{"id":20483,"date":"2013-09-02T11:34:29","date_gmt":"2013-09-02T11:34:29","guid":{"rendered":"http:\/\/www.inacreditavel.pt\/?p=20483"},"modified":"2013-09-02T11:35:05","modified_gmt":"2013-09-02T11:35:05","slug":"grande-mudanca-na-rede","status":"publish","type":"post","link":"http:\/\/www.inacreditavel.pt\/?p=20483","title":{"rendered":"Grande mudan\u00e7a na rede"},"content":{"rendered":"

Ontem passei o dia todo a reconfigurar a rede de servidores.<\/p>\n

A configura\u00e7\u00e3o anterior tinha um modem ADSL a funcionar em modo passthru<\/strong>, de forma que os IPs p\u00fablicos chegavam ao primeiro servidor (gateway) e era a\u00ed que os IPs eram traduzidos para endere\u00e7os privados. A primeira firewall tamb\u00e9m estava nessa m\u00e1quina. O problema desta configura\u00e7\u00e3o \u00e9 que n\u00e3o me deixava usar as potencialidades VoIP do modem\/router, mas tinha a vantagem de me permitir ter o controlo total sobre o tr\u00e1fego que entrava e sa\u00edda da rede interna para a Internet.<\/p>\n

A configura\u00e7\u00e3o atual ainda demorou bastante a ficar conclu\u00edda, pois o modem\/router \u00e9 complexo, aparentemente tem bugs e n\u00e3o tem todas as funcionalidades vis\u00edveis na interface Web. Para poder configurar os 8+1 IPs p\u00fablicos tive que usar um artif\u00edcio explicado em: Draytek 2710 series and multi WAN IP<\/a>.<\/p>\n

H\u00e1 duas formas de trabalhar com v\u00e1rios IPs p\u00fablicos na s\u00e9rie 2700 dos modems Draytek. Como eu disse, por omiss\u00e3o essa funcionalidade n\u00e3o est\u00e1 vis\u00edvel na interface Web. A Draytek vende outros modems mais caros (s\u00e9rie 2800) com essas funcionalidades dispon\u00edveis.<\/p>\n

1\u00aa forma: Entrar no modem via telnet e usar os comandos seguintes (ver manual<\/a>) para adicionar e visualizar IPs:<\/p>\n

\nadmin> ip aux ?
\n%% ip aux add [IP] [Join to NAT Pool]
\n%% ip aux remove [Index]
\n%% Where IP = Auxiliary WAN IP Address.
\n%% Join to NAT Pool = 0 or 1.
\n%% Index = The Index number of table.
\nNow auxiliary WAN1 IP Address table:
\nIndex no. Status IP address NAT IP pool
\n—————————————————-
\n1 Enable X.X.X.110 Yes
\n2 Enable X.X.X.105 No
\n3 Enable X.X.X.106 No
\n4 Enable X.X.X.107 No
\n5 Enable X.X.X.108 No
\n6 Enable X.X.X.109 No\n<\/div>\n

Infelizmente n\u00e3o \u00e9 poss\u00edvel remover o \u00edndice 1, por isso n\u00e3o se podem configurar 8+1 IPs: apenas 7+1.<\/p>\n

2\u00aa forma: Instalar o Firebug no Firefox como AddOn e mandar inspecionar a p\u00e1gina com o FireBug. Pedir para visualizar o DOM, procurar as vari\u00e1veis SHOW_INT_MULTINAT e SHOW_LAN_GEN_2NDSUBNET e coloc\u00e1-las a 1. A partir daqui e, durante essa sess\u00e3o do browser (\u00e9 conveniente atrasar o logout selecionando a op\u00e7\u00e3o 10 minutos, na p\u00e1gina Web), ficam dispon\u00edveis dois novos bot\u00f5es: um na p\u00e1gina LAN – General Setup<\/strong> (para configurar uma 2\u00aa LAN), e outro na p\u00e1gina Internet Access – PPPoE\/PPPoA<\/strong> (para gerir multi IPs).<\/p>\n

Depois desta configura\u00e7\u00e3o inicial, \u00e9 necess\u00e1rio fazer a tradu\u00e7\u00e3o de endere\u00e7os p\u00fablicos para privados. Isso pode ser feito na op\u00e7\u00e3o do menu Web: NAT – Open Ports<\/strong>. Depois de configurado, ficaram todos os servi\u00e7os a funcionar (HTTP, HTTPS, SMTP, DNS) exceto o SSH. O modem\/router corta todos os accessos SSH externos, independentemente do endere\u00e7o IP que se configure. Demorei a manh\u00e3 toda a confirmar que era isso que estava a acontecer. Para conseguir que o modem\/router deixe passar tr\u00e1fego de SSH para os 8 IPs adicionais \u00e9 necess\u00e1rio alterar o porto do servi\u00e7o de SSH de gest\u00e3o externa do modem\/router, mesmo que este servi\u00e7o esteja desativado. Em System Maintenance – Management<\/strong>, marcar User defined ports<\/strong> e na caixa SSH colocar um porto diferente do 22.<\/p>\n

Agora s\u00f3 falta configurar o VoIP. Esperemos que seja mais simples.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ontem passei o dia todo a reconfigurar a rede de servidores. A configura\u00e7\u00e3o anterior tinha um modem ADSL a funcionar em modo passthru, de forma que os IPs p\u00fablicos chegavam ao primeiro servidor (gateway) e era a\u00ed que os IPs eram traduzidos para endere\u00e7os privados. A primeira firewall tamb\u00e9m estava nessa m\u00e1quina. O problema desta […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"_links":{"self":[{"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/posts\/20483"}],"collection":[{"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20483"}],"version-history":[{"count":2,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/posts\/20483\/revisions"}],"predecessor-version":[{"id":20485,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/posts\/20483\/revisions\/20485"}],"wp:attachment":[{"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20483"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}