1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Public IP/Port Fowarding

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por DekkeR, 27 de Junho de 2005. (Respostas: 14; Visualizações: 1547)

  1. DekkeR

    DekkeR Power Member

    Pessoal, tenho uma dúvida

    Imaginando que eu tenho uma rede com vários computadores, servidor Web e FTP.
    Peço 1 IP fixo e vários IPs públicos ao meu ISP de maneira a que, quando alguém aceda a um certo IP público seja reencaminhado para uma máquina específica na minha rede.

    Ora, eu sei que o NAT e a DMZ fazem isso mas a questão é:

    Se eu tiver apenas um modem, ele 'apanha' o IP fixo e o ISP supostamente é que reencaminha os IPs públicos para aquele IP fixo, certo? :confused:

    Como é que o router saberia qual foi o IP público que foi acedido de maneira a reencaminhar para a máquina certa?

    Exemplos:

    212.222.123.180:80 - 10.0.0.2
    212.222.123.180:21 - 10.0.0.2
    213.222.123.176:80 - 10.0.0.3

    Se estiver muito confuso, digam :p

    Cumps
     
  2. fap

    fap Power Member

    não sei se percebi bem, mas quem faz o port redirecting e o NAT é o teu router e não o router do ISP
     
  3. DekkeR

    DekkeR Power Member

    Sim, mas a questão é como é que o router sabe qual foi o IP público requisitado, de maneira a que possa reencaminhar para a máquina dentro da LAN ?

    Servidor Web 1
    IP público: 212.222.123.180:80
    IP interno: 10.0.0.2

    Servidor Web 2
    IP público: 213.222.123.176:80
    IP interno: 10.0.0.3

    Quando alguém acede ao Servidor Web 2 como é que o router sabe que foi aquele IP que foi acedido e não o do Servidor Web 1 ?
    No meu router, por exemplo, o NAT só configura IPs internos e portas, não configura IPs externos.

    Cumps
     
  4. kazuza

    kazuza Power Member


    Penso que o teu router não serve para o que pretendes...

    É Cisco?

    Esquece NATs

    Esquece PATs

    Esquece Port-Forwardings

    Isso é tudo feito com routeamentos ...
     
  5. DekkeR

    DekkeR Power Member

    kazuza, então quer dizer que só os routers Cisco é que dão para fazer isto ?
    Será que o RRAS faz ?
     
  6. kazuza

    kazuza Power Member

    Se tiveres uma ligação por IP ...
     
  7. seth

    seth Power Member

    Se o objectivo é ter vários servidores de web dentro da tua rede, podes tentar colocar outras portas. Julgo que os browers quando procuram por um site testam automáticamente varias portas: porta 80; porta 8080; etc... talvez assim seja a forma mais facil.... se funcionar ;)
     
  8. kazuza

    kazuza Power Member

    Não dá!

    O que podes fazer, é teres um IP público, e teres os servidores atrás duma NAT, mas cada um deles a correr um serviço distinto.Ex: um SMTP, um POP3, um http, um ftp, e fazer forward das portas respectivas...
     
  9. [N]

    [N] Power Member

    Bem eu tb kero fazer o mm k tu, já tentei com o portforwarding mas n dá, o meu router é conceptronic. se alguem souber k se acuse :D
     
  10. DekkeR

    DekkeR Power Member

    Só com um IP é fácil, é NAT para cima e está a andar. A curiosidade era só mesmo no caso de ter vários IPs :rolleyes:
    Thanks pelos esclarecimentos :)

    (kazuza, ainda há beta testers à espera daquele teu Boot CD que nunca mais mexeste :D)
     
  11. _jr

    _jr Power Member

    Nat

    É importante notar que a maior parte dos routes SMS/Linksys/ (..e tantas outras marcas SOHOs por ai) na verdade só implementam NAT/IP-Masqueranding, ou seja, só suportam um IP publico. Routers Ciscos(IOS), permitem que utilize-se uma pool de enderecos e que se configure o NAT individualmente para cada IP da pool.

    Ou seja, isso resolve-se é com NAT-dinamic ou NAT-Static, neste caso, usando conceito many-2-many. O ISP vai dar-te uma pool de IPs, e tu tens que configurar/associas estes mesmo no teu router para os servidores na LAN. Do lado do ISP ele não faz port-fowarding, simplemente ele faz o swicthing para si.
     
    Última edição: 29 de Junho de 2005
  12. _jr

    _jr Power Member

    Definições:

    IP masquerading:
    ============
    A type of NAT which allows you to use a private (reserved) IP network address on your LAN and have your router perform some clever, real-time translation of IP addresses and ports. When it receives a datagram from a computer on the LAN, it takes note of the type of datagram it is, “TCP,” “UDP,” “ICMP,” etc., and modifies the datagram so that it looks like it was generated by the router machine itself (and remembers that it has done so).


    Dynamic NAT
    =========
    A type of NAT in which a private IP address is mapped to a public IP address drawing from a pool of registered (public) IP addresses. Typically, the NAT router in a network will keep a table of registered IP addresses, and when a private IP address requests access to the Internet, the router chooses an IP address from the table that is not at the time being used by another private IP address. Dynamic NAT helps to secure a network as it masks the internal configuration of a private network and makes it difficult for someone outside the network to monitor individual usage patterns. Another advantage of dynamic NAT is that it allows a private network to use private IP addresses that are invalid on the Internet but useful as internal addresses.

    Static NAT
    ========
    A type of NAT in which a private IP address is mapped to a public IP address, where the public address is always the same IP address (i.e., it has a static address). This allows an internal host, such as a Web server, to have an unregistered (private) IP address and still be reachable over the Internet.
     
  13. Nemesis11

    Nemesis11 Power Member

    http://m0n0.ch/wall/docbook/firewall-nat-1to1.html
    http://m0n0.ch/wall/screens/firewall_nat_1to1.png

    Vê se é isto que queres.
    Se quizeres testar dentro de uma lan a funcionalidade, basta um comp velho com cd-rom, drive diskettes + 2 placas de rede. Não precisas de disco.
     
  14. [N]

    [N] Power Member

    bem po meu router iso n dá... vou andar a mexer por lá. []
     
  15. DekkeR

    DekkeR Power Member

    Depois de dedicar um tempo a isto vi que o RRAS tem um sistema de NAT que faz exactamente o que queria :)

    Não cheguei a experimentar o m0n0wall mas pelo que li também faz o mesmo. Tks Nemesis11
     

Partilhar esta Página