Anda di halaman 1dari 13

LED Informtica Ltda.

Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br


ENTENDENDO NAT e REDIRECIONAMENTO
DE PORTA (ou PORT FORWARDING)

ATENO! Esta dica foi elaborada pela Equipe InformtiKa, e est sendo oferecida
GRATUITAMENTE! No se trata de apostila de curso, ou coisa semelhante, mas de uma mera
gentileza, uma cortesia que oferecemos aos nossos colegas de profisso, e aos usurios de
informtica em toda a parte!... Estamos dividindo com voc um pouco do nosso conhecimento,
e se gostar, indique o nosso website e visite-o mais vezes!

E caso voc acredite que possa colaborar, compartilhando algum conhecimento prtico, visite a
nossa pgina web, na parte de dicas (www.informatika.inf.br/dicas.htm), e informe-se sobre
como participar! Colabore!

Agradecemos seu interesse! www.informatika.inf.br.

DICA PARA PROFISSIONAIS! SE VOC NO PROFISSIONAL, CONTRATE UM!


Primeiro, precisamos entender o que NAT...

Quando navega na internet, voc possui um endereo IP internet, tambm conhecido como IP
pblico, IP rotevel ou IP vlido. atravs desse endereo que voc encontra e encontrado
na Rede Mundial. Sem esse IP pblico, ou rotevel, ou vlido, simplesmente IMPOSSVEL na-
vegar na web!

Por outro lado, nas nossas redes internas (tambm conhecidas como LANs), os computadores
em sua imensa maioria tambm utilizam endereos do protocolo TCP/IP, mas dessa vez, esses
endereos so conhecidos como reservados, privados ou no-roteveis. Isso quer dizer que
voc no pode usar esses endereos privados para navegar pela internet, porque NINGUM na
web enxerga esses IPs. Logo, como o nome j sugere, so de uso reservado a redes internas.

Como afirmamos, um computador, para navegar na internet, precisa de um endereo IP pblico, ou
rotevel. Sem isso, nada feito. Entretanto, h um problema: no h endereos IP pblicos suficien-
tes no mundo para fornecer a todos os computadores que desejam surfar pela web (no caso, ende-
reos IPv4, bvio...). Em termos de acesso domstico, a soluo para esse impasse que o seu
provedor internet lhe empresta um IP a cada vez que voc se conecta Rede Mundial. Quando
voc desconecta, o IP devolvido ao provedor, para que ele empreste para outro usurio. E as-
sim sucessivamente.

Mas e com relao s vrias mquinas em uma Rede Corporativa que necessitam acessar a inter-
net? Como fazer para que naveguem na Rede Mundial, j que no possuem, cada qual, o seu
prprio IP internet? Nesse caso utiliza-se o NAT (Network Address Translation, ou ento, Tradu-
o de Endereo de Rede). Atravs do NAT todas as mquinas internas rede (o seu computa-
dor de trabalho, e o de seu colega, na mesa ao lado) compartilham o mesmo endereo IP, ou um
grupo de endereos IP. Quem faz o NAT o roteador (ou router, ou gateway), ou o Proxy, ou o
Firewall qualquer que seja o dispositivo que esteja na sada de sua rede.


NAT Esttico:

O NAT pode ser esttico ou dinmico. No NAT Esttico cada endereo IP interno (no-rotevel)
trocado por um IP Internet no momento em que sai da rede. Nesse caso assume-se que a empresa


LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br
possui sua disposio mais de um endereo IP pblico para ceder s suas mquinas. De fato,
usualmente Operadoras de Telecomunicaes que vendem servios de links dedicados (Frame
Relay, PPP, MPLS...) oferecem uma faixa de 32, 64, 128 IPs vlidos para serem usados como o
cliente quiser. De posse desses endereos possvel configurar e utilizar o NAT Esttico.

No NAT Esttico o dispositivo que faz a Traduo dos Endereos (o roteador ou o firewall) recebe
a solicitao de envio de dados para a internet e, em virtude disto, consulta em uma tabela interna
qual o endereo IP pblico que est reservado para aquele solicitante. Identificando o IP rotevel
destinado mquina o dispositivo troca o IP interno dela pelo pblico, e redireciona os dados para
a internet. Resumindo, cada endereo interno diretamente mapeado para um endereo externo,
tipo 1:1 e isso fica armazenado em uma tabela. Quando a resposta retorna da internet o NAT
verifica o IP externo que consta na informao entrante, consulta na tabela o computador a que se
refere aquele endereo, troca o IP externo pelo interno, e, isto feito, entrega os dados diretamente
mquina de destino.

Para chegar a isso voc configura previamente essa tabela, provendo o mapeamento mencionado.
E ao criar a tabela voc define qual IP pblico ser usado por cada mquina da rede interna, asso-
ciando ao IP interno um correspondente IP externo (1:1). Cada IP pblico fica, portanto, reservado
para uma mquina especfica, de modo que, sempre que ela acessar a internet usar o mesmo IP
rotevel que lhe foi destinado... Colocando em outras palavras, na configurao do NAT esttico o
administrador define um IP internet para cada mquina, criando, manualmente, a tabela NAT. As-
sim, cada computador utiliza o seu prprio IP pblico. Isso permite, tambm, que o NAT possa ser
feito de fora para dentro, possibilitando, por exemplo, acesso externo a servidores web, servidores
de e-mail, servidores FTP, etc. principalmente quando esses servidores, internamente, utilizam
IPs no-vlidos (no-roteveis). Nesse caso, o IP externo de cada servidor ser sempre o mesmo,
porque voc reservou esses endereos ao configurar a tabela do NAT.

No obstante a essas vantagens o NAT Esttico exige um nmero relativamente alto de endere-
os IP pblicos disponveis, dependendo da quantidade de usurios e/ou servios necessitando
acessar a internet, ou serem acessados por meio dela. Como afirmado anteriormente, as Operado-
ras de Telecomunicaes, quando oferecem servios de link dedicado (Frame Relay, MPLS, etc.),
costumam prover esse range (ou faixa) de IPs pblicos
1
.


NAT Dinmico:

Outro tipo de NAT o Dinmico. O NAT Dinmico pode ser feito 1:N (um IP interno para muitos
IPs externos), N:N (muitos IPs internos para muitos IPs externos) e N:1 (muitos IPs internos para
um IP externo).

No NAT Dinmico, do tipo 1:N, um nico IP privado pode utilizar vrios IPs pblicos;... Enquanto
que no NAT tipo N:N so cadastrados por voc! os IPs pblicos disponveis na tabela interna
do dispositivo mas quais desses IPs sero usados pelos solicitantes da LAN fica a cargo do NAT
escolher. Na verdade, no uma escolha aleatria, ou randmica, mas tambm no h a reserva
de IPs internet especificamente para cada IP privado, como ocorre no NAT Esttico. A escolha,
na verdade, segue a seqncia dos IPs pblicos disponveis na tabela. Quer dizer, os IPs pblicos
vo sendo alternadamente usados pelas mquinas; isso porque o NAT verifica qual o endereo
internet da vez, e destina-o ao solicitante.

O NAT Dinmico, seja tanto 1:N como N:N, tambm exige uma faixa de IPs pblicos, o que pres-
supe a contratao de links dedicados que ofeream tais ranges de endereos. Ento, assim
como ocorre com o NAT Esttico, tambm necessrio um nmero relativamente alto de endere-
os vlidos.

1
Exceto servios de acesso internet por ADSL (Velox, Speedy, BrTurbo, etc.), e Rdio-
Freqncia (Provedores de Internet via Rdio).


LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br


Mas esses tipos de NAT no so os mais comuns! O mais comum, o mais utilizado o NAT
Dinmico, do tipo Overloading (sobrecarga), ou Port Overloading (sobrecarga de porta). o
NAT N:1, tpico das pequenas e mdias redes empresariais as quais, usualmente, utilizam-
se de links ADSL ou de Rdio-Freqncia compartilhados. E nesse mtodo em que nos con-
centraremos aqui, nesta dica. Ou seja, j que o NAT Dinmico Overloading o modo mais
comum, ento a ele que nos referenciaremos daqui por diante.

Nessas pequenas redes corporativas (que so a grande maioria) s h UM nico IP Internet dispo-
nvel (podendo ser fixo, ou no), e ele, e somente ele, que ser usado pelos computadores inter-
nos para acessar a internet (N:1). Essa Traduo de Endereos conhecida como Traduo de
Endereos por Porta (NAPT Network Address Port Translation), ou P.A.T. Port Address
Translation. Usualmente referenciada pelas siglas NAPT, NAT/PAT (ou simplesmente
PAT), ou ainda, chamada pelo j mencionado nome NAT Dinmico Overloading. So vrios
nomes para a mesmssima coisa ento fique avisado que no decorrer desta dica usaremos todas
as denominaes, querendo nos referir ao mesmo processo!

Como voc j deve estar percebendo, nesse mtodo no h tabela de IP Interno IP Externo,
tipo 1:1, como no NAT Esttico. H uma tabela, sim, mas que mapeia IP Interno/Porta utilizada
(IP interno relativo porta utilizada). Nesse caso, todos os computadores utilizam o mesmo ende-
reo IP pblico (o qual pertence ao dispositivo). O que diferencia os acessos uns dos outros so as
portas que cada um est utilizando.

Por exemplo, o PC 1 est acessando um determinado website pela porta (TCP ou UDP) 1025.
Nesse caso o PAT troca o IP interno da mquina pelo seu IP internet, e altera a porta de acesso
definida pela estao (1025) pela porta que o NAT tenha disponvel naquele momento (por exem-
plo, 34600) e ento, anota tudo isso em uma tabela interna: a porta de acesso (34600), o IP in-
terno do PC 1, e a porta de acesso da estao (1026).

Enquanto isso, o PC 2 est acessando uma aplicao parceira pela porta (TCP ou UDP) 2026 e
o PAT tambm troca o IP interno do PC 2 pelo seu IP internet, e altera a porta de acesso por uma
outra, que ele (o NAT) possua disponvel naquele instante (por exemplo, a porta 25700). Depois,
anota tudo isso na tabela interna: porta de traduo (25700), IP interno do PC 2; e a porta de aces-
so da estao (2026).

Quando chegam as respostas, vindas da internet, o endereo IP pblico ser o mesmo em todos
os pacotes entrantes, mas as portas de acesso seguramente sero diferentes no caso as portas
definidas pelo gateway (34600 e 25700)! Assim sendo, o dispositivo fazendo NAPT consulta a
tabela interna de modo a verificar se os pacotes entrantes se referem lguma conexo j estabele-
cida. Se os pacotes entraram pela porta 34600, ento ele descobre, na tabela, que a informao
entrante destina-se ao PC 1 pela porta 1025; e se os pacotes entraram pela porta 25700, o gate-
way sabe, atravs da consulta tabela, que a informao pertence ao PC 2 e deve ser-lhe remeti-
da pela porta 2026. Agora, sabendo disto, o NAPT troca o IP pblico pelo respectivo IP interno do
computador de destino, destina a informao porta de acesso especificada pela estao, e envia-
lhe a informao.

Para que voc entenda o processo, acompanhe a seqncia de ilustraes abaixo (prxima pgi-
na) que ilustram o processo da maneira bastante simplificada:







LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br













ETAPA 1: IDENTIFICAO (veja a figura acima):

O roteador NAT possui IP rotevel 201.12.123.456, e IP interno 192.168.0.1.

Um dos computadores da LAN, com IP 192.168.0.3, envia uma solicitao de acesso a um
determinado website. E define que a resposta daquele site deve entrar pela porta 1026.

O PC envia ao dispositivo (Roteador NAT), dentre muitas outras, as seguintes informaes:
o seu IP interno (192.168.0.3), o destino do acesso desejado (www.informatika.inf.br)
2
, e a
porta de entrada (recebimento) por onde chegaro as informaes solicitadas (1026).






ETAPA 2: TROCA E ENVIO (vide ilustrao acima):

Recebida a solicitao de acesso da mquina interna, o roteador NAT troca o IP interno do
PC (192.168.0.3) pelo seu prprio IP internet (201.12.123.456) ou seja, EMPRESTA o seu

2
Na verdade, a mquina envia o endereo IP do site; mas, para facilitar seu entendimento, colo-
camos apenas a URL.


LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br
IP pblico e tambm altera a porta de acesso, definida pela estao (1026), por uma outra,
que esteja disponvel naquele momento no NAT (no nosso exemplo a porta 38900).

Anota, em sua tabela interna, que a resposta destinada porta 38900 deve ser redireciona-
da para o IP 192.168.0.3 pela porta 1026; e

Em seguida, envia a solicitao para o destino na internet.



ETAPA 3: RETORNO, RECEBIMENTO E TROCA (ilustrao acima):

O destino, na internet, responder informao e, quando o fizer, enviar a resposta para
o IP pblico 201.12.123.456 (que pertence ao roteador NAT), destinando porta 38900.

O roteador NAT receber a resposta e verificar a porta de destino: 38900.

Consultar sua tabela interna e ver que a resposta destinada porta 38900 deve ser re-
metida ao PC 192.168.0.3 pela porta 1026.

Ento, o roteador NAT trocar o IP 201.12.123.456 pelo IP interno 192.168.0.3, e destinar
porta 1026.















ETAPA 4: ENVIO PARA A MQUINA DE DESTINO (figura acima):

Feita a troca de IP externo pelo IP interno, o roteador NAT envia as informaes para a m-
quina solicitante, pela porta de acesso que ela definiu (1026). Fim da histria!


LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br


Alm do mtodo NAT Dinmico Overloading fornecer uma segurana relativa (a sua mquina,
propriamente, no enxergada pela Internet, mas sim, o IP que ela tomou emprestado do rotea-
dor/firewall na sada da rede; e caso algum siga esse endereo at a origem, chegar ao disposi-
tivo, e no ao computador interno), ele tambm resolve o fato de haver uma escassez crnica e
insolvel de endereos IP internet disponveis, para distribuio entre todos os usurios, em todo o
mundo! Isso quer dizer o seguinte: j que o provedor internet no fornece endereos IP para todos
os usurios da rede de sua empresa (pois no h endereos IP suficientes para um luxo desses), o
NAPT utiliza um um s! e empresta aos usurios.

Para entender melhor a questo, observe cuidadosamente a ilustrao abaixo:


INTERNET
Roteador
NAT
Endereo IP Internet:
200.12.123.456
Endereo IP Interno (LAN):
192.168.0.1
Endereo IP Interno (LAN):
192.168.0.2
Endereo IP Interno (LAN):
192.168.0.3
Endereo IP Interno (LAN):
192.168.0.4
Switch


Na figura acima percebemos o Roteador fazendo NAT/PAT: ele possui um endereo IP internet (no
nosso exemplo : 200.12.123.456), e atravs desse endereo que os computadores da Rede
Interna (LAN) podem acessar a web. Nesse caso, o default gateway dessas mquinas o IP in-
terno do Roteador (192.168.0.1). Elas enviam solicitaes de acesso internet ao Roteador atra-
vs desse endereo interno e o Roteador, ento, faz o NAT N:1 o qual j foi explicado anteri-
ormente: ele empresta o IP internet dele para que a solicitao da mquina alcance o destino na
web. Essa a nica forma do destino saber como enviar a informao de volta para o solicitante
(ou seja, usando como endereo de resposta o IP pblico emprestado pelo dispositivo), j que
endereos IP internos (ou no-roteveis), como afirmado, no so enxergados na Rede Mundi-
al.

Sabemos, portanto, que o NAPT resolve a questo crnica de falta de IPs internet, alm de prover
uma segurana bsica na LAN. Mas e quando se trata de uma mquina externa (vinda da internet)
que deseja acessar uma mquina interna? A as coisas complicam um pouco...







LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br
Agora vamos entender o que Redirecionamento de Porta...

Repare que o NAT/PAT traduz solicitaes de dentro para fora, e, graas ao mapeamento de IP
Interno/Porta utilizada consegue devolver a resposta solicitao para a mquina pedinte. Isso
porque a solicitao original ocorreu INTERNAMENTE, e portanto, ele sabe para onde devolver a
resposta.

Mas e quando a solicitao vem de fora? Lembre-se que IPs internos (no-roteveis) no so
aceitos na Internet, e a nica referncia de acesso rede (sob o ponto de vista de quem est do
lado de fora) o endereo IP pblico do dispositivo. O solicitante externo no consegue enxergar
as mquinas dentro da LAN (como j colocamos isso faz do NAT/PAT uma segurana bsica na
rede); a nica coisa que ele pode ver o IP internet do gateway. E agora? Como fazer para a-
cessar, por exemplo, o PC com o endereo 192.168.0.3?...





A ilustrao acima demonstra que para quem est do lado de fora da rede, fica at difcil dizer ao
Roteador como chegar mquina de destino pois o PC externo no tem parmetros suficientes
para informar isso ao gateway... Lembre-se!, por causa do IP no-rotevel, a mquina interna
que o visitante quer acessar no vista na internet! O router, por conseqncia, simplesmente
no sabe a quem a solicitao externa se destina, e portanto, no sabe como fazer para entreg-
la.

Para que um computador remoto conecte-se a um PC dentro da LAN deve ser informado o IP vli-
do (IP rotevel) o qual pertence ao Roteador NAPT e a porta por onde o acesso ser feito (a
porta associada aplicao parceira). a que a coisa emperra. A solicitao at que chega ao
roteador (j que dele o endereo IP informado), mas da em diante ele no sabe mais o que fa-
zer. Na figura acima a mquina externa est querendo fazer um acesso pela porta 2031... mas a
quem essa porta se destina?!... Fala srio! Nem voc saberia que providncia tomar!

Certo, ento... o que fazer?... A ilustrao seguinte nos mostra que a soluo bastante simples,
na verdade!... Voc tem que ensinar ao Roteador que todas as vezes que chegar uma solicita-
o pela porta 2031, ela se destina ao PC interno que possui o IP 192.168.0.3. Sabendo disso, o
Roteador encaminhar todas as solicitaes, vindas pela porta 2031, mquina 192.168.0.3.





LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br


Atente que, ainda assim, o visitante (a mquina externa) continua no tendo como definir com
quem ele vai se comunicar na LAN! Tudo o que ele pode informar que far o acesso usando o IP
internet do Roteador (que o nico endereo que ele enxerga), e atravs da porta 2031. o
router que tem que saber que os acessos pela porta 2031 se destinam ao PC interno 192.168.0.3!
Logo, ele faz o que chamamos de:

Redirecionamento de porta... ou
Port forwarding... ou
Virtual Server (alguns modelos de roteadores chamam assim...).

Como v, so vrios nomes para a mesma coisa... Chame como quiser d no mesmo!

Um detalhe importante que, no que tange ao acesso direto e individual a estaes de trabalho,
voc no pode redirecionar a mesma porta para mais de um PC! Ou seja, voc no pode dizer ao
Roteador que acessos pela porta 2031 devero ser encaminhados para os PCs 192.168.0.3 e
192.168.0.4 pois, afinal de contas, em dado momento, quando chegar alguma requisio de co-
nexo, para qual dos dois ela se destina? Para os dois, simultaneamente? Claro que no!... Se
nem voc saberia o que fazer, o que dizer de uma mquina?...


Vale ressaltar que existem mtodos que permitem configurar, SIM!, redirecionamento de uma
mesma porta para diferentes IPs internos, mas isso se refere a conexes muito especficas a
por exemplo servidores idnticos, ou replicados, ou redundantes (i.e., Servidores DNS).
Mas no estamos abordando essa caracterstica aqui. Esta dica voltada para a topologia
comum e simplria das pequenas redes empresariais... Portanto, considerando conexes dis-
tintas a estaes de trabalho distintas, tenha em mente que: para cada porta um IP interno
diferente!

Mas voc pode acessar o mesmo PC na LAN por vrias portas! Por exemplo, o PC 192.168.0.3
pode ser acessado pelas portas 2031, 2032, 2033, 2034... E o PC 192.168.0.4 pode ser acessado
pelas portas 3031, 3032, 3033, 3034... etc. Qualquer requisio vinda por essas portas ser dire-
cionada ao respectivo computador.



Requisitos de Redirecionamento de Porta (ou Port Forwarding).

Certo, agora que voc j entendeu o conceito, e sabendo que para acessos especficos sua rede
voc precisa ensinar o Roteador a fazer os redirecionamentos... como proceder?... Essas so as
providncias bsicas que voc deve tomar antes mesmo de fazer port forwarding:




LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br
INTERNET
Roteador
Endereo IP Internet:
200.12.123.456
Endereo IP Interno (LAN):
192.168.0.1
Endereo IP Interno (LAN):
192.168.0.2
AQUI FEITO O NAT! ENTO
FAA PORT FORWARDING AQUI!
Endereo IP Interno (LAN):
192.168.0.2




1. Tenha em mente que a configurao ser realizada no gateway que faz o NAPT; quer di-
zer, o dispositivo que est entre a sua rede interna e a rede externa seja ele um Rotea-
dor, um Firewall ou um Proxy! Portanto, tenha em mos o login e senha de Administrador
desse dispositivo.

2. Voc dever informar o IP interno de cada computador para o qual deseja fazer redirecio-
namento. Se esses PCs obtm seus IPs via DHCP assegure-se de fazer reserva de ende-
reos, no escopo DHCP, a fim de evitar que alguma mquina venha a perder seu IP por
causa, por exemplo, de longa inatividade (o computador ficou desligado por mais de um
ms, pois o usurio saiu de frias...). Caso contrrio, voc ter que ficar atento para qual-
quer mudana de endereo dessa mquina e, todas as vezes que isso acontecer, refazer o
redirecionamento para esse novo IP o que, venhamos e convenhamos, bem chato!...
Uma outra soluo fornecer um endereo IP esttico, manual, para cada PC para o qual
deseja fazer port forwarding.

3. Voc tambm dever saber exatamente os nmeros das portas para cada aplicao, em
cada PC. As portas so associadas a aplicativos. Cada aplicativo utiliza uma ou mais por-
tas para se comunicar com sua aplicao parceira, em outra mquina, remotamente. Te-
nha em mente que uma mesma porta, em uma mesma mquina, pode ser usada por mais
de um aplicativo. Mas s um aplicativo por vez pode usar a porta. Se o usurio necessitar
utilizar simultaneamente aplicativos que utilizem uma mesma porta, ento mude a porta de
um dos programas.

4. ALTAMENTE aconselhvel que voc defina senhas complexas ou mtodos seguros de
conexo, de modo que a mquina visitante (externa) somente acesse as mquinas inter-
nas por meio de conexes autenticadas/criptografadas. Isso uma medida de segurana
INTERNET
Roteador
Endereo IP Internet:
200.12.123.456
Endereo IP Internet:
200.234.456.678
Endereo IP Internet:
200.234.456.679
Endereo IP Interno (LAN):
192.168.0.1
Firewall
TOPOLOGIA 1
TOPOLOGIA 2


LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br
IMPORTANTE na Rede! Nunca se esquea que o gateway tende a fazer redirecionamen-
tos indiscriminadamente para sua LAN venha de onde vier! Se no houver algum mtodo
ou mecanismo que restrinja os acessos, a Rede estar perigosamente vulnervel! poss-
vel, por exemplo, fazer redirecionamento de porta atravs de conexes VPN. Essa uma
forma muito segura e portanto recomendvel! de acesso remoto sua LAN!

5. Se o seu gateway possui IP internet dinmico (se ele altera constantemente o IP pblico),

6. Saiba com certeza sobre qual o protocolo de Camada de Transporte de cada acesso (a-

recomendvel usar um DNS Dinmico, de modo que o usurio remoto (que originar o
acesso LAN atravs da web) possa se informar sobre a mudana do IP e inserir o ende-
reo correto. Informe-se mais em www.dyndns.org, ou em www.no-ip.com
3
.
plicao). A grande maioria (principalmente HTTP, POP3, SMTP e outros) usa protocolo
TCP. Aplicaes de tempo real (VoIP, Videoconferncia) usam UDP.





C
C
C
O
O
O
N
N
N
F
F
F
I
I
I
G
G
G
U
U
U
R
R
R
A
A
A

O
O
O
D
D
D
E
E
E

P
P
P
O
O
O
R
R
R
T
T
T


F
F
F
O
O
O
R
R
R
W
W
W
A
A
A
R
R
R
D
D
D
I
I
I
N
N
N
G
G
G



isponibilizamos, aqui, a ttulo de demonstrao, a configurao de port forwarding dos trs mais
embre-se que estamos presumindo que voc deseja fazer um NAPT, ou PAT, tipo N:1. Ou seja,
ssim sendo, prossigamos.


ATENO! Para a execuo dos procedimentos listados abaixo so necessrios: (1)
con
e voc NO tem bons conhecimentos em roteadores e/ou se nunca configurou nenhum dos
hecimentos mnimos sobre configurao de um roteador, e (2) familiaridade com os mode-
los de roteadores apresentados na demonstrao.

S
equipamentos mencionados abaixo, ento P
P

D
utilizados Roteadores ADSL no mercado brasileiro: D-LINK DSL-500G, EFFICIENT SPEEDSTRE-
AM 5200 e HUAWEI SMARTAX MT 800. Com isso esperamos consolidar o seu entendimento
sobre o assunto.

L
voc s dispe de um nico endereo IP Internet, para muitos IPs internos, e far Traduo de
Endereos por Porta. Tambm estamos considerando que o seu IP internet dinmico (pode ser
alterado a qualquer momento, pelo seu provedor).

A










3
At certo limite, a utilizao dos servios desses sites gratuita! Informe-se mais visitando os mesmos.
P
A
A
A
R
R
R
E
E
E
!
!
!
, e chame um profissional experiente e habi-
litado para executar as configuraes descritas!


LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br
D-LINK DSL-500G

1. Abra o seu browser (navegador internet) e na barra de endereos digite o endere-

2. Na janela de autenticao informe nome de usurio (com poderes de administra-

3. No menu esquerda clique em Services. Abrir-se- um sub-menu. Ento, clique

4. No meio da pgina voc ver um campo chamado NAT Options. Trata-se de uma

5. Na parte de baixo desta pgina clique no boto Add. Abrir-se- OUTRA janela.

6. Agora siga as instrues abaixo:

6.1 Rule Flavor: RDR
nmero qualquer, desde que seja exclusivo (desde que
6.3
lha TCP, UDP, ou ANY (qualquer um)].
a o IP interno para
6.6 dress To: Esse o campo onde voc
6.7 t To: Na caixa de seleo esco-
6.8

7. Clique no boto Submit.

8. Clique no boto Close para retornar janela anterior.

9. Voc retornou janela anterior. No menu esquerda clique na opo IP Filter.

10. Na caixa de seleo do campo Security Level opte pelo nvel se segurana Low

11. As opes Private Default Action, Public Default Action e DMZ Default Action

12. Agora vamos efetivar e iniciar as configuraes feitas. No menu esquerda clique
em Admin. Abrir-se- um sub-menu. Clique na opo Commit & Reboot.
o IP interno do Roteador D-LINK.
dor) e a senha. Clique OK.
em NAT.
caixa de seleo. Selecione a opo NAT Rule Entry.
6.2 Rule ID: digite um
no haja outra regra com o mesmo nmero).
IF Name: ALL
6.4 Protocol: [esco
6.5 Local IP Address From e Local IP Address To: insir
onde deseja redirecionar o acesso.
Global Address From e Global Ad
pode inserir o seu endereo IP vlido. Se tivesse um range (uma faixa) de
endereos IP internet, poderia inseri-los aqui, tambm. Mas estamos pre-
sumindo que no tem. E estamos presumindo que o seu IP vlido din-
mico ( alterado, de tempos em tempos, pelo seu provedor). Ento, deixe
os campos como esto. No mude nada.
Destination Port From e Destination Por
lha a porta desejada. Existe uma listagem de portas (com suas aplicaes
caractersticas) pr-configuradas. Se a porta que voc deseja redirecionar
no estiver listada, deixe selecionada a opo Any other port... Nesse
caso, se quiser configurar somente uma porta de acesso, coloque o mes-
mo nmero dessa porta em ambos os campos. Ex.: From: 2021; To:
2021... Caso deseje configurar uma faixa de portas em seqncia (ex.:
2021, 2022, 2023, 2024... etc.), coloque o nmero mais baixo no primeiro
campo (From) e o nmero mais alto no segundo campo (To).
Local Port: Deixe como est (com o valor 0).
(baixo).
devero estar configuradas para Accept. Clique em Submit.


LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br

13. ser que
demore um pouco. Quando finalizar, clique no boto Reboot. Aguarde at o ro-


EFFICIENT NETWORK SPEEDSTREAM 5200
m
modo Router, ou Roteador. Sem isso, nada feito!... OUTRO DETALHE IMPORTANTE: a
a
edstr
dere-
o IP interno do Roteador SPEEDSTREAM.

2. e de usurio com poderes administra-
tivos, e senha). Isso depender da forma como voc definiu o direito de acesso s

3. Setup. Abrir-se- um sub-menu. Ento, clique em
Port Forwarding.

4. es abaixo:
: se o servio que voc quer redirecionar estiver
listado nesse campo, selecione-o. Isto feito, pule para o passo 4.4. Caso
4.2
4.3 acesso,
mpo... Caso deseje
4.4
deseja redirecio-

5. Clique n .

HUAWEI SMARTAX MT 800
interface espantosamente parecida com o
D-LINK DSL-500G, mas com algumas pequenas diferenas. Por isso, no confunda os dois!
o IP interno do Roteador HUAWEI.
No meio da pgina clique no boto Save. Aguarde at terminar. Pode
teador reiniciar.



Para esta dica estamos presumindo que o seu SPEEDSTREAM 5200 est habilitado e
interf ce desse dispositivo muito semelhante interface de redirecionamento de porta do Spe-
eam 4200. Portanto, as informaes definidas, aqui, tambm servem para este modelo.

1. Abra o seu browser (navegador internet) e na barra de endereos digite o en
Logue-se como Administrador (informe nom
configuraes do equipamento.
No menu esquerda clique em
Agora siga as instru

4.1 Select service by name
contrrio, deixe como est e siga os passos 4.2 e 4.3 logo abaixo.
Select protocol: (escolha TCP, UDP, ICMP ou GRE).
and TCP/UDP port(s): se quiser configurar somente uma porta de
coloque o nmero dessa porta somente no primeiro ca
configurar uma faixa de portas em seqncia (ex.: 2021, 2022, 2023,
2024... etc.), coloque o nmero mais baixo no primeiro campo ( esquer-
da) e o nmero mais alto no segundo campo ( direita).
Redirect selected protocol/service to IP Address: marque esta opo.
No campo correspondente insira o IP interno para onde
nar o acesso.
o boto Apply




O Roteador HUAWEI SMARTAX MT 800 tem uma

1. Abra o seu browser (navegador internet) e na barra de endereos digite o endere-

2. Na janela de autenticao informe nome de usurio (com poderes de administra-
dor) e a senha. Clique OK.


LED Informtica Ltda.
Contato comercial: negocios@informatika.inf.br - Website: www.informatika.inf.br

3. No menu esquerda clique em Other Settings. Abrir-se- um sub-menu. Ento,
clique em NAT.

4. Clique no boto Add.

5. Agora siga as instrues abaixo:

5.1 Rule Type: REDIRECT
u UDP).
5.3 Local IP: insira o IP interno para onde deseja redirecionar o acesso.
Global Address To: Esse o campo onde voc
ido. Se tivesse um range (uma faixa) de
s pre-
5.5
rta que voc deseja redirecionar

6. Clique n

7. No menu esquerda selecione Advanced Function. Abrir-se- um sub-menu. En-
ra Accept.


emonstrados os exemplos acima, voc j tem condies de realizar configuraes de Port For-
arding em seu roteador. Evidentemente, os comandos, telas, opes de Menu e denominaes
ertamente mudam, de um fabricante para o outro, mas o conceito bsico sempre o mesmo.
sole.
5.2 Protocol: (escolha TCP o
5.4 Global Address From e
pode inserir o seu endereo IP vl
endereos IP internet, poderia inseri-los aqui, tambm. Mas estamo
sumindo que no tem. E estamos presumindo que o seu IP vlido din-
mico ( alterado, de tempos em tempos, pelo seu provedor). Ento, deixe
os campos como esto. No mude nada.
Destination Port From e Destination Port To: Na caixa de seleo esco-
lha a porta desejada. Existe uma listagem de portas (com suas aplicaes
caractersticas) pr-configuradas. Se a po
no estiver listada, deixe selecionada a opo Any other port... Nesse
caso, se quiser configurar somente uma porta de acesso, coloque o mes-
mo nmero dessa porta em ambos os campos. Ex.: From: 2021; To:
2021... Caso deseje configurar uma faixa de portas em seqncia (ex.:
2021, 2022, 2023, 2024... etc.), coloque o nmero mais baixo no primeiro
campo (From) e o nmero mais alto no segundo campo (To).
o boto Submit.
to, clique em IP Filter.

8. Na caixa de seleo do campo Security Level opte pelo nvel se segurana Low
(baixo).

9. As opes Private Default Action e Public Default Action devero estar configu-
radas pa

10. Salve as configuraes e reinicie (reboot) o Roteador.

D
w
c
Caso o seu roteador tenha interface web de configurao, procure por opes tipo NAT, NAPT,
Virtual Server, ou Port Forwarding, e preencha as informaes conforme os campos.

Configuraes em console (Telnet, HyperTerminal) so realizadas via comandos especficos. Leia
os manuais do fabricante para se informar a respeito, e/ou use o comando de ajuda no con


Equipe InformtiKa.