27 março 2014

TUTORIAL - Abrindo e Redirecionando Portas OpenRG–Coletek W-N2120 Vivo


Caros Amigos Leitores.
Após pedidos de alguns leitores do meu blog, vou descrever um TUTORIAL de como ABRIR e REDIRECIONAR PORTAS no OPENRG, especificamente no roteador COLETEK W-N2120.
Este tutorial tem as mesma função a roteadores que utilizam o OPENRG como sistema em seu FIRMWARE.
O OPENRG tinha como fabricante original a empresa JUNGO. Mas este sistema e a empresa foi vendida a CISCO. As atualizações infelizmente são pagas.
Hoje o OPENRG é baseado em PPC RISC. Segue a linha do Firewall baseado na Cisco, e a mesma utiliza-se de ACL (ACCESS-LIST) para definições PERMIT ou DENY de pacotes de IP´s. Não vou entrar no mérito sobre a montagem de pacote IP´s. Caso tenha interesse, aconselho ver o seguinte livro; PROTOCOLO TCP/IP – McGraw Hill – ISBN 9788577260485
Bom, vamos-lá;
Primeiro, é necessário que você esteja com todas as configurações do roteador habilitadas. Caso você não tenha estas opções habilitadas, siga este tutorial;
Tutorial – Abrindo configurações avançadas do Coletek W-N2120
O cenário que Utilizei foi o seguinte;
Serviço: Servidor Apache
Porta: 8085
IP Remoto: 192.168.1.31
DYNDNS: sepjcarlos.dyndns.org
Siga os passos;
1º   Acesse as configurações do roteador http://192.168.1.1/padrao (utiliza-se /padrão, apenas os roteadores da VIVO);
2º Para sermos organizados, aconselho a seguinte forma.Vamos cadastrar o serviços, portas, liberar e redirecionar.
3º Vá em ADVENCED, clique em PROTOCOLOS, clique em AVANÇADO, clique em NOVA ENTRADA;
4º Coloque o nome do Serviços e Descrição (No meu caso, coloquei SERVER APACHE);
5º  Clique em NOVAS PORTAS DO SERVIDOR ou no sinal de +;
6º PROTOCOLO TCP (Caso você tenha um serviço que trabalha com os dois protocolos TCP e UDP, você irá precisar cadastrar para ambos;
7º PORTA DE ORIGEM = ANY
8º PORTA DE DESTINO = 8085 (no meu caso);
9º Clique em OK
10º Você verá que o seu serviço encontra-se na lista. Caso não apareça, refaça o cadastro, pois apareceu alguma MENSAGEM de ERRO que passou despercebida.
11º Clique em ADVANCED, FIREWALL, PROVOCAR PORTA (o famoso TRIGGERING PORT).
12º Na caixa de dialogo, Clique em ADICIONAR, DEFINIDO PELO USUÁRIO;
13º Nome do Serviço = PORTAS APACHE (no meu caso);
14º Clique em NOVAS PORTAS DE GATILHO ou sinal de +;
15º Acontece igual ao item 5º, escolha TCP (Caso você tenha um serviço que trabalha com os dois protocolos TCP e UDP, você irá precisar cadastrar para ambos;
16º PORTA DE ORIGEM = ANY;
17º PORTA DE DESTINO = 8085;
18 º Clique em OK;
19º Clique em NOVAS PORTAS ABERTAS ou sinal de +;
20º Acontece igual ao item 5º, escolha TCP (Caso você tenha um serviço que trabalha com os dois protocolos TCP e UDP, você irá precisar cadastrar para ambos;
21º PORTA DE ORIGEM = ANY;
22º PORTA DE DESTINO = 8085;
23 º Clique em OK;
24º Clique no menu HOME;
25º Na Visão Geral, estará mostrando todas as conexões ativas no ROTEADOR OPENRG. Clique no COMPUTADOR que deseja redirecionar porta;
26º Clique em ADICIONAR REGRA DE ENCAMINHAMENTO DE PORTA;
27º Clique em NOVA ENTRADA ou sinal de +;
28º Percebam que na pagina aberta o computador encontra-se selecionado. Clique em PROTOCOLO, na caixa de dialogo, encontre o serviço criado na opção 4º. No meu cenário SERVER APACHE. A informação do serviço e portas será mostrada;
29º Em ENCAMINHAR PORTA, escolha ESCPECIFICAR e repita a PORTA DE DESTINO do item 8º. No meu cenário 8085. Obs.: Você pode definir a porta de entrada diferente de porta de destino. Exemplo: PORTA DE ENTRADA 8084 e PORTA DE DESTINO 8085. Isso torna mais seguro as aberturas de portas em seu roteador;
30º Clique em OK. Caso queira você pode definir uma tabela de horário que deseja ter acesso a esta porta, tão quanto qual IP VÁLIDO que terá acesso;
31º Feito tudo certinho. Reinicie seu roteador. Após ele subir, acesse a pagina  para verificar se a mesma esta aberta.
Caso deseje redirecionar um porta de um host que não esteja na lista do roteador. Basta apenas seguir todos os passos 1º ao 23º. Em seguida, siga os passos abaixo;
TESTAR PORTAS
1º Clique ADVENCED, FIREWALL, ENCAMINHAMENTO DE PORTA;
2º Clique em NOVA ENTRADA;
3º Clique em HOST LOCAL e selecione DEFINIDO PELO USUÁRIO;
4º Em TIPO DE OBJETO DE REDE, Selecione IPV4;
5º Em PROTOCOLO, selecione o serviço cadastrado no item 5º. No meu cenário SERVIDOR APACHE;
6º Em ENCAMINHAR PORTA, escolha ESCPECIFICAR e repita a PORTA DE DESTINO do item 8º. No meu cenário 8085. Obs.: Você pode definir a porta de entrada diferente de porta de destino. Exemplo: PORTA DE ENTRADA 8084 e PORTA DE DESTINO 8085. Isso torna mais seguro as aberturas de portas em seu roteador;
7º Clique em OK. Caso queira você pode definir uma tabela de horário que deseja ter acesso a esta porta, tão quanto qual IP VÁLIDO que terá acesso;
8º Feito tudo certinho. Reinicie seu roteador. Após ele subir, acesse a pagina  para verificar se a mesma esta aberta.
TESTAR PORTAS
Veja o Video;
Bom basicamente é isso… Qualquer dúvidas e sugestões, deixe seus comentários.
Obrigado pela leitura.

Jose Carlos Oliveira
Postar um comentário