Redirecionamento de Portas

Neste diagrama o endereço IP externo é dividido em dois ou mais endereços Ips internos, onde o primeiro “Endereço IP 1” é o gateway (endereço principal), enquanto o “Endereço IP 2” é o endereço é do primeiro computador da rede local. Neste caso o roteador tem dois endereços IP, sendo um externo acessível via internet e o outro somente acessível na rede local.

Conforme é mostrado na figura são criadas duas camadas de rede, que não tem acesso uma a outra diretamente. Os computadores da rede local podem acessar somente endereços IP internos. Desta forma os computadores da rede local podem acessar somente endereços IP internos e não podem enviar dados diretamente para computadores de for a da rede local. Quando um computador na rede deseja enviar dados para um computador for a da rede local, ele envia as informações ao gateway, sendo que o gateway internamente corresponde ao endereço IP local do roteador. O roteador então encaminha os dados para o seu destino na internet, utilizando sua conexão e endereço IP externos. Da mesma forma ocorre quando um computador na internet deseja enviar dados para um computador na rede local, uma vez que ele não pode “enxergar” o computador na rede local, ele pode acessar somente o endereço IP externo do roteador. Uma vez que os pacotes de dados são enviados ao roteador, este tem a função de decidir o que fazer com estes dados. Felizmente, ma maioria dos casos, o próprio NAT consegue gerenciar as conexões de forma que o processo pareça transparente aos usuários, porém o NAT não foi desenvolvido para determinadas aplicações, como por exemplo acesso externo, gerenciamento de serviços e portas. Neste caso é necessário configurar o redirecionamento de portas.

Com os conceitos gerais de redes revisados, agora podemos detalhar um pouco mais o direcionamento de portas. Vamos verificar então como se dá o processo: Quando um computador na internet envia dados para o endereço IP externo do roteador, este deverá saber o que fazer com os dados recebidos, ou seja, se deve encaminhar para um dos PCs da rede local, se deve descartar, etc. Dessa forma o Redirecionamento de Portas simplesmente informa ao roteador para qual computador da rede local enviar os dados recebidos, de acordo com o tipo de conexão estabelecida. Para que o roteador saiba o que fazer com os dados recebidos de conexões externas é necessário “ensina-lo”, uma vez que ele originalmente não tem nenhuma configuração, ele rejeita todas as conexões externas. Para configurar os devidos redirecionamentos é necessário criar as regras de redirecionamento de portas, programando as portas de origem e destino para os dados. Uma vez configurado o roteador pega os dados recebidos pelo endereço IP externo em determinada porta, e os envia para uma porta específica de um endereço IP interno. O Redirecionamento de Portas é configurado por portas, podemos criar o redirecionamento de uma porta externa para o mesmo número de porta interna, ou para outra porta interna. As regras de redirecionamento, dependendo do tipo de roteador, podem ser criadas por portas individuais ou por faixas de portas, temos abaixo alguns exemplos de regras genéricas de redirecionamento de portas:

Uma porta de comunicação pode ser usada somente por um aplicativo de cada vez, vejamos o que isso significa quando estamos compartilhando uma conexão via NAT. Nosso roteador possui somente um endereço IP externo. Quando o computador 1 está usando a porta 300, ele usa a porta no endereçamento ip interno, isso significa que para acessar esta mesma porta externamente teremos que configurar um regra de redirecionamento da porta 300 do endereço IP externo para a porta 300 do endereço IP interno. Configurada esta regra, o endereço IP externo estará terá a porta 300 ocupada por um serviço, e isso significa que está porta poderá ser redirecionada para somente um computador na rede local de cada vez. Se for necessário utilizar a porta 300 em dois computadores da rede local ao mesmo tempo, estaremos violando a regra de redirecionamento, e possívelmente os dados serão perdidos. Para evitar este tipo de erro a maioria dos roteadores possui apenas um endereço IP interno de destino, mas alguns permitem essas configurações incorretas, por isso é necessário te muita atenção no momento da criação das regras. No caso de dois computadores utilizarem aplicativos com a mesma porta, teremos que verificar se o servidor que está enviando os pacotes, tem a possiblidade de enviar para outra porta, ou ainda se o software cliente que vai receber a conexão pode escutar a conexão em outra porta.
Outro ponto importante na configuração do redirecionamento de portas é verificar quais protocolos são utilizados para transmissão, normalmente o mais utilizado é o TCP, porém muitas vezes é utilizado também o UDP. Existe o mesmo número de portas para o TCP e para o UDP, e alguns aplicativos utilizam os dois protocolos, porém alguns roteadores somente permitem o redirecionamento de um deles em cada porta, isso pode ser um problema dependendo do sistema.

Abaixo ilustramos uma figura com a tela de configuração de regras de redirecionamento portas de um modem ADSL com roteador:

Em outros artigos veremos o processo de configuração de regras de redirecionamento de portas para alguns dos modelos de modems roteadores mais utilizados no mercado brasileiro.

Sobre o Autor:

Marcelo Peres
mpperes@guiadocftv.com.br
Editor do Guia do CFTV

Avalie este artigo, mande seus comentários, de suas sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Escreva para mim: mpperes@guiadocftv.com.br