Uma comunidade brasileira de GMod com história!

3/31/2012

Port Forwarding - Liberando portas do firewall

Nota: esse texto é antigo porém os exemplos e menus ainda são similares e válidos. Se você quiser instruções mais modernas, por hora busque-as em outro local, mas estas servem.

Tutorial para Windows 7 e superiores


Nota: se você possui um AirOS, não siga este tutorial!! Procure um outro específico para o seu aparelho e libere a faixa de portas 27005 - 27016. O texto aqui foi escrito para atender genericamente os usuários de modens e roteadores comuns.


Breve introdução


Abrir as portas de um firewall é um passo necessário para que o servidor de um jogo, por exemplo, possa aparecer online e receber pessoas. A maioria desses acessos de rede fica trancado por segurança e o ato de liberá-los chama-se "Port Forwarding".

Normalmente nossos sistemas não costumam possuir apenas um firewall; podemos encontrá-los no sistema operacional, antivírus, modem, em aparelhos de rede e também instalados individualmente no computador pelo próprio usuário. Para que o Port Forwarding seja feito com sucesso, todos estas localidades devem ser devidamente configuradas.

Além disso, ao processo de desbloqueio de portas também estão associados os mecanismos de DMZ e IP Fixo, os quais também serão comentados neste tutorial.


Port Forwarding


A) Descubra e anote onde estão os firewalls do seu sistema

Prováveis localizações de firewall:
[1] Modem;
[2] Roteador, Switch, Hub...
[3] Antivírus e Windows.

- Para [1] e [2], veja qual o modelo de cada aparelho e busque informações na internet para saber se eles possuem firewall;
- Para [3], abra o seu antivírus e procure por um firewall ligado. Depois, no painel de controle, veja se o firewall do windows está ativo ou se algum firewall foi instalado separadamente.


B) Dando uma olhada preliminar em como funciona o desbloqueio

Agora que você já sabe onde estão os firewalls, vamos ver por alto como é feito o desbloqueio!

A liberação correta de portas é feita desse jeito: de um firewall para o outro na ordem em que os aparelhos estão conectados. Por exemplo, se existe um firewall no seu modem, outro no roteador e outro no computador, você deve fazer um Port Forwarding no modem mirando no IP de rede roteador, um Port Forwarding no roteador mirando no IP de rede do computador e liberar o acesso das portas no firewall do computador. Enrolado? Aqui estão alguns casos em imagem:

Esquematizações:
(os números 1, 2 e 3 nas imagens são do passo "A)" logo acima)





Obs: é possível que para você haja "buracos" nesse esquema por causa de aparelhos que não possuem firewall, mas aí é só ignorá-los pois eles não são obstáculo.


C) Fazendo o Port Forwarding

0) Primeiro, verifique se o programa ou jogo (o SRCDS ou o próprio GMod, no nosso caso) que vai utilizar as portas por liberar não está bloqueado no computador por um firewall instalado nele, como o de um antivírus ou o do próprio sistema. Se estiver, desbloqueie! Mas uma boa ideia nessa parte é adicionar logo exceções nos executáveis para ter certeza de que nada vai dar errado.

1) Anote as portas que você precisa liberar.

No nosso caso, as portas são as genéricas "27005 - 27016" dos jogos da Valve porque o Garry's Mod também as utiliza por padrão. O legal disso é que ao final deste tutorial você também vai ser capaz de hostear, por exemplo, servidores de CS:GO e TF2.

2) Descubra o IP de rede do seu computador.

- Vá em "Painel de Controle > Central de Rede e Compartilhamento > Alterar as configurações do adaptador";


- Descubra qual é a conexão que faz o computador navegar na internet. Ela costuma ser a "Conexão local" para cabos de rede e "Conexão de rede sem fio" para wireless;


- Dê dois cliques nessa conexão, vá em detalhes e anote o  "Endereço IPV4" dela.



3) Acesse a interface do aparelho que possue firewall.

Nota: se você possue mais de um aparelho com firewall, não se preocupe. Siga em frente que o passo 6 é para você. Por enquanto foque apenas no aparelho que está conectado direto com o computador.

Para acessar essa interface, você precisa inserir o endereço do IP de rede do aparelho (gateway) na barra de endereços do seu navegador. Vamos pegar esse número na mesma janela do passo anterior:


- Insira o número do "gateway padrão" na barra de endereços do navegador e aperte enter;
- Entre com usuário e senha. Bem... se alguém definiu um usuário e uma senha nesse painel, você terá que lembrá-los, caso contrário o tutorial termina por aqui mesmo sem sucesso. Se o usuário e a senha não foram alterados, você terá que descobrir quais são os padrões para ele. Cada empresa fabricante costuma ter seu próprio conjunto nessa parte e essas informações costumar estar na internet.

Dica de usuário e senha: tente combinar "admin" ou "root" no usuário e na senha (padrão D-Link é senha "admin" e usuário em branco).

4) Faça o Port Forwarding.

Cada empresa cria a sua própria interface gráfica nos seus aparelhos e a organizam da forma que acham melhor, então encontrar o local que faz o Port Forwarding pode ser uma aventura!

Tente ir em "Avançado" e buscar por "Forwarding", "Port forwarding", "Virtual server"... lembrando que essas opções podem estar em Português. Caso não encontre, procure por alguma opção como "jogos" ou "servidores". Não deixe de dar uma olhada em "NAT", caso haja essa opção também, e de expandir painéis que suspeitos.

Procure na internet por manuais, outras pessoas comentando sobre o seu aparelho ou anúncios dele que expliquem onde está essa opção no menu.

Aqui está o exemplo do meu modem:


É quase sempre assim, temos que por o
- endereço de rede do computador (passo 2),
- as portas (passo 1) e
- o tipo de protocolo (Nesse caso é TCP/UDP ou "Both", que significa "Ambos").
e ativar essa regra criada!

Para várias pessoas, pode ser que haja apenas um único espaço para por as portas, daí ficaria  "27005-27016". Esse hífen é entendido como "uma faixa", portanto todas as portas entre as duas escolhidas também irão ser liberadas.

Contudo, o Port Forwarding do seu aparelho pode não funcionar dessa forma que eu estou descrevendo, apenas costuma ser assim! Não deixe de pesquisar e ler um pouco antes de sair escrevendo qualquer coisa nessa parte, porque basta um erro para o processo dar errado e você ficar totalmente perdido achando que há bugs ou que este tutorial é inútil!

Caso esse seja o único aparelho a ser desbloqueado, agora você já pode abrir o seu servidor que os outros vão poder entrar! Mas se ainda houver aparelhos para mexer, siga em frente no passo 5.

5) Passo para caso existam outros aparelhos com firewall

Até aqui você desbloqueou as portas em firewalls no computador e no aparelho conectado diretamente a ele, porém, se existirem outros aparelhos com firewall, ainda há trabalho a ser feito.

Siga esses passos:

- Descubra o IP de rede dado ao aparelho no qual seu computador está conectado. Faça isso entrando na interface dele (passo 3) e procurando por algo como "Status" que mostre esse número. Anote-o.
- Conecte o seu computador no outro aparelho que ainda está bloqueado e entre na interface dele (passo 3);
- Libere as portas conforme o passo 4 para o IP de rede que você anotou no passo 5;
- Repita o passo 5 enquanto existirem mais aparelhos.

Pronto! Se tudo estiver certo e essas maravilhosas máquinas de rede não apresentarem problemas, seu servidor estará livre para a internet! Parabéns!!!

-------------------------------------------------------------------------------------


IP Fixo e DMZ


A) IP Fixo

O IP de rede de um computador muda sozinho de tempos em tempos com reinicializações, quedas de luz etc. Isso é muito ruim para quem faz Port Forwardind pois requer recorrentes adaptações. Portanto, deixá-lo fixo é algo realmente importante!

Para isso, nós precisamos anotar certos dados da conexão atual, vamos lá:



- Abra o Prompt de comando (Digite CMD na barra de pesquisa do iniciar e aperte enter);
- Digite o comando "ipconfig /all";
- Busque pela conexão que você usa para entrar na internet (provavelmente vai ser a "Adaptador Ethernet Conexão local");
- Anote os endereços de DNS. O primeiro é o principal e o segundo o alternativo;
- Anote a Máscara de Sub-rede;
- Anote o Endereço IPv4;
- Anote o Gateway Padrão.

Pronto, já temos tudo o que precisamos. Vamos deixar o IP fixo:



- Vá em "Painel de controle > central de rede e compartilhamento" e clique na conexão que você usa para se conectar a internet (provavelmente "conexão local");
- Vá em Propriedades, selecione "Protocolo TCP/IP versão 4 (TCP/IPv4)" e clique em Propriedades;
- Selecione "Usar o seguinte endereço de IP:";
- Escreva o endereço de IP na primeira linha**, dê um clique na linha da máscara de sub-rede (o número deve aparecer automaticamente, mas se não aparecer então escreva o que você anotou) e escreva o Gateway Padrão.
- Agora escreva os endereços DNS. O segundo não é obrigatório, mas é bom ter.
- Dê OK. Caso apareça uma mensagem falando de "redundância de gateways", pode ignorar. Para saber se o procedimento deu certo, abra o navegador e tente carregar uma página qualquer da internet. Se carregar, parabéns seu IP está fixo!

**Se você quiser mudar o seu IPv4, use o que você anotou mudando apenas o valor depois do último ponto. As precauções a se tomar com isso são: 1) Pesquisar na internet quais os números limites que você pode usar; e 2) Escolher um IP vazio, ou seja, que nenhum outro aparelho já esteja usando.


B) DMZ

O DMZ é uma opção no aparelho de rede que possibilita em um simples campo abrir todas as portas para algum endereço da rede. É como se você desativasse o firewall para alguém.



Por motivos de segurança, o mais aconselhado é fazer um Port Forwarding, mas como esse método pode ser muito mais rápido e menos estressante, algumas pessoas o utilizam por breve intervalo de tempo ou o deixam ligado direto mesmo.

Para habilitar o DMZ, faça o seguinte:

- Vá em "Painel de controle > central de rede e compartilhamento", clique na conexão que você usa para se conectar a internet, vá em detalhes e copie o seu "Endereço IPV4" para um bloco de notas.
- Entre na interface do seu aparelho (Como explicado na seção "C) Fazendo o Port Forwarding" em "3) Acesse a interface do aparelho que possue firewall.", neste tutorial);
- Procure pela opção DMZ, provavelmente localizada em "Advanced" ou "NAT";
- Coloque o seu endereço IPV4 nela e ative;

Caso haja outro aparelho com firewall ligado em posição anterior no caminho, pegue o endereço de rede do aparelho que você acabou de mexer, conecte seu computador no aparelho ainda bloqueado, abra a interface dele e faça o DMZ para o IP que você pegou.

Pronto, agora você pode abrir o seu server! Mas todas as suas portas estão abertas, não esqueça disso.


Um comentário:

Estatísticas

Contato

Nome

E-mail *

Mensagem *