Acesso externo. [RESOLVIDO]

mdunguel
(usa Debian)

Enviado em 19/06/2012 - 09:20h

Senhores bom dia.
Estou querendo acessar meu servidor FTP pela internet utilizando a porta 21.
Meu modem é um D-Link DSL-500BII configurado como bridge, o roteador é um D-Link DIR-600 fazendo a autenticação na Velox Residencial.
Cadastrei uma conta no DynDNS para poder ter um nome de host válido e pelo meu IP ser dinâmico.
Efetuando um tracert ou ping e utilizando o nome de host que cadastrei no site, consigo ver o meu IP público.
De dentro da rede, que começa por um firewall, as minhas máquinas internas conseguem, através do switch, entrar no servidor FTP.
Fazendo um scanner de portas, a porta 21 aparece como aberta para a rede interna.
Há alguns anos atrás, soube que a Velox bloqueia certas portas para o uso residencial, portas que para o empresarial encontram-se abertas, porém, soube de pessoas que mesmo com o residencial conseguiam ter acessos por essas portas e levantarem serviços utilizando-as.
No aguardo,
mdunguel

rai3mb
(usa Outra)

Enviado em 19/06/2012 - 09:43h

Aqui acontece o mesmo, a NET bloqueia o 80, 21, 22 ;-)

Basta acessar seu gerenciador do roteador, e fazer um "Port Range Forwarding", ou seja, redirecionar algumas portas acessadas externamente para a rede interna.

Exemplo:

8080 para 80
8989 para 22
..


e por ai vai

mdunguel
(usa Debian)

Enviado em 19/06/2012 - 13:05h

Ok.
Quanto a portas?
Eu posso ter equipamentos com ips diferentes que estejam utlilizando a mesma porta?
Não haverá problemas?

rai3mb
(usa Outra)

Enviado em 19/06/2012 - 23:30h

Se seu roteador permitir direciona as portas que são solicitadas ao mesmo para PCs diferentes, não há problema nenhum, só que vai ter que escolher uma porta do roteador para cada PC interno, exemplo:

8080 -> 192.168.0.1:80
8888 -> 192.168.0.2:80

mdunguel
(usa Debian)

Enviado em 20/06/2012 - 07:16h

Bom dia.
Conforme voce me orientou entrei no mei roteador DIR-600 na opcao advanced>port forwardind e coloquei todo o range de portas da 1 a 65535 para as portas publicas e a 21 para a porta provada.
Continuo pingando e tracando a rota ate meu host mas continuo nao conseguindo acessar o sevidor pelo navegador de outra maquina a resposta que recebo e host uncknow.

rai3mb
(usa Outra)

Enviado em 20/06/2012 - 09:49h

Não orientei a fazer isso ;-), não coloque todo o range de portas, faça especificamente, apenas nas portas necessárias.

E para o acesso externo, se você não tem IP fixo (como eu), use um serviço que monitor a mudança do seu ip remotamente, como o NOIP ( assim como eu), dê uma rápida pesquisada aqui mesmo no VOL e verás diversas dias e artigos sobre o NOIP.

Abraços

mdunguel
(usa Debian)

Enviado em 20/06/2012 - 09:57h

Eu utilizo o DYNDNS pois para equipamentos da D-Link quando da opção de escolha de um servidor de DNS dinâmico, ele só disponibiliza o DYNDNS ou o próprio servidor de DNS da D-Link DLINKDDNS que na verdade é um link para o primeiro.

No site da D-Link, há um emulador para o roteador DIR-600

mdunguel
(usa Debian)

Enviado em 27/06/2012 - 21:00h

Consegui fazer o redirecionamento de portas.
Agora quero levantar um servidor de FTP para podê-lo acessar pela internet.
Já fiz o redirecionamento de porta referente a porta 21 e no caso da porta 20, como faço o redirecionamento, pois consigo acessar o servidor pela rede interna apenas digitando o IP sem a porta que eu escolhi mas o mesmo não se dá pela internet?

rai3mb
(usa Outra)

Enviado em 29/06/2012 - 00:24h

Pela internet, vc pode cadastrar um novo endereço no no-ip.org e nele configurar a porta de acesso ao FTP no roteador, por exemplo 8585 -> 21, ai depois basta usar o endereço cadastrado e fazer o acesso.


Cuidado com esse negócio de ftp liberado pela internet ftp tem uma segurança muito fraca, precisa o sftp ( usa o ssh para autenticação )