Tatus no Jalapão – Dia 1

Durante anos sonhei em ir de moto de aventura até o Jalapão no estado de Tocantins. Finalmente, em dezembro de 2015 o meu amigo Saulo Costa me chama para fazer essa aventura de moto. No meu mês sabático, era a chance de fazer essa aventura agora ou calar-me para sempre. Planejamos o mínimo necessário, ajustamos as nossas motos (BMW F800GS) e partimos de Manguetown na manhã do dia 30 de novembro de 2015 as 5:45 com o objetivo de dormir em Petrolina, Pernambuco.

Como era de se esperar, as coisas não sairam como planejado, logo nos primeiros minutos. Saímos pela BR-232 e quando estávamos em Moreno me lembrei que não havia trazido o documento da moto. Que mancada! Saulo continuou na estrada e parou na Tapiocaria Cabana de Taipa, conhecido reduto de coxinhas. Eu encarei a estrada de volta ao Derby, avisei a minha amada para ir procurando enquanto eu chegava. Cheguei em casa e a minha amada, que tem superpoderes para encontrar coisas, não havia encontrado o bendito documento. Mau sinal. Reproduzi os passos da noite anterior e me lembrei que Saulo havia pedido para partirmos direto da minha casa ao invés do Tradicional Posto Lupp II da Abdias de Carvalho. Eu tive que abastecer a moto no posto Extra pertinho de casa na noite do domingo e havia deixado o documento na bermuda. Achado, peguei a estrada em regime acelerado para encontrar com o amigo lá na tapiocaria. Estava cedo, mesmo com o atraso causado pela minha leseira, e a temperatura em agradáveis 26 graus.

Seguimos pela BR-232 e alcançamos Arcoverde, nosso primeiro ponto previsto de abastecimento. Antes de chegarmos ao posto, a “teia” que envolvia/segurava a minha mala de roupas soltou-se, caiu na coroa, enganchou na corrente, envergou o protetor de corrente e este ficou batendo nos raios. Como fazíamos em nossas bicicletas quando éramos crianças e colocávamos o palito de picolé. Felizmente eu estava na área urbana da cidade e portanto em baixa velocidade. Foi mais um inconveniente do que um problema. Em 5 minutos resolvemos e seguimos para o Posto Shell, da saída oeste da cidade, que estava fechado. Voltamos ao tradicional e imenso posto Cruzeiro, da Petrobras. Abastecemos as motos, fomos bem atendidos. Esse posto é mesmo recomendável e centenas de adesivos de motoclubes colados no vidro atestam. Tem uma boa loja de conveniência, uma lanchonete bem servida, uma pousada, banheiros limpos e confortáveis. A temperatura já estava em 33 graus … Normal, afinal, o sol subindo e nós saindo do agreste e penetrando o sertão.

Pegamos a BR-232 novamente em direção oeste e na bifurcação do Posto da Polícia Federal em  Cruzeiro do Nordeste, pegamos a esquerda a BR-110.  A temperatura subia para 35 graus com picos de 36. Caramba, tá começando a esquentar.

Passamos por Ibimirim, onde tem uma base de operações para as obras de transposição do Rio São Francisco. Muita movimentação na estrada mas no fim era só isso. A paisagem árida é o retrato da maior seca que assola o Nordeste nos últimos 50 anos. Pontes sobre leitos de rios secos. Carcaças de bovinos. As cabras continuam sobrevivendo, aparentemente.

No meio do caminho, um viaduto ponte diferente e ao lado um canal. Era a transposição do Rio São Francisco e aí tínhamos que parar para registrar. Esse trecho já está operacional. A visão da água do Véio Chico, límpida e transparante chegando ao sertão serviu como um pequeno alento diante da tragédia da seca que agora era real.

Chegamos em Belém de São Francisco, as margens do Velho Chico e decidimos almoçar em algum restaurante bacana na beira do rio, aproveitando a orla. Só que não tem. A cidade é mesmo muito rústica e no final encontramos um “self service” bem simples que servia um feijão com um tempero maravilhoso. Acompanhamentos simples, podia servir a vontade. Proteína podia ser bode, frango assado e outra coisa que não lembro. A ideia era comer algo light para não dar sono e Saulo preferiu o bode guisado. Eu fui de galináceo assado mesmo. Simples mas delicioso. Para acompanhar, suco de umbu. Acho que foi o suco de umbu mais gostoso da minha vida.

Voltamos para a estrada mas antes paramos para abastecer. Um destacamento da Polícia Militar estava abastecendo a viatura e eu fui lá pegar uma dicas de recomendações afinal estávamos adentrando o “Polígono da Maconha” e existem vários relatos de assaltos a veículos por essas estradas. Os PM’s disseram para nós ficarmos espertos e não facilitar. De um modo geral os alvos preferidos dos bandidos são carros ou caminhões. Motos não. Ainda bem.

Pegamos a estrada direto para Petrolina, passando por Orocó e outras cidades. Ah sim, e a temperatura subiu. Caramba, subiu MESMO! A temperatura padrão passou de 35 graus para 37 e de repente, 38 graus. Um miserável num Corolla nos ultrapassou. Até aí tudo bem, não faço questão em ser ultrapassado. Mas o miserável passou com o ar condicionado ligado!! Isso é falta de consideração. Ele devia ter pelo menos se solidarizado e aberto as janelas para receber aquele ar quente oriundo de um gigantesco secador de cabelo apontando para as suas fuças. A sensação é exatamente essa.

Chegamos em Petrolina bem antes do planejado. A previsão era para as 17hs e chegamos as 16hs. O hotel escolhido supostamente tinha piscina mas para nossa decepção estava interditada.

Descansamos um pouco e a noite fomos ao Bodódromo para prestigiar a atração turística peculiar a Petrolina. Liguei para o meu Tio Iran, que mora em Petrolina há anos, mas não consegui contato a tempo. Quando ele ligou já era tarde e estávamos voltando para o hotel.

Por sinal, o hotel é muito ruim. Pensamos em pegar um hotel melhor com piscina para dar uma merecida refrescada e relaxar tomando umas cervejas. A piscina estava interditada devido a uma festa de arromba que acontecera no final de semana. Pagamos e não levamos.

No problemo. Teríamos chance de nos hospedar em hotéis melhores e piores ao longo da jornada.

 

 

 

 

Anúncios

O que é NAT ? Para que serve ?

Nos primórdios da internet no Brasil, década de 90, escrevi um artigo explicando como funcionava o NAT. O artigo original está aqui 

Velhos tempos em que o ICQ e Netmeeting eram muito usados. O tempo passa, o tempo voa e a poupança Bamerindus nem existe mais. Se você não entendeu a frase e nem sabe que é Bamerindus, meu ponto está demonstrado. O NAT persiste e evoluiu bastante. Ficou mais moderno, mais rápido e mais popular do que nunca com a utilização de banda larga em todo canto. NAT se tornou ainda mais importante com a profusão de dispositivos móveis que se ligam a internet: smartphones, tablets, impressoras, smart tv’s, notebooks e por aí vai. Hoje em dia, numa típica residência, é comum ter vários dispositivos acessando a internet ao mesmo tempo.

Mas o que é NAT ? 

O NAT é um protocolo/técnica utilizada para compartilhar o acesso a internet numa rede local. O NAT permite que uma rede local privada, particular (como é a da sua casa/escritório) seja conecta a internet pública a qual você terá acesso pela operadora (Oi, Vivo, Claro, NET, ou seja lá qual for). Dessa forma, onde apenas um computador poderia acessar a internet, vários dispositivos podem acessar simultaneamente. O roteador doméstico irá fazer o NAT para a sua rede. Os roteadores wifi de 90 reais são capazes de fazer o NAT. Os modens (adslmodem ou cablemodem) fazem o NAT, alguns fazem wifi também. Sua rede local em casa pode ter um roteador só (o que a operadora fornece) ou pode ter vários roteadores espalhados pela casa/escritório.  Isso é o que chamamos de LAN – Local Area Network, ou seja, rede de área local. As velocidades da rede LAN são altíssimas, na casa dos 54mbps, 150mbps, 300mbps e até 1000mbps (1gbps). Velocidade de rede é medida em bits por segundo. Um mpbs = um megabit por segundo, um milhão de bits por segundo. Um gigabit = 1000 megabits.

Ao ligar os dispositivos (celulares, notebooks, smarttvs, tablets) ao roteador da sua casa, seja por wifi, seja por cabo, você forma a sua rede local. Mensagens podem ser trocadas entre esses dispositivos diretamente. Um computador com fotos manda as fotos diretamente para a smart tv. Um filme gravado no hd do notebook é transmitido diretamente para o tablet para você assistir. Diretamente é força de expressão pois os dados (sim, tudo é dado) passa pelo roteador wifi/cabo. Só que nessa situação, essa transmissão se assemelha a uma ligação com uma extensão elétrica. Não requer muito trabalho do roteador que atua quase passivamente.

O seu roteador tem uma porta WAN, uma tomada, a qual vai ser ligado o acesso físico a internet propriamente dito. WAN = Wide area network, ou seja, rede de area ampla (ou distante). Em alguns modens ADSL (velox, gvt, speedy) essa parte WAN é o próprio fio de telefone, o par de cobre, que vem da rua. Em cablemodem como os da NET, a porta WAN é o cabo coaxial que vem da rua. Alguns roteadores domésticos tem uma porta WAN ethernet (cabo de rede) que permite que ele seja ligado a um adslmodem, cablemodem, adaptador de fibra ótica ou mesmo internet via rádio (em alguns casos). Portanto, temos algumas situações interessantes aqui: o roteador pode ser conjugado/embutido no cablemodem/adslmodem, ou o roteador é separado do modem (mais raro hoje em dia).

Quando um dos dispositivos (hosts) da sua rede local vai acessar alguma coisa na internet aí começa o trabalho de verdade para o roteador. Ele recebe a sua solicitação e guarda na memória dele. Ele então repete a solicitação para a parte WAN, ou seja, a ligação com a internet. A solicitação percorre a rede internet (leia aqui um artigo que explica como) e é atendida por algum outro host externo alguns instantes depois. Quando o roteador recebe a resposta ele lembra que essa resposta é para aquele tal host interno e encaminha-a para ele, fazendo uma alteração do destinatário original (o próprio roteador) para o endereço interno do host solicitante. Essa conversão é o “address translation” que dá nome ao protocolo NAT.

Essa técnica de NAT permite que os computadores da rede local tenham endereços IP reservados, popularmente chamados de IP’s “falsos” ou mais corretamente “privados”. Nesse ponto, o NAT funciona como um PABX, uma central telefônica. Imagine que você trabalha numa empresa com centenas de funcionários e cada um deles tem um ramal. O número do ramal tem 4 algarismos. 5001, 5002, 5003 e assim por diante. Quando alguém dentro da empresa quer falar com outro colega dentro da empresa, basta digitar os 4 algarismos do ramal. Tira o fone do gancho, digita (eu ia dizer “disca” mas ninguem mais disca hoje em dia) o número do destinatário e uma ligação direta de um ramal para o outro é estabelecido. A ideia é essa. O ramal 5003 da sua empresa é o ramal da Renata, a bonitona do departamento de marketing, por exemplo. Noutra empresa o ramal 5003 é de outra pessoa, sei lá, o Bráulio, famoso por participar de uma campanha de prevenção de DST anos atras. A ideia do número de ramal privado é que a sua empresa pode adicionar ramais, tirar ramais, mudar ramais sem precisar pedir a benção a operadora de telefone. Mais do que isso, a central telefônica tem centenas de ramais, sua empresa é grande. Mas ela não precisa de uma centena de linhas de telefone para ligar para fora. Umas 20 linhas são suficientes. Portanto, as 20 linhas são “compartilhadas” entre as centenas de ramais pois assume-se que nem todos os funcionários estão fazendo/recebendo ligações para fora o tempo todo. O mesmo acontece com o NAT. O acesso a internet é compartilhado com quem está dentro da rede local da mesma forma como as linhas telefônicas são compartilhadas pela central PABX. Quando uma pessoa quer ligar para fora, normalmente disca um 0 (zero) para obter uma linha. Se 20 pessoas fizerem isso ao mesmo tempo, as linhas ficarão ocupadas. O vigésimo primeiro que teclar 0 vai receber um sinal de ocupado. Não tem mais linha disponível. Ué ? E como é isso no NAT ? Bom, no NAT os hosts não precisam discar 0. Eles apenas solicitam acesso e o roteador percebe automaticamente se é para dentro da rede local ou para fora. Se for para fora ele vai encaminhar o acesso para a WAN, como explicado anteriormente. É possível, que ao se colocar muuuuuuitos hosts numa rede local, o roteador fique sem memória para armazenar todas as solicitações. Isso acontece quando se usa um roteador doméstico com capacidade limitada de processamento/memória para conectar uma rede com muuuuuuitos hosts. Nesse caso o certo seria usar um roteador profissional e mais caro, com mais capacidade.

O PABX faz com os números de ramais o que o NAT faz com os IP’s reservados. O seu computador pode receber do roteador o IP 192.168,1,10. Na casa do seu amiguinho tem outro roteador, outro acesso a internet e lá o IP do computador dele também é 192.168.1.10. Porque ? Porque é a mesma situação do ramal 5003 dito acima. O IP é igual mas ele é reservado e fica numa rede diferente.

Agora imagine que você, usuário do ramal 5003 na sua empresa, quer receber ligações da sua namorada, de seus parentes. Aï você informa para eles “O meu ramal é o 5003”. De posse apenas dessa única informação é impossível ligar para você. Não é suficiente. O 5003 só faz sentido DENTRO do PABX. Para funcionar na rede de telefonia da sua cidade, o número tem que ser público, normalmente com 8 algarismos. Então como funciona ? Para ligar para o seu trabalho, alguém tem que saber o número público da central e ao ser atendido pela telefonista, você informa o número do ramal. Esse encaminhamento da chamada, que requer uma telefonista, pode até ser automatizado se a central tiver o dispositivo de “Discagem Direta a Ramal” onde o sufixo do número público, os último 4 algarimos do número divulgado, na verdade é o número do ramal interno. O número de ramais internos que podem ter essa discagem direta é limitado ao número de linhas contratadas. O número de telefone está para a central PABX como o IP público cedido pela operadora está para seu seu roteador. Assim como no PABX você pode configurar a central para usar o número de ramal interno que quiser, no seu roteador, o número de IP reservado quem define é você. Já o número público é definido pela operadora. Tanto na rede de telefonia como na de internet. No NAT, o encaminhamento automático é chamado de “port forwarding” ou …”abertura de portas” e é muito usado para permitir que hosts dentro da rede local recebam conexões entrantes oriundas de fora da rede, passando pelo roteador. Essas conexões entrantes são comuns em jogos, em softwares peer-to-peer onde cada jogador/usuário é um servidor também e precisa receber ligações dos outros jogadores/usuários.

O port forwarding, port translator, port assignent ou port opening serve para informar ao roteador que uma certa porta vai ser redirecionada para um determinado host dentro da sua rede local.

O que é uma “porta” afinal ?

Pense no endereço IP como uma identificação. Se fossemos fazer um paralelo entre hosts e pessoas, o IP é o RG da pessoa. A porta, podemos dizer é o “orifício” por onde a comunicação se fará com aquela pessoa. Pode ser o ouvido, os olhos, o nariz, a boca .. outro orifício aí menos óbvio (use a imaginação). Quando uma mensagem é enviada de um computador para outro ela é destinada a um IP (qual host)  e a uma porta (qual orifício). Pela porta pode-se determinar a natureza da mensagem. Assim como nas pessoas. Se é para mandar uma mensagem de som para uma pessoa, a porta é o ouvido. Se é para enviar uma mensagem visual, a porta é os olhos. Se a mensagem é um bastão roliço e comprido a porta é outra (que você imagina). A mesma coisa acontece com as mensagens enviadas de um computador para outro na internet. Mensagens de sites web são enviadas pela porta 80. Mensagens de email são enviadas pela porta 25, mensagens do jogo seguem por uma porta específica para cada jogo. Existem mais de 64 mil portas diferentes que podem ser utilizadas. Alguns jogos usam mais de uma porta durante uma partida. Uma porta para trocar informaçoes de controle, outra porta para transmitir as imagens, outra porta para transmitir o áudio da conversa entre os jogadores. Qual porta seu jogo usa ? Pergunte ao manual do jogo. Está tudo lá.

Na pre-história da internet, nos tempos pioneiros, o NAT não tinha port forwarding, o que era uma limitação enorme. Versões novas de NAT foram lançadas e surgiram as portas configuradas manualmente. Mas ainda era chato. Mais evolução e surgiu o UPnP, um conjunto de protocolos que automatiza essa distribuição e alocação de portas dentro da sua rede local, permitindo que computadores dentro da rede sejam acessados de fora, automaticamente. Como tudo na internet, a facilidade de uso do UPnP também traz um risco maior de acesso não autorizado a computadores que estariam “protegidos” pelo NAT.

O NAT é universalmente utilizado hoje em dia para permitir que conexões com um único IP público sirvam a vários hosts numa rede local, compartilhando o acesso a internet. Existem vantagens e desvantagens dessa técnica.

Vantagens

  • É super fácil de implementar, não requer modificação na configuração do host, que se configura automaticamente. O NAT funciona muito bem em parceria com o DHCP, protocolo para configuração automática de hosts.
  • É barato. Praticamente todo roteador wifi doméstico de 90 reais tem NAT embutido sem precisar pagar mais nada. Nao requer muito processamento, tampouco muita memória, por isso que é barato.
  • É rápido e eficiente. Não há perda significativa de performance na ligação a internet.
  • Pode ser cascateado. É possível criar uma sub-rede dentro da sua rede.
  • É razoavelmente seguro. O protocolo em si impede o acesso direto aos hosts dentro da rede local, funcionando como um firewall.
  • É portável e permite a portabilidade. Um host ligado a rede com NAT em casa pode funcionar com o NAT da rede do trabalho, sem necessidade de reconfigurar o host. Um notebook ou tablet ou smartphone … para onde ele for que tiver NAT ele tá navegando
  • Com o UPnP fica fácil acessar jogos e ativar serviços nos hosts da rede interna.
  • A utilização de IP’s reservados na rede interna facilita demais a estruturação da rede interna. Total liberdade para fixar IPs, dar mais de um IP a um host, subdividir a rede e segregar o tráfego. Não tem muita aplicação em redes domésticas e pequenas mas é uma benção se a rede ficar maior numa empresa por exemplo.
  • É possível estabelecer regras de restrição de uso do recurso compartilhado pelo NAT (o acesso a internet). Alguns roteadores podem bloquear certos sites, em certos horários, para certos usuários internos. Obviamente, quanto mais sofisticada a regra e a necessidade de monitoração, mais sofisticado tem que ser o roteador.
  • Com o port forwarding é possível ter 64 mil serviços diferentes num mesmo IP público. Isso permite que serviços diferentes sejam encaminhados para hosts diferentes dentro da rede local. A porta 80, web, vai para um,  aporta 25 email vai para outro e assim por diante. Pode concentrar alguns serviços num só host. Todas as flexibilidades.

Desvantagens

  • Quando se precisa acessar algum host diretamente dentro da rede local a partir de fora, a coisa pode ficar complicada e requer configuração adicional. As vezes o UPnP não resolve
  • Embora o protocolo NAT em si seja robusto e seguro, algumas implementações de NAT mal feitas tem vulnerabilidades que podem ser exploradas por hackers. Para atenuar esse problema (se for um problema) prefira utilizar equipamentos roteadores mais profissionais e de marcas mais estabelecidas.
  • O UPnP facilita a vida e as vezes facilita demais podendo se tornar um ponto de vulnerabilidade
  • Para redes muito grandes, o NAT pode requerer um hardware muito poderoso para poder dar conta de todo o tráfego e rotas e portas de redirecionamento. Felizmente, hardware cada dia fica mais barato. Se um volume muito alto de dados tiver que trafegar subitamente numa rede servida com NAT, o roteador do NAT pode se tornar um gargalo de desempenho.
  • NAT não é firewall. Regras mais complexas, controle e monitoração as vezes transcendem o escopo do NAT em si. Em suma, é mais fácil encontrar um sistema de firewall que tenha NAT embutido do que um hardware de NAT que faça um firewall para valer.
  • Embora tenha possibilidade de hospedar multiplos serviços utilizando port forwarding, para alguns serviços o “multi hosting” com porta forwarding apenas requer modificação e/ou configuração no servidor. Por exemplo, é possível ter um servidor web dentro de sua casa usando port forwarding. É possível até ter vários sites/domínios no mesmo servidor web porém isso vai requerer configuração e/ou software adicional. As vezes é mais fácil ter IP’s públicos distintos mesmo e aí o NAT não tem traz vantagem alguma, embora continue usável.

O NAT vai permitir o compartilhamento do acesso a internet aproveitando-se do funcionamento “assíncrono” do acesso típico a internet. Como é isso ? Imagine que em sua casa tem um link de internet de 10mbps. Você compartilha esse acesso com outras 3 pessoas em sua casa. Num uso “normal” todos os 4 usuários vão ter a impressão de que tem 10mbps cada um. É como se 10mbps tivesse multiplicado por 4 virando 40mbps. Que feitiçaria é essa ? O acesso assíncrono é a resposta.

Enquanto você lê um post feito no Facebook, você não está acessando a internet.  O conteúdo já está no seu computador. Nesse exato momento, outra pessoa da sua casa está clicando num link e aí sim o acesso é feito. Ou seja, enquanto um lê o outro acessa e vice-versa. Mesmo assim, pode acontecer da internet ficar lenta se muito acesso é demandado ao mesmo tempo. Para demandar acesso ..nada como baixar arquivos grandes. Downloads e videos exigem muito acesso. Se todo mundo em sua casa estiver acesso o netflix para ver filmes diferentes em HD, a velocidade tende a cair. Felizmente o netflix ajusta a qualidade da imagem em função da velocidade disponível. Já percebeu quando num horário de pico (muita gente acessando a internet na sua vizinhança) a imagem do Netflix fica com menos qualidade ? É o compartilhamento da sua casa, da sua rua, da sua vizinhança que causa isso.

Essa explicação foi muito simplificada para se tornar mais didática. Se ainda assim alguma dúvida permanecer, pode perguntar nos comentários que terei prazer em responder e esclarecer.