Guia de Configuracao Liberar Portas PPPoE Rev3 3

Guia de configurao para liberarPortas no DSLink 260E para acesso

via PPPoE

Rev. 3.3

http://www.dslink.com.br/
http://www.dslink.com.br/

Configuraes do modem DSLink 260E

2

ndice

Como conectar o modem DSLink 260E ao meu computador?....................... 3

Configurando o modem como roteador para conexo Internet .................. 4

Acessando a interface de configurao do modem DSLink 260E.... ............... 4

Configurando o modem como roteador utilizando o protocolo PPPoE. ........... 5

Fixando endereo IP para um computador da rede .................................... 12

Configurando o servidor DHCP para atribuir sempre o mesmo endereo IP. ... 12

Identificando o endereo fsico de sua interface de conexo ao modem. ....... 12

Liberando acesso portas padres para um PC de sua rede........................ 15

Liberando acesso portas especficas para um PC de sua rede .................... 18

Observao:

As instrues contidas nesse documento, destinam-se a liberar portas de acessoa computadores existentes na rede particular do usurio.

Qualquer dano que isso venha a causar, so de inteira responsabilidade dousurio.

importante destacar que qualquer liberao de portas, s funcionar se as

mesmas no estiverem bloqueadas pela operadora telefnica.


3

1) Como conectar o modem DSLink 260E ao meu computador?

Pode-se conectar o modem ao computador nas formas demonstradas abaixo:

Modem conectado ao computador utilizando a porta LAN do

modem, nesse caso o computador dever possuir placa de rede.

Modem conectado porta Uplink de um HUB utilizando a portaLAN do modem, nesse HUB existem alguns computadores

conectados para os quais o acesso banda larga ser compartilhado.


4

2) Configurando o modem como roteador para conexo Internet

Para que o modem, trabalhe de forma a escoar o trfego de uma rede comdireo Internet, necessrio que o mesmo seja configurado como roteador.

Para o foco principal dessa documentao Liberar portas de acesso ,

necessrio que o modem esteja configurado como roteador, utilizando oprotocolo PPPoE (PPP sobre Ethernet) ou PPPoA (PPP sobre ATM).

Abaixo iremos explicar como configur-lo utilizando o protocolo PPPoE, visandoposteriormente liberar portas de acesso computadores que esto conectadosao modem.

2.1) Acessando a interface de configurao do modem DSLink 260E

A configurao do modem, feita utilizando uma interface WEB disponvel nomodem. A mesma pode ser acessada utilizando um navegador de sua

preferncia, desde que o modem esteja conectado ao computador de maneira

correta em alguma das formas mencionadas anteriormente.Para acessar a interface de configurao do modem, abra seu navegador e na

barra de endereos digite o seguinte:

http://192.168.1.1

Tecle Enter, e a seguinte tela ser apresentada:

Insira o nome de usurio root e a senha tambm root, em seguida clique OK.
http://192.168.1.1


5

A seguinte tela ser apresentada:

Pronto, j acessamos a interface de configurao do DSLink 260E, agora iremosaprender como configur-lo como roteador utilizando o protocolo PPPoE.

2.2) Configurando o modem como roteador utilizando o protocolo PPPoE

Primeiro iremos reiniciar o modem para configuraes de fbrica, para isso siga

os passos demonstrados a seguir:

2.2.1 Clique na aba Admin:

2.2.2 Clique no link Commit & Reboot:


6

2.2.3 Em Reboot Mode, selecione Reboot From Default Configuration eem seguida clique no boto Reboot:

Aguarde por volta de 20 segundos para darmos continuidade a

configurao.

2.2.4 Agora iremos configurar o modem, para isso clique na aba Bridging:

2.2.5 Clique na lixeira associada a interface eoa-0 para remove-la comodemonstrado abaixo:


7

2.2.6 Agora clique em OK para apagar a interface eoa-0:

2.2.7 Clique em RFC 1483 Interface(EoA):

2.2.8 Na tela seguinte clique na lixeira existente no campo Action:

2.2.9 Agora clique em OK para apagar a interface eoa-0:

2.2.10 Clique na aba WAN:


8

2.2.11 Agora clique em ATM VC:

2.2.12 Na tela seguinte clique no lpis existente no campo Action:

2.2.13 Aps executar o tem anterior, uma nova tela surgir troque o valor dos

campos VPI e VCI pelos valores informados por sua operadora telefnica,clique no boto Submit e na tela que ser apresentada em seguida, no boto

Close:


9

2.2.14 Em seguida cliquem em PPP:

2.2.15 Clique em em Add para adicionar a conexo PPPoE:


10

2.2.16 Altere o item ATM Interface como indicado e preencha os campos datela, como demonstrado abaixo.Substitua os campos Username: [email protected] ePassword: ***** para os valores fornecidos pelo seu provedor Internet.

Aps preenchido, clique em Submit:
mailto:[email protected]


11

2.2.17 Agora iremos salvar as alteraes feitas no modem, para isso clique naaba Admin:

2.2.18 Em seguida clique no link Commit & Reboot :

2.2.19 Para finalizar essa etapa, clique no boto Commit :

Pronto, a partir desse ponto voc poder navegar na Internet, ou utilizar os

softwares de sua preferncia.Agora iremos instru-lo em como proceder para que computadores externostenham acesso a determinados servios que queira disponibilizar.


12

3) Fixando endereo IP para um computador da rede

Quando pretendemos disponibilizar um servio existente em um computador de

nossa rede interna para acesso via Internet, imprescindvel que o mesmoesteja sempre no mesmo endereo IP, ou seja, sempre que o computador for

reiniciado, ele sempre voltar a trabalhar no mesmo endereo IP de sua rede

interna.Isso muito importante na hora em que faremos as regras no modem, para que

determinados servios existentes em computadores de sua rede sejam liberadospara acesso externo.

3.1) Configurando o servidor DHCP para atribuir sempre o mesmoendereo IP

O modem DSLink 260E, possu um servidor DHCP interno onde sua funo atribuir endereos IP para computadores de sua rede interna, isso ocorre

aleatoriamente, e como desejamos que determinados computadores de sua rederecebam sempre o mesmo endereo IP, deveremos fazer algumas

configuraes como explicado abaixo:

3.1.2) Identificando o endereo fsico de sua interface de conexo ao

modem

Para que possamos configurar o modem para atribuir sempre o mesmo endereoIP para um determinado computador de sua rede local, necessitamos descobrir oendereo MAC (Media Access Control) de sua interface de conexo do

computador ao modem, para isso no Windows, entre no Prompt do MS-DOS

e digite o comando ipconfig /All anote o valor do campo Physical Addresscomo demonstrado abaixo:


13

No caso de estar utilizando o sistema operaciona Linux, digite o comandoifconfig e anote o valor do campo HWaddr como demonstrado abaixo:

Repita os passos ilustrados no tem 2.1 e siga os passos abaixo:

3.1.2.1 Agora clique na aba LAN e em seguida no link DHCP Server:


14

3.1.2.2 Em seguida, clique no boto Add:

3.1.2.3 Na tela que aparecer, inclua o endereo IP ao qual deseja que se torne

fixo ao computador existente na rede local (no nosso caso ser o 192.168.1.5),inclua a informao anotada no tem 3.1.2. Preencha tambm o campo

Netmask:

Aps preencher os campos solicitados, clique em Submit , e em seguida emClose .


15

A seguinte tela ser apresentada, indicando que a nova configurao DHCP foiexecutada com sucesso:

3.1.2.4 Para salvar as novas configuraes, siga os passos indicados no item

2.2.17.

4) Liberando acesso portas padres para um PC de sua rede

Nesse item, iremos instru-lo como proceder para a liberao de portas padrespara um determinado computador de sua rede local.

No caso as portas padres que sero liberadas, esto listadas abaixo:

80 (WWW), 25 (SMTP), 110 (POP), 21 (FTP), 53 (DNS), 23 (Telnet)

e o protocolo ICMP (PING)

Essa regra de fcil implementao, e muito til no caso em que o computadorde sua rede local, a se tornar visvel externamente, seja um servidor com

todos os servios relacionados acima disponveis.Siga as instrues abaixo para liberar essas portas no modem:


16

4.1 V em Services NAT selecione em NAT Options a opo NAT Rule

Entry e em seguida clique em Add:

4.2 Uma nova tela surgir, nela em Rule ID, coloque o valor seguinte de uma

regra j existente. No exemplo, j dispomos de uma regra onde o Rule ID damesma 1, portanto essa nova regra ter o Rule ID com o valor 2.

Em Rule Flavor selecione a opo BIMAP, em IF Name selecione a interface

criada no passo 2.2.16, em Local Address coloque o endereo IP docomputador que est na rede privada e que se deseja disponibilizar para acesso

externo, em Global Address coloque o endereo IP da interface WAN criadano passo 2.2.16 ou simplesmente o valor 0 0 0 0 (zeros) assim o modem

utilizar automaticamente o endereo IP atribudo interface WAN do modem

pelo provedor Internet. Essa opo extremamente importante no caso de nodispor de plano empresarial, no qual o endereo IP atribudo pelo provedor sersempre o mesmo (IP fixo).

Aps configurar a regra NAT com os valores desejados, clique no boto Submite na tela que ser apresentada a seguir, clique em Close.


17

Aps executar as instrues acima, a nova regra NAT ser adicionada, e o

acesso externo com direo s portas padres relacionadas anteriormente,sero redirecionadas para o computador de sua rede interna, indicado na regraNAT.

4.3 Para gravar as novas configuraes do modem, siga as instrues indicadasno tem 2.2.17.


18

5) Liberando acesso portas especficas para um PC de sua rede

Nesse tipo de configurao, iremos liberar portas de acesso especficas para oservio que desejamos disponibilizar para acesso externo, portanto

imprescindvel conhecer a porta e o protocolo em que o mesmo funciona.

No exemplo iremos liberar a porta 27015 e o protocolo TCP para acesso umcomputador existente em nossa rede privada, em outras palavras, iremos

permitir que computadores externos a rede privada tenham acesso porta27015 desse determinado computador utilizando o protocolo TCP.Esse tipo de regra se torna mais segura, pois iremos liberar apenas as portas e

os protocolos especficos aos servios que desejamos tornar pblicos.

Para isso acesse a interface de configurao do modem como instrudo no tem

2.1 e siga os passos abaixo:

5.1 Clique em Services NAT selecione em NAT Options a opo NAT Rule

Entry, e clique no boto Add:


19

Na nova tela que ser apresentada, no campo Rule Flavor selecione RDR, emRule ID coloque o valor seguinte de uma regra j existente. No exemplo, jdispomos de uma regra onde o Rule ID da mesma 1, e outra onde o Rule ID 2, portanto essa nova regra ter o Rule ID com o valor 3.

Em IF Name selecione a interface criada no passo 2.2.16, em Protocol, como o

servio que liberaremos no exemplo utiliza o protocolo TCP, iremos selecionar aopo TCP. Em Local Address From coloque o endereo IP do computador

que est na rede privada e que deseja disponibilizar para acesso externo. EmLocal Address To, como no estamos liberando uma faixa de endereos esim um nico endereo, repita o mesmo endereo IP colocado em Local

Address From. No campo Global Address From coloque o endereo IP dainterface WAN criada no passo 2.2.16, em Global Address To repita o

endereo IP colocado em Global Address From ou simplesmente coloque 0 0

0 0 (zeros) nos dois campos, assim o modem utilizar automaticamente oendereo IP atribudo interface WAN do modem pelo provedor Internet. Essa

opo extremamente importante no caso de no dispor de plano empresarial,

no qual o endereo IP atribudo pelo provedor ser sempre o mesmo (IP fixo).Em Destination Port From, como 27015 no se trata de uma porta padro,

selecione a opo Any other port e na caixa lateral digite o valor 27015, eem Destination Port To, como no iremos liberar uma faixa de portas, repitao passo anterior.

Aps configurar a regra NAT com os valores desejados, clique no boto Submite na tela que ser apresentada a seguir, clique em Close.


20

O campo Local Port, demonstrado na figura anterior, s utilizado quando oservio que est funcionando em um computador de sua rede local, est em umaporta diferente da porta liberada.Por exemplo, se um determinado servio funciona na porta 8080 em seu

computador na rede local, e desejamos que o mesmo seja visto , pela porta 80

externamente, nesse caso colocaramos em Destination Port From eDestination Port To o valor 80 e no camo LocalPort colocaramos o valor

8080.

Aps executar as instrues do tem 5.1, a nova regra NAT ser adicionada, e o

acesso externo com direo porta configurada, ser redirecionado para ocomputador de sua rede interna indicado na regra NAT.

Porm, por se tratar de uma porta no padro, ser necessrio a incluso deuma regra de sada para o trfego redirecionado, para isso siga as instrues aseguir:


21

5.2 Clique em Services Ip Filter verifique se as opes marcadas com o

retngulo vermelho na figura abaixo esto iguais em seu modem:

5.3 Em seguida role a pgina at o final e clique no boto Add:


22

Uma nova tela se abrir onde deveremos configurar a regra de filtro IP, para queo trfego sentido interface Privada DMZ seja liberado.

Nessa tela selecione a opo Enable, na opo Rule ID coloque um nmerodiferente de uma regra j existente, veja na figura anterior, no nosso exemplo,

que a ltima regra a de nmero 390, portanto para essa nova regra,

colocaremos o valor 400. No campo Action selecione a opo Accept, emDirection selecione Outgoing (trfego de sada), em Interface selecione a

interface do modem na qual a regra ser aplicada no caso Private (privada),em In Interface (inteface de entrada) selecione a interface do modem naqual o trfego entra , no caso DMZ, mais abaixo em Protocol no primeiro

campo selecione a opo eq que significa Igual na segunda opo selecione TCPpois esse o protocolo utilizado no nosso servio a ser liberado.

Verifique na figura a seguir os parmetros alterados at agora:


23

Role a pgina de configurao da regra mais para baixo, no tem Dest Port noprimeiro campo selecione a opo eq no segundo campo, selecione Any otherport, na caixa abaixo digite o valor da porta, no nosso caso 27015, em seguidaclique no boto Submit, veja na figura a seguir os campos alterados nessa

etapa:

Aps clicar em Submit , a regra ser adicionada:


24

5.4 Para gravar as novas configuraes do modem, siga as instrues indicadasno tem 2.2.17.

Pronto, agora j possvel que computadores externos a sua rede local consigam

acesso via porta 27015 utilizando o protocolo TCP, ao computador de sua rede

privada onde existe um servio funcionando com essas caractersticas.

Esperamos que essa documentao, tenha esclarecido o conceito de como liberarportas no modem DSLink 260E. claro que h muitas outras forma de se fazerisso, tornando as regras mais ou menos seguras, mais ou menos especficas,

para isso recomendamos a leitura do manual nos tens que se referem as regrasNAT e tambm aos IP filters.

Guia de Configuracao Liberar Portas PPPoE Rev3 3

Documents

Transcript of Guia de Configuracao Liberar Portas PPPoE Rev3 3