Roteamento de portas

O roteamento de portas é a solução para quando você deseja disponibilizar servidores ou permitir que um dos micros da rede seja acessado remotamente, apesar do modem ter sido configurado como roteador.

Você pode criar uma regra de redirecionamento, fazendo com que requisições destinadas à porta 22 do servidor sejam redirecionadas à porta 22 do micro “192.168.1.134” da rede interna para permitir que ele seja acessado via SSH através da Internet, por exemplo. Dessa forma, quando um usuário remoto digita “ssh 200.234.21.23” (onde o 200.234.21.23 seria o endereço de Internet do servidor) ele na verdade acessaria o PC com o endereço 192.168.1.134 dentro da rede local. Criando uma regra para a porta 5900 você poderia abrir o acesso a um PC rodando o VNC e assim por diante.

Outro uso comum é manter abertas as portas usadas pelo bittorrent ou outro programa P2P, de forma a não ter suas taxas de download reduzidas. No caso do Bittorrent, por exemplo, você encaminharia as portas TCP de 6881 a 6889 e no caso do Emule encaminharia a porta 4662 TCP e 4672 UDP.

Note que em muitos casos a lentidão em programas P2P pode ser causada pelo uso de traffic shaping ou pelo bloqueio de portas de entrada pela própria operadora. Nesses casos, você pode usar um túnel ou algum sistema de encriptação, que embaralhe os dados, impedindo que as informações sejam rotuladas como tráfego P2P, ou simplesmente usar uma máquina remota para baixar os arquivos desejados e depois transferí-los para a sua máquina via http ou ftp.

Uma opção é locar um servidor dedicado (os mais baratos custam a partir de US$ 60 por mês), o que permite que você tenha uma máquina completa, ligada diretamente aos links internacionais, que você pode acessar remotamente e usar para tarefas diversas. Dois exemplos de empresas que oferecem servidores dedicados a preços baixos são a http://www.layeredtech.com/e a http://www.theplanet.com/. Você pode ver detalhes sobre a configuração de servidores dedicados no meu livro Servidores Linux, guia prático.

Vamos então aos exemplos de configuração. No Kayomi LP-AL2011P a configuração do forwarding de portas vai na seção “Virtual Server”. Para cada regra de direcionamento, você deve indicar o endereço IP do PC (dentro da rede local) que receberá a porta, a porta de entrada que será redirecionada (public port) e a porta do PC local para a qual ela será redirecionada (private type). Normalmente, existe também a opção de indicar o protocolo (opção “Port Type” ou “Protocol”), que pode ser TCP, UDP ou ambos (both). Na maioria dos casos, os programas utilizam portas TCP, mas muitos jogos multiplayer e programas P2P utilizam portas UDP. Teremos uma explicação mais aprofundada das diferenças entre os dois protocolos no capítulo 4.

Neste exemplo, o modem está configurado para utilizar o endereço 192.168.1.254 e estou redirecionando as portas 6881 até a 6889 (TCP) para o endereço “192.168.1.1” da rede local. Na verdade o bittorrent precisa de apenas uma destas portas, de forma que as 9 portas poderiam ser direcionadas para endereços diferentes:

index_html_m19bd92cb

Você pode notar que a interface não oferece a opção de direcionar um intervalo de portas. Ou seja, para redirecionar 9 portas, preciso criar 9 regras diferentes. A porta do micro na rede local, para onde é feito o forwarding, não precisa necessariamente ser a mesma que a porta externa. Você pode fazer com que a porta 22 externa seja direcionada para a porta 2222 do micro 192.168.1.2, por exemplo.

Aqui temos a configuração do encaminhamento de portas em um Linksys BEFSR41. Uma diferença em relação à configuração do Kayomi é que ele permite encaminhar intervalos de portas. Você pode encaminhar todas as portas entre a 6881 e a 6889 usando apenas uma regra, por exemplo:

index_html_m1663e5e5

Os modems variam bastante em recursos nesse sentido. Nos modelos mais recentes você tem, tipicamente, a opção de redirecionar também uma faixa de portas (port range) e também de ativar uma DMZ (demilitarized zone), que permite encaminhar de uma vez todas as portas para um endereço especificado por você. Este PC passa então a receber todas as portas de entrada, como se estivesse diretamente conectado à web. Temos aqui um exemplo das duas opções aparecendo na seção “Advanced > Port Forwarding” do 500G:

index_html_371341c0

Concluindo, temos agora um exemplo de configuração do direcionamento de portas na interface em texto do velho Parks Prestige. Nele o port forwarding é configurado na opção “15. SUA Server Setup”, onde você define a porta e o endereço da rede local para onde ela será redirecionada. Uma limitação deste modem é que ele permite configurar o redirecionamento de apenas 8 portas simultaneamente, provavelmente devido a limitações de memória:

index_html_7aca935a

As operadoras quase sempre bloqueiam as portas 21 e 80 (ftp e http) para dificultar o uso de servidores por parte dos assinantes. Mas, você pode alterar a porta usada na configuração do servidor web ou FTP para outra porta que não esteja bloqueada, como a 8080 e a 2121, por exemplo, de forma a burlar esta limitação.

Você pode ver uma lista de portas de entrada usadas por vários programas e jogos de forma a poder compor sua lista de redirecionamentos no: http://www.portforward.com/cports.htm.

Como você pode imaginar, não é possível direcionar a mesma porta para dois PCs da rede local simultaneamente. É como se cada porta fosse um carro, ou outro objeto qualquer. Se você empresta o carro para alguém, você fica sem ele até que esta pessoa devolva e, enquanto ele está emprestado, você não pode emprestá-lo para uma segunda pessoa.

Se você precisa disponibilizar o mesmo serviço, em vários PCs da rede local e precisa que todos fiquem acessíveis a partir da Internet simultaneamente, a única solução possível é configurar cada um para escutar em uma porta diferente e configurar o roteador para redirecionar cada porta ao PC correspondente.

Imagine que você precisa rodar um servidor SSH em cada um dos 10 micros da rede local e precisa que todos fiquem acessíveis via Internet. Você poderia configurar o servidor SSH no primeiro PC para usar a porta 2222, o servidor SSH no segundo para usar a porta 2223 e assim por diante e criar a regras de redirecionamento no modem encaminhando cada porta ao endereço apropriado, como em:

2222 > 192.168.1.2
2223 > 192.168.1.3
2224 > 192.168.1.4

Os clientes passariam então a acessar especificando a porta em que desejam se conectar e, de acordo com a porta, cairiam em um PC específico da rede, como em:

$ ssh -p 2233 endereço-do-servidor

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X