06/01/14

HTBRAZ CONNECT NEWS

Como fazer NAT? Configurando acesso externo no seu computador atravs de NAT usando o TS. Use seu Linksys ou seu D-link DI-524.

Muitas vezes precisamos acessar diretamente nosso equipamento em casa, seja para validar alguma informao ou at enviar aquele trabalho que esquecemos de carregar na pendrive. Quem no tem tanta experincia em TI, acaba comprando servios e softwares de terceiro, quando j possui os equipamentos necessrios em sua prpria casa, mas no sabe disso.

Lembre-se que o processo no simples de se fazer, mas da resultados muito positivos. Requisitos: 1. Roteador ou modem ADSL que de suporte a servidores virtuais ou NAT (DLink, TP-Link, Linksys, etc); 2. Windows da linha profissional (da para fazer com linux tambm, mas este post foca em Windows); 3. Acesso administrativo aos equipamentos; 4. Cadastro em um site de FreeDns (usarei o http://www.no-ip.com/ que de graa); 5. Acesso ao TS;

Como funciona?
htbraz.blogspot.com.br/search?updated-max=2012-08-03T22:40:00-03:00&max-results=5&start=98&by-date=false 1/9

06/01/14

HTBRAZ CONNECT NEWS

A maioria de ns no tem dinheiro para comprar um IP fixo, ou seja, compramos o pacote de internet com uma empresa provedora e eles fornecem um link que possui IP dinmico (muda de tempos em tempos). Isso indica que no podemos digitar o IP do nosso link em uma ferramenta com o terminal services e acessar diretamente o roteador. Se o IP muda toda hora no tem como criar uma rota direta, a no ser que algum vincule um "nome" ao endereo IP daquele momento. ai que entra o site de FreeDns. Ele valida de tempos em tempos o IP que esta disponvel em nosso link e vincula um nome, fazendo a ponte direta para a "porta de casa" ou seja, para a porta do roteador. O servio de DNS fundamental para que a internet exista, pois sem ele nenhum computador encontraria a origem de um nome.

O DNS ou Domain Name System, que traduzindo significa Sistema de Nomes de Domnios responsvel por fazer com que uma pgina de internet seja apontada para um determinado servidor e seu endereo IP. Ele chamado de servio de resoluo de nomes e segue regras baseadas na RFC 882 e 883 (com atualizao pelas RFCs 1034 e 1035).

1 Passo cadastro do DNS:

Crie seu cadastro no http://www.no-ip.com/ para gerarmos o DNS (sim, voc precisa ter um conhecimento bsico de Ingls; bem vindo ao mundo da TI);

htbraz.blogspot.com.br/search?updated-max=2012-08-03T22:40:00-03:00&max-results=5&start=98&by-date=false

2/9

06/01/14

HTBRAZ CONNECT NEWS

FreeDns

2 Passo configurando o DNS no roteador:

Crie um nome que ser usado como referncia. Exemplo: batatinha.quandonasce.no-ip.uk Acesse seu roteador e encontre a tela que permite digitar o usurio, senha e endereo de DNS que voc criou.

GUI Air Plus G D-Link

Abaixo seguem dois modelos de equipamentos que funciona muito bem (fiz com os dois modelos para alguns clientes e funcionou perfeitamente).

htbraz.blogspot.com.br/search?updated-max=2012-08-03T22:40:00-03:00&max-results=5&start=98&by-date=false

3/9

06/01/14

HTBRAZ CONNECT NEWS

D-Link DI-524

Linksys

Onde devo configurar? Cada modelo de roteador ou cada fabricante possui telas diferentes. Algumas so grficas e outras so por linha de comando. Ai que vem o problema, pois algumas usam os nomes reais com DNS ou DDNS, j outros fabricantes colocam nomes estranho como ROTA NDS. Se voc entende o conceito de DNS fica fcil de localizar isso no seu roteador. Obs.: Alguns roteadores s aplicam o que foi configurado depois de reiniciar... descobri isso do modo mais complicado rs... eu configurava tudo e nada funcionava, at ler no manual que esse tipo de configurao precisar de reinicializao. Leia o manual do seu equipamento... ajuda muito #FICADICA

3 Passo configurando a NAT:

Se voc fez tudo certinho significa que quando algum programa o batatinha.quandonasce.no-ip.uk ser direcionado para a porta do seu roteador.

tentar

acessar

htbraz.blogspot.com.br/search?updated-max=2012-08-03T22:40:00-03:00&max-results=5&start=98&by-date=false

4/9

06/01/14

HTBRAZ CONNECT NEWS

Alguns equipamentos possuem limite de NATs e Virtual Servers. No caso do D-Link que usei, a GUI me permite adicionar 06 entradas. Depois disso aparece uma mensagem de quantidade atingida. Facilmente resolvido com um servidor interno, mas isso vou deixar para outro post futuro (talvez, quem sabe um dia).

O segredo nessa terceira etapa que voc deve conhecer o modelo do seu modem ADSL ou roteador, pois muitos deles no do esse suporte a NAT (Network Address Translation). a NAT que vai permitir que o roteador ligue o acesso de um computador dentro da sua rede a um acesso externo. Como funciona a NAT? Com o surgimento das redes privadas com internet partilhada, surgiu o problema de como os computadores pertencentes esta rede privada poderiam receber as respostas aos seus pedidos feitos para fora da rede. Por se tratar de uma rede privada, os nmeros de IP interno da rede (como 10.0.0.0/8, 172.16.0.0/16 e 192.168.0.0/24) nunca poderiam ser passados para a Internet pois no so roteados nela e o computador que recebesse um pedido com um desses nmeros no saberia para onde enviar a resposta. Sendo assim, os pedidos teriam de ser gerados com um IP global do router. Mas quando a resposta chegasse ao router, seria preciso saber a qual dos computadores presentes na LAN pertencia aquela resposta. A soluo encontrada foi fazer um mapeamento baseado no IP interno e na porta local do computador. Com esses dois dados o NAT gera um nmero de 16 bits usando a tabela hash, este nmero ento escrito no campo da porta de origem.

NAT

Como fazer? Acesse a tela relacionada a NAT ou Virtual Server em seu roteador e configure nessa ordem:

1. De um nome para o tipo de conexo - s uma referncia para voc saber o que aquilo depois que passar uns 6 meses, por exemplo; 2. IP Private - IP do computador que receber o acesso externo (lembre que voc precisa ter um IP esttico configurado no computador localmente); 3. Porta de acesso pela rede interna (no nosso caso ser a TCP 3389 que a porta do terminal service - Sim voc precisa saber que porta um programa ou servio usa); 4. Porta de acesso externo (aqui pode ser qualquer nmero de porta, sendo altamente recomendado que use um nmero aleatrio a cima de 5000 por questes de segurana); 5. Acione o item Enable e com tudo configurado clique em Apply;

htbraz.blogspot.com.br/search?updated-max=2012-08-03T22:40:00-03:00&max-results=5&start=98&by-date=false

5/9

06/01/14

HTBRAZ CONNECT NEWS

Virtual Serv er D-Link

Port Forw arding - Linksys

Se voc fez tudo certo, significa que o roteador permitiu a "conexo entrante" at a porta da sua maquina, ou seja, j chegou at a placa de rede do seu computador local. Nesse momento a configurao de infraestrutura esta pronta, faltando apenas configurar o computador que receber o acesso externo.

4 Passo Configurando a estao local:

O que devo fazer? 1. Crie um usurio local com senha (forte de preferncia, usando pelo menos 8 caracteres, tendo nmeros, letras maisculas e minusculas e smbolos. Lembre-se que sua maquina ficar exposta na web); 2. Se voc tiver um usurio sem senha, o acesso no funciona; 3. Permisso administrativa do usurio (seu usurio deve ter permisso de acesso como remote desktop user; traduzindo, acesso a rea de trabalho remota);
htbraz.blogspot.com.br/search?updated-max=2012-08-03T22:40:00-03:00&max-results=5&start=98&by-date=false 6/9

06/01/14

HTBRAZ CONNECT NEWS

4. Libere a porta TCP 3389 no firewall do Windows (importante lembrar que quando criamos a NAT no roteador, a porta foi liberada automaticamente, porm existem modelos que no fazem isso, fique atento nesse ponto); 5. Muitas vezes o antivrus pode considerar um acesso no autorizado, ainda mais os pagos que tem uma pancada de funcionalidades (sempre da dor de cabea no Norton, incrvel...);

Cada configurao diferente para o Windows XP, Windows Vista e Windows 7. Fique atento que existem verses diferentes do mesmo sistema operacional, e isso pode causar certa confuso. V at o painel de controle do Windows e clique em sistema; Clique em Configuraes remotas e ative as opes:

1. Permitir conexes de Assistncia Remota para este computador 2. Permitir conexes de computadores que estejam executando qualquer verso da rea de trabalho remota

Agora clique em avanado para escolhermos os usurios que tero acesso Ser aberto uma nova tela, clique em Adicionar e depois em avanado; Ser mostrado uma nova tela, clique agora em localizar agora e escolha ento o usurio; Feito isso pressione OK.

Liberando acesso remoto

htbraz.blogspot.com.br/search?updated-max=2012-08-03T22:40:00-03:00&max-results=5&start=98&by-date=false

7/9

06/01/14

HTBRAZ CONNECT NEWS

Acessando a lista de usurios locais

Escolhendo o usurio

Pronto! O usurio esta pronto para acessar remotamente seu computador... ufa... depois de tudo isso s abrir o terminal services em qualquer computador com acesso a internet e digitar o endereo da sua maquina que ser feito o acesso. Exemplo: Lembre-se de digitar o endereo com a porta que foi configurada, sendo que no meu exemplo usei a porta 1313. batatinha.quandonasce.no-ip.uk:1313 Como acesso o Terminal Services? V at o executar da sua maquina e digite MSTSC

htbraz.blogspot.com.br/search?updated-max=2012-08-03T22:40:00-03:00&max-results=5&start=98&by-date=false

8/9

06/01/14

HTBRAZ CONNECT NEWS

Espero ter ajudado, e se voc gostou faz um UP... rs... curte, compartilha e divulga. Se voc acha que faltou algo ou que o post pode ser melhorado, deixe seus comentrios ... bom poder evoluir cada vez mais nosso dia a dia.

Sucesso a todos ns sempre =D

htbraz.blogspot.com.br/search?updated-max=2012-08-03T22:40:00-03:00&max-results=5&start=98&by-date=false

9/9