5 de ago de 2007

Configurar redirecionamento de portas em modem adsl D-Link 500G por telnet

Nota: Existe o 500 e o 500G. Já lí que são diferentes, mas só sei sobre o 500G !

Tem esse modem, com mais de 2 anos de uso. Da BrasilTelecom. Tinha algumas portas configuradas, e esse fim de semana, ao tentar redirecionar algumas portas pela interface web, o modem informa que o comando é inválido. Tá, grandes coisa. O que fiz errado ? Bem, acho que meu erro foi ter um modem desses... :)
Mas acessei por telnet, e rapidamente configurei ele. Vamos aos passos:

Primeiro, de um telnet nele, executando o comando (no meu caso, o modem tem o ip 10.0.0.2 . Por padrão, o ip é 10.1.1.1):

$ telnet 10.0.0.2

Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.

*******************
Welcome to Titanium
*******************

D-Link Corp., Software Release R2.01.B18.LA(021206a/T93.3.44)
Copyright (c) 2001-2002 by D-Link Corp.

login: admin
password:
Login Successful
$

Por padrão, o usuário e senha são admin
Então digitando o comando (tudo junto):

$create nat rule entry ruleid 3 rdr prot tcp ifname ppp-0 lcladdrfrom 10.0.0.254 lcladdrto 10.0.0.254 glbaddrfrom 0.0.0.0 glbaddrto 0.0.0.0 destportfrom num 0 destportto num 8181 lclport num 8181

o modem responde:

Entry Created
Rule Id : 3
$

então salve a configuração com

$commit
Set Done

e saia do modem

$exit

Pronto ! Agora a explicação:

  • creat - cria algo ...
  • nat - tipo nat ;)
  • rule - como regra ...
  • entry - de entrada ...
  • ruleid 3 - idenficação numero 3, se tiver mais regras, coloque o número subsegüente ...
  • rdr - não sei o que é rdr, mas tem que ser usado rdr para entrada. Não funcionou com outra ;)
  • prot tcp - tipo de protocolo tcp
  • fname ppp-0 - interface ppp-0. Tentei com any, all, mas só funcionou assim.
  • lcladdrfrom 10.0.0.254 lcladdrto 10.0.0.254 - endereço ip da máquina atraz do modem. Tentei colocar um range de ip (claddrfrom 10.0.0.253 claddrto 10.0.0.254), mas não funcionou.
  • glbaddrfrom 0.0.0.0 glbaddrto 0.0.0.0 - expecifica o ip das máquinas da internet que poderão ter acesso. 0.0.0.0 diz que pode ser qualquer uma. Não tentei com outra coisa.
  • destportfrom num 0 - expecifica a porta de origem. Colocando 0 (zero) informa que pode ser qualquer porta. Altamente recomendável deixar com zero.
  • destportto num 8181 - informa qual a porta do modem vai ficar aberta na internet. Essa porta vai ser redirecionada localmente para a ...
  • lclport num 8181 - porta da máquina na rede interna. Escolha a porta do serviço certo, ou altere o seu serviço para usar outra porta.


Após isso, o comando commit grava as alterações na flash do modem. Se não for dado esse comando, ao reiniciar o modem, perde as configurações criadas ;)

Bem, o redirecionamento está pronto. Para testar, coloque um serviço funcionando na porta do micro. Pode ser qualquer coisa, um servidor web, o VLC fazendo stream de qualquer coisa, mas TEM que ter algo rodando na porta.
Para ver se tem algo rodando na porta, execute o comando NA MÁQUINA QUE ESTÁ RECEBENDO O REDIRECIONAMENTO (no meu caso, a máquina que tem o ip 10.0.0.254):

$ netstat -an

e veja se tem algo tipo:

tcp 0 0 0.0.0.0:8181 0.0.0.0:* OUÇA

No windows, a resposta é um pouco diferente, mas abra um prompt do dos
e execute o mesmo comando. Deve aparecer alguma referência a porta em
questâo.

Agora, use a feramenta:

http://www.t1shopper.com/tools /port-scanner/

digite a porta que voce abriu e mande bala.

Deve receber uma resposta tipo:
Scanning ports on 201.x.x.x
201.x.x.x is responding on port 8181 ().

Se sim, pronto. Está funcionando.

Nos próximos, tem configuração de um servidor de stream, usando vlc,
noip, mplayer e outras coisas ;) Boa sorte !

T+
Postar um comentário