Grande mudança na rede


Ontem passei o dia todo a reconfigurar a rede de servidores.

A configuração anterior tinha um modem ADSL a funcionar em modo passthru, de forma que os IPs públicos chegavam ao primeiro servidor (gateway) e era aí que os IPs eram traduzidos para endereços privados. A primeira firewall também estava nessa máquina. O problema desta configuração é que não me deixava usar as potencialidades VoIP do modem/router, mas tinha a vantagem de me permitir ter o controlo total sobre o tráfego que entrava e saída da rede interna para a Internet.

A configuração atual ainda demorou bastante a ficar concluída, pois o modem/router é complexo, aparentemente tem bugs e não tem todas as funcionalidades visíveis na interface Web. Para poder configurar os 8+1 IPs públicos tive que usar um artifício explicado em: Draytek 2710 series and multi WAN IP.

Há duas formas de trabalhar com vários IPs públicos na série 2700 dos modems Draytek. Como eu disse, por omissão essa funcionalidade não está visível na interface Web. A Draytek vende outros modems mais caros (série 2800) com essas funcionalidades disponíveis.

1ª forma: Entrar no modem via telnet e usar os comandos seguintes (ver manual) para adicionar e visualizar IPs:

admin> ip aux ?
%% ip aux add [IP] [Join to NAT Pool]
%% ip aux remove [Index]
%% Where IP = Auxiliary WAN IP Address.
%% Join to NAT Pool = 0 or 1.
%% Index = The Index number of table.
Now auxiliary WAN1 IP Address table:
Index no. Status IP address NAT IP pool
—————————————————-
1 Enable X.X.X.110 Yes
2 Enable X.X.X.105 No
3 Enable X.X.X.106 No
4 Enable X.X.X.107 No
5 Enable X.X.X.108 No
6 Enable X.X.X.109 No

Infelizmente não é possível remover o índice 1, por isso não se podem configurar 8+1 IPs: apenas 7+1.

2ª forma: Instalar o Firebug no Firefox como AddOn e mandar inspecionar a página com o FireBug. Pedir para visualizar o DOM, procurar as variáveis SHOW_INT_MULTINAT e SHOW_LAN_GEN_2NDSUBNET e colocá-las a 1. A partir daqui e, durante essa sessão do browser (é conveniente atrasar o logout selecionando a opção 10 minutos, na página Web), ficam disponíveis dois novos botões: um na página LAN – General Setup (para configurar uma 2ª LAN), e outro na página Internet Access – PPPoE/PPPoA (para gerir multi IPs).

Depois desta configuração inicial, é necessário fazer a tradução de endereços públicos para privados. Isso pode ser feito na opção do menu Web: NAT – Open Ports. Depois de configurado, ficaram todos os serviços a funcionar (HTTP, HTTPS, SMTP, DNS) exceto o SSH. O modem/router corta todos os accessos SSH externos, independentemente do endereço IP que se configure. Demorei a manhã toda a confirmar que era isso que estava a acontecer. Para conseguir que o modem/router deixe passar tráfego de SSH para os 8 IPs adicionais é necessário alterar o porto do serviço de SSH de gestão externa do modem/router, mesmo que este serviço esteja desativado. Em System Maintenance – Management, marcar User defined ports e na caixa SSH colocar um porto diferente do 22.

Agora só falta configurar o VoIP. Esperemos que seja mais simples.


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *