Rede – Acessando sua máquina de qualquer lugar

Tenho um servidor de testes em casa. Nele eu deixo alguns serviços funcionando como IIS, FTP, SVN, banco de dados SQLServer e MySQL e assim por diante. Obviamente durante alguma visita a clientes eu preciso acessar alguns desses serviços ou mesmo acessar remotamente meu computador para mostrar alguma evolução nos serviços contratados por esse cliente. Os clientes ficam maravilhados com a forma de acesso e sempre me perguntam como fazer para ter esse modelo de acesso.

Vou tentar mostrar os passos aqui:

PRederecisamos entender que o computador que está sendo usado para chegar ao seu computador na sua casa está ligado na internet e tem um IP desconhecido pela sua rede. É um visitante. Quando ele consegue chegar à sua rede, ele chega ao ponto de acesso que sua rede tem com a internet. Esse ponto é chamado de Gateway. Geralmente esse Gateway fica configurado no roteador. O roteador tem duas redes configuradas nele. A rede interna da sua casa (geralmente uma rede 192.168.0.0/24) e uma rede externa que faz uso dos dados informados pelo seu provedor de internet. É o roteador que faz essas duas redes conversarem.

Sabendo como está esquematizada a rede, precisamos então configurar o roteador e as máquinas que queremos acessar na rede interna para podermos fazer toda essa comunicação funcionar.

ddnsA primeira coisa a se fazer é registrar seu roteador de casa em um serviço como o no-ip ou o DynDNS. Esse serviço fica identificando seu roteador através de um nome de endereço de internet. Então você se cadastra no serviço e registra um endereço para que depois seja possível, através desse endereço, chegar ao seu roteador.

Isso é importante porque diversos provedores de acesso dão IP’s dinâmicos aos clientes, e seria mais complicado ficar toda hora anotando o novo IP de seu roteador para poder acessá-lo remotamente.  Acesse seu roteador (nesse caso: 192.168.0.1) através do seu navegador. Procure por DDNS e faça a configuração de acordo com as informações passadas pelo no-ip ou pelo DynDNS. Observe que geralmente os roteadores já tem provedores de serviço configurados, você só tem que criar uma conta nesses provedores e escolher um nome para seu roteador. No caso ao lado o nome escolhido foi sandromucio.no-ip.org.

Depois de configurado o serviço de DDNS (é assim que é chamado esse cadastro – Dynamic DNS) você já consegue chegar ao seu roteador. Mas seu roteador é somente um ponto de acesso à sua rede interna. O importante é chegar ao seu computador. Então chegar ao roteador é uma parte do serviço.

Precisamos ainda configurar o roteador para uma faixa de DHCP que não interfira nas máquinas que queremos acessar. O DHCP dá IP’s dinâmicos para máquinas que tentem se conectar na sua casa, como notebooks ou celulares. Então, não é interessante que esses peguem um IP dos quais a gente possa precisar durante o acesso remoto. dhcp Na figura ao lado coloquei a faixa de IP’s do DHCP entre 150 e 199. Agora precisamos reservar os IPs que nos interessam para as máquinas que desejamos acessar remotamente. Pegue cada máquina que deseja acessar e configure o IP dela de forma estática. Por exemplo: 192.168.0.101. Dessa forma, sempre que o roteador precisar chegar nessa máquina, ele vai usar esse IP para isso. No roteador Intelbras usado nesse exemplo, foram reservados alguns IPs fixando os mesmos para os MACs das placas de rede dos computadores desejados. Mas basta fixar o IP no computador em questão que faz o mesmo efeito.ipreservado

Um rede tem  65.536 portas. Indo da porta 0(zero) à porta 65.535. As portas abaixo do numero 1024 são usadas por alguns serviços de forma padrão. Por exemplo: a porta 80 é usada para servidor de internet, a porta 21 para servidor de FTP, a porta 25 era usada para envio de email e assim por diante. Então o que precisamos fazer é configurar o nosso roteador para redirecionar as solicitações feitas para cada porta de forma que qualquer solicitação que chegue a porta 80 seja redirecionada para o computador que está com o serviço de internet funcionando. Para o acesso remoto, a porta padrão é a 3389. Então pegamos o roteador e configuramos para que toda solicitação que chegue na porta 3389 seja redirecionada para o IP 192.168.0.101, que é o computador que desejamos acessar remotamente.

redirecionamentos

Observe que é possível redirecionar várias portas para vários computadores. É importante ressaltar que uma porta não pode ser redirecionada para dois computadores, mas temos 65 mil portas. Acho que é possível configurar qualquer serviço para acesso remoto com elas.

Fonte: Profissionais TI

Nenhum comentário

Comentários Facebook