NAT - Laboratório Port Forward

Objetivo

Configurar uma rede local com um roteador, um servidor WEB e estações de trabalho com o aplicativo VNC para realizar um acesso ao  servidor WEB e das estações através da rede externa, utilizando a configuração de  Port Forward. Neste lab será realizado uma simulação onde a rede pública será a rede do laboratório.

Preparação

Neste laboratório poderá ser utilizado qualquer roteador SOHO (Small Office Home Office) que possibilite habilitar e desabilitar a função NAT, bem como as suas regras de firewall.
Para simular o servidor WEB pode-se utilizar o software SimpleServer e para realizarmos o acesso remoto das estações de trabalho, vamos utilizar o sofitware VNC (vá em downloads neste site).

Relação de equipamentos e materiais:

  •  01 Roteador SOHO;
  •  01 Switch SOHO (não precisa ser gerenciável);
  •  01,02 ou 04 estações de trabalho;
  •  01 Estação de trabalho para simularmos o servidor WEB;
  •  Software para o servidor WEB (SimpleServer);
  •  Software para acesso remoto das estações (VNC);
  •  06 Patch corders.

Etapa 01 – Conexão e configuração inicial

  1. Realize o endereçamento IP da topologia da rede acima, no qual você memso irpá definir com base na topologia apresentada;
  2. Realize as conexões físicas dos equipamentos conforme indicado na topologia de rede acima;
  3. Realize a configuração dos endereços IPs de cada host da topologia.
  4. Estabeleça uma sessão WEB com o roteador e configure os endereços de LAN e WAN do equipamento;
  5. Desabilite a função NAT do roteador;
  6. Desabilite a função de firewall do roteador para liberar os pacotes ICMP, HTTP e as portas que serão utilizadas no VNC. O VNC utiliza a porta padrão 5900, porem você irá definir as portas que serão utilizadas;
  7. Configura uma estação de trabalho na rede do laboratório. Esta estação será utilizada para realizar todos os acessos externos (HTTP e remot com o VNV)
  8. Realize um ICMP (PING) entre todas as estações de trabalho e o servidor WEB;
  9. Verifique se todos os hosts estão se comunicando. Caso isto não aconteça, tente diagnosticar problema, pois antes de testarmos as aplicações (WEB e VNC) é preciso que a camada de rede esteja funcional;
  10. Inicie o servidor WEB e teste o acesso com a estação "E" ao serviço através do browser (IE, Firefox, Chrome...) ;
  11. Inicie o VNC nas estações de trabalho e  teste o acesso remoto por meio da estação "E" e verifique se consegue acessar remotamente as estações B,C e D.
  12. Verifique se todas as estações estão navegando na Internet. Neste primeiro momento somente a estação "E" estará navegando na Internet, pois ela está dentro da rede do laboratório e o roteador de broda da rede tem rota para a rede desta estação. Como o NAT não está habilitado no roteador da rede interna o servidor WEB e as estações B,C e D não conseguram acesso para a Internet.

Etapa 02 – Habilitar o NAT e configurar Port Forward 

  1. Habilite o NAT do roteador;
  2. Verifique se todos os hosts estão se comunicando. Neste passo a estação "E" não consegurá mais alcançar as estações B,C e D, pois o NAT foi habilitado;
  3. Defina os números de portas que será utilizado pelo VNC e configure a função Port Forward no roteador, confome topoligia, endereçamento de rede e explicação da seção: Configurando Port Forward em Roteadores Cisco WRTP54G e WRT54GT;
  4. Teste o acesso ao servidor WEB apartir da estação "E";
  5. Teste o acesso remoto para as estações B,C e D apartir da estação "E";
  6. Teste o acesso à internet das estações B,C,D e E;
  7. Se você obteve sucesso nos testes dos passos 4,5 e 6 então você conseguiu realizar a configuração de Prot Forward com sucesso.

Etapa 03 – Conclusão

Neste laboratório simulamos uma acesso um host na rede externa (rede do laboratório) para um servidor WEB em uma rede interna, bem como o acesso remoto em estações de trabalho dentro desta mesma rede. Nesta simulação podemos considerar que a rede externa seria a rede do provedor de serviços e a rede interna uma rede residencial ou comercial, onde é possivel notar que:

  1. Quanto o NAT está habilitado, não e possivel navegar na Internet porque os hosts da rede externa não conhecem a rede interna
  2. Quando o NAT está habilitado, não é possivel fazer com que um host da rede externa acesso um serviço dentro da rede interna;
  3. Quando queremos que serviços da red einterna sejam acessados pela rede externa, é possivel configurar o Port Forward para prover esta função;
  4. Quando o Port Forward é configurao o NAT fica ativo, o que possibilita a navegação na internet e ao mesmo tempo possibilita o acesso de hosts externos a serviços dentro da rede interna.
 
Autor: Rodrigo Salvo