quinta-feira, 19 de julho de 2012

Como fazer NAT? Configurando acesso externo no seu computador através de NAT usando o TS. Use seu Linksys ou seu D-link DI-524.




Muitas vezes precisamos acessar diretamente nosso equipamento em casa, seja para validar alguma informação ou até enviar aquele trabalho que esquecemos de carregar na pendrive.

Quem não tem tanta experiência em TI, acaba comprando serviços e softwares de terceiro, quando já possui os equipamentos necessários em sua própria casa, mas não sabe disso. 


Lembre-se que o processo não é simples de se fazer, mas da resultados muito positivos.

Requisitos:
  1. Roteador ou modem ADSL que de suporte a servidores virtuais ou NAT (D-Link, TP-Link, Linksys, etc);
  2. Windows da linha profissional (da para fazer com linux também, mas este post foca em Windows);
  3. Acesso administrativo aos equipamentos;
  4. Cadastro em um site de FreeDns (usarei o http://www.no-ip.com/ que é de graça);
  5. Acesso ao TS;

Como funciona?
A maioria de nós não tem dinheiro para comprar um IP fixo, ou seja, compramos o pacote de internet com uma empresa provedora e eles fornecem um link que possui IP dinâmico (muda de tempos em tempos). Isso indica que não podemos digitar o IP do nosso link em uma ferramenta com o terminal services e acessar diretamente o roteador.

Se o IP muda toda hora não tem como criar uma rota direta, a não ser que alguém vincule um "nome" ao endereço IP daquele momento. É ai que entra o site de FreeDns. Ele valida de tempos em tempos o IP que esta disponível em nosso link e vincula um nome, fazendo a ponte direta para a "porta de casa" ou seja, para a porta do roteador.

O serviço de DNS é fundamental para que a internet exista, pois sem ele nenhum computador encontraria a origem de um nome.


O DNS ou Domain Name System, que traduzindo significa Sistema de Nomes de Domínios é responsável por fazer com que uma página de internet seja apontada para um determinado servidor e seu endereço IP.
Ele é chamado de serviço de resolução de nomes e segue regras baseadas na RFC 882 e 883 (com atualização pelas RFCs 1034 e 1035).



1° Passo cadastro do DNS:
Crie seu cadastro no http://www.no-ip.com/ para gerarmos o DNS (sim, você precisa ter um conhecimento básico de Inglês; bem vindo ao mundo da TI);




Dynamic DNS for your domain


FreeDns


2° Passo configurando o DNS no roteador:
Crie um nome que será usado como referência. Exemplo: batatinha.quandonasce.no-ip.uk
Acesse seu roteador e encontre a tela que permite digitar o usuário, senha e endereço de DNS que você criou.


GUI Air Plus G D-Link


Abaixo seguem dois modelos de equipamentos que funciona muito bem (fiz com os dois modelos para alguns clientes e funcionou perfeitamente).

D-Link DI-524



Linksys


Onde devo configurar?
Cada modelo de roteador ou cada fabricante possui telas diferentes. Algumas são gráficas e outras são por linha de comando. Ai é que vem o problema, pois algumas usam os nomes reais com DNS ou DDNS, já outros fabricantes colocam nomes estranho como ROTA NDS.
Se você entende o conceito de DNS fica fácil de localizar isso no seu roteador.

Obs.: Alguns roteadores só aplicam o que foi configurado depois de reiniciar... descobri isso do modo mais complicado rs... eu configurava tudo e nada funcionava, até ler no manual que esse tipo de configuração precisar de reinicialização. 

Leia o manual do seu equipamento... ajuda muito #FICADICA

3° Passo configurando a NAT:
Se você fez tudo certinho significa que quando algum programa tentar acessar o batatinha.quandonasce.no-ip.uk será direcionado para a porta do seu roteador.

Alguns equipamentos possuem limite de NAT´s e Virtual Servers. No caso do D-Link que usei, a GUI me permite adicionar 06 entradas. Depois disso aparece uma mensagem de quantidade atingida.

Facilmente resolvido com um servidor interno, mas isso vou deixar para outro post futuro (talvez, quem sabe um dia).


O segredo nessa terceira etapa é que você deve conhecer o modelo do seu modem ADSL ou roteador, pois muitos deles não dão esse suporte a NAT (Network Address Translation).

É a NAT que vai permitir que o roteador ligue o acesso de um computador dentro da sua rede a um acesso externo.

Como funciona a NAT?
Com o surgimento das redes privadas com internet partilhada, surgiu o problema de como os computadores pertencentes à esta rede privada poderiam receber as respostas aos seus pedidos feitos para fora da rede.

Por se tratar de uma rede privada, os números de IP interno da rede (como 10.0.0.0/8, 172.16.0.0/16 e 192.168.0.0/24) nunca poderiam ser passados para a Internet pois não são roteados nela e o computador que recebesse um pedido com um desses números não saberia para onde enviar a resposta. Sendo assim, os pedidos teriam de ser gerados com um IP global do router. 

Mas quando a resposta chegasse ao router, seria preciso saber a qual dos computadores presentes na LAN pertencia aquela resposta.
A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do computador. Com esses dois dados o NAT gera um número de 16 bits usando a tabela hash, este número é então escrito no campo da porta de origem.

NAT


Como fazer?
Acesse a tela relacionada a NAT ou Virtual Server em seu roteador e configure nessa ordem:

  1. De um nome para o tipo de conexão - É só uma referência para você saber o que é aquilo depois que passar uns 6 meses, por exemplo; 
  2. IP Private - IP do computador que receberá o acesso externo (lembre que você precisa ter um IP estático configurado no computador localmente);
  3. Porta de acesso pela rede interna (no nosso caso será a TCP 3389 que é a porta do terminal service - Sim você precisa saber que porta um programa ou serviço usa);
  4. Porta de acesso externo (aqui pode ser qualquer número de porta, sendo altamente recomendado que use um número aleatório a cima de 5000 por questões de segurança);
  5. Acione o item Enable e com tudo configurado clique em Apply;


Virtual Server D-Link


Port Forwarding - Linksys


Se você fez tudo certo, significa que o roteador permitiu a "conexão entrante" até a porta da sua maquina, ou seja, já chegou até a placa de rede do seu computador local. Nesse momento a configuração de infraestrutura esta pronta, faltando apenas configurar o computador que receberá o acesso externo.

4° Passo Configurando a estação local:

O que devo fazer?
  1. Crie um usuário local com senha (forte de preferência, usando pelo menos 8 caracteres, tendo números, letras maiúsculas e minusculas e símbolos. Lembre-se que sua maquina ficará exposta na web);
  2. Se você tiver um usuário sem senha, o acesso não funciona;
  3. Permissão administrativa do usuário (seu usuário deve ter permissão de acesso como remote desktop user; traduzindo, acesso a área de trabalho remota);
  4. Libere a porta TCP 3389 no firewall do Windows (importante lembrar que quando criamos a NAT no roteador, a porta foi liberada automaticamente, porém existem modelos que não fazem isso, fique atento nesse ponto);
  5. Muitas vezes o antivírus pode considerar um acesso não autorizado, ainda mais os pagos que tem uma pancada de funcionalidades (sempre da dor de cabeça no Norton, é incrível...);

Cada configuração é diferente para o Windows XP, Windows Vista e Windows 7. Fique atento que existem versões diferentes do mesmo sistema operacional, e isso pode causar certa confusão.

  • Vá até o painel de controle do Windows e clique em sistema;
  • Clique em Configurações remotas e ative as opções:

  1. Permitir conexões de Assistência Remota para este computador
  2. Permitir conexões de computadores que estejam executando qualquer versão da Área de trabalho remota

  • Agora clique em avançado para escolhermos os usuários que terão acesso
  • Será aberto uma nova tela, clique em Adicionar e depois em avançado;
  • Será mostrado uma nova tela, clique agora em localizar agora e escolha então o usuário;
  • Feito isso pressione OK.


Liberando acesso remoto

Acessando a lista de usuários locais

Escolhendo o usuário

Pronto! O usuário esta pronto para acessar remotamente seu computador... ufa... depois de tudo isso é só abrir o terminal services em qualquer computador com acesso a internet e digitar o endereço da sua maquina que será feito o acesso.

Exemplo:

Lembre-se de digitar o endereço com a porta que foi configurada, sendo que no meu exemplo usei a porta 1313.

batatinha.quandonasce.no-ip.uk:1313

Como acesso o Terminal Services?

Vá até o executar da sua maquina e digite MSTSC


Espero ter ajudado, e se você gostou faz um UP... rs... curte, compartilha e divulga.
Se você acha que faltou algo ou que o post pode ser melhorado, deixe seus comentários ... é bom poder evoluir cada vez mais nosso dia a dia.


Sucesso a todos nós sempre =D

Postado por às
Reações: 

4 comentários:

  1. Como o no-ip faz a atualização do ip dinamico com o nome dns?

    Por exemplo utilizo a mesmoa forma porém com o dyndns, e tem um client que fica na maquina para mandar sempre o novo ip para o servidor.

    Abs.

    ResponderExcluir
    Respostas

    1. Olá David,

      O no-ip não usa client, pois os dados de acesso estão configurado no roteador na borda da empresa. Então dentro do D-Link, por exemplo, você configura o usuário e senha do no-ip.

      Assim você não precisa usar nada instalado na estação.

      Abs e sucesso.

      Excluir

  2. Olá gostei do seu tutorial , porem no meu roteador tp-link tem a opção virtual server mas somente com possibilidade de porta de acesso interno e nao tem opção de configurar porta de acesso externo , o que fazer?

    ResponderExcluir

  3. Olá ... você teria o modelo dele para eu pesquisar?

    ResponderExcluir

Comente sem faltar com respeito - ;-)

Assinar: Postar comentários (Atom)