Vejo hoje muitos provedores utilizando faixas de ip que não são reservadas para redes internas, e isso é um erro pois a internet é constituida por endereços IP versão 4, quatro sequencias decimais de 0 a 255 são usadas para isso. Acontece que para haver comunicação numa rede cada computador deve possuir um endereço único, como o número de computadores é muito superior a de endereços válidos disponíveis, foram reservados faixas para uso privado livre, estes endereços, listados abaixo, não estão autorizados a trafegar na internet e para isso é necessário empregar NAT para que computadores com estes ips:

169.254.0.0/16
169.254.0.0 – 169.254.255.255

192.168.0.0/16
192.168.0.0 – 192.168.255.255

10.0.0.0/8
10.0.0.0 – 10.255.255.255

172.16.0.0/12
172.16.0.0 – 172.31.255.255

Usar ips fora da faixa RFC1918 resulta nos seguintes problemas:
- Se você colocar o ip 40.40.40.40 em um computador na rede local, este computadores estará usando um ip de algum servidor existente na internet, logo o site ou serviço que use este ip na internet não poderá ser acessado.
- Softwares de servidores, roteadores, access points são projetados obedecendo as regras internacionais (RFC's), infringí-las pode resultar em mal funcionamento envolvendo estes equipamentos.

Outra coisa que observo sempre é duvidas a respeito de mascaras de rede, e coloquei abaixo uma lista de quantos hosts cada rede pode ter com determinada mascara:

mascara - numero de hosts
8/255.0.0.0 - 16.777.216
16/255.255.0.0 - 65.536
20/255.255.240.0 - 4096
21/255.255.248.0 - 2048
22/255.255.252.0 - 1028
23/255.255.254.0 - 512
24/255.255.255.0 - 256
25/255.255.255.128 - 128
26/255.255.255.192 - 64
27/255.255.255.224 - 32
28/255.255.255.240 - 16
29/255.255.255.248 - 8
30/255.255.255.252 - 4
31/255.255.255.254 - 2
32/255.255.255.255 - 1

Fica ai a dica ....

Segue abaixo relação de Códigos de Erros que podem apresentar quando o Cliente tentar estabelecer uma Conexão Dial-Up ou VPN:

600
Há uma operação pendente.

601 
O identificador de porta é inválido.

602 
A porta já está aberta.

603 
O buffer do discador é muito pequeno.

604
Informações incorretas especificadas.

606 
A porta não está conectada.

608 
O dispositivo não existe.

609 
O tipo de dispositivo não existe.

610 
O buffer é inválido.

612 
A rota não está alocada.

615 
A porta não foi encontrada.

616 
Há uma solicitação assíncrona pendente.

617 
A porta ou o dispositivo já está se desconectando.

618 
A porta não está aberta.

619 
A porta está desconectada.

621 
Não é possível abrir o arquivo do catálogo de telefones.

622 
Não é possível carregar o arquivo do catálogo de telefones.

623 
Não é possível encontrar a entrada do catálogo de telefones.

624 
Não é possível gravar no arquivo do catálogo de telefones.

625 
Informações inválidas encontradas no catálogo de telefones.

627 
Não é possível encontrar a chave.

628 
A porta foi desconectada.

629 
A porta foi desconectada pelo computador remoto.

630 
A porta foi desconectada por conta de uma falha de hardware.

631 
A porta foi desconectada pelo usuário.

632 
O tamanho da estrutura está incorreto.

633 
A porta já está em uso ou não está configurada para discagem de acesso remoto. 
Observação Nessa mensagem de erro “discagem” é um erro ortográfico de “discar”.

635 
Erro desconhecido.

636 
O dispositivo incorreto está conectado à porta.

638 
A solicitação expirou.

645
Erro interno de autenticação.

646 
A conta não tem permissão para fazer logon neste horário do dia.

647 
A conta está desabilitada.

648 
A senha expirou.

649 
A conta não tem permissão para acesso remoto.

651
O modem (ou outro dispositivo de conexão) informou um erro.

652 
Resposta desconhecida do dispositivo.

653 
Uma macro exigida pelo dispositivo não foi encontrada na seção do arquivo .INF

654 
Um comando ou resposta na seção do arquivo .INF do dispositivo refere-se a uma macro sem definição

655 
A macro não foi encontrada na seção do arquivo .INF do dispositivo.

656 
A macro na seção do arquivo .INF do dispositivo contém uma macro sem definição

657 
Não foi possível abrir o arquivo .INF do dispositivo.

658 
O nome no arquivo .INF do dispositivo ou no arquivo .INI da mídia é muito.

659 
O arquivo .INI da mídia refere-se a um nome de dispositivo desconhecido.

660 
O arquivo .INF do dispositivo não contém respostas para o comando.

661 
Não foi encontrado um comando no arquivo .INF do dispositivo.

662 
Tentativa de configurar uma macro não listada na seção do arquivo .INF do dispositivo.

663 
O arquivo .INI da mídia refere-se a um tipo de dispositivo desconhecido.

664 
Não é possível alocar a memória.

665 
A porta não está configurada para o acesso remoto.

666 
O modem (ou outro dispositivo de conexão) não está funcionando.

667 
Não é possível ler o arquivo .INI da mídia.

668 
A conexão caiu.

669 
O parâmetro de uso do arquivo .INI da mídia é inválido.

670 
Não é possível ler o nome da seção a partir do arquivo .INI da mídia.

671 
Não é possível ler o tipo de dispositivo a partir do arquivo .INI da mídia.

672 
Não é possível ler o nome do dispositivo a partir do arquivo .INI da mídia.

673 
Não é possível ler o uso a partir do arquivo .INI da mídia.

676 
A linha está ocupada.

677 
Uma pessoa atendeu em lugar de um modem.

678 
Ninguém atendeu.

679 
Não é possível detectar a portadora.

680 
Não há sinal de linha.

691 
Acesso negado porque o nome de usuário e/ou senha são inválidos no domínio.

692 
Falha de hardware na porta ou no dispositivo conectado.

693 
ERRO MACRO NÃO BINÁRIA

694 
ERRO DCB NÃO ENCONTRADO

695 
ERRO INFORMA MÁQUINAS NÃO INICIADAS

696 
ERRO INFORMA MÁQUINAS JÁ INICIADAS

697 
ERRO LOOP DE RESPOSTA PARCIAL

698
Um nome de chave de resposta no arquivo .INF do dispositivo não está no formato esperado.

699 
A resposta do dispositivo causou estouro de buffer.

700 
O comando expandido no arquivo .INF do dispositivo é muito longo.

701 
O dispositivo mudou para uma taxa BPS não compatível com o driver COM.

702 
Resposta do dispositivo recebida quando nenhuma resposta era esperada.

703 
ERRO MODO INTERATIVO

704 
ERRO NÚMERO DO RETORNO DE CHAMADA INVÁLIDO

705 
ERRO ESTADO DE AUTENTICAÇÃO INVÁLIDO

707 
Indicação de diagnóstico X.25.

708 
A conta expirou.

709 
Erro durante a alteração da senha no domínio.

710 
Foram detectados erros de estouro serial durante a comunicação com o modem.

711 
Falha na inicialização de RasMan. Verifique o log de evento.

713 
Não há linhas ISDN ativas disponíveis.

716 
A configuração do IP de acesso remoto não pode ser usada.

717 
Nenhum endereço IP está disponível no pool estático de endereços IP de acesso remoto.

718 
Tempo limite PPP.

720 
Nenhum protocolo de controle de PPP configurado.

721 
O mesmo nível PPP remoto não está respondendo.

722 
O pacote PPP é inválido.

723 
O número de telefone, inclusive o prefixo e o sufixo, é muito longo.

726 
O protocolo IPX não pode ser usado na discagem em mais de uma porta por vez.

728 
Não é possível encontrar um adaptador de IP vinculado ao acesso remoto.

729 
SLIP não pode ser usado, a menos que o protocolo IP esteja instalado.

730 
O registro do computador não está concluído.

731 
O protocolo não está configurado.

732 
A negociação de PPP não é convergente.

733 
O protocolo de controle PPP do protocolo de rede não está disponível no servidor.

734 
O protocolo de controle do link PPP foi encerrado.

735 
O endereço solicitado foi rejeitado pelo servidor.

736 
O computador remoto encerrou o protocolo de controle.

737 
Loopback detectado.

738 
O servidor não atribuiu um endereço.

739 
O servidor remoto não pode usar a senha criptografada do Windows NT.

740 
Falha na inicialização dos dispositivos TAPI configurados para acesso remoto ou eles não estavam instalados corretamente.

741 
O computador local não é compatível com criptografia.

742 
O servidor remoto não é compatível com criptografia.

749 
ERROR_BAD_PHONE_NUMBER

752 
Um erro de sintaxe foi encontrado durante o processamento de um script.

753 
Não foi possível desconectar a conexão porque ela foi criada pelo roteador de vários protocolos.

754 
O sistema não pôde encontrar o grupo de vários links.

755 
O sistema não pode realizar a discagem automática porque esta conexão tem um discador personalizado especificado.

756 
Esta conexão já está sendo discada.

757 
Não foi possível iniciar Serviços de Acesso Remoto automaticamente. Informações adicionais são fornecidas no log de eventos.

764 
Não nenhum leitor de cartão inteligente instalado.

765 
Não é possível habilitar o Compartilhamento de Conexão com a Internet. Já há uma conexão de rede local configurada com o endereço IP exigido para o endereçamento IP automático.

766 
Um certificado não foi encontrado. As conexões que usam o protocolo L2TP através de IPSec requerem a instalação de um certificado de máquina, também conhecido como certificado de computador.

767 
Não é possível habilitar o Compartilhamento de Conexão com a Internet. A conexão de rede local selecionada como sendo a rede privada tem mais de um endereço IP configurado. Reconfigure a conexão de rede local com um único endereço IP antes de habilitar o Compartilhamento de Conexão com a Internet.

768 
Falha na tentativa de conexão por conta de uma falha na criptografia dos dados.

769 
O destino especificado não pode ser atingido.

770 
O computador remoto rejeitou a tentativa de conexão.

771 
Falha na conexão porque a rede está ocupada.

772 
O hardware de rede do computador remoto é incompatível com o tipo de chamada solicitada.

773 
Falha na tentativa de conexão porque o número de destino foi alterado.

774 
Falha na tentativa de conexão por conta de uma falha temporária. Tente se conectar novamente.

775 
A chamada foi bloqueada pelo computador remoto.

776 
Não foi possível conectar a chamada porque o computador remoto invocou o recurso Não Incomodar.

777 
Falha na tentativa de conexão porque o modem (ou outro dispositivo de conexão no computador remoto) está com defeito.

778 
Não foi possível verificar a identidade do servidor.

780 
Uma tentativa de função não é válida para a conexão.

782 
O Compartilhamento de Conexão com a Internet (ICS e o Firewall de Conexão com a Internet (ICF não pode ser habilitado porque Roteamento e Acesso Remoto foi habilitado no computador. Para habilitar ICS ou ICF, primeiro desabilite Roteamento e Acesso Remoto. Para obter mais informações sobre Roteamento e Acesso Remoto, ICS ou ICF, consulte Ajuda e suporte.

783 
Não é possível habilitar o Compartilhamento de Conexão com a Internet. A conexão de rede local selecionada como sendo a rede privada está presente ou foi desconectada da rede. Verifique se o adaptador da rede local está conectado antes de habilitar o Compartilhamento de Conexão com a Internet.

784 
Não é possível discar usando esta conexão no momento do logon porque ela foi configurada para usar um nome diferente do presente no cartão inteligente. Caso queira usá-lo no momento do logon, você deve configurá-la para usar o nome de usuário no cartão inteligente.

785 
Não é possível discar usando esta conexão no momento do logon porque ela não está configurada para usar um cartão inteligente. Caso queira usá-lo no momento do logon, você deve editar as propriedades da conexão para que ela use um cartão inteligente.

786 
Falha na tentativa de conexão L2TP porque não há nenhum certificado de máquina válido no computador para autenticação de segurança.

787 
Falha na tentativa de conexão L2TP porque a camada de segurança não pôde autenticar o computador remoto.

788 
Falha na tentativa de conexão L2TP porque a camada de segurança não pôde negociar parâmetros compatíveis com o computador remoto.

789 
Falha na tentativa de conexão L2TP porque a camada de segurança encontrou um erro de processamento durante as negociações iniciais com o computador remoto.

790 
Falha na tentativa de conexão L2TP porque houve falha na validação do certificado no computador remoto.

791 
Falha na tentativa de conexão L2TP porque a diretiva de segurança da conexão não foi encontrada.

792 
Falha na tentativa de conexão L2TP porque a negociação de segurança expirou.

793 
Falha na tentativa de conexão L2TP porque ocorreu um erro durante a negociação da segurança.

794 
O atributo Framed Protocol RADIUS do usuário não é PPP.

795 
O atributo Framed Protocol RADIUS do usuário não é PPP.

796 
O atributo Service Type RADIUS do usuário não é Framed ou Callback Framed.

797 
Não foi possível estabelecer uma conexão com o computador remoto porque o modem não foi encontrado ou estava ocupado. Para obter mais ajuda, clique em Mais informações ou pesquise a Ajuda e o Centro de suporte com esse número de erro.

798 
Não foi possível encontrar um certificado a ser usado com o protocolo EAP.

799 
Compartilhamento de Conexão com a Internet (o ICS não pode ser habilitado por conta de um conflito de endereço IP na rede. O ICS exige que o host seja configurado para usar 192.168.0.1. Verifique se não há nenhum outro cliente na rede configurado para usar 192.168.0.1.

800 
Não é possível estabelecer a conexão VPN. O servidor VPN talvez não possa ser alcançado, ou os parâmetros de segurança talvez não estejam configurados adequadamente para a conexão.

801 
A conexão está configurada para validar a identidade do servidor de acesso, embora o Windows não possa verificar o certificado digital enviado pelo servidor.

802 
A placa fornecida não foi reconhecida. Verifique se a placa está inserida corretamente e encaixada.

803 
A configuração PEAP armazenada no cookie da sessão não corresponde à configuração da sessão atual.

804 
A identidade PEAP armazenada no cookie da sessão não corresponde à identidade atual.

805 
Não é possível discar usando esta conexão no momento do logon porque ela está configurada para usar as credenciais do usuário do logon.

806 
Embora uma conexão entre o computador e o servidor VPN tenha sido iniciada, a conexão VPN não pode ser concluída. A causa mais comum disso é que pelo menos um dispositivo de Internet (por exemplo, um firewall ou roteador) entre o computador e o servidor VPN não está configurado para permitir pacotes de protocolo de encapsulamento de roteamento genérico (GRE). Caso o problema persista, entre em contato com o administrador do sistema ou com o provedor.

807 
A conexão de rede entre o computador e o servidor VPN foi interrompida. Isso pode ser causado por um problema na transmissão VPN e costuma ser o resultado de latência na Internet ou simplesmente a capacidade máxima do servidor VPN sendo atingida. Tente se reconectar ao servidor VPN. Caso o problema persista, entre em contato com o administrador VPN e analise a qualidade da conectividade de rede.

808 
Não foi possível estabelecer a conexão de rede entre o computador e o servidor VPN porque o servidor remoto recusou a conexão. Isso costuma ser causado por uma incompatibilidade entre a configuração do servidor e as configurações da conexão. Entre em contato com o administrador do servidor remoto para verificar a configuração do servidor e as configurações da conexão.

809 
Não foi possível estabelecer a conexão de rede entre o computador e o servidor VPN porque o servidor remoto não está respondendo. Isso poderia acontecer porque um dos dispositivos de rede (por exemplo, firewalls, NAT, roteadores etc.) entre o computador e o servidor remoto não está configurado para permitir as conexões VPN. Entre em contato com o administrador ou o provedor para determinar qual dispositivo pode estar causando o problema.

810 
Embora uma conexão de rede entre o computador e o servidor VPN tenha sido iniciada, a conexão VPN não foi concluída. Isso costuma ser causado pelo uso de um certificado incorreto ou expirado na autenticação entre o cliente e o servidor. Entre em contato com o administrador para verificar se o certificado que está sendo usado na autenticação é válido.

811 
Não foi possível estabelecer a conexão de rede entre o computador e o servidor VPN porque o servidor remoto não está respondendo. Isso costuma ser causado por um problema de chave pré-compartilhada entre o cliente e o servidor. Uma chave pré-compartilhada é usada para garantir que você é quem diz ser em um ciclo de comunicação de segurança IP (IPSec). Obtenha assistência do administrador para determinar em que chave pré-compartilhada o problema está começando.

812 
A conexão foi impedida por conta de uma diretiva configurada no servidor RAS/VPN. Mais especificamente, o método de autenticação usado pelo servidor na verificação do nome de usuário e senha talvez não corresponda ao método de autenticação configurado no perfil da conexão. Entre em contato com o administrador do servidor RAS e notifique o erro.

813 
Você tentou estabelecer uma segunda conexão de banda larga com uma conexão de banda larga anterior já estabelecida usando o mesmo dispositivo ou porta. Desconecte a conexão anterior e, em seguida, a restabeleça.

814 
A conectividade Ethernet presente obrigatória para a conexão de banda larga não foi encontrada. Instale e habilite o adaptador de Ethernet no computador usando a pasta Conexões de Rede antes de tentar estabelecer a conexão.

815 
Não foi possível estabelecer a conexão de rede em banda larga no computador porque o servidor remoto não está respondendo. Isso poderia ser causado por um valor inválido no campo ‘Nome do Serviço’ da conexão. Entre em contato com o provedor, solicite o valor correto do campo e atualize-o nas Propriedades da Conexão.

816 
A tentativa de habilitar um recurso ou configuração não é mais compatível com o serviço de acesso remoto.

817 
Não é possível excluir uma conexão com uma conexão estabelecida.

818 
O cliente de imposição de NAP (Network Access Protection) não pôde criar os recursos do sistema para conexões de acesso remoto. Alguns serviços de rede ou recursos talvez não estejam disponíveis. Caso o problema persista, desconecte e tente estabelecer novamente a conexão de acesso remoto ou entre em contato com o administrador do servidor de acesso remoto.

819 
O serviço Network Access Protection Agent (NAP Agent) foi desabilitado ou não está instalado no computador. Alguns serviços de rede ou recursos talvez não estejam disponíveis. Caso o problema persista, desconecte e tente estabelecer novamente a conexão de acesso remoto ou entre em contato com o administrador do servidor de acesso remoto.

820 
Falha no registro do cliente de imposição de Network Access Protection (NAP) com o serviço Network Access Protection Agent (NAP Agent). Alguns serviços de rede ou recursos talvez não estejam disponíveis. Caso o problema persista, desconecte e tente estabelecer novamente a conexão de acesso remoto ou entre em contato com o administrador do servidor de acesso remoto.

821 
O cliente de imposição de Network Access Protection (NAP) não pôde processar a solicitação porque a conexão do acesso remoto não existe. Tente estabelecer a conexão de acesso remoto novamente. Caso o problema persista, verifique se é possível se conectar à Internet e, em seguida, entre em contato com o administrador do servidor de acesso remoto.

822 
O cliente de imposição de Network Access Protection (NAP) não respondeu. Alguns serviços de rede ou recursos talvez não estejam disponíveis. Caso o problema persista, desconecte e tente estabelecer novamente a conexão de acesso remoto ou entre em contato com o administrador do servidor de acesso remoto.

823 
TLV Crypto-Binding inválido.

824 
O TLV Crypto-Binding não foi recebido.

825 
O protocolo PPTP (Point-to-Point Tunnelling Protocol) é incompatível com IPv6. Altere o tipo da rede virtual privada para o protocolo L2TP (Layer Two Tunnelling Protocol) 
Observação Na mensagem de erro 8255, a palavra “Tunnelling” é um erro ortográfico da palavra “Tunneling”.

826 
Falha na validação EAPTLS das credenciais armazenadas em cache. Descarte as credenciais armazenadas em cache.

827 
A conexão L2TP/IPsec não pode ser concluída porque o serviço IKE e AuthIP IPSec Keying Modules e/ou o serviço Mecanismo de Filtragem Base não está em execução. Esses serviços são obrigatórios para o estabelecimento de uma conexão L2TP/IPSec. Verifique se os serviços foram iniciados antes de discar a conexão 
Observação Na mensagem de erro 827, a palavra “dialling” é um erro ortográfico da palavra “dialing”.

Erros de conexão/queda de conexão /// LINHA DISCADA ////

619 ou 633 – A porta foi desconectada devido a uma falha de hardware/ a porta especificada não está conectada

622 – O sistema não pôde carregar o arquivo de catálogo telefônico. (Windows XP)

628 – A Porta foi Desconectada

629 – A conexão foi encerrada pelo computador remoto

630, 666 ou 692 – Falha de hardware

676 – Sinal de Ocupado

678 – Não houve resposta

680 – Sem tom de discagem / Sem Sinal de Linha

691 – Acesso negado (usuário e ou senha inválidos)

692 – Falha de hardware no modem (ou outro dispositivo de conexão)

718 – Atingido o tempo limite de espera de uma resposta válida do computador remoto (provedor de acesso) para conexão

721 ou 738 – O computador remoto não está respondendo / protocolo de rede não instalados

771 – Falha na tentativa de conexão porque a rede está ocupada

777 – A tentativa de conexão falhou porque o modem no computador remoto está ausente de pedido

797 – A conexão falhou porque o modem ou outro dispositivo de conexão falhou. Certifique-se de que o modem ou outro dispositivo de conexão esteja instalado

Pessoal abaixo a melhor introdução do mundo sobre TCP/IP por isso recomendo a todos aqui que são novatos com provedores de internet.

Esta é a primeira parte de um total de 100 partes, deste tutorial de TCP/IP. Este curso de Introdução ao TCP/IP é formado pelas partes de 01 a 20. O objetivo da Parte 1 é apresentar o protocolo TCP/IP e os seus aspectos básicos de utilização em redes baseadas no Windows 2000 (Server e Professional) ou Windows Server 2003 e no Windows XP e Windows Vista. Nesta primeira parte faremos uma apresentação do protocolo TCP/IP, de tal maneira que o leitor possa entender exatamente o que é o conjunto de protocolos genericamente conhecido como TCP/IP e como é configurada uma rede baseada neste protocolo. Nas demais partes deste tutorial abordaremos uma série de assuntos, tais como:

• O Sistema Binário de Numeração
• Conversão de Binário para Decimal
• Endereços IP e Máscara de sub-rede
• Configurações do TCP/IP no Windows 2000 e no Windows XP
• Endereçamento no protocolo IP
• Roteamento
• DNS
• DHCP
• WINS
• RRAS
• IPSec
• Firewall
• NAT
• O conceito de sub-redes e exemplos práticos
• Comandos disponíveis no Windows 2000
• Comandos disponíveis  no Windows XP

Um visão geral do protocolo TCP/IP

Para que os computadores de uma rede possam trocar informações entre si é necessário que todos os computadores adotem as mesmas regras para o envio e o recebimento de informações. Este conjunto de regras é conhecido como Protocolo de comunicação. Falando de outra maneira podemos afirmar: “Para que os computadores de uma rede possam trocar informações entre si é necessário que todos estejam utilizando o mesmo protocolo de comunicação”. No protocolo de comunicação estão definidas todas as regras necessárias para que o computador de destino, “entenda” as informações no formato que foram enviadas pelo computador de origem. Dois computadores com diferentes protocolos instalados, não serão capazes de estabelecer uma comunicação e nem serão capazes de trocar informações.

Antes da popularização da Internet existiam diferentes protocolos sendo utilizados nas redes das empresas. Os mais utilizados eram os seguintes: 

• TCP/IP
• NETBEUI
• IPX/SPX
• Apple Talk

Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo o TCP/IP e o outro com um protocolo diferente, por exemplo NETBEUI, estes dois computadores não serão capazes de estabelecer comunicação e trocar informações entre si. Por exemplo, o computador com o protocolo NETBEUI instalado, não será capaz de acessar uma pasta ou uma Impressora compartilhada no computador com o protocolo TCP/IP instalado.

À medida que a Internet começou, a cada dia, tornar-se mais popular, com o aumento exponencial do número de usuários, o protocolo TCP/IP passou a tornar-se um padrão de fato, utilizando não só na Internet, como também nas redes internas das empresas, redes estas que começavam a ser conectadas à Internet. Como as redes internas precisavam conectar-se à Internet, tinham que usar o mesmo protocolo da Internet, ou seja: TCP/IP.

Dos principais Sistemas Operacionais do mercado, o UNIX sempre utilizou o protocolo TCP/IP como padrão. O Windows dá suporte ao protocolo TCP/IP desde as primeiras versões, porém, para o Windows, o TCP/IP somente tornou-se o protocolo padrão a partir do Windows 2000. Ser o protocolo padrão significa que o TCP/IP será instalado, automaticamente, durante a instalação do Sistema Operacional, se for detectada a presença de uma placa de rede. Até mesmo o Sistema Operacional Novell, que sempre foi baseado no protocolo IPX/SPX como protocolo padrão, passou a adotar o TCP/IP como padrão a partir da versão 5.0.

O que temos hoje, na prática, é a utilização do protocolo TCP/IP na esmagadora maioria das redes. Sendo a sua adoção cada vez maior. Como não poderia deixar de ser, o TCP/IP é o protocolo padrão do Windows 2000, Windows Server 2003, Windows XP e também do Windows Vista (a ser lançado em Fevereiro de 2007) e do Windows Longhorn Server (com lançamento previsto para o final de 2007). Se durante a instalação, o Windows detectar a presença de uma placa de rede, automaticamente será sugerida a instalação do protocolo TCP/IP.

Nota: Para pequenas redes, não conectadas à Internet, é recomendada a adoção do protocolo NETBEUI, devido a sua simplicidade de configuração. Porém esta é uma situação muito rara, pois dificilmente teremos uma rede isolada, sem conexão com a Internet ou com parceiros de negócios, como clientes e fornecedores.

Agora passaremos a estudar algumas características do protocolo TCP/IP. Veremos que cada equipamento que faz parte de uma rede baseada no TCP/IP tem alguns parâmetros de configuração que devem ser definidos, para que o equipamento possa comunicar-se com sucesso na rede e trocar informações com os demais equipamentos da rede.

Configurações do protocolo TCP/IP para um computador em rede quando utilizamos o protocolo TCP/IP como protocolo de comunicação em uma rede de computadores, temos alguns parâmetros que devem ser configurados em todos os equipamentos que fazem parte da rede (computadores, servidores, hubs, switchs, impressoras de rede, etc). Na Figura a seguir temos uma visão geral de uma pequena rede baseada no protocolo TCP/IP:

Figura - Uma rede baseada no protocolo TCP/IP.

No exemplo da Figura 1 temos uma rede local para uma pequena empresa. Esta rede local não está conectada a outras redes ou à Internet. Neste caso cada computador da rede precisa de, pelo menos, dois parâmetros configurados:

• Número IP
• Máscara de sub-rede

O Número IP é um número no seguinte formato:

x.y.z.w

ou seja, são quatro números separados por ponto. Não podem existir duas máquinas, com o mesmo número IP, dentro da mesma rede. Caso eu configure um novo equipamento com o mesmo número IP de uma máquina já existente, será gerado um conflito de Número IP e um dos equipamentos, muito provavelmente o novo equipamento que está sendo configurado, não conseguirá se comunicar com a rede. O valor máximo para cada um dos números (x, y, z ou w) é 255.

Uma parte do Número IP (1, 2 ou 3 dos 4 números) é a identificação da rede, a outra parte é a identificação da máquina dentro da rede. O que define quantos dos quatro números fazem parte da identificação da rede e quantos fazem parte da identificação da máquina é a máscara de sub-rede (subnet mask). Vamos considerar o exemplo de um dos computadores da rede da Figura 1:

• Número IP:                            10.200.150.1
• Máscara de Sub-rede:           255.255.255.0

As três primeiras partes da máscara de sub-rede (subnet) iguais a 255 indicam que os três primeiros números representam a identificação da rede e o último número é a identificação do equipamento dentro da rede. Para o nosso exemplo teríamos a rede: 10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da rede 10.200.150 ou, em outras palavras, o número IP de todos os equipamentos da rede começam com 10.200.150.

Neste exemplo, onde estamos utilizando os três primeiros números para identificar a rede e somente o quarto número para identificar o equipamento, temos um limite de 254 equipamentos que podem ser ligados neste rede. Observe que são 254 e não 256, pois o primeiro número – 10.200.150.0 e o último número – 10.200.250.255 não podem ser utilizados como números IP de equipamentos de rede. O primeiro é o próprio número da rede: 10.200.150.0 e o último é o endereço de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o endereço de Broadcast, todas as máquinas da rede receberão a mensagem. Nas próximas partes deste tutorial, falaremos um pouco mais sobre Broadcast.  

Com base no exposto podemos apresentar a seguinte definição:

“Para se comunicar em uma rede baseada no protocolo TCP/IP, todo equipamento deve ter, pelo menos, um número IP e uma máscara de sub-rede, sendo que todos os equipamentos da rede devem ter a mesma máscara de sub-rede”.

Nota: Existem configurações mais avançadas onde podemos subdividir uma rede TCP/IP em sub-redes menores. O conceito de sub-redes será tratado, em detalhes, na Parte 7 deste tutorial. 

No exemplo da figura anterior observe que o computador com o IP 10.200.150.7 está com uma máscara de sub-rede diferente da máscara de sub-rede dos demais computadores da rede. Este computador está com a máscara: 255.255.0.0 e os demais computadores da rede estão com a máscara de sub-rede 255.255.255.0. Neste caso é como se o computador com o IP 10.200.150.7 pertencesse a outra rede. Na prática o que irá acontecer é que este computador não conseguirá se comunicar com os demais computadores da rede, por ter uma máscara de sub-rede diferente dos demais. Este é um dos erros de configuração mais comuns. Se a máscara de sub-rede estiver incorreta, ou seja, diferente da máscara dos demais computadores da rede, o computador com a máscara de sub-rede incorreta não conseguirá comunicar-se na rede.

Na Tabela a seguir temos alguns exemplos de máscaras de sub-rede e do número máximo de equipamentos em cada uma das respectivas redes.

Tabela: Exemplos de máscara de sub-rede.

Quando a rede está isolada, ou seja, não está conectada à Internet ou a outras redes externas, através de links de comunicação de dados, apenas o número IP e a máscara de sub-rede são suficientes para que os computadores possam se comunicar e trocar informações.

A conexão da rede local com outras redes é feita através de links de comunicação de dados. Para que essa comunicação seja possível é necessário um equipamento capaz de enviar informações para outras redes e receber informações destas redes. O equipamento utilizado para este fim é o Roteador. Todo pacote de informações que deve ser enviado para outras redes deve, obrigatoriamente, passar pelo Roteador. Todo pacote de informação que vem de outras redes também deve, obrigatoriamente, passar pelo Roteador. Como o Roteador é um equipamento de rede, este também terá um número IP. O número IP do roteador deve ser informado em todos os demais equipamentos que fazem parte da rede, para que estes equipamentos possam se comunicar com os redes externas. O número IP do Roteador é informado no parâmetro conhecido como Default Gateway. Na prática quando configuramos o parâmetro Default Gateway, estamos informando o número IP do Roteador.

Quando um computador da rede tenta se comunicar com outros computadores/servidores, o protocolo TCP/IP faz alguns cálculos utilizando o número IP do computador de origem, a máscara de sub-rede e o número IP do computador de destino (veremos estes cálculos em detalhes nas próximas lições deste curso). Se, após feitas as contas, for concluído que os dois computadores fazem parte da mesma rede, os pacotes de informação são enviados para o barramento da rede local e o computador de destino captura e processa as informações que lhe foram enviadas. Se, após feitas as contas, for concluído que o computador de origem e o computador de destino, fazem parte de redes diferentes, os pacotes de informação são enviados para o Roteador (número IP configurado como Default Gateway) e o Roteador é o responsável por achar o caminho (a rota) para a rede de destino

Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e conectada a outras redes ou a Internet, devemos configurar, no mínimo, os seguintes parâmetros:

• Número IP
• Máscara de sub-rede
• Default Gateway

Em redes empresarias existem outros parâmetros que precisam ser configurados. Um dos parâmetros que deve ser informado é o número IP de um ou mais servidores DNS – Domain Name System. O DNS é o serviço responsável pela resolução de nomes. Toda a comunicação, em redes baseadas no protocolo TCP/IP é feita através do número IP. Por exemplo, quando vamos acessar o meu site: http://www.juliobattisti.com.br/, tem que haver uma maneira de encontrar o número IP do servidor onde fica hospedado o site. O serviço que localiza o número IP associado a um nome é conhecido como Servidor DNS. Por isso a necessidade de informarmos o número IP de pelo menos um servidor DNS, pois sem este serviço de resolução de nomes, muitos recursos da rede estarão indisponíveis, inclusive o acesso à Internet.

Existem aplicativos antigos que são baseados em um outro serviço de resolução de nomes conhecido como WINS – Windows Internet Name System. O Windows NT Server 4.0 utilizava intensamente o serviço WINS para a resolução de nomes. Com o Windows 2000 o serviço utilizado é o DNS, porém podem existir aplicações que ainda dependam do WINS. Nestes casos você terá que instalar e configurar um servidor WINS na sua rede e configurar o IP deste servidor em todos os equipamentos da rede.

Dica Importante: Em redes baseadas onde ainda existem clientes baseados em versões antigas do Windows, tais como o Windows 95, Windows 98 ou Windows Me, o WINS ainda é necessário. Sem o WINS, poderá haver erro no acesso a aos principais recursos da rede, tais como pastas e impressoras compartilhadas.

As configurações do protocolo TCP/IP podem ser definidas manualmente, isto é, configurando cada um dos equipamentos necessários com as informações do protocolo, como por exemplo o Número IP, Máscara de sub-rede, número IP do Default Gateway, número IP de um ou mais servidores DNS e assim por diante. Esta é uma solução razoável para pequenas redes, porém pode ser um problema para redes maiores, com um grande número de equipamentos conectados. Para redes maiores é recomendado o uso do serviço DHCP – Dynamic Host Configuration Protocol. O serviço DHCP pode ser instalado em um servidor com o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 ou Windows Longhorn Server. Uma vez disponível e configurado, o serviço DHCP fornece, automaticamente, todos os parâmetros de configuração do protocolo TCP/IP para os equipamentos conectados à rede. Os parâmetros são fornecidos quando o equipamento é inicializado e podem ser renovados em períodos definidos pelo Administrador. Com o uso do DHCP uma série de procedimentos de configuração podem ser automatizados, o que facilita a vida do Administrador e elimina uma série de erros.

Dica Importante: Serviços tais como um Servidor DNS e um Servidor DHCP, só podem ser instalados em computadores com uma versão de Servidor do Windows, tais como o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 ou Windows Longhorn Server. Estes serviços não estão disponíveis em versões Clientes do Windows, tais como o Windows 95/98/Me, Windows 2000 Professional, Windows XP Professional ou Windows Vista.

O uso do DHCP também é muito vantajoso quando são necessárias alterações no número IP dos servidores DNS ou WINS. Vamos imaginar uma rede com 1000 computadores e que não utiliza o DHCP, ou seja, os diversos parâmetros do protocolo TCP/IP são configurados manualmente em cada computador. Agora vamos imaginar que o número IP do servidor DNS foi alterado. Neste caso o Administrador e a sua equipe técnica terão que fazer a alteração do número IP do servidor DNS em todas as estações de trabalho da rede. Um serviço e tanto. Se esta mesma rede estiver utilizando o serviço DHCP, bastará alterar o número do servidor DNS, nas configurações do servidor DHCP. O novo número será fornecido para todas as estações da rede, automaticamente, na próxima vez que a estação for reinicializada. Muito mais simples e prático e, principalmente, com menor probabilidade de erros.

Você pode verificar, facilmente, as configurações do protocolo TCP/IP que estão definidas para o seu computador (Windows 2000, Windows XP ou Windows Vista). Para isso siga os seguintes passos:

1.       Faça o logon com uma conta com permissão de Administrador.

2.       Abra o Prompt de comando: Iniciar -> Programas -> Acessórios -> Prompt de comando.

3.       Na janela do Prompt de comando digite o seguinte comando:

ipconfig/all

e pressione Enter.

4.       Serão exibidas as diversas configurações do protocolo TCP/IP, conforme indicado a seguir, no exemplo obtido a partir de um dos meus computadores que eu uso na rede da minha casa:  

O comando ipconfig exibe informações para as diversas interfaces de rede instaladas – placa de rede, modem, etc. No exemplo anterior temos uma única interface de rede instalada, a qual é relacionada com uma placa de rede Realtek RTL8139 Family PCI Fast Ethernet NIC. Observe que temos o número IP para dois servidores DNS e para um servidor WINS. Outra informação importante é o Endereço físico, mais conhecido como MAC-Address ou endereço da placa. O MAC-Address é um número que identifica a placa de rede. Os seis primeiros números/letras são uma identificação do fabricante da placa e os seis últimos uma identificação da placa. Não existem duas placas com o mesmo MAC-Address, ou seja, este endereço é único para cada placa de rede.  

No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma das interfaces é ligada a placa de rede (Realtek RTL8029(AS) PCI Ethernet Adapter), a qual conecta o computador a rede local. A outra interface é ligada ao fax-modem (WAN (PPP/SLIP) Interface), o qual conecta o computador à Internet. Para o protocolo TCP/IP a conexão via Fax modem aparece como se fosse mais uma interface de rede, conforme pode ser conferido na listagem a seguir:

Bem, estes são os aspectos básicos do protocolo TCP/IP. Nos endereços a seguir, você encontra tutoriais, em português, onde você poderá aprofundar os seus estudos sobre o protocolo TCP/IP:

www.juliobattisti.com.br/artigos/windows/tcpip_p1.asp
escrito pelo doutor Julio Battisti

de tempo em tempo alguém no fórum pergunta sobre regras para cria redes de mascara /30 e por isso resolvir criar esse post com os arquivos de regra que uso, no link abaixo vc baixam os .rsc para importar no mikrotik, nele tem o dhcp.rsc, ips.rsc e o pool.rsc é uma configuração basica que use para criar 500 subredes /30 ou seja para 500 clientes se desejarem mais ai é somente adicionar, os aquivos é somente uma base e sei que deve haver outros meios mais faceis de se fazer isso mais eu uso esse a anos e até hoje nunca falhou comigo.

www.mk-auth.com.br/arquivos/mtrinta.zip

após extrair os arquivos importe os mesmo para o mikrotik pelos files ou ftp como desejar e abra o terminal do mikrotik e digite os comandos abaixo e pronto as redes, ips e o pool estaram incluidos e depois na sua configuração do dhcp-server em Address Poll coloque pool-dhcp-1 e já estara funcionando com clientes com ip final 2 e o mikrotik ip final 1.

obs: no arquivo ips.rsc minha placa dos cliente é ether2 vc tem que trocar antes de envia, com o bloco de notas é facil substituir isso.

import dhcp.rsc

import ips.rsc

import pool.rsc

atenção antes de fazer alterações em seu mikrotik faça um backup do mesmo.

VPN com Mikrotik

Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

Levando em consideração a seguinte estrutura:

Matriz:

• Rede Local: 192.168.0.X/24
• Ip local do Servidor: 192.168.0.1
• Ip Internet do Servidor: 201.200.200.200

Filial:

• Rede Local: 192.168.10.X/24
• Ip local do Servidor: 192.168.10.1
• Ip Internet do Servidor: 189.50.1.200

VPN:

• Faixa IPs: 10.0.0.X/24

Configurações

Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.

Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".

Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.

Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

Usuário: teste
Senha: teste
Local address: 10.0.0.1
Remote address: 10.0.0.2

Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesse servidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2

A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é da placa interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

Server: 201.200.200.200
user: teste
password: teste

Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.

Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionando para sua rede interna, abaixo:

Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1

Bom pessoal, com isso estaremos com a VPN funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma VPN.