Marcos Rocha .Info

Dicas e Tutoriais

- Postado em Internet por

O Roteador TD5136v2 é um bom equipamento porém vem com alguns inconvenientes, dentre eles o bloqueio de alteração da primeira regra do seu firewall na interface de gerenciamento web, o que impossibilita a publicação dos seus serviços na internet.

Seja por segurança ou qualquer outra hipótese o fato é que as vezes precisamos realizar um acesso remoto em nossa rede e é por esse objetivo que elaborei esse material. A única saída que encontrei foi alteração via linha de comando, não é nada de outro mundo mas cabe a divulgação para quem ainda não está familiarizado com esse modo de configuração.

Faça backup de sua configurações antes de começar esse tutorial, acesse o seu roteador via web e navege até

MAINTENANCE >> Backup e Restore


Clique em backup será baixado o arquivo config.xml contendo todas as suas configurações atuais, guarde-o para necessidades futuras.


Informações do equipamento

enter image description here


Se estiver em um sistema operacional windows, instale o programa putty, para realizar o acesso via console ao roteador, se etiver em qualquer Unix, basta abrir o seu terminal favorito e acessar o equipamento, Caso não consiga acessar o roteador via ssh, entre com a seguinte sintaxe para lograr êxito:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 10.10.50.1  -l admin


Acessando o roteador via ssh

Em meu cenário o roteador está com o ip 10.10.50.1 e o usuário admin habilitado.

Se não tiver um terminal dissponível, baixe o Putty aqui

Agora como na figura insira o usuário admin seguido de @ e ip do roteador

enter image description here


Entre com a senha do admin, o padrão de fábrica é password, na dúvida confira na traseira do equipamento.


Após acessar o roteador digite:

help

para obter as opções de comandos e se familiarizar com o ambiente, nesse tutorial trabalharemos com o comando config seguido do função apps que é a interace cli para gerenciar o NAT desse roteador.

Basicamente trabalharemos com a sintaxe

config apps e suas variantes listadas abaixo:


Logo abaixo estão as funções disponíveis para o comando :

config apps

enable Ativa o servidor virtual responsável pelo masquerading (mascaramento) dos ips em sua rede interna.

disable Desativa o servidor virtual responsável pelo masquerading (mascaramento) dos ips em sua rede interna, isso é extremamente necessário quando você não estiver publicando serviços na internet, evitando assim brechas de segurança em seu roteador.

add Adiciona una nova regra NAT ao seu roteador.

del Deleta uma regra nat em seu roteador.

show Exibe todas as regras NAT aplicadas em seu roteador.

help Exibe a lista de funções presente em config apps.

    enable  enable
            enable Virtual-Server
    disable disable
            disable Virtual-Server
    add     add [Name] [Status] [Private IP] [Public Port] [Private Port] [Protocol],
            ex. add Test01 enable 192.168.1.120 88-99 66-77 both
            ex. add Test02 disable 192.168.1.123 84-95 67-78 tcp
            add a rule
    del     del [Index],
            ex. del 5
            del a rule
    show    show
            list all application-rules
    help    help
            apps help


Antes de trabalhar com o redirecionamento de portas, primeiro devemos conferir se o firewall possui alguma regra que libere o tráfego de entrada em nossa rede.


Execute o seguinte comando para conferir esse detalhe importante;

config firewall default show

config-firewall-default-show


Para permitir acesso externo deverá existir uma regra com interface WAN ou ALL e direction Incoming coma ação Permit, e como podemos observar não há uma regra com partâmentos que permitam a conexão externa ao nosso roteador e a nossa rede interna, sendo assim devemos adicioná-la pois de nada adiantaria criarmos as regras de redirecionamento mais adiante.


Criando regra de entrada no Firewall

config firewall default add Enable WAN-LIVRE WAN In Permit

config-firewall-default-show

Agora a regra de número 3 nos possibilita o acesso aos serviços internos de nossa rede.


Deletando regra de firewall

Caso queira deletar alguma regra, a sintaxe é simples, veja:

config firewall default del numero-da-regra

Por exemplo, gostaria de deletar a regra de número três de nome WAN-Livre, o comando seria o seguinte:

 config firewall default del 3


NAT

Desativando o servidor virtual (NAT)

config apps disable

config-apps-disable


A Saída virtual server current settings Disabled indica que agora o servidor virtual está desativado.


Executando novamente o comando:

config apps show

Veremos que o servidor virtual encontra-se desativado

config apps show - disable


Ativando o servidor virtual (NAT)

 config apps enable

config-apps-show-enable


Execute o comando e verá logo abaixo se houver é claro, as suas regras NAT, e o status Ativado do servidor.

config apps show

config-apps-show-enable


Criando regras NAT

Para criar uma regra é bem simples basta seguir a seguinte sintaxe de inserção

add     add [Name] [Status] [Private IP] [Public Port] [Private Port] [Protocol]

Como exemplo vamos inseir uma regra para o Moodle em execução no servidor de ip 10.10.50.10 e disponível na porta 80 , criaremos uma segunda regra para um sistema de helpdesk em execução no servidor 10.10.50.8 também disponível na porta 80.

Veja a tabela:

Serviço Configs
Moodle Servidor 10.10.50.10
Porta Interna 80
Porta Externa 8181
Helpdesk Servidor 10.10.50.8
Porta Interna 80
Porta Externa 88


NAT Para o Moodle

Inserindo Nat para o Moodle instalado no servidor com ip 10.10.50.10 , e operando na porta 80, com a opção both o nat será habilitado tando para o protocolo TCP quando para o protocolo UDP

config apps  add  Moodle enable  10.10.50.10 8181 80 both


Conferindo a nova regra

config apps show


A nova regra entra com o último ID da tabela nat veja o exemplo:

#26     Moodle  Enabled Any     10.10.50.10     8181    80      TCP/UDP


NAT Para o Helpdesk

Inserindo Nat para o Helpdesk em execução no servidor com ip 10.10.50.10

config apps  add  helpdesk  enable  10.10.50.8 88 80 both


Conferindo a nova regra:

config apps show
#27     helpdesk        Enabled Any     10.10.50.8      88      80      TCP/UDP


Deletando regas NAT

Para deletar uma regra é bem simples a sintaxe é

config apps  del  [Index]


Onde index é o número da regra, suponhamos que eu queira deletar a regra recém criada para o helpdek, bastaria eu obter o id, que nesse caso é 27 e colocar após o del.

Exemplo:

config apps del 22


Se ainda estiver em dúvida sobre a sintaxe do nat para esse roteador basta digitar

config apps help

Para obter ajuda.


Fico por aqui !

Comentários