NAT – Configurando Port Triggering em roteadores Cisco WRTP54 e WRT54G 

A funcionalidade “Port triggering” é utilizada para aplicações especiais que precisam que uma porta seja aberta sob-demanda. Isto permite que dispositivos da rede interna que estão atrás de um NAT acessem um servidor ou uma aplicação específica na Internet.

Quando um dispositivo da rede interna encaminha pacotes com portas que estão configuradas no "Port Triggering", o roteador abre a conexão e armazena o endereço IP do dispositivo interno na tabela de NAT de forma dinâmica. No momento em que  um pacote retorna da Internet com um número de porta mapeada no "Port triggering" os dados são encaminhados para o dispositivo da rede interna que gerou o tráfego.

Neste tipo de mapeamento você pode definir que os pacotes que saírem do roteador com um range de portas “X” e que retornarem com um range de portas “Y” possam ser encaminhados para um certo dispositivo da rede interna.

É possivel por exemplo, configurar que pacotes com que saem do roteador com o range “6660–6664” e que retornem da Internet com a porta “113”, sejam encaminhados para o dispositivo da rede interna que originou o pacote.

A configuração de “Port Triggering” em roteadores SOHO de diferentes modelos são semelhantes, aqui nós vamos mostrar como é realizada a configuração nos roteadores Cisco WRTP54G e WRT54G.

Para realizar esta configuração, você precisa acessar o menu do roteador em “Applications & Gaming” e depois entrar em “Port Triggering” e configurar o nome da aplicação, ou range de portas de triggered (portas que irão acionar o roteador para iniciarem o processo de mapeamento) e o range de portas de encaminhamento (portas que retornarão da internet). Nesta configuraçã não precisamos colocar o endereço IP do dispositivo da rede interna, pois como comentado acima, o mapeamento é realizado de forma dinânica.

• Application: Nome da aplicação que está sendo configurada (pode ser colocado qualquer nome, não influi diretamente nas configurações);
• Triggered Range/Start Port: Entre com a porta de início do range de trigger
• Triggered Range End Port: Entre com a porta do fim do range de trigger;
• Forwarded Range/Start Port: Entre com a porta de iníco do range de encaminhamento;
• Forwarded Range/End Port: Entre com a porta do fim do range de encaminhamento;
• Após a configuração vá em “Save Settings” para aplicar as configurações.

 Na figura acima podemos identificar a configuração de “Port Triggering” para pacotes do serviço IRC (Internet Relay Chat), todos os pacotes da rede interna com portas de 6660 à 6664 que retornarem com a porta 113 serão encaminhados para a estação que originou o pacote. No momento de autenticação esta aplicação retorna um pacote em uma porta diferente da original, no caso a porta 113 com o protocolo TCP (porta utilizada por servidores IRC para identificar usuários).

Aqui abordei um explempo de configuração utilizando o IRC, mas  este tipo de configuração pode ser utilizada para outras aplicações especiais que necessitem uma abertura de porta sob-demanda como aplicações para game, video, voz entre outras.

Click aqui e faça uma atividade! 

Assista abaixo um vídeo sobre o assunto