticamente com o arranque do servidor. Por outro lado, 

se o valor for Manual, este serviço não irá arrancar automaticamente quando a 

IPBrick for iniciada. Poderá, no entanto, ser iniciado manualmente neste menu, 

através de uma alteração no valor da coluna Estado, que terá de ser alterado de 

Inactivo para Activo. 

⇒ Nota: Uma alteração no valor da coluna Arranque para qualquer 

serviço, não produz efeitos imediatos sobre o estado desse serviço. Este 

valor só define se o serviço irá ou não arrancar automaticamente no 

próximo arranque do servidor. Por outro lado, uma alteração no valor 

do coluna Estado tem efeitos imediatos. Ou seja, ao alterar o estado 

de um serviço de Activo para Inactivo a IPBrick irá parar esse serviço 

(após um clique sobre Aplicar Configurações). 

5.6.2 Gestor de Tarefas 

O Gestor de Tarefas apresenta uma listagem de todos os processos em execução 

na IPBrick. 

Esta informação contêm: 



• O nome do utilizador do sistema que iniciou o processo; 

• A data de arranque do processo; 

• A percentagem de memória e de CPU que o processo está a utilizar; 

Nesta secção é possível terminar um dado processo. Para isso, apenas é necessário 

fazer um clique no identificador desse processo. 

! Atenção: De uma forma geral, os processos em execução, não devem 

ser terminados desta forma. Terminar um processo nesta interface 

poderá causar instabilidade na IPBrick. 

Para terminar um serviço, utilizar o menu Serviços. 

5.6.3 Data e Hora 

Figura 5.38: Gestor de tarefas 

Neste menu (Figura 5.39) é possível ver e alterar a data/hora do servidor assim 

como o fuso horário. 

! Atenção: Após a instalação da IPBrick deve desde logo alterar 

a data/hora e fuso horário do sistema. Quando alterar o fuso horário a 

IPBrick irá automaticamente para reboot! 

5.6.4 Utilizadores do sistema 

Neste menu (Figura 5.40) são listados os utilizadores de Sistema (nome e respectivo 

login). Ao seleccionar um deles é possível alterar a respectiva password 



Figura 5.39: Data e hora do sistema 

Figura 5.40: Utilizadores do Sistema 



desde que se conheça a password actual. 

⇒ Nota: Não confundir Utilizadores de Sistema com Utilizadores 

LDAP. Um Utilizador de Sistema, não está registado no LDAP 

5.6.5 Logs do Sistema 

Neste menu é possível ver os logs da IPBrick. Os logs constituem uma fonte 

de informação importante sobre o funcionamento do sistema. A informação mais 

recente está disponível em Log Actual. Caso existam outros registos de logs, 

dizem respeito a informação gerada pela IPBrick até à data neles indicada (Figura 

5.41). 

5.6.6 SSH 

Figura 5.41: Logs do Sistema 

O menu SSH implementa uma ligação segura à shell da IPBrick. 

O SSH (Secure Shell) é semelhante à conhecida aplicação Telnet, mas mais 

segura. 

⇒ Nota: Esta funcionalidade necessita que o Java Virtual Machine 

esteja instalado. Este software está disponível em www.java.com. 

Antes de estabelecer a ligação, é necessário fazer uma autenticação. Os dados 

necessários são: 



• Nome de Utilizador: operator 

• Palavra Passe: L1opardo 

5.6.7 Reiniciar 

Figura 5.42: SSH 

Esta opção permite reiniciar a IPBrick (Figura 5.43). Após confirmar a opção 

de reiniciar, é automaticamente terminada a ligação web ao servidor. Quando a 

IPBrick arrancar, é possível estabelecer uma nova ligação https ao servidor. 



5.6.8 Desligar 

Figura 5.43: Reiniciar o Servidor 

Esta opção permite encerrar a IPBrick (Figura 5.44), garantindo que todos 

os serviços são correctamente terminados. Sempre que seja necessário encerrar a 

IPBrick, deve-se recorrer a este menu. 



Figura 5.44: Desligar o Servidor 




Capítulo 6 

Aplicar Configurações 

A opção Aplicar Configurações (Figura 6.1) permite que as configurações realizadas 

na IPBrick se tornem efectivas, ou seja, qualquer configuração realizada 

apenas entra em funcionamento após o administrador da IPBrick efectuar um 

Aplicar Configuraç~oes. 

Figura 6.1: Actualização do Sistema 


200 Aplicar Configurações 


Capítulo 7 

Anexo A 

Colocação no Domínio 

7.1 Colocação de uma máquina num domínio 

Esta secção tem como objectivo descrever o procedimento para: 

• Configuração de uma estação de trabalho com DHCP 

• Colocação de uma estação de trabalho num domínio 

Esta descrição de procedimentos assenta nos seguintes pressupostos: 

• o servidor que controla o domínio é uma IPBrick.I ; 

• o domínio de DNS é o empresa.pt; 

• o domínio é o EMPRESA. 

Para colocar uma estação de trabalho num domínio é necessário efectuar previamente 

os seguintes passos: 

1. Saber o endereço MAC da placa de rede da máquina; 

2. Escolher um ”nome”para a máquina; 

3. Ter um endereço IP para atribuir à máquina; 

4. Criar uma entrada na IPBrick.I para a máquina; 

5. Actualizar a IPBrick.I. 


202 Anexo A - Colocação no Domínio 

7.1.1 Estação de Trabalho Windows XP Profissional 

⇒ Nota: Antes de iniciar o processo de colocação de uma máquina 

num domínio, é necessário conhecer um username/password de um utilizador 

que seja administrador da máquina XP antes de iniciar o processo 

de migração. 

O primeiro passo consiste em colocar a máquina configurada com DHCP. Para 

isso, executar: 

1. Pressionar [windows] 

2. Escolher Os meus locais na rede 

3. Escolher Ver as ligações de rede 

4. Clicar com o botão direito do rato no ícon Ligação de área local e escolher 

Propriedades. 

5. Na janela que aparecer, escolher, TCP/IP e clicar em Propriedades. 

6. Na janela que aparecer, escolher Obter o endereço IP automaticamente 

e escolher Obter o endereço dos servidores de DNS automaticamente. 

7. Fechar as janelas das propriedades de rede. 

O próximo passo é confirmar que o endereço IP que a máquina obteve é o 

mesmo que se introduziu na IPBrick.I. Para isso, executar: 

1. Pressionar as teclas [windows]+[R] 

2. cmd [ENTER] 

3. ipconfig /all 

4. Na informação que surgiu na janela, verificar o campo Endereço IP 

Caso o endereço IP não seja o mesmo que se introduziu na IPBrick, deverá ser 

libertado e renovado através dos comandos: 

1. Pressionar as teclas [windows]+[R] 

2. cmd [ENTER] 

3. ipconfig /release 

4. ipconfig /renew 

5. ipconfig /all 


7.1 Colocação de uma máquina num domínio 203 

Quando a máquina já estiver com o endereço IP pretendido, já é possível colocar 

a máquina no domínio EMPRESA: 

1. Pressionar as teclas [windows]+[pause] para abrir as ”Propriedades do Sistema”; 

2. Escolher ”Nome do computador”, clicar em ”Alterar...”e dar um nome ao 

computador (este nome tem de ser criado previamente na IPBrick.I ); 

3. Clicar no botao mais... e adicionar o dominio dns da maquina: empresa.pt. 

Não deixar seleccionada a opção Alterar o sufixo dns primário quando for 

alterada a associação ao domínio; 

4. Em Domínio, colocar EMPRESA. Será pedida a password de administrator 

do domínio EMPRESAou do administrador da máquina. 

5. Clicar OK e sair das Propriedades do Sistema. 

6. Reiniciar a máquina. Quando esta arrancar, já deverá ser possível fazer login 

no domínio EMPRESA. 

⇒ Nota: A estação de trabalho não tem forçosamente de estar com 

DHCP. Pode estar configurada com um endereço IP fixo. Se for esse 

o caso, ao registar a máquina na IPBrick não é necessário preencher o 

campo Mac Address. 


204 Anexo A - Colocação no Domínio 


Capítulo 8 

Anexo B 

Configuração de uma ligação 

VPN 

8.1 Configuração de uma ligação VPN (PPTP) 

Para criar uma ligação VPN (PPTP) numa estação de trabalho Windows XP 

Profissional proceder da seguinte forma: 

1. Pressionar [windows] 

2. Escolher Painel Controlo 

3. Clicar duas vezes sobre Ligações de Rede 

4. Na janela Ligações de Rede, escolher Criar uma nova ligaç~ao 

5. Surge o Wizard para criação de uma nova ligação. Escolher ”Ligar à rede no 

meu local de trabalho”(refere na descrição VPN), ”Ligação de Rede Privada 

Virtual”. Depois escolher um nome para a ligação que irá ser criada, por 

exemplo, ”Ligação à Empresa”. De seguida, é necessário indicar o endereço 

IP ou o nome completo pelo qual a IPBrick é conhecida na Internet. Por 

último, escolher quem poderá utilizar a ligação VPN. 

A ligação VPN está configurada. Para estabelecer a VPN, basta introduzir o 

Nome de um utilizador e respectiva Palavra Passe que esteja registado na IPBrick 

que está a funcionar como servidor VPN - PPTP. 


206 Anexo B - Configuração de uma ligação VPN 


Capítulo 9 

Anexo C 

Configuração de uma ligação 

VPN SSL (OpenVPN) 

9.1 Configuração de uma ligação VPN SSL 

(OpenVPN) 

Para criar uma ligação VPN (OpenVPN) numa estação de trabalho Windows 

XP Profissional é necessário instalar o software OpenVPN GUI: 

• Open VPN - Pacote VPN Open Source; 

• Open VPN GUI - Interface gráfica para Open VPN. 

A instalação deste pacote deve ser realizada sem alterar as configurações por 

defeito. Este software fica instalado na directoria c:\Program Files\OpenVPN. O 

certificado gerado pela IPBrick deve ser descompactado para a directoria 


Para iniciar a ligação VPN, fazer um clique com o botão direito sobre o icone 

OpenVPN na barra de tarefas, escolher a ligação pretendida e clicar em Connect. 

Inserir a password utilizada para criar o certificado na IPBrick e a VPN será 

estabelecida. 

9.1.1 Dois ou mais certificados SSL 

Quando se pretende colocar mais do que um certificado na mesma estação 

de trabalho (criar ligações VPN para locais distintos) é necessário executar os 

seguintes passos antes de colocar os certificados na directoria 

c:\Program Files\OpenVPN\config: 

1. Alterar o nome do ficheiro ca.crt, p.e., para ca1.crt 

2. Editar o ficheiro .ovpn e alterar a linha com a entrada ca ca.crt 

para ca ca1.crt 


208 Anexo C - Configuração de uma ligação VPN SSL (OpenVPN) 

Depois copiar os 4 ficheiros que compõe o certificado para a directoria:

Manual de Refere94 encia da IPBrick

Create successful ePaper yourself

Delete template?

Save as template?