Configuração do 3Com Router 812 para acesso a sua rede Interna

Colaboração: Ruben Zevallos Jr.

Data de Publicação: 27 de Novembro de 2001

Estou utilizando no momento o serviço do DNS2GO para definir o endereço de acesso a minha rede com IP Dinâmico.

Meu acesso a rede Internet é por uma conexão ADSL da Brasil Telecom e estou utilizando o roteador 812 da 3Com. Como não foi muito fácil achar a documentação e configura-lo, estou compartilhando a configuração atual.

Estou utilizando o acesso a meus computadores pelo ADSL, pois é a melhor forma de apresentar esboços e exemplos que foram desenvolvidos para meus clientes, bem como acessar informações de interesse quando estou estou fora.

Como o 3Com Router 812 funciona como ou FireWall, fazendo NAT e os serviços No-IP e DNS2GO remetem os acessos para a porta externa do Routeador, precisamos fazer com que ele transfira automaticamente todos os serviços de interesse para um ou mais computadores da sua rede interna.

Você poderá procurar o seu provedor de hospedagem, onde o seu dominio está hospedado, e pedir para criar hosts com aliases apontando para o seu endereço criado no No-IP ou DNS2Go. Meu dominio zevallos.com está configurado como segue:

   direito                        CNAME  home.zevallos.com
   dns1                           A      200.245.203.189
   dns2                           A      200.245.203.67
   espm                           CNAME  home.zevallos.com
   flag                           CNAME  home.zevallos.com
   fns                            CNAME  home.zevallos.com
   ftp                            A      200.245.203.180
   gepic                          CNAME  www.zevallos.com
   hank                           CNAME  hank.zevallos.com.br
   hipertools                     CNAME  home.zevallos.com
   home                           CNAME  zevallos.dns2go.com
   iesb                           CNAME  home.zevallos.com
   intratba                       CNAME  home.zevallos.com
   itmidia                        CNAME  home.zevallos.com
   mail                           A      200.245.203.189
   publiceye                      CNAME  publiceye.zevallos.com.br
   via                            CNAME  home.zevallos.com
   www                            A      200.245.203.180

Como você pode ver, estou apontando um cname do home.zevallos.com para o zevallos.dns2go.com e depois todos os outros dominios apontam para o mesmo endereço. Caso queira, você poderá usar o mesmo nome do dns2go ou no-ip.

Caso você tenha problemas, entre em contato comigo que poderei incluir uma referência no meu dominio ou ainda hospedar o seu dominio, mande mensagem para o <ruben (a) zevallos com>

Precisamos também desativar e trocar as portas de acesso dos serviços de configuração HTTP - 80 e TELNET - 23 para outros endereços.

Esta é a versão completa do script que estou utilizando para atualizar o meu roteador ADSL da 3Com, modelo Router 812. Se você tem e deseja prover serviços de acesso a sua rede interna, bem como dar uma maior segurança o seu roteador, segue o script das configurações que estou utilizando.

Penso que se o seu roteador for diferente, você poderá adaptar as configurações de acordo com as suas necessidades.

O resultado final será:

• Roteador transferindo todas as chamadas dos serviços das portas 80, 8080, 1433, 21, 5631-32, 8484 e 3389 para o servidor da minha rede interna 192.168.200.100; 80 - World Wide Web, 8080 - World Wide Web alternativo, 1433 - MS-SQL Server 7 e 2000, 21 - FTP, 5631 e 5632 - pcAnyWhere 9.2, 8484 - Sistema P2P da DeerField, 3389 - Windows Terminal Service

• Mudança da porta do serviço de configuração web da 80 para 8282;

• Serviço telnet e web sendo acessado somente pela sua rede interna;

• Mudança da senha de acesso a configuração do roteador, bem como a exclusão da senha padrão (root);

• Desativação do serviço DNS;

• Complemento da configuração do DHCP para o servidor DNS e Wins que estão no 192.168.200.100
  Estou assumindo a configuração da minha rede, como segue:
  Servidor de serviços: 192.168.200.100 (web, ftp, windows terminal server, telnet e dns)
  Minha conexão é com a Brasil Telecom, se a sua for diferente, você precisará alterar as configurações de DNS de acordo com a sua necessidade.
  Estou utlizando o [Ruben], para diferenciar os comandos do Router dos comentários.
  [Ruben] Para executar este Script, você vai precisar acessar o seu roteator, que normalmente fica no 192.168.200.254 via Telnet (porta 25)
  [Ruben] Assim que o roteador estiver configurado, a conexão vai cair e vai se reconectar novamente.

    add access 192.168.200.0/255.255.255.0
    add access 200.245.203.0/255.255.255.0
    enable access
  

  [Ruben] Para definir que somente a minha rede interna e dos meus servidores que estão na Internet (200.245.203.0) que estão na Internet que poderão acessar a interface de configuração do roteador.
  [Ruben] Veja que a minha rede Interna é 192.168.200.0

    set dhcp server domain zevallos.com
    set dhcp server lease 86400
    set dhcp server wins1 192.168.200.100
    set dhcp server dns1 192.168.200.100
    set dhcp server dns2 200.199.252.72
    disable dns
  

  [Ruben] Não estou usando o DNS do roteador... não está funcionando corretamente e coloquei um DNS local com dominios locais de meu uso.
  [Ruben] Então configurei o serviço de DHCP para prover a minha rede os DNS, sendo que o 192.168.200.100 é um dos servidores da minha rede, que tem o IP fixo 192.168.200.100.
  [Ruben] Caso queira usar outro servidor de DNS não o seu, utilize os da Brasil Telecom 200.199.252.72 como primário e o 200.199.252.68 como secundário.

    add user MeuNome password SuaSenha
    delete user root
  

  [Ruben] Criei novos usuários e apaguei o Root, que é o padrão da rede.
  [Ruben] Observe que o usuário e a senha são sensíveis ao contexto, você precisará digitar sempre da mesma forma que foi cadastrado.

    disable network service httpd
    set network service httpd socket 8282
    enable network service httpd
  

  [Ruben] Estou trocando a porta 80 pela 8282 do roteador. Faço isso para poder prover serviços na porta 80 (WWW) no meu computador.

    disable network service telnetd
    set network service telnetd socket 2323
    enable network service telnetd
  

  [Ruben] Estou trocando a porta 23 pela 2323 do roteador. Faço isso para poder prover serviços na porta 23 (Telnet) no meu computador da rede interna.
  [Ruben] Após o salvamento da configuração, o acesso Telnet estará na porta 2323

    set date 21-may-2001
    set time 18:14:00
    set system contact "Seu nome"
    set system location "Cidade e UF"
    set system name "Home"
  

  [Ruben] Mudando a identificação do roteador que estava sem nada, você poderá colocar a sua configuração.

    set vc adsl nat_option enable
    set vc adsl intelligent_nat_option enable
    set vc adsl nat_default_address 192.168.200.100
  

  [Ruben] Definindo que o endereço default para todas as chamadas do roteador serão automaticamente enviadas para o computador do endereço 192.168.200.100.

    add nat tcp vc adsl private_address 192.168.200.100 private_port 80
    public_port 80
    add nat tcp vc adsl private_address 192.168.200.100 private_port 8080
    public_port 8080
    add nat tcp vc adsl private_address 192.168.200.100 private_port 1433
    public_port 1433
    add nat tcp vc adsl private_address 192.168.200.100 private_port 21
    public_port 21
    add nat tcp vc adsl private_address 192.168.200.100 private_port 5631
    public_port 5631
    add nat tcp vc adsl private_address 192.168.200.100 private_port 5632
    public_port 5632
    add nat tcp vc adsl private_address 192.168.200.100 private_port 8484
    public_port 8484
    add nat tcp vc adsl private_address 192.168.200.100 private_port 3389
    public_port 3389
    add nat tcp vc adsl private_address 192.168.200.100 private_port 21
    public_port 21
  

  [Ruben] Fazendo o port mapping para os serviços que estou utilizando de forma da Internet para o meu computador da rede interna.
  [Ruben] O endereço 192.168.200.100 é o servidor da Rede que estará provendo os serviços, este computador terá que ter um IP fixo, já que o roteador fará sempre o roteamento do serviços mapeados para o servidor.

    [Ruben] 80 <-- World Wide Web
    [Ruben] 8080 <-- World Wide Web alternativo
    [Ruben] 1433 <-- MS-SQL Server 7 e 2000
    [Ruben] 21 <-- FTP
    [Ruben] 5631 e 5632 <-- pcAnyWhere 9.2
    [Ruben] 8484 <-- Sistema P2P da DeerField
    [Ruben] 3389 <-- Windows Terminal Service
    [Ruben] 23 <-- Telnet
  

  [Ruben] Utilize os serviços acima da forma que melhor atender as suas necessidades, não há motivo para utilizar completamente todas as configurações do script acima.

    save all
  

  [Ruben] Segue a versão completa sem comentários.

    add access 192.168.200.0/255.255.255.0
    add access 200.245.203.0/255.255.255.0
    enable access
    
    set dhcp server domain zevallos.com
    set dhcp server lease 86400
    set dhcp server wins1 192.168.200.100
    set dhcp server dns1 192.168.200.100
    set dhcp server dns2 200.199.252.72
    disable dns
    
    add user Zevallos password xxxxxx
    add user Priscilla password xxxxxx
    delete user root
    
    disable network service httpd
    set network service httpd socket 8282
    enable network service httpd
    
    
    disable network service telnetd
    set network service telnetd socket 2323
    enable network service telnetd
    
    set date 21-may-2001
    set time 18:14:00
    set system contact "Ruben Zevallos Jr."
    set system location "Brasilia - DF"
    set system name "Home"
    
    set vc adsl nat_option enable
    set vc adsl intelligent_nat_option enable
    set vc adsl nat_default_address 192.168.200.100
    
    add nat tcp vc adsl private_address 192.168.200.100 private_port 80
    public_port 80
    add nat tcp vc adsl private_address 192.168.200.100 private_port 8080
    public_port 8080
    add nat tcp vc adsl private_address 192.168.200.100 private_port 1433
    public_port 1433
    add nat tcp vc adsl private_address 192.168.200.100 private_port 21
    public_port 21
    add nat tcp vc adsl private_address 192.168.200.100 private_port 5631
    public_port 5631
    add nat tcp vc adsl private_address 192.168.200.100 private_port 5632
    public_port 5632
    add nat tcp vc adsl private_address 192.168.200.100 private_port 8484
    public_port 8484
    add nat tcp vc adsl private_address 192.168.200.100 private_port 3389
    public_port 3389
    add nat tcp vc adsl private_address 192.168.200.100 private_port 23
    public_port 23
    
    save all
  

  OBS: Não garanto que o uso dos comandos serão 100% aceitos pelo seu roteador. Não assumu responsabilides para a interrupção de serviços de acesso ou qualquer problema de qualquer naturesa pelo uso direto ou indireto das informações contidas neste texto.