O roteador TD5136v2 fornecido pela operadora OI vem com alguns recursos de firewall bloqueados no interface gráfica, este bloqueio vem em apenas algumas versões , sobre o nat isso dificulta o seu uso quando você quer disponibilizar algum serviço em sua rede.
Abaixo apresentamos como contornar esse problema.
Mão na massa
Faça backup de sua configurações antes de começar esse tutorial, acesse o seu roteador via web e navege até
MAINTENANCE >> Backup e Restore
Clique em backup será baixado o arquivo config.xml contendo todas as suas configurações atuais, guarde-o para necessidades futuras.
Informações do equipamento
Se estiver em um sistema operacional windows, instale o programa putty, para realizar o acesso via console ao roteador, se etiver em qualquer Unix, basta abrir o seu terminal favorito e acessar o equipamento, Caso não consiga acessar o roteador via ssh, entre com a seguinte sintaxe para lograr êxito:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 10.10.50.1 -l adminAcessando o roteador via ssh
Em meu cenário o roteador está com o ip 10.10.50.1 e o usuário admin habilitado. Se não tiver um terminal dissponível, baixe o Putty aqui Agora como na figura insira o usuário admin seguido de @ e ip do roteador.
Entre com a senha do admin, o padrão de fábrica é password, na dúvida confira na traseira do equipamento. Após acessar o roteador digite:
helppara obt er as opções de comandos e se familiarizar com o ambiente, nesse tutorial trabalharemos com o comando config seguido do função apps que é a interace cli para gerenciar o NAT desse roteador.Basicamente trabalharemos com a sintaxeconfig apps e suas variantes listadas abaixo: Logo abaixo estão as funções disponíveis para o comando :
config appsenable Ativa o servidor virtual responsável pelo masquerading (mascaramento) dos ips em sua rede interna.
disable Desativa o servidor virtual responsável pelo masquerading (mascaramento) dos ips em sua rede interna, isso é extremamente necessário quando você não estiver publicando serviços na internet, evitando assim brechas de segurança em seu roteador.
add Adiciona una nova regra NAT ao seu roteador.
del Deleta uma regra nat em seu roteador.
show Exibe todas as regras NAT aplicadas em seu roteador.
help Exibe a lista de funções presente em config apps.
enable enable
enable Virtual-Server
disable disable
disable Virtual-Server
add add [Name] [Status] [Private IP] [Public Port] [Private Port] [Protocol],
ex. add Test01 enable 192.168.1.120 88-99 66-77 both
ex. add Test02 disable 192.168.1.123 84-95 67-78 tcp
add a rule
del del [Index],
ex. del 5
del a rule
show show
list all application-rules
help help
apps helpAntes de trabalhar com o redirecionamento de portas, primeiro devemos conferir se o firewall possui alguma regra que libere o tráfego de entrada em nossa rede. Execute o seguinte comando para conferir esse detalhe importante;
config firewall default show
Para permitir acesso externo deverá existir uma regra com interface WAN ou ALL e direction Incoming coma ação Permit, e como podemos observar não há uma regra com partâmentos que permitam a conexão externa ao nosso roteador e a nossa rede interna, sendo assim devemos adicioná-la pois de nada adiantaria criarmos as regras de redirecionamento mais adiante.
Criando regra de entrada no Firewall
config firewall default add Enable WAN-LIVRE WAN In Permit
Agora a regra de número 3 nos possibilita o acesso aos serviços internos de nossa rede. Deletando regra de firewall Caso queira deletar alguma regra, a sintaxe é simples, veja:
config firewall default del numero-da-regraPor exemplo, gostaria de deletar a regra de número três de nome WAN-Livre, o comando seria o seguinte:
config firewall default del 3NAT
Desativando o servidor virtual (NAT)
config apps disable
A Saída virtual server current settings Disabled indica que agora o servidor virtual está desativado. Executando novamente o comando:
config apps showVeremos que o servidor virtual encontra-se desativado
Ativando o servidor virtual (NAT)
config apps enable
Execute o comando e verá logo abaixo se houver é claro, as suas regras NAT, e o status Ativado do servidor.
config apps show
Criando regras NAT
Para criar uma regra é bem simples basta seguir a seguinte sintaxe de inserção
add add [Name] [Status] [Private IP] [Public Port] [Private Port] [Protocol]Como exemplo vamos inseir uma regra para o Moodle em execução no servidor de ip 10.10.50.10 e disponível na porta 80 , criaremos uma segunda regra para um sistema de helpdesk em execução no servidor 10.10.50.8 também disponível na porta 80.
Veja a tabela:
| Serviço | Configs | -------- | ----------- | ------------- | ||
|---|---|---|---|---|---|---|
| Moodle | Servidor | 10.10.50.10 | Porta Interna | 80 | Porta Externa | 8181 |
| Helpdesk | Servidor | 10.10.50.8 | Porta Interna | 80 | Porta Externa | 80 |
NAT Para o Moodle
Inserindo Nat para o Moodle instalado no servidor com ip 10.10.50.10 , e operando na porta 80, com a opção both o nat será habilitado tando para o protocolo TCP quando para o protocolo UDP
config apps add Moodle enable 10.10.50.10 8181 80 bothConferindo a nova regra
config apps showA nova regra entra com o último ID da tabela nat veja o exemplo:
#26 Moodle Enabled Any 10.10.50.10 8181 80 TCP/UDPNAT Para o Helpdesk
Inserindo Nat para o Helpdesk em execução no servidor com ip 10.10.50.10
config apps add helpdesk enable 10.10.50.8 88 80 bothConferindo a nova regra:
config apps show
#27 helpdesk Enabled Any 10.10.50.8 88 80 TCP/UDPDeletando regas NAT
Para deletar uma regra é bem simples a sintaxe é
config apps del [Index]Onde index é o número da regra, suponhamos que eu queira deletar a regra recém criada para o helpdek, bastaria eu obter o id, que nesse caso é 27 e colocar após o del.Exemplo:
config apps del 22Se ainda estiver em dúvida sobre a sintaxe do nat para esse roteador basta digitar
config apps helpPara obter ajuda.
Fico por aqui !
