Bom Dia pessoal, meu nome é Alex e sou novo nas postagens, mas antigo neste sistema operacional.
Comecei com o Coyote 1.0 antes de se tornar o BrazilFW que conhecemos hoje, então passei por muitas e boas, desde reconhecimento de placas, endereçamento IRQ, roteador com modem USRobotics (ainda tenho as peças do mesmo, ainda funcionam se remontar) e muitas outras comédias que passamos com os problemas enfrentados.
Passado as apresentações vamos ao problema e sua solução.
Uso BrazilFW - Versão 2.30, por uma questão de costume e não sei se este problema se reproduz nas versões mais novas.
Redirecionamento de Portas pode parecer inútil para muita gente, mas em determinadas empresas o uso é interessante. Principalmente para VNC, Sistema de Câmeras de Segurança e Programas que usam Portas específicas para Servir informações ou até mesmo Provedores que queiram controlar seu IP único de entrada distribuindo serviços em maquinas separadas como:
Servidor WEB na porta 80 ou portas de segurança, Servidor FTP, Servidor SSH, etc.
Bom, quando vamos ao menu redirecionamento de portas do BrazilFw e criamos uma regra para redirecionar uma determinada porta para um determinado IP temos as seguintes opções:
Ativar - Sim/Não
- Essa é muito simples, liga e desliga a regra.
- Se voce não sabe a diferença entre eles é melhor deixar em TCP.
- IP da maquina da rede local que você deseja que receba os pedidos da porta que vai determinar.
- A porta desejada na rede local, se deixar em branco pode dar m*rd*.
- Aqui voce pode deixar em branco que ele vai aceitar qualquer conexão da net ou pode especificar um ip fixo se tiver esta finalidade, tipo VPN ou outro serviço com ip fixo pela internet, nunca testei se ele aceita IP Dinâmico tipo DynDNS ou outros.
- Aqui voce coloca a porta desejada, normalmente a mesma que voce usou na opção Numero da Porta Interna, mas pode ser qualquer outra que achar melhor e que não gere conflitos em seus serviços ou configuração de rede (não vai usar a 8180 ou outra que ja esta em uso), deixar em branco pode dar m*rd*.
- Permite ou não que seus usuários de rede local façam uso deste serviço.
- Coloque aqui uma explicação do que esta fazendo senão agente esquece e depois fica com cara de tacho tentando lembrar oque fez antes.
Não Funcionou?
Por experiência no Coyote, onde criavamos estas regras manualmente pelo terminal descobri uma dificuldade quando olhei no arquivo de Redirecionamento de Portas que fica no menu a esquerda Arquivos de Configuração, ou no menu principal quando usamos menu do BrazilFW.
Percebi que ele (o menu do Administrador WEB do BrazilFW) criava a regra assim:
- Código: Selecionar todos
port Y 192.168.0.2 tcp 5555 5555 dns #Demonstração
Ou seja:
- Código: Selecionar todos
port #regra
y #ligado
192.168.0.2 # IP Interno
tcp #protocolo
5555 #porta interna
5555 # porta externa
dns #autorização para que computadores da rede local acessem esta regra
# #Comentários
Mas na época que usava Coyote criava assim:
- Código: Selecionar todos
auto y tcp 5555 192.168.0.2 #Demonstração
A diferença basica além da ordem dos produtos é que a opção "auto" redireciona a faixa de porta para o ip específico sem trocar a porta no destino. Talvez o erro no meu caso foi acreditar que o serviço "port" encaminhava a porta sendo da mesma numeração, e no caso eu precisa apenas um redirecionamento simples de faixa de portas. Não sei, só sei que assim deu certo e passo a informação caso alguem passe por algo semelhante.
E funcionou.
Na minha aplicação esta mudança atendeu o requerimento necessário.
Mas vamos entender o manual que vem no arquivo redirecionamento de portas encontrado no BrazilFW com uma tradução.
# Port Forwarding Configuration File (Arquivo de Configuração de Redirecionamento)
#
# This file contains entries in the following formats: (Este arquivo contém entradas nos seguintes formatos:)
# auto active protocol port desination [dns] (auto é o protocolo ativo de porta destino, no sentido automatico)
# port active destination [internet_ip] [protocol [port1 [port2]]] [dns] (port é o destino ativo [ip externo] [protocolo [porta interna [porta externa]]] [dns]
#
# active = Y or N (ligado ? sim ou não)
#
# Auto examples: (exemplos)
auto N tcp 20:21 192.168.0.10 dns # Example - FTP
auto N tcp 80 192.168.0.10 dns # Example - WWW
auto N tcp 443 192.168.0.10 dns # Example - SSL
auto N 47 192.168.0.10 # Example - PPTP
auto N tcp 1723 192.168.0.10 # Example - PPTP
#
# Port examples: (exemplos)
port N 192.168.0.9 tcp 81 80 dns # Example - Secondary WWW
port N 192.168.0.9 tcp 32 22 # Example - Secondary SSH
port N 192.168.0.10 200.200.200.200 tcp 82 80 dns # Example - Secondary Internet IP Address
Entendeu? Não, nem eu!
Bom gente, como meu problema foi resolvido fica aqui a oportunidade pra alguém explicar caso seja realmente necessário.
Estou contando isso porque sempre estou lendo o problema dos outros na busca de mais informações, adquirindo experiência nos problemas antes de sair perguntando a toa.
Abraços a todos
Editado por Reginaldo em 19/06/2009.