Pular para o conteúdo

Criando regras NAT

Esse artigo tenta ajudar os usuários que possuem máquinas dentro de uma rede local com IP falso, acessam a internet através de um roteador e estão encontrando problemas com alguns aplicativos que exigem abertura de algumas portas.
Rayson Romulo Costa e Silva rayzorback

Por Rayson Romulo Costa e Silva em 08/11/2004

Hits: 56.501 Categoria: Linux Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Introdução

O problema é o seguinte: quando você está em uma rede local, onde as máquinas possuem um IP falso e você precisa que sua máquina seja vista por outras máquinas na Internet afim de que um aplicativo seu funcione corretamente, como é o caso do Emule, Kazaa, Radmin (Remote Administrator), etc, muitas vezes eles não funcionam. Esses aplicativos precisam se comunicar com outras máquinas na Internet e fazem isso normalmente através de uma porta TCP/UDP.
  • O Emule normalmente usa a porta 4662 (default) para TCP e 4672 para UDP.
  • O Kazaa normalmente usa portas padrões, já liberadas, por isso não precisa configurar.
  • O Radmin usa por default a porta 4899 para se comunicar com a máquina remota.

Logo é preciso que quando um pacote chega na entrada de sua rede local (normalmente um router), ele saiba para quem deve ser enviado aquele pacote e isso é feito através de uma regra NAT.

Vou usar como exemplo o uso do aplicativo Remote Administrator 2.0, que normalmente usa a porta 4899 para a transferência de dados.

Vou adicionar uma regra para essa porta para que todo pacote que chegar até meu router/modem ADSL e vier destinado à ela seja redirecionado para minha máquina. O IP falso da minha máquina é 10.1.1.5 (não esqueça de trocar pelo seu).

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução
   2. Criando uma regra NAT

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Canal IRC #vivaolinux na rede irc.freenode.net

Amadeus: Ambiente Virtual de Aprendizagem - Instalação e Configuração

FreeBSD + Asterisk

Instalação do Apache, MySQL e PHP

Node.js para administradores de sistema

Comentários

#1 Comentário enviado por removido em 09/11/2004 - 04:48h
Olá.. sua dica é muito boa... antes eu tive o mesmo problema e para solucionar foi triste :S mais como naum uso mais essa solução deixei no esquecimento .... mais entaum só acho que deveria ter um titulo "Criando uma regra NAT em modems". Esse modem ai é DSL 500G ?
#2 Comentário enviado por alphainfo em 09/11/2004 - 23:11h
Ah... pensei q seu tuto era baseado em cadeias do iptables... :(

Mas tah certinho!!!
#3 Comentário enviado por cvs em 10/11/2004 - 04:05h
bom, e ai quando dá a mensagem, method not implemented ? como que resolve esse problema?
#4 Comentário enviado por rfranzen em 10/11/2004 - 06:43h
Legal o artigo... também tive um pouco de trabalho com isso... mas me diz uma coisa... usando winxp e IE ? ;)

[]'s
#5 Comentário enviado por vcimierra em 09/12/2004 - 14:25h
Exelente iniciativa, muito obrigado ao rayzorback pelas dicas, pesquisei muito e consegui me informar aqui, só tem um problema depois que formatei um dos pcs ( são dois ), não funcionou mais, infelizmente a D-LINK, é muito fechada e os atendentes não resolvem muito. Continuo encrencado, quem puder me ajudar a configurar o d-link 500g para funcionar o kazaa e o azureus, tô na área. Valeu.
vcimierra@terra.com.br
#6 Comentário enviado por rayzorback em 09/12/2004 - 20:56h
Obrigado amigo pelo comentario, se vc estiver usando DHCP, pode ser q esse micro q vc formatou deve ter pego um IP diferente do q vc introduziu nas regras NAT, de uma olhadinha, qualquer coisa entra em contato comigo pelo email: rayponet@hotmail.com, tentarei ajudar...
#7 Comentário enviado por vcimierra em 25/02/2005 - 13:56h
rayzorback, de novo obrigado,

Em cima de tudo que você disse, fiz uma pesquisa instalando e desinstalando até conseguir por várias vezes fazer o kazaa e o azureus funcionarem sem nenhum problema, acho que agora posso divulgar para que outras pessoas utilizem esse socorro, que eu sei como é importante. Por isso vou agora mesmo ver como posso divulgar aqui no site.

valeu cara,

vcimierra@terra.com.br
#8 Comentário enviado por mastergeekcd em 01/10/2005 - 04:46h
Legal demais mas aconselho uma pesquisa sobre mais modelos de modens no www.abusar.org
#9 Comentário enviado por gotslack em 25/08/2006 - 16:24h
valew amigão!
resolveu vários problemas com o x/l/amule [*****] daqui.

mas só uma coisa, é impressão minha ou não dá pra acessar o dsl500g com o firefox?

valew, cara!

/gotslack
#10 Comentário enviado por iceoz em 28/08/2006 - 10:17h
Tenho uma duvida. ali no campo LOCAL PORT. não seria melhor colocar a porta que vc esta redirecionando ao invez da 0 ?
Pelo que entendi com essa regra pela porta 4899 vc pode acessa todas as outras na maquina local :( é so uma preposição. eu estou certo ou nada a ver?
#11 Comentário enviado por ramon.rdm em 22/09/2007 - 15:58h
Cara vlws !!!
estava aki com um modem 500b da d-link, e com varias portas bloqueadas!
com esse artigo seu consegui desbloquear aki!
vlwsss!

Contribuir com comentário

Entre na sua conta para comentar.