WinRoute Pro 4.1 BR
Contents
1. Schedule Action Send and Recieve Mail Use E Evey C at 00 00 MM Execute only when mail server s outgoing message queue is not empty lfremote server ts unreachable use RAS to dialan Internet provider Walid at C Always valid Sun Mon Tue Wed Thu W Fi W Sat E Walid at time interval rush hours Para receber e mail voc deve especificar o calend rio inteiro informando exatamente quando gostaria de receber o correio Voc pode combinar diferentes regras para fazer a recep o de e mail t o efetiva quanto poss vel 1 V ao menu Configura es gt Servidor de correio gt Agendamento 2 Especifique as op es de sua escolha e adicione novas regras para a verifica o de e mail Prepara o e execu o 139 gt Observa o As regras de intervalos de tempo devem ser definidas no menu Configura es gt Avan adas gt Intervalos de tempo Recebendo e mail Nesta se o Voc tem um dominio SMTP M ltiplos dominios 000eeee Voc tem um dom nio atribu do a uma conta POPS eena Recebendo e mail voc tem diversas caixas de correio no provedor de acesso 140 WinRoute Pro 4 1 BR Reference Guide Voc tem um dom nio SMTP O servidor de correio do WinRoute totalmente compat vel com SMTP e POP3 Voc pode ter registrado o seu dominio Internet e receber e mail via SMTP e ou o WinRoute pode receber automaticamente receb2. Na guia NAT marque ON a op o Execute o NAT com o endere o IP desta interface em toda comunica o que passe por ela Na guia DirecPC escolha que voc usar a line0 para o uplink Informe o endere o IP do gateway que foi fornecido a voc pelo DirecPC MAT DireePC Settings Send outgorg packets through DiecPC dial up f Through interface fine 1 DiracPC Gateway 134 25 200 133 Sano 106 WinRoute Pro 4 1 BR Reference Guide 3 Clique na interface do RAS v s Propriedades Marque ON a op o Execute o NAT com o endere o IP desta interface em toda comunica o que passe por ela Na guia RAS selecione a conex o que voc usar para o seu provedor de acesso em seguida informe o seu nome de usu rio e a senha gt Observa o Voc precisa DESMARCAR a op o Use o gateway default na rede remota nas propriedades da conta da rede dial up criada para conectar com o provedor de acesso Configure esta op o nas propriedades do TCP IP de sua interface de conex o discada dial up 2 Usando o discador do DirecPC para o uplink Voc pode usar o discador embutido no DirecPC onde estiver dispon vel De qualquer modo recomendamos o uso da linha do RAS do WinRoute onde for poss vel ip 192 168 1 1 l mask 255 255 255 0 po gw none dns 4 8 0 0 mask 255 255 255 0 EEE gw 192 155 1 1 dns A B C D 7 F ELoox Ip 194 25 201 157 mask 265 255 265 0 gw 194
3. Porta de destino 44333 Permitir acesso apenas de Se esta op o estiver marcada voc poder limitar o acesso ao WinRoute Engine Voc precisar predefinir os endere os IP com permiss o para ter acesso ao WinRoute Engine a partir da Internet no menu Configura es gt Avan adas gt Grupos de endere os Voc agrupar endere os IP separados faixas de endere os IP e redes Prepara o e execu o 79 Edit Item Protocol TCPRAIDP Listen IF k Unspecified Listen port single port O port range 44333 Destination IP f 92 168 1 1 Destination port 44333 F Allow access only from Cancel Sethings Veja exemplos para maiores detalhes sobre mapeamento de porta Se voc estiver com tudo configurado de acordo simplesmente execute o programa de administra o do WinRoute a partir de qualquer computador e insira o endere o IP registrado p ex 206 86 181 25 do computador no qual o WinRoute est sendo executado e al m disso o nome de usu rio e a senha usados para a administra o naquele computador Consulte a configura o de usu rio para detalhes adicionais com respeito pol tica de nome de usu rio e senha para administra o Poss veis raz es para um login mal sucedido a partir da Internet O WinRoute Engine n o est ativo e em execu o Nome do usu rio e senha errados Endere o IP informado na conex o com o WinRoute Engine est incorreto V
4. gt Observa o Em tal quadro voc n o pode executar o servidor DNS no mesmo computador do WinRoute Isto se deve ao fato de que os dois servi os forwarder DNS do WinRoute e o seu servidor DNS atuariam na mesma porta UDP 53 Isto causaria um problema fatal Quest o com o DNS Executando um servidor da Web ou FTP etc e servidor DNS na mesma rede privativa por tr s do NAT do WinRoute Voc pode querer executar um servidor da Web com o dom nio www mydomain com por tr s do NAT e usar o seu servidor DNS instalado na mesma rede para a resolu o de nomes Executando um servidor da Web ou FTP etc no PC do WinRoute Exemplos de implanta o 167 Se voc executa um servidor da Web no PC do WinRoute n o ter quaisquer problemas com consultas locais Todas as consultas ao DNS para www whatever com vindas ao seus servidor DNS ser o respondidas pelo endere o IP regular da Internet associado com este dom nio Do mesmo modo um endere o IP precisa estar associado com a Interface de rede conectando o PC do WinRoute Internet e os servidores WWW podem escutar em ambas as interfaces p blica e privativa Se o PC local envia uma consulta ao DNS para resolver www whatever com recebe um endere o IP p blico associado com este dominio Como resultado isto conecta o servidor da Web com o endere o IP que est atribu do interface da Internet como descrito acima Executando um servidor da Web ou FTP etc em um
5. C Win Route WinRoute d IF 182 165 2 1 IF 182 168 1 1 at none at none HAT no HAT no i Si E E EA ES i at 192 165 2 1 at 192 168 1 1 Ent o MUITO importante quando da execu o do seguinte quadro de roteamento que N O USAR O NAT com todos os pacotes que v o para a outra rede USAR O NAT com todos os pacotes que v o para a Internet Exemplos de implanta o 185 Em outras palavras o WinRoute executar o NAT baseado no destino dos pacotes IP de passagem Os pacotes que v o para a rede remota n o ser o modificados enquanto os pacotes que v o para a Internet ser o alterados pelo NAT Roteador ou hub Com base em suas necessidades voc precisa decidir se quer ou n o usar um roteador entre as suas redes ou se um hub seria suficiente Em nosso quadro h um hub fornecendo a funcionalidade necess ria para permitir a duas redes o compartilhamento de uma conex o de alta velocidade Internet Para configurar o WinRoute de forma a n o executar o NAT com base no destino do pacote 1 Va ao menu Configura es gt Avan adas gt NAT 2 Insira o crit rio de destino normalmente a sub rede ou uma faixa de endere os IP 3 Selecione a op o N o usar o NAT Advanced NAT x Advanced HAT Sett FERE EIA x Source Facket Description SOWICE amy address Destination Network Mask IP Address 192 168 1 0 Mask 255 255 255 0 T Only when outgoing interface is LAN
6. Observa o Como roteador voc pode usar qualquer modelo baseado em hardware mas tamb m qualquer computador com Win95 98 ou WindowsNT e com o WinRoute Configura es da rede 1 rede prim ria Voc tem que dizer ao computador de WinRoute Todos os pacotes que v o para a rede 192 168 2 0 t m que faz lo atrav s do roteador 192 168 1 100 V ao prompt do MS DOS 2 Digite o seguinte comando Exemplos de implanta o 189 192 168 1 100 No roteador 192 168 1 100 a rota default deve se dirigir ao computador com o WinRoute isto 192 168 1 1 Em outras palavras voc precisa dizer ao seu roteador para rotear todos os pacotes que v o para a Internet atrav s do PC do WinRoute Todas as outras configura es da rede ser o feitas como descrito em outros cap tulos Configurando a rede Configura es da rede 2 rede secund ria Todas configura es s o regulares onde a rede 2 ser a rede independente O gateway default em todos os computadores da rede 2 ser definido para o endere o IP da rede 2 no roteador 192 168 2 1 em nosso exemplo NAT entre a rede 1 e a rede 2 Voc pode usar o WinRoute com o NAT ligado para conectar as redes prim ria e secund ria A rede secund ria se mostrar como um nico computador de forma que voc se beneficiar de uma administra o mais f cil e uma maior seguran a na rede secund ria Voc deve definir corretamente as configura es avan
7. CAP TULO 2 PREPARA O E EXECU O Neste cap tulo Requisitos do SISLEMA nas cassa ea 56 Lista de verifica o r pida crua iaiasa raise oa NGCaso sina Palcos 57 DOL Wabe CON Alle aois a a R 60 Administra o no WinRoute eeeeeeeecsserrrrereesrrrrrrrrersrren 63 ConnourandoaATedes soiien A 68 Configurando o forwarder DNS ccesseeeeeeeseeeeeeees 73 Conectando a rede Internet ccc eeeeeeeeeeseeeeeeeeeeeeeeees no Configurando a seguran a ccccccccceeeeerereeeeeeeeeeneeeeeas 89 Configurando o servidor de COLTe10 cceeeeeeeeeeeeeeeees 102 68 WinRoute Pro 4 1 BR Reference Guide Requisitos do sistema Para instalar e executar o WinRoute Pro 4 1 nos recomendados como configura o m nima PC de categoria Pentium um ou dois processadores Sistema operacional Windows 95 98 NT4 0 2000 Mem ria RAM de 32MB IMB de espa o livre em disco m nimo de 2 interfaces dispon veis Estas podem ser Ethernet RAS TokenRing DirecPC Prepara o e execu o 69 Lista de verifica o rapida Para todos os usu rios do WinRoute existe a lista b sica de configura es e regras que se executada garante uma conex o bem sucedida de sua rede com a Internet evidente que a exist ncia de uma conex o Internet sem problemas imprescind vel Voc dever efetuar as configura es descritas abaixo se desejar o beneficio de usar o NAT para compartilhar o
8. Certifique se que o NAT esta DESMARCADO na interface s que se conecta m com a rede interna Observe Em configura es muitos espec ficas o NAT pode estar marcado como ON mesmo na interface interna Voc pode ver este exemplo aqui quando dispon vel No PC com WinRoute sem Gateway na interface interna Certifique se de que N O h gateway default nas propriedades de rede da interface placa de rede de conex o com a rede interna evidente que o gateway default na interface de conex o com a Internet ser configurado de acordo com os detalhes fornecidos pelo seu provedor de acesso ISP No PC com WinRoute insira as op es na configura o do DHCP Na maioria dos casos voc usar o servidor DHCP do WinRoute para uma configura o autom tica da rede Verifique duas vezes se voc definiu o s escopo s dos endere os IP que voc deseja que o servidor DHCP atribua junto s Op es Nas Op es voc pode especificar outras informa es dadas para as suas esta es como servidor DNS gateway default etc No PC cliente o endere o IP interno do PC do WinRoute o gateway default O PC do WinRoute age como o GATEWAY DEFAULT de todos os computadores na rede local LAN Como resultado use o endere o IP da placa de rede interna no host do WinRoute p ex 192 168 1 1 como o gateway em todos os computadores internos clientes Configure este valor em cada computador cliente OU configure apenas uma
9. O O que um usu rio 58 Obrigando usu rios a usarem o servidor proxy 46 55 127 Op es de seguran a do NAT 113 P Pacote 231 PC Anywhere 212 PC Anywhere gateway 213 Perda da senha do administrador 80 Permitindo a comunica o em certas portas 122 POP3 232 Porta 232 PPTP 232 Prepara o e execu o 67 Propriedades avan adas 48 Protocolo 233 Protocolos 30 Proxy 233 Q Quake 219 Quest o com o DNS e 166 Quest o da autentica o 132 Quest es com FTP usando portas fora do padr o 174 R RAS 233 Recebendo e mail 140 Recebendo e mail voc tem diversas caixas de correio no provedor de acesso 147 Redes especiais 177 Redes Token Ring 177 Registros MX e 233 Regras 28 Remote Access Server discagem e acesso a Internet 186 Requisitos do sistema 68 Resumo do WinRoute 6 Roteador com NAT e 10 S Se o de jogos 215 Seguran a do NAT 112 Servicos de troca de mensagens e telefonia 203 Servidor de correio 57 Servidor DHCP e 40 Servidor DNS e WWW por tras do NAT 164 Servidor DNS no PC do WinRoute 163 Servidor DNS por tras do PC do WinRoute 163 Servidor FTP por tras do WinRoute usando uma porta fora do padr o 175 Servidor proxy 43 Servidores WWW FTP DNS e Telnet por tr s do WinRoute 169 SMTP 234 Index 239 Sobre a execu o de jogos por tr s do NAT 216
10. Para isto v ao menu Configura es gt Avan adas gt NAT Advanced NAT Ea Advanced NAT Set RRR er x S Ounce Packet Description Source Network Range m Destination MERECE From 205 86 1 81 26 To 206 86 181 28 T Only when outgoing interface is Lan NAT Log Packet te Do not NAT T Log into file C Do NAT with specified IP address T Log into window lE address Configura es de redes p blicas e privativas Estas redes ser o configuradas da mesma maneira descrita em outras partes do manual Para segmentos p blicos a nica diferen a que voc usar endere os IP p blicos nos mesmos Basicamente mantenha as seguintes regras SEM gateway default nas interfaces do WinRoute O endere o IP destas interfaces ser usado como gateway default para o resto de sua rede SEM NAT nas interfaces do WinRoute consulte a Lista de verifica o para explica es adicionais 182 WinRoute Pro 4 1 BR Reference Guide Compartilhando a conex o para duas redes com 1 endere o IP No case de voc ter duas redes conectadas Internet atrav s de um computador com o WinRoute n o s o necess rias configura es espec ficas Basicamente existem diversos segmentos dirigidos ao computador do WinRoute onde cada um tem uma interface de rede separada Em nosso exemplo existem tr s interfaces de rede no computador do WinRoute Interface com a Internet Interface com a rede 1 Interface com a
11. Reference Guide WinRoute Pro 4 1 BR Para a configura o 22 da vers o 4 1 e mais atrasado Tiny Software Inc Contents ndice anal tico Leia isto primeiro 2 Descri o do WinRoute Cap tulo 1 Resumo do W DROUG guisa E ints sus aiibabentnntes eters Narueuee 6 Suporte abrangente a protocolos ssa asi sudes raso ias nas cds aia essa sis EAEN EE 9 Roteador con NA Terasos aaa aa a Meaiac ata 10 Introdu o ao NAT aoon E dad 11 Como o NAT funciona siga a a ibactediantinas 11 Arquit tura do WmRou t sad pi a a edad 12 Configurando o NAT nas duas interfaces ccccccceceeeeeeeeeeeeeeeeeeeeeeeeeees 13 Mapeamento de porta encaminhamento de pacote 16 Mapeamento de porta para sistemas multi homed mais endere os IP 19 MWU NAT Si oasca sd cert acca Mace PER RGR acca deanuga MPR MPR RR 20 Tabela de mer lace a sanar ais a OSTRAS E 22 Suporte a VPN esnin cal can Sata DUROS A DADAS ana Rai Raica 22 Firewall com filtrasem de pacote snsc E 23 Visao secral da filtragem de pacote rder ianategol ements 23 ArU 10 RP eae ee mee ee in ee Ree en ee Re Pee er a 24 TR COT AG irei ia E ieee senddapoasee 26 Protocolos osi a ea E E E E sienna A oa IADR DOO MIG ca on e hance ton O E 28 Analise de TOPS E DACOLES io E ec 29 Sobre os logs a analise cossire iiaeaa ere tig ee ee 30 NOS Ge Ge UAC 1 ninn a n a go E a a 32 Lorde PD cd r 70 5 6 NR RR RR NR RR outta 33 Los demensie NS ds let Shan
12. deve especificar que outras informa es ser o fornecidas s esta es p ex gateway default servidor DNS etc Marque a caixa ao lado de cada componente na caixa de di logo e Insira a informa o apropriada Insira a informa o do gateway default e do servidor DNS tipicamente voc pode usar o WinRoute como servidor DNS e use o endere o IP do computador do WinRoute p ex 192 168 1 1 Voc pode deixar as outras op es em branco Prepara o e execu o 85 Default Options 255 255 255 0 BY 192 168 1 2 Edit S my 192160 1 3 Mi WONS Server Domain Name 218 1T 42 16 11 Lease Time WINS Server 86 WinRoute Pro 4 1 BR Reference Guide gt Observa o O endere o IP da interface Ethernet de conex o com a rede local no computador do WinRoute deve estar atribu do e voc usar este endere o IP em outros computadores como o gateway default e opcionalmente como servidor DNS De qualquer modo o gateway default naquela interface estar em branco Configura o do IP com servidor DHCP de terceiros Usar um servidor DHCP de terceiros para a configura o de sua rede requer uma aten o especial aos valores enviados por tal servidor DHCP para as esta es clientes dentro de sua rede Verifique duas vezes se o seu servidor DHCP est enviando as informa es corretas para as suas esta es clientes Isto voc precisa configurar o servidor DHCP para atribuir a outros computadores o endere
13. similar ao Direc PC Os pacotes de sa da fluem atrav s da sua interface de conex o discada No caminho de volta eles s o roteados atrav s de um cabo De fato o seu provedor de acesso tem que associar as suas duas interfaces ao mesmo tempo Isto parece complicado mas a nica maneira de estabelecer uma conex o bem sucedida Por esta raz o aconselhamos verificar junto ao seu provedor de acesso antes de ir em frente com a sua aquisi o do WinRoute ip 192 168 1 1 mask 255 255 255 0 guy none dns A4 68 0 0 ip 192 168 1 2 4 EE mask 255 255 255 0 E E guy 182 168 1 1 dns A B C D ip 494 25 204 157 mask 255 255 255 0 gw 194 25 201 1 MAT cable modem MIC Metwork InterFace Card Prepara o e execu o 97 1 V ao menu Configura es gt Tabela de interface Voc vera uma interface de linha do RAS seu modem e duas interfaces de placa de rede uma para conex o com a Internet e outra para conex o com a rede local 2 Clique na interface da placa de rede de conex o com a Internet e v para Propriedades Marque a op o Execute o NAT com o endere o IP desta interface em toda comunica o que passe por ela Interfaces NAT x Available Interfaces IP Address Bt Ethernet LAN NIC Kingston 192 168 1 1 BM Ethernet Internet HIC Link Sys 635 192 212 259 Ur Interface Properties NAT Interface Description Mame Intemet NIC Link Sys IF addres
14. DirecPC Gateway 134 25 200 133 sano Prepara o e execu o 109 Na guia NAT marque ON a op o Execute o NAT com o endere o IP desta interface em toda comunica o que passe por ela Na guia DirecPC escolha Atrav s da interface e selecione a interface com conex o Internet Em seguida informa o gateway default de seu provedor de acesso no campo GW p ex 194 196 1 33 Aumentando o throughput Para obter o maior throughput de dados poss vel durante uma conex o a Internet com o uso do DirecPC reduza a janela de recep o do TCP em todos os computadores que usar o o DirecPC No Windows NT 1 V a entrada de registro HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services Tcpip Pa rameters 2 Adicione uma entrada se j existir edite a chamada TcpWindowSize do tipo DWORD no registro Configure seu valor para OxBB80 No Windows 95 1 V a entrada de registro HKEY LOCAL MACHINE System CurrentControlSet Services VxD MST CP 2 Adicione uma entrada se j existir edite a chamada DefaultRcvWindow do tipo string no registro Configure seu valor para 0xBB80 110 WinRoute Pro 4 1 BR Reference Guide Configurando a seguran a Nesta se o Scouranca do NAT sa OR 89 Op es de seguran a do NAT cceeeeeeeeeseseseessseeeeeeeens 90 Configura es de filtragem de pacote cece 92 Conjunto de regras simples para filtragem de pacote b si
15. IP de destino endere o IP do computador do jogador p ex 192 168 1 6 Porta de destino 6112 217 S4 28800 29000 IP do PC com o jogi TCP 218 WinRoute Pro 4 1 BR Reference Guide Half Life Half Life Protocolo TCP UDP IP de escuta n o especificado Porta de escuta 27015 IP de destino endere o IP do computador do jogador p ex 192 168 1 6 Porta de destino 27015 MSN Gaming zone A configura o a seguir foi testada a fundo com MechWarior3 na MSN Gaming Zone Apenas uma m quina pode ter acesso MSN de cada vez 1 V ao menu Configura es gt Mapeamento de porta 2 Adicione um novo mapeamento de porta Protocolo TCP IP de escuta n o especificado Porta de escuta faixa de 2300 a 2400 IP de destino o endere o IP local da m quina na qual voc quer se conectar MSN Porta de destino faixa de 2300 a 2400 3 Adicionar outro mapeamento de porta Protocolo UDP IP de escuta n o especificado Porta de escuta faixa de 28800 a 28912 Configura o do Firewall 219 IP de destino o endere o IP local da m quina na qual voc quer se conectar MSN Porta de destino faixa de 28800 a 28912 Quake Quake 3 Clientes do Quake 2 3 N o h necessidade de configura es especiais servidor do Quake 2 3 Server Para o servidor Master Protocolo UDP IP de escuta n o especificado Porta de escuta 8002 single IP de destino x x x x Porta de destino 8002 Para c
16. IP de origem n o especificado Porta de origem 8000 9000 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino 8000 9000 PCanywhere vers es 2 0 7 51 2 mapeamentos de porta necess rios Protocolo TCP IP de origem n o especificado Porta de origem 65301 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino 65301 Configura o do Firewall 225 Protocolo UDP IP de origem n o especificado Porta de origem 22 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino 22 Quicktime 2 mapeamentos de porta necess rios Protocolo TCP IP de origem n o especificado Porta de origem 554 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino 554 Protocolo UDP IP de origem n o especificado Porta de origem faixa 6970 6999 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino faixa 6970 6999 226 WinRoute Pro 4 1 BR Reference Guide RTSP Protocolo UDP IP de origem n o especificado Porta de origem faixa 6970 7170 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino faixa 6970 7170 VNC Protocolo TCP IP de origem nao especificado Porta de origem 59xx dependendo do numero exibido IP de destino endere o IP da maquina que esta executando a apl
17. Internet Gloss rio de termos 229 G Gateway O ponto de entrada de uma rede para outra Um gateway respons vel pela distribui o correta dos dados que entram e saem de uma rede local O WinRoute precisa estar instalado na m quina do gateway tamb m chamada como o computador host ICMP O Internet Control Message Protocol usa datagramas para relatar erros na transmiss o entre o host e o gateway Interface de rede A interface de rede um dispositivo que conecta o computador com outros computadores por meio de um meio de comunica o Uma interface de rede pode ser uma placa Ethernet modem placa ISDN etc O computador envia e recebe pacotes por meio da interface de rede 230 WinRoute Pro 4 1 BR Reference Guide IPSEC Mascara de rede O Internet Protocol Security em A mascara de rede usada para resumo permite as redes privativas agrupar endere os IP H um grupo virtuais a usarem a autentica o e a de endere os atribu dos a cada criptografia do emissor O segmento de rede Por exemplo a WinRoute suporta as variantes do m scara 255 255 255 0 agrupa um IPSEC da Novel e da Cisco conjunto de 254 endere os IP Se tivermos por exemplo uma sub rede L 194 196 16 0 com m scara LAN rede local 255 255 255 0 O endere os que poderemos atribuir aos Uma rede local Local Area computadores na sub rede ser o de Network LAN um grupo de 194 196 16 1 at 194 196 16 254 computad
18. Se voc tiver problemas no envio e recebimento de mensagens recomendamos informar o endere o IP no lugar do nome do computador antes de passar a investiga es posteriores Algumas vezes o problema com a resolu o DNS em sua rede local isto pode mostrar se como voc n o estivesse usando o servidor DNS do WinRoute Exemplo O servidor de correio do WinRoute est executando em um computador com um endere o IP p blico atribu do dinamicamente e um endere o IP privativo igual a 192 168 1 1 O nome do computador Hamilton consulte a item Rede no Painel de controle Voc pode usar HAMILTON ou 192 168 1 1 nos campos de servidor de correio de Entrada POP3 e Sa da SMTP de seu software de e mail Prepara o e execu o 149 s 63 195 58 12 Properties EE HAMILTON HAMILTONI 150 WinRoute Pro 4 1 BR Reference Guide Ignorando o servidor de correio do WinRoute Voc pode querer contornar o servidor de correio do WinRoute e receber ou enviar e mail diretamente de um cliente de e mail para o servidor de correio do seu provedor de acesso Se for o caso Informe o nome correto dos servidores de correio do seu provedor de acesso na configura o do servidor de correio de entrada e sa da e 63 195 58 12 Properties POR 63 195 58 12 63 195 58 12 gt Observa o N o configure o seu software cliente de e mail para usar o proxy Voc precisa usar o NAT do WinRoute para o acesso Internet e configur
19. Um segmento privativo consiste de computadores que usam endere os Internet do tipo privativo Tais endere os s o dedicados a redes privativas e n o podem ser usados na Internet A est porque voc precisa do WinRoute para traduzir converter estes endere os privativos em p blicos o que deixa uma maneira de voc conectar se Internet Os computadores com endere os privativos n o est o diretamente acess veis de fora da pr pria rede Internet Um segmento p blico consiste de computadores onde cada um deles tem um endere o IP p blico Estes sistemas se as suas regras de seguran a permitem podem estar diretamente acess veis pela Internet Cada segmento tem que ter sua pr pria interface de rede no computador do WinRoute Ent o o WinRoute Engine permite aos seus segmentos p blico e privativo o compartilhamento de uma conex o Internet IP 206 56 24 13 _ gtv 206 85 181 57 Eo HAT ves r Advanced HAT oe Internet lf Source 206 95 424 0 then DO NOT NAT Em il IF 182 168 1 1 gt mone MAT no IF 205 565 151 225 gt none MAT no 1 a C _ CI E rrr er ec Private segment F255 IP 192 168 1 2 4 pa DMZ gt 192 168 1 1 segment C 6 1812628 26 181 25 Exemplos de implanta o 181 Configura es do WinRoute N o necess rio efetuar configura es avan adas do NAT de forma que o WinRoute n o executar o NAT para pacotes que saem do segmento p blico
20. apto a enviar o pacote para qualquer um por dentro da rede A op o enviar pacote de nega o simplesmente retornar um pacote ao emitente informando que a conex o n o pode ser estabelecida Prepara o e execu o 113 A op o derrubar pacote modo silencioso eliminar o pacote e n o enviar um pacote de retorno Desta maneira o host do WinRoute assim como a rede por tr s dele parecer que n o existe Nos pacotes UDP de entrada Algumas aplica es que usam o User Datagram Protocol UDP exigem que voc envie pacotes UDP para um servidor central O WinRoute registra a origem e o destino de todos os pacotes UDP de sa da para o servidor atribu do pela aplica o que envia o pacote Em alguns casos o servidor pode passar seu endere o IP e a porta para um outro computador que em seguida envia a voc um pacote UDP com a informa o que voc solicitou Mesmo que este computador aleat rio tenha um endere o IP diferente do servidor ainda pode enviar pacotes UDP para dentro de sua rede porque ele sabe qual o endere o IP e qual porta usar Usando este exemplo se voc selecionar pode passar pelo NAT com qualquer endere o IP de origem o pacote UDP passar atrav s do WinRoute Para melhorar a seguran a voc pode selecionar pode passar pelo NAT apenas se vier do endere o IP de origem registrado quando o primeiro pacote de saida da rede foi enviado Isto pode permitir qu
21. armazenar cada objeto em um arquivo separado Se o disco usa grandes unidades de aloca o como FAT16 este m todo resulta em um substancial desperd cio de espa o em disco porque os componentes de p ginas da Web em grande parte s o bem pequenos Normalmente 50 dos objetos s o menores que 6 KB enquanto o tamanho da unidade de aloca o em um disco grande de 32 KB com o sistema de arquivo FAT O fato que o cache do WinRoute armazena dados em um nico arquivo e ter todos os objetos do cache em um arquivo economiza um grande espa o em disco at 10 vezes menos espa o necess rio quando comparado abordagem usual Isto significa que voc precisa de menos espa o em disco ou pode usar o mesmo espa o mais eficientemente O arquivo nico com tamanho fixo tamb m permite que o WinRoute use t cnicas eficientes de indexa o que fazem o cache no WinRoute muito r pido 50 WinRoute Pro 4 1 BR Reference Guide Configura es do cache Proxy Server Settings Ea General Cache Time to Live Access Advanced 2 Cache directory c winroute cache Browse vee Cache Options Max Object Size I Continue Aborted Keen Aborted Cache FTP directory only HTTP 256 E ETP 2562 kB kB Gopher 256 M Use server supplied Time to Live I Ignore server Cache Conrol directive Cancel Epp Cache habilitado Habilita ou desabilita o cache Se
22. o DSL 92 Conex o pelo AOL 102 Conex o pelo DirecPC e 105 Conex o PPPoE DSL 94 Conex o T1 ou pela rede LAN 103 Conex o via linha discada ou ISDN 99 Configura o do Firewall e 198 Configura o do IP atribui o manual 88 Configura o do IP com servidor DHCP 85 97 Configura o do IP com servidor DHCP de terceiros 87 Configura o r pida 44 Configura es de filtragem de pacote e 117 Configura es do cache 50 Configura es do software cliente de e mail 148 Configurando a rede 81 Configurando a seguran a 111 Configurando o forwarder DNS e 89 Configurando o NAT nas duas interfaces 15 Configurando o servidor de correio e 130 Conjunto de regras simples para filtragem de pacote b sica 121 Conjunto de regras simples para filtragem de pacote b sica de HTTP e FTP de entrada 122 Contas de usu rio 58 Controle de acesso do usu rio 46 CU SeeMe 211 D Descri o do WinRoute 5 DHCP 227 DNS 228 E Encontre a aloca o de porta correta e 199 Endere o IP 228 Endere o MAC e 228 Index 237 Enviando e mail para a Internet 133 Enviando e mail para os outros usu rios do WinRoute dentro de sua rede 132 Escolhendo o computador correto para o WinRoute 83 ETRN 228 Executando clientes PPTP por tr s do NAT 162 Executando o servidor de correio por tr s do NAT e 172 Executando o servidor DNS
23. o de redes de m ltiplos segmentos Exempla a imagem a seguir mostra o exemplo de rede que permite que qualquer um da Internet tenha acesso ao servidor Web dentro de sua rede permite apenas que determinados individuos do grupo de endere os predefinido chamado Travellers tenham acesso ao servidor PPTP dentro da rede para poder entrar na rede Packet Filter Incoming Outgoing E H LAN NIC Kingston ag Internet NIC LinkSys Co ef TCP Ary host all ports gt Any host port 80 o PPTP Travellers gt 63 192 58 47 beeen PCP Any host all ports gt Any host all ports Prepara o e execu o 117 Regras separadas para pacotes de sa da e de entrada O WinRoute aplica regras espec ficas para pacotes de sa da e pacotes de entrada Uma tabela criada dentro do WinRoute para cada interface Os pacotes de entrada e os pacotes de sa da s o registrados nesta tabela Em outras palavras cada pacote tem duas entradas uma para sa da e outra para entrada O que um pacote de SA DA ENTRADA O WinRoute sempre considera o seu motor engine como a pe a de centro do sistema inteiro Isto significa que todos os pacotes que deixam o WinRoute s o de SA DA n o importando de eles v o para a Internet ou para a rede local De maneira similar os pacotes que chegam AO PC do WinRoute PC s o de ENTRADA n o importando de onde v m Considere isto ao criar as suas regras de seguran a outgoing WinRoute PC outgoi
24. o dificeis de lembrar o DNS Domain Name Service foi criado O DNS um banco de dados de nomes descritivos que presumivelmente s o f ceis de lembrar Dessa forma o usu rio n o precisa conhecer o endere o IP do servidor com o qual ele ela deseja se comunicar Basta inserir o nome apropriado p ex www yahoo com e o DNS achar o endere o IP real Forwarder DNS no WinRoute O WinRoute est equipado com um m dulo DNS que capaz de encaminhar consultas de DNS a um servidor DNS selecionado na Internet O m dulo DNS armazena os resultados das consultas em seu cache interno onde s o mantidos por um certo tempo Consultas subsequentes repetidas s o ent o respondidas com o uso dos dados no cache sem a necessidade de aguardar pela chegada de uma resposta da Internet O forwarder DNS no WinRoute capaz de responder s consultas de DNS de acordo com o arquivo HOSTS definido pelo usu rio Depois que a consulta de DNS chega o WinRoute procura primeiro no arquivo HOSTS antes de encaminhar a consulta de DNS para a Internet Se o registro correspondente encontrado a consulta respondida por este valor se n o encaminhada ao servidor DNS da Internet Descri o do WinRoute 43 Servidor proxy Nesta se o VIS O geral do Proxy ai oie eee ieee tea 39 Configuracao Tapa ssion a 39 Controle de acesso do usu rio cccccccccccscceseceeeeeeesseeeeeens 41 Propriedades avancadas ccssssssssssssssssssssss
25. origem ou para onde s o remetidos destino Como uma origem voc inserir o IP do Host a rede inteira limitada pela m scara da rede ou o grupo de endere os IP criado anteriormente no menu Configura es gt A van adas gt Grupos de endere os N o usar NAT Se selecionado os pacotes de passagem pela interface com a Internet n o ser o alterados Usar NAT com o endere o IP especificado Se selecionado os pacotes de passagem pela interface com a Internet ser o alterados para como se fossem originados de um endere o IP desejado 24 WinRoute Pro 4 1 BR Reference Guide Tabela de interface A tabela de interface uma caixa de di logo na qual o WinRoute exibe todas as interfaces dispon veis no computador que ele pode reconhecer Se voc tiver mais interfaces que as exibidas pelo WinRoute prov vel que o driver de tal is interface s n o tenha m sido carregado s de forma apropriada pelo sistema operacional e o WinRoute n o o s possa ler Voc pode ver Nome da interface voc pode alterar o nome ao selecionar propriedades e alter lo Endere o IP o valor definido nas propriedades do TCP IP da interface Se estiver definido que a interface deve pegar o endere o IP do servidor DHCP voc pode ver o endere o IP atual atribu do interface NAT On ou Off Se estiver definido que o NAT deve ser executado na interface ent o On q 9 exibido nesta coluna Suporte a
26. pode usar um asterisco como um curinga para a URL Por exemplo para abranger todos os computadores em algumdominio com use a express o algumdominio com O WinRoute 4 0 tamb m usa a verifica o de peda os de express es para abranger as URLs como por exemplo a express o sex abrange o mesmo conjunto de URLs que a express o sex apenas a ltima variante suportada em vers es anteriores do WinRoute Permitir para A lista de usu rios e ou grupos de usu rios que t m permiss o de acesso a uma URL em particular Usu rios Grupos dispon veis Descri o do WinRoute 47 A lista de usu rios e grupos definidos no WinRoute Proxy Server Settings General Cache Time to Live Access Advanced Access List p Access Allow To Avail Users Groups amp Admin E Everyone ce Add af Developers Remove gt gt coca too Se um usu rio tenta o acesso a uma p gina da Web que est na categoria de p ginas restritas ser solicitado a proceder com uma autentica o pelo seu navegador O WinRoute verificar se o nome e a senha do usu rio est o corretos e se o usu rio tem permiss o para o acesso p gina da Web especificada O navegador armazena o nome e a senha do usu rio em sua mem ria Todas as solicita es de autentica o subsequentes ser o respondidas automaticamente de forma que o usu rio n o tenha que informar repetidamente o seu nome e sua senha Por outro la
27. 256 2014 MAT Para usar o discador do DirecPC V ao menu Configura es gt Tabela de interface Voc vera a interface da linha do RAS seu modem e a placa de interface do DirecPC Clique na placa de interface do DirecPC e va as Propriedades La voc vera duas guias NAT e DirecPC Na guia NAT marque ON a op o Execute o NAT com o endere o IP desta interface em toda comunica o que passe por ela Prepara o e execu o 107 m Na guia DirecPC escolha Use o discador do DirecPC para o uplink ntertace Properies 108 WinRoute Pro 4 1 BR Reference Guide 3 Usando a interface Ethernet para o uplink Algumas vezes voc pode querer usar a interface Ethernet para o uplink Isto acontece normalmente se o uplink realizado sobre uma conex o ISDN e voc tem um roteador ou modem ISDN ou V SAT parab lica com adaptador Ethernet ip 192 168 1 1 LJ mask 255 255 255 0 kiii gw none dns A B C D ip 192 168 1 2 4 mask 255 255 255 0 EEE gw 192 168 1 1 dns A B C D 194 196 1733 256 255 255 0 5 L NEZ000 ip 194 196 4 42 mask 255 255 255 0 Qin none MAT Fi ELOOXA ip 194 25 201 157 mask 265 255 255 0 qui 194 25 201 1 NAT BICHDIS3 V caixa de di logo de propriedades da placa de interface do DirecPC MAT DiresPC l Seltingz Send qulgemg packets through C DiecP dial up E Through intestace NE 2000 Gi 194 196 1 23
28. 4 1 BR Reference Guide 2 Inicie o WinRoute Administrator Para iniciar o m dulo de administra o do WinRoute execute a aplica o a partir do menu Iniciar gt Programas gt WinRoute 4 0 ou clicando com o bot o direito do mouse o icone do WinRoute Engine Monitor e escolhendo Administra o do WinRoute a partir do menu pop up Voc tamb m pode copiar o arquivo WRAdmin exe para qualquer outro computador em sua rede e execut lo a partir de l Quando a janela Admin exibida voc deve deixar o host local predefinido ou insira o endere o IP do computador no qual o WinRoute est sendo executado Informe o nome de usu rio e a senha usada para administra o Open Configuration Configuration Enter a hostname or an IF address of a computer running Win oute WinF oute Host fortune tinysw com Username Admin Password Observa o Ao conectar pela primeira vez voc pode usar Admin como o nome do usu rio e deixar a senha em branco Veja a Configura o de usu rio para detalhes adicionais com respeito pol tica de nome de usu rio e senha de administra o Prepara o e execu o 77 Voc tem que efetuar um login bem sucedido como Administrador no WinRoute Engine para efetuar configura es Poss veis raz es para um login mal sucedido a partir de uma rede local O WinRoute Engine n o est ativo e em execu o Nome do usu rio e senha errados Endere o IP informado
29. Crie uma rota est tica em ambos os servidores NT especificando que os pacotes que v o para a outra rede da outra filial o far o atrav s da interface do RRAS Ent o se voc exibir as propriedades do TCP no log de depura o do administrador do WinRoute poder ver uma interface de acesso discado listada entre as interfaces dispon veis 162 WinRoute Pro 4 1 BR Reference Guide 3 Na administra o do WinRoute v at a Tabela de interface e exiba as propriedades da interface AS usada para a conex o com o PPTP Certifique se que voc n o usar o NAT nessa interface 4 Na guia RAS das propriedades da interface do RAS selecione a conex o PPTP entre as entradas do RAS Se voc n o estiver vendo a conex o pelo RAS entre as entradas certifique se de que escolheu o cat logo de telefones correto V ao menu Configura es gt Avan adas gt Op es variadas e selecione o cat logo telef nico de RAS correto Teste a conex o voc deve estar apto a pingar a rede da outra filial e ao mesmo tempo ter acesso Internet ESQ ES cs 182 158 1 0 255 255 255 0 63 194 25 3 SE _ Packets going to eee 1192 168 2 0 network routed through RRAS Internet Interface ta PPTP link 24198 34 2 qem Set route that packets poing to 192 168 1 0 ai network are routed 492 168 2 0 E 255 255 255 0 Executando clientes PPTP por tr s do NAT N o h a necessidade de configura es pa
30. E MW Log into window Cancel Time interval Always Descri o do WinRoute 29 As regras do filtro podem ser aplicadas em uma base por interface para todas as entidades a seguir um nico endere o IP uma lista de endere os IP definidas pelo administrador uma rede ou sub rede inteira importante observar tamb m que os filtros podem ser definidos para o tr fego de entrada e de sa da Estes recursos permitem o ajuste preciso das regras de acesso s exig ncias de seguran a de quase qualquer organiza o Por exemplo um grupo de desenvolvedores para a Web poderia ter o acesso concedido a recursos externos espec ficos tais como staging servers servidores de prepara o ou pr teste de FTP an nimo ou uma lista especificada de endere os internos poderia ser designada como acess vel por redes de parceiros externos para a c pia ou retirada de arquivos eletr nicos A configura o de entrada sa da permite a prote o contra ataques mal intencionados as avessas tais como o Back Orifice BO ou servlets de DDOS distributed denial of service que tentam se comunicar por protocolos n o confi veis e voltam atrav s do firewall com ataques externos As regras podem Permitir Derrubar ou Negar o tr fego especificado a a o de Derrubar revela o m nimo de informa o sobre o firewall para agressores em potencial a medida que n o envia uma resposta ICMP do filtro de acessos proibidos administrat
31. IGOR PTOX wien cota ERR E ERR 38 Servidor de COM CIO asi a O T 49 Contas dC SATO ais S 50 Administracao remota iire aE ENNE lada 53 lnterv losde TEMA O RR RERA 54 6 WinRoute Pro 4 1 BR Reference Guide Resumo do WinRoute O WinRoute Pro o mais moderno software de Roteador Firewall para a Internet tornando virtualmente sem esfor o a tarefa de configurar todos os computadores em sua rede para compartilhar uma nica conex o com a Internet Conecte se atrav s de uma linha discada DSL Cabo ISDN LAN T1 R dio DirecPC Simples assim Administra o remota O WinRoute Administrator cuida da configura o e dos ajustes no WinRoute Engine O WinRoute Administrator uma aplica o individual wradmin exe que pode ser executada em qualquer computador que tenha uma conex o ao computador do WinRoute Engine O acesso ao Engine assegurado por forte criptografia e uma senha Registro O WinRoute Pro fornece um administrador com o mais moderno controle sobre o fluxo do tr fego atrav s do computador host no qual est sendo executado O Administrator pode beneficiar se da an lise do fluxo de pacotes ARP TCP UDP ICMP solicita es do DNS informa es de driver e muito mais Todas as opera es t m um carimbo de data hora Roteador IP NAT WinRoute inclui a melhor implementa o da tecnologia Network Address Translation NAT dispon vel atualmente projetada para fornecer aos usu rios o que h de m
32. Mapping All packets to port 21 gt 192 168 1 2 All packels to port 23 gt 192 168 1 4 1 3 Z Telnet Server 192 168 1 4 All packets to port 80 gt 192 168 All packets to port 25 gt 192 168 1 All packets to port 110 192 168 1 2 Port 23 Descri o do WinRoute 19 Por exemplo se voc tem um servidor da Web executando no IP interno 192 168 1 3 e deseja permitir o acesso de usu rios da Internet ao mesmo Haver o solicita es dos usu rios da Internet chegando ao seu computador do WinRoute com endere o IP externo igual ao registro DNS do seu servidor da Web www seudominio com Como todas as solicita es ao servidor da Web chegam na porta 80 voc ira configurar o mapeamento de porta informando que toda a comunica o TCP na porta 80 ser desviada para o endere o IP interno 192 168 1 3 Configura o do mapeamento de porta Para definir o mapeamento de porta 1 V ao menu Configura es gt Avan adas gt Mapeamento de porta 2 Adicione um novo mapeamento de porta Mapped Ports Edit Item ES Listen Port wa El Un wa 7960 Un Protocol TCP Settings Listen IP lt Unspecitieds Listen port f single port port range E Destination IP i 921681 4 Destination port FE Allow access only from Cancel 20 WinRoute Pro 4 1 BR Reference Guide Protocolo Selecione o protocolo usado pela aplica o servi o Algumas aplica es servi os usam os protoc
33. O comando ETRN sempre usado onde um servidor SMTP n o est online 24 horas e o e mail de tal servidor SMTP precisa ser armazenado temporariamente em outro servidor SMTP F Firewall Um modulo de filtragem localizado em uma maquina de gateway que examina todo o trafego de entrada e saida para determinar se ele pode ser roteado para o seu destino O WinRoute fornece um firewall abrangente por meio de funcionalidade do NAT a atribui o de regras para endere os IP espec ficos e a habilidade de registrar certas informa es que v o em uma dire o de forma que possam ser autorizadas no caminho de volta Flags sinalizadores Sinalizadores Flags s o a parte das informa es estendidas do pacote Eles guardam as informa es adicionais sobre o pacote usadas pelos roteadores Aqui est a lista dos sinalizadores exibidos pelo WinRoute SYNC Synchronize sincroniza o o pacote de estabelecimento de uma conex o TCP ACK Acknowledge conhecimento reconhecimento sobre a troca de dados RST Reset reinicializar solicita o de um restabelecimento da conex o URG Urgent pacote urgente PSH Push empurrar solicita o de remessa imediata do pacote para as camadas superiores FIN Finalize finalizar finalizar a conex o FTP O File Transfer Protocol uma protocolo de aplica o usado para transferir atualizar excluir mover renomear ou copiar dados atrav s da
34. PC por tr s do WinRoute Voc pode querer executar um servidor da Web em um PC por tr s do WinRoute com um endere o IP privativo p ex 10 10 10 8 O servidor da Web com dom nio www mydomain com est fisicamente no endere o IP privativo 10 10 10 8 mas a sua consulta ao DNS ser resolvida som um endere o IP regular como 206 86 181 25 que est associado com este dom nio Ent o o seu navegador ou cliente FTP ira dirigir se ao endere o p blico onde n o existe qualquer servidor sendo executado como o servidor da Web que est dentro de sua rede Solu o Para resolver esta quest o voc precisa usar o forwarder DNS embutido no WinRoute como o servidor DNS dos seus computadores No arquivos HOSTS voc ir adicionar uma outra entrada onde dir que www mydomain com est funcionando no endere o IP interno classe privativa apropriado Voc deixar que o forwarder DNS olhe em seu arquivo HOSTS antes de enviar uma consulta DNS ao servidor regular 168 WinRoute Pro 4 1 BR Reference Guide Portanto toda vez que os usu rios enviam uma solicita o para www mydomain com essas solicita es ser o respondidas pelo endere o local apropriado Exemplos de implanta o 169 servidores WWW FTP DNS e Telnet por tr s do WinRoute Nesta se o Executando o servidor WWW por tr s do NAT 133 Executando o servidor DNS por tr s do NAT 134 Executando o servidor FTP por tr
35. T1 ou pela rede LAN 84 Conexao pelo Direc PC sit bai a rias na 85 Configurando a seo uran a asas sans a aga ad sand G UNE dd URSO aa O Ad 89 Seurina do NAT ci casa duda e q dn aaa GE es SR Al a 89 Op es de seguran a do NAT cccccccccccccceeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeseeees 90 Configura es de filtragem de pacote eee 92 Conjunto de regras simples para filtragem de pacote b sica 95 Conjunto de regras simples para filtragem de pacote b sica de HTTP e FTP UG Cia Al oisean n 96 Permitindo a comunica o em certas portas cc eeeeeeeeeeeeeeeeeeeeteeeeeeeeees 96 Obrigando usu rios a usarem o servidor PLOXY ccccccccccccccccccccecceeeeeeeees 100 Configurando o servidor de CONGO an ses nanasuaaado nie sann a aa 102 USUARIOS decoro Onesie Ba A 103 Enviando e mail para os outros usu rios do WinRoute dentro de sua rede A EE O A E o a E 104 Q estio da amtenticat AOne a aa e Saia 104 Enviando mail para a IMG si xieesdersaiasteadsacsdaniendiaiadaaeuantbudvadsgeasencide 105 MSL SO 5 ra ld ia a e ened 106 Agendando a troca de mensagens seene seese see sssesesssessssse n 108 Recebendo C Mall A wins aaucetnasnurudna Sons baba AS ada a 109 Voc tem um dom nio SMTP cece eee sssteeseesseeeeseeees 110 M ltiplos dominios 5 28 03 a0 otccorrcenuagnads wasnt ahecse bh tae aa do ia Ze I2 Voc tem um dominio atribuido a uma conta POP3 113 Recebendo
36. TCP packet 511464 from lan length 1514 192 168 1 7 2442 gt 1920168 d725 flags ACK 10 Nov 1999 09 32 38 TCP packet 511465 to lan length 54 192 168 1 1 25 gt 192 168 1 7 2442 flags ACK Descri o do WinRoute 35 VWinRoute TP stack to INTERNET from INTERNET to LAM from LAN Interface 1 Interface 2 INTERNET LAN 36 WinRoute Pro 4 1 BR Reference Guide Log de HTTP Proxy O log de HTTP Proxy uma ferramenta poderosa que ajuda voc a ficar de olho nas atividades dos usu rios na Internet Ele fornece informa es de mais f cil utiliza o sobre usu rios que t m acesso Web do que as poderiam ser obtidas do log de depura o Quando o log funciona O log de HTTP Proxy apenas exibe dados que passam pelo servidor proxy do WinRoute Isto significa que se voc quiser obter dados do servidor proxy voc deve for ar seus usu rios a us lo na conex o Internet Consulte os cap tulos com exemplos de firewall ou de servidor proxy Al m disso voc precisa habilitar o acesso do log configura o do servidor proxy Proxy Server Settings General Cache Time to Live Access Advanced oo Prox port 31 20 I Log access to proxy server To use the proxy server browser on the chent PCs in the local network have to be setup to connect through the proxy server The IP address of the proxy server i the address of WinAoute s PC in the local network and the port is the value
37. VPN Como mencionado anteriormente o WinRoute inteiramente apto para o tr fego de passagem dos dois mais populares protocolos de VPN em uso hoje em dia o IP Security protocol IPSec proposto pelo IETF e o Point to Point Tunneling protocol PPTP tornado popular nos ltimos anos devido sua inclus o com o sistema operacional cliente Microsoft Windows Descri o do WinRoute 25 Firewall com filtragem de pacote Nesta se o Vis o geral da filtragem de pacote 23 PC QUI UU Tel ates te ca ahs ehh E RD DR RES 24 FRC OU AS eiea RR OE RR 26 PEOLOC OOS sarc garanta bina enna E E 27 ANIS POODE ss aa er T 28 Vis o geral da filtragem de pacote O cora o de qualquer mecanismo de controle de acesso de um firewall evidentemente a tecnologia pela qual ele concede ou nega autoriza o a pacotes destinados a redes protegidas O WinRoute implementa uma das tecnologias mais comumente usadas para controle de acesso a rede filtragem de pacotes Ainda que o WinRoute implemente outros mecanismos de controle de acesso tais como um servidor proxy integrado com cache para os protocolos HTTP FTP e Gopher o objetivo primeiro deste recurso que seja um elemento de melhoria no desempenho de sa da e n o um recurso de seguran a A filtragem de pacote tem uma longa tradi o na comunidade de seguran a e ainda amplamente implementada em produtos como o sistema operacional de dispositivo de re
38. abrir a caixa de di logo da tabela de interface voc ver o NAT ativo ON ao lado desta linha externa 3 Certifique se que o NAT N O est ativo NOT ON para a interface de conex o com a rede interna v s propriedades desta interface na tabela de interface 4 Certifique se de que N O h gateway definido nas propriedades do TCP IP da placa de rede interna v s configura es da rede e que h um endere o IP interno atribuido placa o Certifique se de que a placa de rede de conex o Internet foi configurada de maneira apropriada com os dados de seu provedor de acesso No caso de voc ter endere os IP atribu dos dinamicamente deixe as configura es de endere o IP em branco 92 WinRoute Pro 4 1 BR Reference Guide Para outras configura es de rede consulte os cap tulos apropriados especialmente a Lista de verifica o Prepara o e execu o 93 Conex o PPPoE DSL PPPoE uma tecnologia desenvolvida recentemente para muitos assinantes DSL Embora esteja sendo amplamente disponibilizada por diversos provedores de acesso esta tecnologia prov os usu rios com um desempenho inadequado e n o no momento atual a melhor solu o que voc pode ter para a conex o de sua rede Internet Os consumidores devem exigir a solu o DSL padr o sempre que poss vel A disponibiliza o do PPPoE com o WinRoute similar ao DSL padr o em termos de configura es do TCP IP
39. da Internet ao criar um t nel direto que faz a criptografia e a decriptografia em ambas as extremidades O WinRoute suporta o VPN atrav s do PPTP Gloss rio de termos 235 236 WinRoute Pro 4 1 BR Reference Guide INDEX A Aasheron s call e 216 Acesso ao servidor FTP com portas fora do padr o 174 Acesso remoto PC Anywhere 212 Adaptadores Ethernet multiporta 191 Adicionando um usuario 59 Administra o a partir da Internet 71 Administra o a partir da rede local e 15 Administra o no WinRoute 75 Administra o remota 62 Agendando a troca de mensagens 138 Aliases 136 Ambientes com diversos sistemas operacionais Linux AS400 Apple 178 An lise de logs e pacotes 31 Anti Spoofing 30 ARP 227 Arquitetura 26 Arquitetura do WinRoute 13 Authentication 59 133 B Battle net Blizzard 217 BOOTP 227 C Cache e 227 Caixas de correio no WinRoute 227 CITRIX Metaframe 207 Como o NAT funciona 12 Como obrigar os usu rios a usarem o proxy e n o o NAT 55 Compartilhando a conex o para duas redes com 1 endere o IP 182 Compartilhando a conex o para duas redes com 2 endere os IP 184 Conectando a rede a Internet 91 Conectando redes m ltiplas 179 Conectando segmentos em cascata atrav s de 1 endere o IP 187 Conectando segmentos p blicos e privativos DMZ 180 Conex o com modem a cabo bidirecional 96 Conex
40. de verifica o de acompanhamento para configur lo apropriadamente 58 WinRoute Pro 4 1 BR Reference Guide Contas de usu rio Nesta se o Sobre as contas de USUALIO ce ceeccceeecceeecceeeccceeeceeeeecenees 50 OsQUe 26 Witt USU RIO srne nnana East 50 Adicionando UM USU rIO cc erre 51 Grupos de usuarios passaria 52 Sobre as contas de usu rio WinRoute Contas de usu rios O WinRoute pode ser programado com contas de usu rios individuais que podem ser agrupadas configurado atrav s da guia Configura es Contas Usu rios Os usu rios existentes do Windows NT 2000 podem ser importados atrav s da guia Avan ado sob o menu Configura es Contas O que um usu rio Como um usu rio do WinRoute voc pode participar em sua administra o ter uma caixa de correio e participar nas pol ticas de restri o de acesso do proxy do WinRoute Os usu rios podem criar grupos e aplicar a esses os privil gios ou restri es mencionados acima Descri o do WinRoute 59 Adicionando um usu rio Para adicionar um usu rio 1 2 3 4 V ao menu Configura es gt Contas Pressione o bot o Adicionar Defina um nome de usu rio e uma senha Atribua direitos ao usu rio O usu rio n o tem direito para administrar o WinRoute O usu rio tem pleno acesso administra o Visualizar logs O usu rio tem o direito de se conectar ao administrador do WinRoute e de ver apenas as j
41. executado em um computador que tenha modem ligado a linha telef nica ou ISDN Prepara o e execu o 99 Placa de rede NIC conectada rede interna ip 192 168 1 1 mask 255 255 255 0 guy none dns A4 8 0 0 RAS lined evo0 x 7 INAT ip 192 168 1 2 4 EE mask 255 255 255 0 EE guy 182 168 1 1 dns 2 B CD modem No caso de voc ter um modem ISDN conectado ao seu computador por uma placa Ethernet deve consultar o cap tulo Conex o via DSL Nesse caso voc ira configurar o WinRoute para trabalhar com duas placas Ethernet Antes de conectar Antes de conectar Internet verifique duas vezes o seguinte O protocolo TCP IP est instalado e configurado corretamente consulte a lista de verifica o ou o cap tulo Configurando a rede A rede dial up Windows 95 98 ou o servi o RAS WindowsNT est instalado e configurado corretamente O modem est ligado ao PC host do WinRoute 100 WinRoute Pro 4 1 BR Reference Guide O WinRoute usa a rede dial up ou o servi o RAS dispon vel em seu sistema operacional para a conex o a Internet Ea Dial Up Networking Miel Ea File Edit View Go Address ea Dial Up Networking Links 4 Best of the Web IEM Global Hetwork 4 objectis Recomendamos que voc estabele a a conex o Internet no computador onde o WinRoute ser instalado ANTES de instalar e executar o WinRoute para garantir que
42. exemplo em redes Ethernet o tamanho m ximo de 1500 bytes Em cada camada podemos dividir o conte do do pacote em duas partes a parte do cabe alho e a parte dos dados O cabe alho cont m informa es de controle da camada em particular a parte dos dados cont m dados que pertencem camada superior Informa es mais detalhadas da estrutura do pacote podem ser obtidas na se o de filtragem de pacotes 232 WinRoute Pro 4 1 BR Reference Guide POP3 O protocolo POP3 usado principalmente por software cliente de e mail para pegar as mensagens nas caixas de correio em um servidor de correio compat vel com o POP3 O servidor de correio do WinRoute tem tal capacidade tamb m isto pode pegar as mensagens automaticamente em qualquer servidor de correio compat vel com POP3 e posteriormente distribui las para as caixas de correio dos destinat rios locais O protocolo POP3 um protocolo TCP que funciona na porta 110 Se voc quiser ter acesso a este servidor de correio em execu o por tr s do WinRoute ou no computador onde o WinRoute est instalado para pegar s suas mensagens DA Internet voc tem que efetuar o mapeamento de porta do protocolo TCP porta 110 enviado para o endere o IP de classe privativa do PC em que o servidor de correio est sendo executado Porta Uma porta um n mero de 16 bits a faixa permitida vai de 1 at 65535 usado por protocolos da camada de transporte os pro
43. for desabilitado cada p gina da Web sempre carregada diretamente da Internet Diret rio do cache O diret rio no qual o cache ser armazenado Tamanho do cache O montante de espa o em disco que ser usado pelo cache do proxy Quando da decis o sobre o tamanho considere o n mero de seus usu rios o tr fego que eles geram etc Se voc tiver bastante espa o livre voc pode definir um cache maior O tamanho m ximo de3072 megabytes 3 GB Descri o do WinRoute 51 Continuar mesmo se interrompido Se marcada o servidor proxy sempre far o download de um objeto da Internet at o fim mesmo se o navegador do usu rio cancelar a solicita o o usu rio clica no bot o parar ou segue um link para outra p gina sem esperar o t rmino do download completo da p gina atual Visitas subsequentes mesma p gina ser o dessa forma mais r pidas Guardar mesmo se interrompido Isto instrui o servidor proxy do WinRoute a guardar objetos no cache objetos mesmo incompletos p ginas da Web imagens Isto fornece ao menos um pequeno aumento na velocidade quando a p gina visitada novamente Se a op o Continuar mesmo se interrompido estiver marcada a op o Guardar mesmo se interrompido ignorada Guardar no cache apenas o diret rio de FTP Quando da navega o por servidores de FTP use esta op o para guardar no cache apenas as listagens de diret rios Se voc tamb m quiser armazenar no cache o
44. mais caras atrav s de uma combina o de sua arquitetura NAT e sua habilidade para operar em um baixo n vel Isto permite ao WinRoute capturar tanto os pacotes de entrada como os de sa da que o faz inquebr vel O anti spoofing um complemento ao filtro de pacotes do WinRoute para prote o adicional da rede contra ataques nos quais o invasor falsifica um endere o IP de origem Configura o simples de rede O servidor DHCP e o forwarder DNS inclu dos no WinRoute Pro simplificam a administra o da configura o da rede Os dois componentes s o tecnologias maduras O servidor DHCP do WinRoute pode facilmente substituir o servidor DHCP inclu do no WindowsNT Servidor de correio 8 WinRoute Pro 4 1 BR Reference Guide O servidor de correio do WinRoute completo com compatibilidade com SMTP POP3 virtualmente ilimitado em oportunidades de aliasing e classifica o autom tica de correio extremamente vers til Os usu rios podem ter um ou mais endere os de correio eletr nico e trabalhar efetivamente em grupos isto vendas suporte etc e cada grupo pode ser associado a mais usu rios Todos estes recursos est o dispon veis independentemente do tipo de conex o Internet em uso Cache HTTP A arquitetura do WinRoute inclui um mecanismo de cache inovador Diferente dos servidores proxy com funcionalidade de armazenamento em cache o cache do WinRoute armazena dados transit rios em um arquivo de tamanho prede
45. n o s o criptografados O ESP criptografa os dados O ESP permite o uso do assim chamado modo t nel que similar ao protocolo PPTP O pacote ent o inclui o cabe alho IP necess rio para transporte que n o est criptografado e a por o de dados que inclui o conjunto do pacote original criptografado O protocolo IKE chamado algumas vezes de ISAKMP usado para a autentica o troca de chaves de seguran a O IKE funciona sobre o protocolo UDP porta 500 Esta porta usada como origem e destino O AH usa o protocolo 51 o ESP usa o protocolo 50 O IPSec pode comunicar se tamb m com a autoridade certificadora inteira usando outros protocolos que n o interferem com o NAT N s incorporaremos o protocolo 50 dentro do WinRoute automaticamente de forma que n o ser necess rio qualquer mapeamento de porta A nica condi o para estabelecer a conex o automaticamente seria o in cio da mesma A PARTIR da rede local Exemplos de implanta o 157 A maioria dos fornecedores de IPSec usa algoritmos MD5 e SHAI para a autentica o e DES 3DES e Blowfish para a criptografia O IPSec n o est estritamente vinculado a qualquer algoritmo espec fico de forma que solu es de fornecedores diferentes podem ser incompat veis 158 WinRoute Pro 4 1 BR Reference Guide Novell Border Manager VPN Usando o WinRoute Pro com o Novell BorderManager VPN IPSEC Este documento descreve a configura o que torna poss vel co
46. na conex o com o WinRoute Engine est incorreto Voc n o tem direitos de administrador do WinRoute Voc temo NAT ativo na interface de conex o com a sua rede consulte a lista de verifica o e o cap tulo Configurando a rede desta ajuda Administra o a partir da Internet Voc pode administrar o WinRoute Pro Engine a partir de qualquer computador no mundo contanto que haja uma conex o TCP IP no local A administra o segura criptografada e controlada atrav s do uso de um nome de usu rio e uma senha E ES Es EE 78 WinRoute Pro 4 1 BR Reference Guide Para administrar o computador do WinRoute de fora da rede da Internet por exemplo o apeamento de porta precisa estar configurado no computador do WinRoute Voc deve entender que com o NAT ativo ON na interface de conex o a Internet necess rio para o compartilhamento de conex o a Internet a sua rede inteira incluindo o computador do WinRoute est totalmente protegida e portanto ningu m tem acesso a ela Para configurar o mapeamento de porta para a administra o remota v ao menu Configura es gt Avan adas gt Mapeamento de porta pressione adicionar e defina Protocolo TCP UDP IP de escuta lt n o especificado gt recomendado ou o endere o IP da interface Porta de escuta 44333 IP de destino o endere o IP da interface de conex o do computador do WinRoute a rede local endere o IP de classe privativa
47. ncia de spam Ent o voc tem que fornecer informa es suficientes ao seu provedor de acesso 1 Va at a janela da guia Servidor de correio gt Avancado 2 Informe o nome do host desejado no campo nome do host Internet Normalmente este o nome do computador conectado Internet p ex host isp com 132 WinRoute Pro 4 1 BR Reference Guide Mail Server Settings General Aliases Remote POP3 Scheduling Anti Spam Advanced Server Port Numbers POPS port i 10 Use Defaults SMTP port 25 Advanced Options Mail Directory Je program Hles winroube mail Browse Internet hostname hamilton pachell nei Limit the size of the SMTP messages to 256 kE ETAN command timeant i 0 Corcel ann Enviando e mail para a Internet Voc pode usar o WinRoute como o seu servidor SMTP para as mensagens de sa da O WinRoute usa o servidor SMTP de retransmiss o do seu provedor de acesso para enviar e mail ao inv s de usar registros MX Em outras palavras todo o e mail de sa da ser enviado pelo outro servidor de correio que voc informar normalmente o servidor de correio do seu provedor de acesso As mesmas regras podem ser aplicadas aos seus clientes de e mail o servidor de correio do WinRoute pode ser o servidor SMTP de retransmiss o deles Para definir o servidor de SMTP de retransmiss o para correio de sa da 1 V ao menu Configura es gt Servidor de correio Prepara o e exec
48. novo e mail O servidor de correio do WinRoute suporta o comando ETRN Voc pode marcar esta op o na guia Geral da caixa de di logo do Servidor de correio MM have Internet domain me Local Dornain s E nye com gamerouter com Use semicolon to separate entries T Use ETAN command O ETRN um comando usado pelos servidores SMTP para negociar uma maior tempo ap s o estabelecimento de uma conex o o servidor SMTP pode fazer uma consulta por correio SMTP O comando ETRN sempre usado onde um servidor SMTP n o est online 24 horas e o e mail de tal servidor SMTP precisa ser armazenado temporariamente em outro servidor SMTP 142 WinRoute Pro 4 1 BR Reference Guide Se for necess rio voc pode configurar o tempo ou intervalo do ETRN v guia Avan ado Mail Server Settings Ea General Aliases Remote POFS Scheduling Anti Spam Advanced Server Port Numbers POPS port i 10 Use Defaults SMTP port 25 Advanced Options Mail Directory Je program Hles winroube mail Browse Internet hostname hamiton pacbell ned Limit the size of the SMTP messages to 256 kE ETAN command timeant i 0 Corcel toy Tempo limite do comando ETRN Esta entrada especifica quanto tempo ap s o estabelecimento de uma conex o o servidor SMTP do poder procurar por correio SMTP paoe OROCU O es Multiplos dom nios Multiplos dom nios Voc pode ter diversos d
49. o IP As respostas ficam armazenadas at a sua expira o O tempo de expira o fornecido pelos servidores DNS junto com cada resposta 90 WinRoute Pro 4 1 BR Reference Guide Conectando a rede Internet Nesta se o Conexao DSL aaa ai ii a 16 Conexao PPPOE DSL asi a ss 11 Conex o com modem a cabo bidirecional 78 Modem a cabo unidirecional upload pelo modem download pelo cabo 80 Conex o via linha discada ou ISDN eects 81 Conexio polo AO Eus massas nao OA a UUG Sab ieai 83 Conex o T1 ou pela rede LAN cccceeseeseeeeseeseseeeeens 84 Concxao pelo Direc PO cenn EA 85 Prepara o e execu o 91 Conex o DSL Uma conex o DSL ADSL SDSL requer duas placas de rede NIC instaladas no computador do WinRoute Uma far a conex o com a Internet modem DSL enquanto a outra far a conex o com a rede interna ip 192 168 1 1 mask 255 755 255 0 guy none dns 4 8 0 0 ip 192 168 1 2 4 EE mask 255 255 255 0 EE EE guy 182 168 1 1 dns A B C D PNIC 2 micIif E ip address obtained via DHCP or assigned manually MAT MIC Network Interface Card Configura o do WinRoute Para conectar Internet 1 V ao menu Configura es gt Tabela de interface 2 Escolha a placa de rede de conex o Internet clique em Propriedades e marque a op o Execute o NAT com o endere o IP desta interface em toda comunica o que passe por ela Ao
50. o IP da placa de rede do computador do WinRoute como gateway default e opcionalmente servidor DNS O endere o IP enviado para a esta o cliente tamb m deve ser da mesma sub rede do computador do WinRoute VERIFIQUE DUAS VEZES se a placa de conex o com a rede interna no computador do WinRoute tem um endere o IP fixo atribu do p ex 192 168 1 1 e este endere o enviado pelo DHCP como o gateway default para o resto da rede O servidor DHCP pode n o atribuir um endere o IP ao host do WinRoute Exemplo O servidor NT com DHCP est com o endere o 192 168 1 1 enquanto o WinRoute est usando o 192 168 1 5 A informa o de gateway default e DNS se voc usar o DNS do WinRoute enviada para as esta es ser 192 168 1 5 Prepara o e execu o 87 Configura o do IP atribui o manual Em alguns casos necess rio atribuir manualmente endere os IP s esta es Ao fazer isso leve em considera o as seguintes regras Atribuir endere o IP Atribua um endere o IP do tipo interno ou privativo a cada computador Normalmente 192 168 x x ou 10 x x x Atribua endere os IP da mesma sub rede para cada sistema Por exemplo uma vez que um endere o IP esteja definido para o host do WinRoute como 192 168 1 1 voc deve continuar como mesmo esquema de numera o p ex 192 168 1 2 192 168 1 3 etc Definir o gateway default Use o endere o IP do host do WinRoute como gateway default para t
51. por tr s do NAT 170 Executando o servidor FTP por tr s do NAT 171 Executando o servidor Telnet por tr s do NAT e 173 Executando o servidor WWW por tr s do NAT e 169 Executando um servidor PPTP por tr s do NAT e 160 Exemplo de solu o com PPTP e 161 Exemplos de implanta o 153 z Firewall 228 Firewall com filtragem de pacote 25 Flags sinalizadores 229 Forwarder DNS 42 FTP 229 G Gateway 229 Grupos de usu rios 60 H 238 WinRoute Pro 4 1 BR Reference Guide H 323 NetMeeting 3 0 204 Half Life 218 ICMP 229 Ignorando o servidor de correio do WinRoute 151 Interface de rede 229 Intervalos de tempo 64 Introdu o ao NAT 11 IPSEC 230 IPSEC VPN 154 IRC Internet Relay Chat 206 L LAN rede local 230 Leia isto primeiro 2 Lista de verifica o r pida 57 69 93 97 104 152 181 Log de depura o 34 Log de erros 39 Log de HTTP Proxy 36 Log de mensagens 38 Mapeamento de porta 230 Mapeamento de porta encaminhamento de pacote 18 Mapeamento de porta para sistemas multi homed mais endere os IP 21 Mapeamentos adicionais para jogos aplicagoes comuns 221 M scara de rede 230 Modem a cabo unidirecional upload pelo modem download pelo cabo 97 MS Terminal Server 208 MSN Gaming zone 218 Multi NAT 22 M ltiplos dominios 144 N NAT 231 Novell Border Manager VPN 158
52. que com base em nossas estat sticas cerca de 90 dos problemas que os clientes t m ao conectar sua rede Internet s o devidos uma configura o inadequada da rede Este manual inclui diversos exemplos de configura o de rede sendo que cada instala o pode ser diferente com diversas particularidades Recomendamos expressamente que esta documenta o seja lida na sua integra e com muito cuidado Ela foi preparada dentro da premissa que os seus usu rios j possuem um conhecimento b sico de redes assim como a habilidade e experi ncia para instalar uma rede local Local Area Network LAN Se mais adiante forem necess rias quaisquer dicas check lists e atualiza es recentes a Tiny Software orienta que seus clientes procurem inicialmente tais informa es em sua se o de suporte online antes de fazer contato com o suporte t cnico Gostar amos de agradecer mais uma vez por adquirir avaliar o WinRoute Obrigado TINY SOFTWARE INC Leia isto primeiro 3 Descri o do WinRoute 95 CAP TULO 1 DESCRI O DO WINROUTE Neste cap tulo Resum do W imROUtG usasse needs 6 Suporte abrangente a protocolos cccccccccceeeeeeeeeeeeeeees 9 Roteador com NA T ad dos SRD 10 Firewall com filtragem de pacote cccccccceeeeeeeeeeeeees 23 An lise de logs e Pacotes alia inibe ls ceeded cons ln adiado 29 S15 A126 0 DECO cdi Ra io e ira Ri A in E te 35 Forwarder DNS seara a ia sd dd read 37 DEV
53. rede 2 oo ail IF 206 56 181 25 re Internet z gbe 205 855 181 577 4 a IP 192 468 2 4 IP 182 168 1 1 Aes n WinRoute c C C c C C ES ES Ee ES ES E IP 192 1682 2 4 IP 192 168 1 2 4 Network 2 qu 192 1662 1 gw 1216811 Network 1 Exemplos de implanta o 183 As nicas configura es necess rias que devem ser lembradas s o Interface com a Internet NAT est habilitado Endere o IP definido de acordo com o seu provedor de acesso Gateway definido de acordo com o seu provedor de acesso Interfaces internas NAT N O est habilitado N O h gateway default definido em ambas as interfaces Endere o IP definido como do tipo interno p ex 192 168 1 1 As outras configura es s o as mesmas j descritas em outras se es deste manual O tr fego que chega de cada sub rede roteado para a outra sub rede ou para a Internet e vice versa 184 WinRoute Pro 4 1 BR Reference Guide Compartilhando a conex o para duas redes com 2 endere os IP Voc quer compartilhar um acesso Internet entre duas redes quando cada uma est por tr s de um endere o IP p blico separado Ao mesmo tempo voc pode querer o acesso aos computadores em ambas as redes privativas Internet IP 206 586 181 265 ate 206 55 181 27 HAT Yez Advanced HAT IP 206 856 187 225 gt w 206 55 181 27 HAT Yez If dest 192 168 1 0 do not HAT Adwanced HAT lf dest 192 168 2 0 do not HAT ir
54. rio raiz do windows onde o windows est instalado c Windows ou c win98 etc Voc tamb m pode ter acesso ao arquivo HOSTS a partir da caixa de di logo do forwarder DNS do WinRoute ao clicar no bot o Editar arquivo HOSTS Exemplos de implanta o 165 Como ir funcionar Todas as consultas ao DNS enviadas pelos computadores clientes de sua rede local ser o resolvidas primeiro pelo forwarder DNS do WinRoute Todas as consultas ser o comparadas primeiramente com os registros no arquivo HOSTS Se o registro correspondente resolve a consulta esta ser respondida pelos detalhes em tais registros endere o IP privativo no seu caso Internet DNS Server 2 8 forwarded DNS query 3 Resolved Fo 1 oneal query DNS query WinRoute Sy DNS Fwd hosts file 2 b DNS Resolved from HOSTS file Client PC 166 WinRoute Pro 4 1 BR Reference Guide Se n o houver qualquer registro no arquivo HOSTS que corresponda consulta essa ser confrontada com os registros no cache do DNS do WinRoute que est inclu do no forwarder DNS do WinRoute Se o cache do DNS n o contiver registros que correspondam consulta essa ser enviada ao servidor DNS que esta definido no forwarder DNS do WinRoute para o encaminhamento de consultas Todas as consultas ao DNS vindas da Internet ser o encaminhadas com base nas configura es de mapeamento de porta diretamente ao servidor DNS e resolvidas com base em seus registros
55. scara de rede o gateway default o endere o do servidor DNS nome de dom nio do cliente etc Usando esses par metros o servidor prepara uma resposta e a envia para o cliente O servidor pode atribuir uma configura o para o cliente por um tempo limitado apenas o assim chamado tempo de libera o lease time O servidor sempre atribui o endere o IP de forma que este n o v colidir com qualquer outro endere o atribuido pelo DHCP para um outro cliente Com um servidor DHCP dispon vel basta habilitar a op o Obter endere o IP do servidor DHCP e o servidor DHCP assume a responsabilidade pela configura o apropriada do TCP IP nas esta es Esta maneira pode ajudar a reduzir significativamente os custos de manuten o e gerenciamento da rede gt Se alguns computadores em sua rede n o s o configurados dinamicamente pelo DHCP mas ao inv s disso usam uma configura o fixa voc precisa ter certeza de que os par metros usados pelo DHCP n o ir o colidir como s usados nas configura es fixas 42 WinRoute Pro 4 1 BR Reference Guide Forwarder DNS Nesta se o Sobre o encaminhamento de DNS cccecceccescesceeees 37 Sobre o encaminhamento de DNS Cada computador conectado Internet identificado por um nico endere o IP num rico Para se conectar a um computador na Internet seu endere o precisa ser conhecido do computador que est fazendo a conex o Uma vez que os endere os IP s
56. siissi36secsdaseuensdedeneesdesionasdesSnesuesenensdanedacsoecdadesaoe 168 PC ANYWD e eci aE Or Ra COT 168 PC Amy WHEKS Cale WAY ss srta lose a ice Macaca nit cea pie ani adota e 169 DECAO Ce JODOS es ia dar cu haintacesaearetna A E hehe ea ace 171 Sobre a execu o de jogos por tr s do NAT 172 Aasheron SC Call jus asa ged cnaanstilnnsudsabe 172 Battle Met Blizzard aree 173 Docas Bh e APR rd achat die ants rs daa Sake abs can SRD RR RN DR DER 174 MSN Gamina ZONC ya usina ac ena A aa 174 Contents DAC Plin cece Ae ete Ria De pe DO A el acd Meade Di gd hee 176 Mapeamentos adicionais para jogos aplica es COMUMNS ccccceceeeceeeeeeeeeeeeees 177 Gloss rio de termos 183 Index 192 Leia isto primeiro 1 2 WinRoute Pro 4 1 BR Reference Guide LEIA ISTO PRIMEIRO Caro cliente Obrigado por adquirir avaliar o WinRoute Pro A Tiny Software empresa lider em tecnologia de firewall para redes de pequeno m dio porte empreendeu um grande esfor o e investimento em pesquisa para levar a voc um roteador firewall poderoso por m f cil de usar para uso com os sistemas operacionais Windows O WinRoute Pro uma aplica o de rede que juntamente com um PC vem a ser um poderoso substituto de roteadores e firewalls baseados em hardware e muito mais caros Como tal necessita que a rede esteja instalada e configurada adequadamente Portanto necess ria certa experi ncia com um ambiente de rede Observe
57. sind On aa bs Ou O tenes 54 Prepara o e execu o Cap tulo 2 REQUISHOS JO SISTEMA cas dase aro a Aedo esa DURAN e TU a E OT Ean 56 Lista de Veri Cacao T pida ses oa rosca ne sas io Wise eee Bea aero Re 57 SOLE Wale CONAN IC costas a DR a 60 Administra o no WORO Ceanannas as Dra aaa a a 63 Administra o a partir da rede local oo ccccccceeeseeeeeeeessssssssssssssseeeees 63 Administra o a partir da Internet en 65 Perda da senha do administrador siecenisaica essas las aal an aaa lio saiem 67 Contigurando a Tede caendo sais DAS ah ds tarsi aea EAE EA E De ENS AN EA 68 Sobre o DECO casa Scag due oie Gaia ad O o oad cueanies 68 Vis o geral do gateway default 68 Escolhendo o computador correto para o WinRoute 69 Configura o do IP com servidor DHCP 70 Configura o do IP com servidor DHCP de terceiros 71 Configura o do IP atribui o manual ccccccccccccccceeeeeeeeeeeeeeeeeeees 12 Contigurando o Torwarder DNS asia ssa po a hie Gea eee aes T3 ConcchandoaTede a Ines rega aa AO A S 75 Conexao DS bania N 76 Conexao FPPOE DS Das a e a 77 Conex o com modem a cabo bidirecional cccccccccssssssseseeeeeeeeeeeees 78 Modem a cabo unidirecional upload pelo modem download pelo cabo 80 Conex o via linha discada ou ISDN sereias 81 Contents Conexio pelo AOL a de pa RD eae en Up PR 83 Conex o
58. tamb m ser o servidor o roteador o switch o controlador de dom nio etc Dessa maneira a administra o da rede pode ser centralizada e controlada atrav s de um nico ponto A figura 3 ilustra o WinRoute Pro usando uma placa de rede Ethernet multiporta para controlar tr s redes separadas INTERNE T 194 WinRoute Pro 4 1 BR Reference Guide Figura 3 O WinRoute Pro equipado com uma placa de rede Ethernet multiporta Al m da seguran a melhorada e da administra o centralizada poss veis com as placas de rede Ethernet multiporta benef cios adicionais incluem balanceamento de carga e prote o contra falhas Observe a atribui o de tr s portas ao segmento do meio na figura 4 Exemplos de implanta o 195 Figura 4 O segmento do meio tem tr s portas atribu das para a agrega o de portas O balanceamento de carga pode ser obtido pela agrega o de portas Por exemplo na figura acima o segmento no meio da rede est atribu do a tr s portas Se este segmento usa um switch para conectar se m quina do WinRoute cada um dos tr s computadores pode recuperar dados a 100 Mbps Os outros dois segmentos apenas podem recuperar um total combinado de 100Mbps cada porque apenas uma porta daqueles segmentos est ligada m quina do WinRoute Um funcionalidade extra da agrega o de portas a prote o contra falhas na porta Se uma linha fica sem conex o o tr fego ser roteado para a pr xima porta dispo
59. 192 168 1 255 Configure o mapeamento de porta no WinRoute desta maneira Protocolo TCP UDP IP de escuta placa de rede externa 206 86 181 25 Porta de escuta FAIXA 5631 5632 IP de destino placa de rede interna 192 168 1 1 Porta de destino 5631 5632 Configura o do Firewall 215 Se o de jogos Nesta se o Sobre a execu o de jogos por tr s do NAT 172 PNASNETON s calikna da ii iai 172 Battle net Blizzard scutes skid ide ade hd arabe adia 173 ah Bal Dif RO SR a E oe ae 174 MSN Gamino ZONE sesessep astra resida sapata abas 174 YUU pacers cease RR RE RR RR SR Bectees 175 216 WinRoute Pro 4 1 BR Reference Guide Sobre a execu o de jogos por tr s do NAT Usando jogos Muitos jogos de hoje suportam um ambiente multiusu rio Os usu rios podem lutar entre si pela Internet rede local ou podem conectar se a um dos servidores de jogos existentes na Internet Os usu rios tamb m podem hospedar os seus pr prios servidores de jogos e permitir a amigos familiares ou pessoas totalmente estranhas a excita o de jogar em conjunto Existem muitos jogos que n o exigem quaisquer configura es no WinRoute Antes de tentar configurar o WinRoute para um jogo espec fico recomendamos que voc use o demo do jogo primeiro Diferentemente dos servidores Proxy a arquitetura b sica do WinRoute suporta muitos jogos diretamente da prateleira Certos jogos exigem a configura o de u
60. 35 04 mail H 10060 Connection to far winroute cz failed connect timeout OSM 057 1909 21 58 19 mail H 10060 Connection to fa winroute cz failed connect timeout ON ov 999 03 16 09 mail G 0 PASS command failed ON ov 999 03 41 04 mail G0 USER command failed 40 WinRoute Pro 4 1 BR Reference Guide Servidor DHCP Nesta se o Vis o geral do DHCP Descri o do WinRoute 41 Vis o geral do DHCP Em uma rede cada computador precisa ter seu protocolo TCP IP configurado apropriadamente Isto significa que o endere o IP a m scara de rede o endere o do gateway default o endere o do servidor DNS etc precisa ser configurado em cada computador Se o respons vel pela configura o tiver que ajustar os par metros manualmente em um grande numero de esta es ser dificil evitar erros p ex usar o mesmo endere o duas vezes o que pode provocar colis es e tamb m consequentemente um funcionamento incorreto de toda a rede O protocolo DHCP Dynamic Host Configuration Protocol uma implementa o do WinRoute projetada para simplificar a tarefa de administra o de uma rede O DHCP usado para uma configura o din mica do protocolo TCP IP nos computadores Durante o processo de boot o computador com o cliente DHCP envia uma solicita o Quando o servidor DHCP recebe a solicita o escolhe par metros de configura o do TCP IP para o cliente Os par metros s o o endere o IP a m
61. 9 7 100 mask 255 255 255 0 gw 192 168 1 1 ip 192 165 1 2 4 mask 255 255 255 0 EE gw 192 168 1 1 dna 4 8 0 0 ip 182 168 1 1 mask 255 255 255 0 ES ip 206 06151 25 mask 255 255 255 0 DNS 4 6 0 D gw 206 066 1681 57 MAT Network 2 mask 255 255 255 0 gw 192 158 2 1 dns 4 8 0 0 E ip 192 168 2 2 4 188 WinRoute Pro 4 1 BR Reference Guide Em geral necess rio dizer ao computador do WinRoute para onde os pacotes de entrada para outras redes ser o enviados enquanto para os pacotes de sa da precisa haver um conex o similar no roteador dividindo as duas redes especificando para onde os pacotes de sa da da segunda rede ser o enviados Isto pode ser feito atrav s da adi o de novas rotas uma no computador do WinRoute para os pacotes de entrada e uma no roteador para os pacotes de sa da A ROTA nos computadores do WinRoute membro da rede 1 ir rotear os pacotes IP da outra rede rede 2 para o endere o IP espec fico da rede 1 no roteador Este roteador ir transmitir posteriormente estes pacotes A ROTA DEFAULT no roteador conectando duas redes ir rotear todos os pacotes que v m da rede 2 para o endere o IP da rede 1 no computador do WinRoute Em seguida o WinRoute ir tratar destes pacotes com o NAT e envia los para a Internet Exemplo Nosso exemplo tem duas redes 192 168 1 x e 192 168 2 x O roteador est em 192 168 1 100
62. A O Ao configurar regras adicionais lembre se de criar regras de CIMA para BAIXO Prepara o e execu o 129 Configurando o servidor de correio Nesta se o Usuarios de COMeC10 als seriais pasa SS N 103 Enviando e mail para os outros usu rios do WinRoute dentro de sua rede 104 Quest o da autentica o ccccccccccccsesseeccceeeeseeeseseeeceeeans 104 Enviando e mail para a Internet cccseeeeeeeeeeeeeeeeens 105 Alase aiii nei ra Dna ia ada Sina DOSE Daiana Dii caia 106 Agendando a troca de MeNSageNS ccccccceeeeeeeeeeeeeeeees 108 Recebendo Call saias aa LS Eta A 109 Configura es do software cliente de e mail 114 130 WinRoute Pro 4 1 BR Reference Guide Usu rios de correio Existem v rias regras b sicas sobre usu rios endere os de e mail e caixas de correio no WinRoute Um usu rio uma caixa de correio Cada usu rio do WinRoute tem uma caixa de correio criada para ele A caixa de correio tem o nome do usu rio No case do voc ter um dom nio registrado na Internet e informado no WinRoute o endere o de e mail do usu rio ser automaticamente usuario dominio com Um usu rio mais endere os Para usar endere os de e mail diferentes e criar v rias caixas de correio como vendas suporte info voc deve definir aliases As combina es s o praticamente infinitas Para adicionar usu rios 1 V ao menu Configura
63. Controlar linhas de discagem O usu rio tem o direito de se conectar ao administrador do WinRoute e de estabelecer desconectar a conex o Internet O usu rio n o tem o direito de alterar as outras configura es 62 WinRoute Pro 4 1 BR Reference Guide Administra o remota O WinRoute Pro fornece aos usu rios o benef cio da administra o remota Com as configura es e os direitos apropriados poss vel administrar de forma segura o seu firewall de qualquer lugar no mundo O acesso ao Engine feito de forma segura por forte criptografia e senha Os componentes do WinRoute Pro O WinRoute Pro 4 x composto de tr s m dulos WinRoute Engine executa todas as opera es de roteamento e an lise NAT filtragem de pacotes mapeamento de portas etc Voc pode Iniciar Parar o WinRoute Engine a partir do WinRoute Engine Monitor ou se estiver executando sob o Windows NT diretamente a partir da op o de servi os do NT O WinRoute Engine executa de forma invis vel como um servi o sob o Windows2000 NT 98 ou 95 WinRoute Engine Monitor a aplica o de monitoramento que mostra se o WinRoute Engine est funcionando ou n o Ele aparece como um pequeno icone azul no canto inferior direito de sua rea de trabalho WE Admir eee ee Descri o do WinRoute 63 WinRoute Administrator fornece a configura o e os ajustes do WinRoute Engine O WinRoute Administrator uma aplica o independente wr
64. Internet Exemplos de implanta o 187 Em outras palavras a placa de rede NIC ligada sua rede local precisa ter o endere o IP de uma sub rede p ex 192 168 1 1 enquanto o usu rio que se conecta ao seu servidor RAS precisa obter um endere o IP de uma rede diferente p ex 192 168 2 1 O WinRoute atua como o roteador ele pode rotear pacotes entre duas ou mais interfaces de redes diferentes n o da mesma Este tipo de configura o parece se com um pequeno provedor de acesso O WinRoute n o limita o n mero de usu rios com acesso simult neo ao seu servidor NT Uma vez que o seu servidor NT fornece a usu rios remotos endere os IP de sub redes diferentes outra que n o a rede principal o que limita o quantidade de usu rios o n mero de interfaces do RAS instaladas Conectando segmentos em cascata atrav s de 1 endere o IP A configura o da rede onde todas as redes que est o para ser conectadas n o se dirigem diretamente ao computador do WinRoute enquanto s o conectadas atrav s de um roteador chamada de rede com segmentos em cascata O roteador entre as duas redes pode ser qualquer um Figure 1 Connecting roteador baseado em hardware computador com cascaded segments to the WindowsNT ou com qualquer Windows 95 98 e com o Internet WinRoute O WinRoute atuar como um roteador executando ou n o o NAT Network 1 EE guy none WinRoute dns 4 8 0 0 i evox ip 192 16
65. L MACHINE SOFTWARE Tiny Software Wink ouke Descri o do WinRoute 57 Servidor de correio Nesta se o Sobre o servidor de correio do WinRoute 49 Sobre o servidor de correio do WinRoute O WinRoute tem um servidor de correio SMTP POP3 completo embutido Voc pode us lo da mesma maneira que usaria o servidor de correio de seu provedor de acesso ISP O servidor de correio do WinRoute d a voc a habilidade de enviar e mail para a Internet e para usu rios locais dentro de sua rede Tamb m permite o recebimento do e mail e o armazenamento nas caixas de correio dos usu rios do WinRoute O WinRoute tamb m inclui um agendador que permite a voc programar a troca de mensagens Se voc n o usar o servidor de correio N o necess rio usar o servidor de correio do WinRoute Voc pode continuar usando o servidor de correio de seu provedor de acesso ISP ou de um terceiro Nesse caso o WinRoute atuar como o roteador firewall que permitir ao seu software cliente de correio eletr nico a se comunicar com o servidor de correio do seu provedor de acesso gt Observe N o configure o seu software cliente de correio eletr nico para usar o proxy Voc deve usar o NAT do WinRoute para acesso Internet e configurar o seu software cliente para ter um acesso direto Internet Sua incapacidade de estabelecer a troca de mensagens significa que o NAT n o est configurado apropriadamente Consulte a Lista
66. MAT Log Facket Do not NAT DP Log into file Do NAT with specified IP address T Log into window IP address 186 WinRoute Pro 4 1 BR Reference Guide Dica Na configura o avan ada do NAT voc encontrar outra op o de n o usar o NAT com base no endere o IP de origem Esta configura o pode ser til quando voc sabe quais esta es n o precisam ter acesso Internet Ent o ao inv s de definir o crit rio do firewall voc pode encontrar outra solu o nas configura es avan adas do NAT Se voc n o usar o NAT com pacotes espec ficos isto a origem permanece como o endere o IP interno eles nunca receber o respostas Em outras palavras tal usu rio pode tentar conectar se Internet para sempre sem nunca ter a chance de um acesso ela Internet Remote Access Server discagem e acesso a Internet Solu o do servidor de acesso remoto RAS De vez em quando necess rio que voc tenha acesso a sua rede corporativa do mundo externo via telefone e com o uso do acesso Internet O WinRoute fornece esta funcionalidade no WindowsNT com servi os RAS instalados e configurados Existem regras espec ficas que precisam ser aplicadas Sua rede corporativa tem uma sub rede p ex 192 168 1 0 O servidor DHCP do WindowsNT est dando aos usu rios vindos atrav s do RAS endere os IP de uma sub rede diferente p ex 192 168 2 0 O NAT ser executado apenas na interface de conex o
67. O WinRoute Pro pode ser instalado no mesmo computador do adaptador PPPoE O WinRoute Pro reconhecer o adaptador PPPoE como uma interface de rede Voc pode habilitar o NAT nesta interface Voc tamb m pode ver o adaptador ethernet ligado ao modem a cabo como a Interface na tabela de interface do WinRoute Pro Voc n o deve habilitar o NAT nessa interface O WinRoute Pro funciona perfeitamente com todos os adaptadores PPPoE dispon veis no mercado Contudo de vez em quando os consumidores podem ter problemas de desempenho com certos adaptadores PPPoE Enternet 100 300 500 PPPoE client O WinRoute Pro 4 1 trabalha bem com o Enternet PPPoE client da NTS se voc tiver ativado o Protocol Driver driver de protocolo ao inv s do Filter Driver driver de filtro default Para isso voc deve executar o Enternet PPPoE client ir ao menu Settings gt Advanced e alterar os valores desejados Se voc tiver problemas de desempenho pode precisar tamb m reduzir o MTU nas maquinas clientes para 800 WinPoet da Ivasion O WinRoute Pro 4 1 trabalha bem com o WinPoet sob as seguintes circunst ncias com a compress o de cabe alho IP configura o do RAS Rede dial up desativada 94 WinRoute Pro 4 1 BR Reference Guide Reduzindo o MTU O adaptador PPPoE acrescenta informa es adicionais ao cabe alho de todo pacote de sa da Por default o windows usa o m ximo tamanho permitido de pacote O adaptador PPPoE equilibr
68. Protocolo SMTP Protocolo TCP IP de escuta Porta de escuta 25 IP de destino informe o endere o IP do servidor de correio SMTP p ex 192 168 1 10 Porta de destino 25 Protocolo POP3 Protocolo TCP Exemplos de implanta o 173 IP de escuta Porta de escuta 110 IP de destino informe o endere o IP do servidor de correio POP3 p ex 192 168 1 10 Porta de destino 110 Executando o servidor Telnet por tras do NAT O Telnet amplamente empregado por muitas empresas para operar dados remotamente Em especial os servidores AS400 usam este protocolo Para executar um servidor Telnet por tr s do WinRoute necess rio configurar o mapeamento de porta para o protocolo TCP na porta 23 N o s o necess rias configura es para a execu o do cliente Telnet com acesso ao servidor Telnet na Internet Protocolo TCP IP de escuta n o especificado ou endere o IP do servidor Telnet Porta de escuta 23 IP de destino informe o endere o IP do servidor Telnet p ex 192 168 1 10 Porta de destino 23 174 WinRoute Pro 4 1 BR Reference Guide Quest es com FTP usando portas fora do padr o Nesta se o Acesso ao servidor FTP com portas fora do padr o 138 Servidor FTP por tr s do WinRoute usando uma porta fora do padr o 139 Acesso ao servidor FTP com portas fora do padr o Se voc est atr s do WinRoute e quer ter acesso a um servidor FTP com um n mero de porta diferente d
69. Route Finalmente o WinRoute Engine assume toda a funcionalidade de roteamento de comunica o do sistema operacional Windows b sico seja ele o Windows 9x NT ou 2000 Isto assegura que em caso da falha do WinRoute Engine por qualquer raz o nenhum tr fego ser roteado entre as redes Esta postura de fechar em caso de falha tem sido o padr o tradicional das configura es de firewall por muitos anos e serve para proteger redes privativas no case de falhas comuns do sistema 28 WinRoute Pro 4 1 BR Reference Guide Regras A despeito das quest es te ricas que envolvem a filtragem de pacotes o ponto principal de falha dos sistemas de firewall de modem o problema da configura o especialmente a realizada por equipe de administra o sem experi ncia O WinRoute torna a configura o dos filtros uma tarefa simples e suficientemente flex vel de forma que mesmo os administradores de rede novatos possam implementar uma configura o segura com um pouco de conhecimento de TCP IP e uns poucos cliques com o mouse como est ilustrado na tela capturada a seguir Add Item Packet Description Protocol TCP Source Destination Masi E o EE IP Address 1521682340 Mask 255 255 255 0 Port lay o Port JBetween inl fas Ta EN TCF Flags Only established TCP connections T Only establishing TCP connections Achon Log Packet Valid at C Permit pe M Log into file
70. Sobre as contas de usu rio 58 Sobre o cache 49 Sobre o DHCP 81 Sobre o encaminhamento de DNS 42 Sobre o servidor de correio do WinRoute 57 Sobre os logs e a an lise 32 Software conflitante 72 Solu o com DNS e 163 Solu es com IPSEC NOVELL e PPTP VPN 154 StarCraft 220 Suporte a VPN 24 Suporte abrangente a protocolos 9 T Tabela de interface 24 Tabela de roteamento 234 TCP IP 234 Telefonia na Internet BuddyPhone 209 Tempo de vida time to live 53 U UDP 235 Usando o servidor de correio do WinRoute 149 Usando um servidor proxy pai 55 Usu rios de correio 131 V Vis o geral da filtragem de pacote 25 Vis o geral do DHCP 41 240 WinRoute Pro 4 1 BR Reference Guide Vis o geral do gateway default 81 Vis o geral do proxy 43 VMWare 196 Voc tem um dominio SMTP 141 Voc tem um dominio atribuido a uma conta POP3 145 VPN 235
71. Telefonia na Internet BuddyPhone O WinRoute o primeiro software de roteador firewall do setor que traz a telefonia na Internet para o s rio n vel dos neg cios O BuddyPhone permite que voc fa a uma liga o atrav s da Internet a partir de uma rede para outra O suporte ao BuddyPhone funciona melhor com o ICQ Registre este mensageiro instant neo gratuito e voc desfrutar de uma opera o do tipo um clique no bot o ao chamar seus amigos Todos os usu rios ativos em sua lista ICQ buddy ser o exibidos no seu cat logo telef nico do BuddyPhone e fazer uma liga o t o f cil como selecionar um usu rio na lista N o h necessidade de configura es n medida em que voc use o BuddyPhone em conjunto com o ICQ Usando o BuddyPhone sem o ICQ O WinRoute pode desviar as chamadas que vem da Internet para o destinat rio certo na rede local com base na porta Use as portas 710 e acima para atribuir os usu rios locais com as suas portas propriet rias Exemplo Voc tem tr s usu rios em sua rede local usando o BuddyPhone Nome do usu rio Endere o IP interno do Porta atribu da ao usu rio usu rio John 192 168 1 2 710 210 WinRoute Pro 4 1 BR Reference Guide Quido 192 168 1 3 711 Bob 192 168 1 4 712 Ent o voc definir o mapeamento de porta Porta de escuta IP de destino Porta de destino 710 192 168 1 2 700 711 192 168 1 3 700 T42 192 168 1 4 700 A realiza o da chamada telef ni
72. a Se voc escolher registrar o log em um arquivo o WinRoute gravar as informa es no log de seguran a na pasta de logs do WinRoute Pro normalmente c Program Files WinRoute Pro Logs Prepara o e execu o 115 Security Options Ei Ro A a x NAT Security Options On incoming ICMP echo request drop request silent mode On incoming packet that has no entry in the WaT table send denying packet drop packet silent mode Incoming UDF packet e can pass through NAT with any source IP address can pass through NAT only if it comes from source IP address that was recorded when first outgoing packet from LON was sent NAT Logging Options Log incoming TCP packets that has no record in the MAT table f only packets with SiN flag all TEF packets Log incoming UDP packets that has no record in the NAT table Log into security file DP Log into security window Cores too 116 WinRoute Pro 4 1 BR Reference Guide Configura es de filtragem de pacote A configura o da por o de filtragem de pacote do firewall do WinRoute Pro muito simples Por m exige um bom entendimento da l gica por tr s da funcionalidade de filtragem de pacotes aplicada no WinRoute Conjunto de regras por interface Os usu rios podem definir regras de seguran a separadas para interfaces individuais de computador que voc tenha em sua m quina Isto um recurso muito importante na administra
73. a conex o est configurada corretamente e a rede dial up ou o servi o RAS est funcionando sem problemas Configura o do WinRoute Ap s ter efetuado toda a configura o descrita acima 1 V ao menu Configura es gt Tabela de interface voc deve poder ver todas as interfaces de rede dispon veis em seu computador As interfaces discadas dial up s o nomeadas como RAS nos sistemas operacionais do WinRoute no 95 98 e NT V s Propriedades da interface RAS selecionada Marque a op o Execute o NAT com o endere o IP desta interface em toda comunica o que passe por ela 4 V tabela RAS na caixa de di logo Propriedades escolha ou crie a sua conex o e configure as op es de acordo com as suas necessidades Consulte a tabela RAS para maiores detalhes Prepara o e execu o 101 gt Lembre se O NAT precisa estar ativo MARCADO na interface RAS apesar de estar DESMARCADO na s interface s de conex o com a rede interna Configura o da interface Ethernet 1 A placa ligada rede interna tem um endere o IP atribu do classe privativa e NENHUM gateway atribuido 2 As entradas do DNS usadas para esta interface s o baseadas nos dados do seu provedor de acesso Se estes dados n o foram fornecidos a voc entre em contato com o seu provedor de acesso Voc pode configurar o WinRoute para fornecer a voc o recurso de discar sob demanda onde a conex o estabelecida automaticament
74. a isto ao garantir que o MTU da m quina local esteja levemente reduzido para compensar as informa es adicionais acrescentadas a cada pacote Infelizmente todas as outras m quinas ainda usam o tamanho m ximo para transmiss o Isto resultar em perda de pacotes Os links a seguir mostrar o a voc como reduzir o MTU em todos os clientes Para usu rios do Windows 95 98 http www microsoft com support kb articles Q158 4 74 asp Para usu rios do Windows NT4 2000 http www microsoft com WINDOWS2000 hbrary resources reskit samplechapt ers cnbd cnbd trb vcfx asp Prepara o e execu o 95 Conex o com modem a cabo bidirecional A conex o atrav s de modem a cabo requer duas placas de rede NIC no computador do WinRoute Uma placa para a conex o com a Internet modem a cabo enquanto a outra ser usada na conex o com a rede interna Para modems a cabo unidirecionais modem para upload cabo para download v ao cap tulo apropriado ip 192 168 1 1 mask 255 255 255 0 gw none dns 4 6 0 0 ip 192 168 1 2 4 E mask 255 255 255 0 ES E guy 182 168 1 1 dns 2 B CD NIC 2 mici E ip address obtained via DHCP or assigned manually MAT NIC Network Interface Card Configura o do WinRoute 1 V ao menu Configura es gt Tabela de interface 2 Escolha a placa de rede de conex o Internet clique em Propriedades e marque a op o Execute o NAT com o endere o IP des
75. acesso Internet Se voc deseja usar um servidor proxy embutido no WinRoute n o precisa efetuar estas configura es Nesse caso voc precisaria apontar os seus navegadores e aplica es para o servidor proxy do WinRoute Recomendamos expressamente o uso do NAT Network Address Translation sempre que poss vel mais r pido seguro e confi vel Configura es e regras 1 No PC com WinRoute duas interfaces placas de rede Certifique se de que o computador do WinRoute tem no m nimo duas interfaces Uma para a conex o com a Internet e outra para a conex o local cliente Elas podem ser placas de rede ou linhas do RAS Uma interface Ethernet ou RAS discagem usada para a conex o com a Internet enquanto a s outra s interface s Ethernet token ring para a conex o com a s sua s rede s 2 Assegure se de poder pingar em todos os endere os IP Para fazer o WinRoute funcionar de forma adequada as m quinas clientes precisam estar aptas a pingar os endere os IP p blicos e privativos da m quina host do WinRoute 3 No PC com WinRoute habilite o NAT na interface com a Internet Certifique se que o NAT est marcado como ON para a interface de conex o com a Internet Ethernet linha do RAS Configure isto no menu Configura es gt Tabela de interface e v para as propriedades da interface desejada 70 WinRoute Pro 4 1 BR Reference Guide No PC com WinRoute desabilite o NAT na interface interna
76. adas do NAT j que n o deseja modificar o tr fego entre as duas redes 190 WinRoute Pro 4 1 BR Reference Guide Figure 2 Connecting cascaded segments to the l Te pee ip 192 168 1 1 Network mask 255 255 255 0 gw none dns 4 6 0 0 ip 192 168 1 mask 255 25 gw 192 168 4 dns 4 8 0 0 ip 192 168 1 100 mask 255 255 255 0 DNS MB gw 206 566 151 57 NAT ip 192 188 2 1 mask 255 255 255 0 Qi NONE gw 182 165 1 1 MAT Network ip 192 1662 mask 285 25 gw 192 165 2 dns 4 8 0 0 ES ES ES Configura es avan adas do NAT no PC do WinRoute dividindo a rede 1 e a rede 2 Baseado no endere o IP de destino voc poder ou n o executar o NAT Em nosso exemplo se o destino dos pacotes estiver na rede 192 168 1 0 ent o os pacotes n o passar o pelo NAT Isto permitir a comunica o entre estas duas redes como se n o o NAT n o estivesse presente Para as configura es de rede siga as regras descritas no restante deste manual Exemplos de implanta o 191 Adaptadores Ethernet multiporta Das mais de 170 000 redes atualmente usando o WinRoute Pro como a sua solu o de roteador firewall a configura o mais comum envolve duas placas de rede NICs uma para a Internet e a outra para uma rede local LAN Esta configura o b sica filtra pacotes que v o e vem da Internet contudo ela n o pode filtrar pacotes que trafegam entre segmentos locais porque eles
77. admin exe que pode ser executada em qualquer computador e se comunicar atrav s de um conex o TCP IP com um computador do WinRoute Engine Para saber as configura es necess rias no WinRoute Engine para permitir a conex o remota consulte os outros cap tulos desta se o 64 WinRoute Pro 4 1 BR Reference Guide Intervalos de tempo Voc pode definir Zonas de tempo intervalos de tempo predefinidos para executar determinadas a es Estas a es podem ser Filtragem de pacotes Troca de mensagens de correio eletr nico enviar e receber Conex o a Internet Configura es avan adas do NAT A Zona de tempo um grupo de intervalos de tempo Como resultado voc pode criar um espa o de tempo n o homog neo consistindo de diversos intervalos de tempo Time Intervals Ea Time Intervals system check o 00 00 00 20 always 4 10 00 10 20 Mon wed rush hours do 08 00 11 00 Hon Tue ted Thu Fri do 14 00 18 00 Hon Tue sed Thu add Edt Remove OF Cancel Apply Descri o do WinRoute 65 gt Exemplo Voc pode criar uma zona de tempo chamada Dias de descanso e noites que ir abranger S bados Domingos Segundas das 16 hs s 6 hs Ter as das 17 hs s 7 hs Para definir uma zona de tempo 1 V ao menu Configura es gt Avan adas gt Intervalos de tempo 2 D um nome zona de tempo 3 Adicione a nova zona de tempo Prepara o e execu o 67
78. ail Log OF x DON owl 999 10 17 01 SMTP Server message 1624 bytes received from erhiitinysoftware com gt to ivesfl a O Nov 1999 10 17 15 SMTP Send 1 outgoing message 1624 bytes sent through server mail pacbell net ON owl 999 10 18 11 POPS download 1 message 41367 bytes downloaded from server Pw winroute cz w ON ov 1999 10 22 11 POPS download 1 message 32119 bytes downloaded from server Pw winroute cz w DON ov 909 10 22 47 SMTP Server message 955591 bytes received from erikitinysofiware com to har 0H owl 999 10 25 05 SMTP Send 1 outgoing message 955591 bytes sent through server mail pachellnet ON owl 999 10 25 09 POPS download 1 message 1140 bytes downloaded from server fw winroute cz wit ON o 1999 10 32 11 POPS download 1 message 1691 bytes downloaded from server fw winroute cz wit ON ov 1999 10 34 08 POPS download 1 message 4492 bytes downloaded from server fw winroute cz wit ON ov 1999 10 34 12 POPS download 1 message 4492 bytes downloaded from server fw winroute cz wit ON ov 999 10 33 06 SMTP Server message 1167 bytes received from erhiditinysoftware com gt to lt neilai O Nov 1999 10 35 14 SMTP Send 1 outgoing message 1167 bytes sent through server mail pacbell net ON owl 999 10 36 37 SMTP Server message 22291 bytes received from lt erthittinysoftware com gt to web ON owl 999 10 36 41 SMTP Send 1 outgoing message 22891 bytes sent through ser
79. ais moderno em capacidade de roteamento e prote o de rede O driver NAT escrito exclusivamente para o WinRoute oferece uma solu o de seguran a de custo substancialmente inferior e compar vel a produtos mais caros Roteamento NAT avan ado Descri o do WinRoute 7 O NAT avan ado permite que se modifique o endere o IP de origem em pacotes de sa da com base em diversos crit rios Isto garante facil integra o de LANs atr s do WinRoute dentro do ambiente da WAN corporativa com diferentes segmentos zonas desmilitarizadas DMZs redes privativas virtuais VPNs etc Servidores de hospedagem atr s do WinRoute Por default o WinRoute fecha todas as portas visando seguran a m xima Ent o todas as solicita es n o iniciadas s o negadas a menos que um mapeamento seja criado A tecnologia Port Mapping mapeamento de portas permite que os usu rios decidam como eles querem desviar pacotes IP que passem por qualquer interface operada pelo WinRoute Com o WinRoute os usu rios podem definir que pacotes que estejam vindo para uma porta espec fica sejam passados para um determinado computador interno Isto permite que eles ativem de forma segura um servidor da Web servidor de correio servidor de FTP servidor VPN ou virtualmente qualquer outro tipo de servidor por tr s do firewall Seguran a do firewall O WinRoute fornece aos usu rios uma n vel compar vel de capacidade de firewall encontrada em solu es muito
80. alho e substitu do pelo endere o IP p blico do computador NAT O mecanismo do NAT tamb m cria uma tabela de registro de informa es de cada pacote que passou para a Internet Bil Metwork Intarface MN 192 168 1 1 MAT MI 2 195 75 16 65 winFioute 16 64 PC l ES o packet sro 192 168 1223 7586 dst 194 196 16 43 80 192 168 1 77 R 19A FA 1R Ah E Descri o do WinRoute 13 No caminho de volta Os pacotes de passagem pelo NAT em dire o PARA a LAN s o comparados com os registros mantidos pelo mecanismo do NAT L o endere o IP de destino modificado com base nos registros do banco de dados para o endere o IP interno de classe privativa de forma a encontrar o computador na LAN Lembre se que o pacote veio com o endere o IP p blico do computador NAT originalmente como um destino O mecanismo do NAT teve que modificar esta informa o de forma a enviar o pacote para o destinat rio correto dentro da rede local f packet MAT packet sre 194 196 16 43 80 winFioute sre 104 196 16 43 80 E dst 192 168 1 22 7586 PC dst 195 75 16 65 61001 A IP 1321681 22 Nit 13216811 hl 195 75 16 ES IP 195 75 16 65 MI Metwork Interface Arquitetura do WinRoute Arquitetura do WinRoute Para uma interliga o de rede avan ada muito til entender como o WinRoute funciona A partir das explana es e dos exemplos listados abaixo o WinRoute demonstra que u
81. anelas de logs informa es de depura o log do proxy log de mensagens etc O usu rio n o tem o direito de alterar as outras configura es 60 WinRoute Pro 4 1 BR Reference Guide Controlar linhas de discagem O usu rio tem o direito de se conectar ao administrador do WinRoute e de estabelecer desconectar a conex o Internet O usu rio n o tem o direito de alterar as outras configura es Users Groups Advanced User Edit User x User Properties s Username alice P Wee windows All logon authentication Password a Pe Contirm 5 pes User Rights C Ho access to administration t Full access to administration f Specify access T View logs Grupos de usuarios No WinRoute voc pode agrupar usuarios em grupos diferentes Um usuario pode ser um membro de mais de um grupo simultaneamente Voc deve atribuir direitos ao grupo gt Observe os direitos atribu dos a um grupo substituem os direitos atribu dos a um usuario O membros de um grupo podem ter os seguintes direitos O usuario n o tem direito para administrar o WinRoute Descri o do WinRoute 61 O usu rio tem pleno acesso administra o Visualizar logs O usu rio tem o direito de se conectar ao administrador do WinRoute e de ver apenas as janelas de logs informa es de depura o log do proxy log de mensagens etc O usu rio n o tem o direito de alterar as outras configura es
82. ante Se o servidor VPN estiver na maquina host do WinRoute voc precisa mapear o endere o IP de destino para o endere o p blico n o o privativo O IP de escuta pode permanecer n o especificado Para o conex o de controle Protocolo TCP IP de escuta Porta de escuta 1723 Exemplos de implanta o 161 IP de destino endere o IP de seu servidor PPTP p ex 192 168 1 12 Porta de destino 1723 Para os pacotes GRE PPTP Protocolo PPTP JP de escuta IP de destino endere o IP de seu servidor PPTP e g 192 168 1 12 Ap s configurar o mapeamento de porta como mostrado acima voc estar apto a colocar o seu servidor PPTP em qualquer lugar atr s do WinRoute INCLUINDO o computador COM o WinRoute Os usu rios ter o acesso ao seu servidor PPTP ao discar para o endere o IP externo p blico de sua rede Quando os pacotes chegarem ao computador do WinRoute ser o encaminhados automaticamente para o computador certo atr s do firewall Exemplo de solu o com PPTP O WinRoute permite uma maneira muito econ mica de criar a sua pr pria WAN entre filiais conectadas Internet Supomos que os leitores deste documento tenham um conhecimento b sico de rede e WindowsNT A cria o de uma WAN como essa poss vel em diversos passos simples 1 Verifique o ambiente NT Server nas duas pontas filiais WinRoute Pro instalado nas duas pontas filiais RRAS Stealhead instalado nos dois servidores NT 2
83. ao menu Configura es gt Avan adas gt Op es variadas e marque a op o Suporte a redes Token Ring Acompanhe outras instru es espec ficas de configura o para cada tipo de conex o Internet 178 WinRoute Pro 4 1 BR Reference Guide Ambientes com diversos sistemas operacionais Linux AS400 Apple Conectando ambientes com diversos sistemas operacionais Linux Unix AS400 Apple O WinRoute adequado para a conex o de ambientes com diversos sistemas operacionais Internet O WinRoute atua como um roteador de software Como tal ele suporta qualquer ambiente TCP IP padr o gt OBSERVA O Um sistema operacional baseado no Windows precisa hospedar a aplica o WinRoute Portanto no m nimo um computador baseado em Windows 95 98 NT necess rio na rede do WinRoute O host n o pode de um sistema UNIX Contudo o UNIX pode operar como um sistema cliente Apple P Windows Windows WinRo ute qr l 4 Exemplos de implanta o 179 Conectando redes multiplas Nesta se o Conectando segmentos p blicos e privativos DMZ 144 Compartilhando a conex o para duas redes com 1 endere o IP 145 Compartilhando a conex o para duas redes com 2 endere os IP 146 Remote Access Server discagem e acesso Internet 147 Conectando segmentos em cascata atrav s de 1 endere o IP 148 180 WinRoute Pro 4 1 BR Reference Guide Conectando segmentos publicos e privativos DMZ
84. ar Internet 1 V ao menu Configura es gt Tabela de interface ip 192 168 1 2 4 mask 255 255 255 0 guy 182 168 1 1 dns A B C D 2 Escolha a placa de rede de conex o Internet clique em Propriedades e marque a op o Execute o NAT com o endere o IP desta interface em toda comunica o que passe por ela Ao abrir a caixa de di logo da tabela de interface voc ver o NAT ativo ON ao lado desta linha externa 3 Certifique se que o NAT N O est ativo NOT ON para a interface de conex o com a rede interna v s propriedades desta interface na tabela de interface 4 Certifique se de que N O h gateway definido nas propriedades do TCP IP da placa de rede interna v s configura es da rede e que h um endere o IP interno atribuido placa Prepara o e execu o 103 o Certifique se de que a placa de rede de conex o Internet foi configurada de maneira apropriada com os dados de seu provedor de acesso No caso de voc ter endere os IP atribu dos dinamicamente deixe as configura es de endere o IP em branco Para outras configura es de rede consulte os cap tulos apropriados especialmente a Lista de verifica o 104 WinRoute Pro 4 1 BR Reference Guide Conex o pelo DirecPC O DirecPC usa um modem anal gico ISDN ou uma placa de rede Ethernet Token Ring para o uplink enquanto usa uma antena parab lica de sat lite para o download d
85. ar o seu software Prepara o e execu o 151 cliente par ter acesso direto a Internet Sua incapacidade em estabelecer uma troca de mensagens significa que o NAT n o est configurado corretamente Consulte a Lista de verifica o para configur lo corretamente Exemplos de implanta o 153 CAP TULO 3 EXEMPLOS DE IMPLANTA O Neste cap tulo Solu es com IPSEC NOVELL e PPTP VPN 118 solucao com DNS essi RN 127 Servidores WWW FTP DNS e Telnet por tras do WinRoute 133 Quest es com FTP usando portas fora do padr o 138 Redes ESPECIAIS eosina rath rA bd 141 Conectando redes mUltiplas cc ceeeeseeeseeeeeseseeeeeeees 143 Adaptadores Ethernet multiporta ccccccccceecceeeeeees 152 WAIVE WY ANC spas rao bai a Kies decree SA aa 155 154 WinRoute Pro 4 1 BR Reference Guide Solu es com IPSEC NOVELL e PPTP VPN Nesta se o P ECV EN meee ri en et ee ele See ee ee 118 Novell Border Manager VPN 122 Executando um servidor PPTP por tras do NAT 124 Exemplo de solu o com PPTP cee eeeeeeeeeeeeeeeeeeeeeees 125 Executando clientes PPTP por tras do NAT 126 IPSEC VPN O WinRoute Pro 4 1 suporta IPSEC no assim chamado modo tunel tunnel mode O modo tunel pode suportar qualquer cliente IPSEC que permitira que o endereco IP de transporte seja alterado Observa o O WinRoute n o suporta software clien
86. ara usar este servidor de correio para as suas mensagens de sa da se voc est em sua rede local voc tem que efetuar um mapeamento de porta do protocolo TCP porta 25 enviado para um endere o IP de classe privativa do PC em que o servidor de correio est sendo executado T Tabela de roteamento As tabelas de roteamento s o conjuntos de regras geradas pelos sistemas operacionais da Microsoft com base nas defini es feitas na configura o do protocolo TCP IP A tabela de roteamento usada pelo WinRoute como o conjunto de regras para rotear os pacotes Para ver a tabela de roteamento v janela do prompt do MS DOS e digite o comando route print TCP IP O TCP IP um somat rio de protocolos de rede usados para a comunica o entre computadores Todos os protocolos s o baseados em pacotes isto todos os dados enviados atrav s de um protocolo s o divididos em pequenas partes e enviados atrav s da rede Os protocolos TCP IP s o IP TCP UDP ICMP e outros baseados no IP U UDP O UDP User Datagram Protocol usa um tipo especial de pacote chamado datagrama Os datagramas n o exigem resposta eles s o apenas de m o nica Os datagramas s o normalmente usados para streaming media porque uma ocasional perda de pacote n o afetaria o produto final da transmiss o V VPN A VPN Virtual Private Network envolve m ltiplas redes locais com a habilidade de compartilhar recursos atrav s
87. ca 95 Conjunto de regras simples para filtragem de pacote b sica de HTTP e FTP de MIRA CA ARDER NS 96 Permitindo a comunica o em certas portas 96 Obrigando usu rios a usarem o servidor proxy 100 Prepara o e execu o 111 Seguran a do NAT O WinRoute efetua as opera es do NAT na mais baixa camada de protocolo de rede poss vel O WinRoute controla o tr fego entre o driver da placa de rede NIC network interface card e a pilha do TCP O WinRoute tem o controle mais atual sobre o tr fego de Internet capturando os pacotes de sa da e de entrada o que minimiza as chances de ser interrompido Este um recurso nico da implementa o do NAT do WinRoute E isto tamb m prov melhorias de seguran a adicional tais como o firewall ou anti spoofing baseado na filtragem de pacotes Com o NAT do WinRoute a rede inteira est totalmente protegida incluindo o computador com o WinRoute WinRoute Proxy Mail DNS DHCP server TEFAF protocol Winkoute inpection module anti spooting packet fitter NAT PEREON adapter WAN subsystem driver network adapter modem ISON 112 WinRoute Pro 4 1 BR Reference Guide Op es de seguran a do NAT Nas configura es avan adas do WinRoute build 20 e posteriores h um menu de op es de seguran a do NAT que incorpora um modo silencioso Modo silencioso significa que para tipos espec ficos de solicita es o WinRoute pode derruba
88. ca eee ra ieee 160 IRGC Internet Relay Chat onrein 162 CITRIX MG ta aint cas sas tnd at titled lato a Gtk 163 MS Terminal Serve oasis agrado Aa a 164 Telefonia na Internet BuddyPhone seeeeeee 165 CWS CCC umas das nado a N 167 Acesso remoto PC Amywhefe cccccccccccceeeeeeeeeeeeeeees 168 DECAG UC OVOS mi dn di e a 171 Mapeamentos adicionais para jogos aplica es comuns 177 Configura o do Firewall 199 Encontre a aloca o de porta correta gt Se voc tiver o build 19 ou superior gt Na janela de Administra o selecione Configura es gt Avan adas gt Op es de seguran a Ga WinRoute Administration localhost Action View Settings Window Help Interface Table do e lr ea a Packet Filter Ant Spooting Ady an ced Prom Server Port Mapping Mail Server oe G DHEF Server ONS Forwarder Address Groups Time Intervals Accounts Interface Maintenance Remote Administration Security Op tions Misc Options Debug Info 200 WinRoute Pro 4 1 BR Reference Guide Security Options Configura o do Firewall 201 Na parte inferior da janela de op es de seguran a est o umas poucas op es de registro no log Habilite para a janela de seguran a o registro de log dos pacotes TCP e UDP que n o s o conhecidos pela tabela do NAT Isto far apenas o registro do log dos pac
89. ca para o usu rio ser t o f cil como digitar company com port na caixa de di logo de discagem direta direct dial do BuddyPhone Por exemplo sales gamerouter com 711 gt Observa o N o erro na nossa documenta o A porta de destino realmente 700 Este o n mero de porta usado pelo BuddyPhone para trabalhar O WinRoute fornecer o roteamento baseado na porta de escuta Configura o do Firewall 211 CU SeeMe O seguinte mapeamento de porta necess rio para recebimento de chamadas do CU SeeMe atrav s do NAT Protocolo UDP IP de escuta lt n o especificado gt Porta de escuta 7648 IP de destino o endere o IP da esta o que executa o cliente do CU SeeMe Porta de destino 7648 Protocolo UDP IP de escuta lt n o especificado gt Porta de escuta 7649 IP de destino o endere o IP da esta o que executa o cliente do CU SeeMe Porta de destino 7649 Limita es No momento n o poss vel executar mais de um cliente CU SeeMe na rede local Nao poss vel conectar se a um refletor protegido por uma senha 212 WinRoute Pro 4 1 BR Reference Guide Acesso remoto PC Anywhere Nesta se o PC A WGI S ca rasos cominason an as ds old ra sus on anantaG Sra na aci nas dao pagas en an 168 PE Anywhere o Alem AM mat nao a A ra o 169 PC Anywhere O WinRoute inclui o melhor suporte ao PC AnyWhere da Symantec do que qualquer software roteador do mercado O PC AnyWhere perm
90. com john_ speaker listing mapmcompany Com sales saleslcompany com support suppork george george john john george mary john sales support john Edit Remove OF Cancel Apply Agendando a troca de mensagens O agendamento nas configura es do servidor de correio d a voc a op o de definir intervalos regulares para a verifica o de chegada de e mail em seu provedor de acesso seja POP3 ou SMTP usando ETRN regras para o envio de e mail os Intervalos de tempo nos quais as regras s o v lidas Voc pode predefinir os intervalos de tempo no menu Configura es gt Avan adas gt Intervalos de tempo 138 WinRoute Pro 4 1 BR Reference Guide Voc pode decidir por enviar uma nova mensagem e mail imediatamente ap s a chegada da mesma ao servidor de correio ou apenas em um per odo predefinido de tempo Voc tamb m pode selecionar se o servidor de correio discar ou n o automaticamente no caso de haver nova mensagem Se voc selecionar esta op o o servidor de correio do WinRoute estabelecer a conex o toda a vez em que um dos seus usu rios for enviar um novo e mail Mail Server Settings x General Aliases Remote POPS Scheduling Anti Spam Advanced Send and Recive Mail Start mail exchange when mail server has received new outgoing mail A IF renata tarmar onra arhahla mea EMO be dial am Inkarnat armar Add Rule f r Settings
91. configured above 3128 by default Descri o do WinRoute 37 Como ler o log de HTTP Proxy 192 168 1 3 roman 10 Nov 1999 10 22 20 0800 GET http dir altavista com Business shtml HTTP 1 0 200 13616 Da esquerda para a direita Endere o IP nome o nome e o endere o IP atual do usu rio que esta fazendo acesso a Internet Data e hora a data e a hora do acesso GET http O alvo do acesso ES Http Log 192 168 1 3 roman DAN ov 199910 22 18 0800 GET http Vad doubleclick nevad homepetable av com sponsorbutton 192 168 1 3 roman LOM owl 999 1022 1 0800 GET http ad doublechck netfadthomepetable av com sponsor button 192 168 1 3 roman LOM ov 1999 1022 19 0800 GET http ad doublechck netfadhomepgtable av com sponsor button 192 168 1 3 roman LOM ow 1 999 10 22 19 0800 GET hite yump altavista com bf HTTP O 302 476 192 168 1 3 roman LOM ov 1999102220 0800 GET http dir altavista com Business shtml HTTP1 0 200 13616 192 168 1 3 roman LOM ow 1999 10 22 20 0s00 GET http fad doublechck netfadi cattle av com e 3 e sz Sid o 192 168 1 3 roman DM ow 1 99910 2220 0800 GET httpVad doubleclck netadicattilel av com e 3 e51 sz 10d o 192 168 1 3 roman LOM ow 1999 10 22 20 0800 GET http ad doublechck netfadhomepgtable av com sponsorbutton 192 168 1 3 roman 10 Now 1999 10 2221 0800 GET http ad doubleclick nevadthomepetable av com sponsor button 192 168 1 3 r
92. de TOS da Cisco Configurados de forma adequada os filtros de pacote podem se tornar bastante seguros e s o particularmente apropriados para sites da Internet com alto volume na medida em que fornecem os benef cios do melhor desempenho 26 WinRoute Pro 4 1 BR Reference Guide Arquitetura Os firewalls s o tipicamente constru dos sobre plataformas r gidas e o software em si normalmente dificil de ser contornado Contudo uma grande fraqueza em muitos dispositivos de seguran a de rede ocorre durante a pequena janela de tempo entre o momento em que o hardware est ativamente capaz de rotear o tr fego e o software assume o controle das interfaces de rede Desde este momento cr tico a seguran a pode estar completamente comprometida O driver do WinRoute ou Engine se ativa ao mesmo tempo em os arquivos do n cleo do sistema operacional Windows o kernel s o carregados para a mem ria especificamente o mecanismo Engine carregado antes dos m dulos NDIS Network Device Interface Specification de forma que nenhuma conectividade da rede seja suportada antes que o WinRoute esteja ativo Portanto a prote o de todas as interfaces est ativa antes que qualquer tr fego mal intencionado ou outros ataques possam ser armados contra o sistema Isto mostra se mais favor vel em compara o com produtos isolados do tipo de detec o de intrus o que s o executados como um servi o e n o est o ativos at que o sistema tenha ter
93. de remota execute o Novell BorderManager VPN client no computador do roteador e conecte se fa a o login rede remota 160 WinRoute Pro 4 1 BR Reference Guide Isto se torna poss vel pela arquitetura do WinRoute Pro Em fun o dele funcionar no nivel do IPSEC a tradu o convers o de endere os ocorre antes do pacote ser roteado para o adaptador da rede virtual Dessa forma os pacotes enviados ao servidor VPN t m o endere o IP de origem verdadeiro No caminho de volta os pacotes recebidos do adaptador da rede virtual passam pela camada de tradu o de endere o e s o roteados para o computador certo n rede local As limita es desta configura o s o que o login na VPN precisa ser feito manualmente no computador do roteador e que a conex o da VPN ser encerrada ap s um certo per odo de inatividade que definido no servidor VPN Al m disso os pacotes IPX n o ser o roteados mesmo se o t nel da VPN tenha o protocolo IPX habilitado Ent o o encapsulamento do IPX estar dispon vel apenas no computador do roteador Acima de tudo esta configura o um meio econ mico e conveniente de conectar uma rede local que usa o NAT a uma rede remota que usa o Novell BorderManager VPN Executando um servidor PPTP por tras do NAT Para fazer funcionar um servidor PPTP na rede por tras do WinRoute incluindo o computador no qual o WinRoute esta sendo executado voc tem que configurar o mapeamento de porta Import
94. dministrador da rede deseja que apenas os usu rios autorizados tenham acesso sua rede para que tenham permiss o para entrar No entanto muitas configura es de rede t m servidores da Web e de FTP por tr s do sistema do WinRoute e que precisam de acesso p blico No caso acima as regras poderiam ser definidas na seguinte ordem para os pacotes de entrada l Aceitar pacotes de qualquer host que se dirijam para a porta 80 pa Aceitar pacotes de qualquer host que se dirijam para a porta 21 3 Recusar todos os pacotes Prepara o e execu o 119 Se o pacote de entrada se adequar regra 1 ou 2 permitido que passe e a regra 3 n o aplicada Se ele n o se adequar regra 1 ou 2 ent o recusado Packet Filter Incoming Outgoing LAN HIC Kingston TCP 205 206 78 45 port 80 gt Any host all ports DE TCP Ary host all ports gt Any host all ports Internet NIC LinkSys keg PPTP 63 192 58 47 gt Any host gt Any host all ports 5e Edit Remove OF Cancel Apply 120 WinRoute Pro 4 1 BR Reference Guide Conjunto de regras simples para filtragem de pacote b sica Regras de entrada certifique se que elas estejam nesta ordem Protocolo Origem Destino Tipos de A o ICMP Qualquer Qualquer Permitir endere o endere o porta 53 porta gt 1023 Qualquer Qualquer Permitir TCP endere o endere o verificado qualquer porta gt 1023 porta ICMP Qual
95. do os usu rios devem ser prevenidos deste recurso Se voc informou seu nome de usu rio e sua senha em algum momento durante sua sess o no navegador deve encerrar a execu o do navegador ao deixar o computador para remover os dados de sua autentica o da mem ria 48 WinRoute Pro 4 1 BR Reference Guide Propriedades avan adas Na guia Avan ado das configura es do servidor proxy voc pode instruir o WinRoute a usar um servidor proxy pai Proxy Server Settings x General Cache Time to Live Access Advanced Proxy Settings Parent proxy PO Port 3128 Algumas vezes voc pode ter acesso a um servidor proxy que tem um consideravelmente enorme cache ou que tem uma conex o r pida com a Internet e a sua conex o com esse servidor tamb m razoavelmente r pida possivelmente usando uma liga o adicional al m da que voc usa normalmente para a sua conex o a Internet Para melhorar o ritmo de transfer ncia de dados voc pode decidir que o proxy do WinRoute deve encaminhar todas as solicita es para este servidor proxy pai Para fazer isto simplesmente insira o nome e o n mero da porta do Proxy Pai nos campos da guia Avan ado Descri o do WinRoute 49 Sobre o cache O servidor proxy do WinRoute usa uma maneira muito econ mica de armazenar dados Todos os objetos do cache s o em um arquivo de tamanho fixo De maneira contrastante a abordagem normalmente usada por muitos servidores proxy
96. do com as regras onde a regra do topo da lista a primeira e a regra da base da lista a ltima A primeira regra que se encaixe descri o do pacote aplicada enquanto o restante das regras omitido Para configurar regras 1 Na administra o do WinRoute v ao menu Configura es gt Avan adas gt Filtro de pacotes Va guia Saida 2 D um clique duplo na sua interface externa Internet Ser exibida a lista de regras ou a mensagem Sem regra Prepara o e execu o 127 Packet Filter Incoming Outgoing po DC21x40001 E S Any Interface 3 Pressione o bot o Adicionar para adicionar uma nova regra que habilitar o host do WinRoute a estabelecer conex es com servidores da Web na porta 80 Protocolo selecionado TCP Tipo de origem Host Endere o IP endere o externo do seu Firewall do WinRoute p ex 204 23 43 26 Porta de destino igual a 80 em A o selecione Permitir 4 Pressione o bot o Adicionar novamente para adicionar uma segunda regra que ira recusar todas as outras conex es TCP para a porta 80 Protocolo selecionado TCP Tipo de origem qualquer Porta de destino igual a 80 A o Recusar Se voc quiser registrar no log as tentativas marque a caixa de sele o Log em arquivo Packet Filter x Incoming Outgoing doi LAM NIC sd H T DC21x40001 E Any Interface 128 WinRoute Pro 4 1 BR Reference Guide gt OBSERV
97. dor da Web Guia Entrada Protocolo TCP IP de origem qualquer IP de destino endere o IP do servidor da Web Porta de origem qualquer Porta de destino 80 Permitir acesso a partir de certos endere os da Internet ao seu servidor de FTP Guia Entrada Protocolo TCP IP de origem qualquer IP de destino endere o IP do servidor de FTP Porta de origem qualquer Porta de destino 21 IP de origem qualquer IP de destino endere o IP do servidor de FTP Porta de origem qualquer Porta de destino 20 124 WinRoute Pro 4 1 BR Reference Guide Permitir que o seu servidor SMTP se comunique apenas por meio de seu servidor SMTP de retransmiss o no provedor de acesso Guia Entrada Protocolo TCP IP de origem servidor SMTP de IP de destino endere o IP do servidor retransmiss o do provedor de acesso SMTP em sua rede local Porta de origem qualquer Porta de destino 25 Guia Sa da IP de origem seu servidor SMTP IP de destino endere o IP do servidor SMTP no provedor de acesso Porta de origem qualquer Porta de destino 25 Permitir que voc receba e mail da Internet no seu servidor de correio Guia Entrada IP de origem seu servidor SMTP IP de destino endere o IP do servidor SMTP em sua rede local Porta de origem qualquer Porta de destino 110 Prepara o e execu o 125 Packet Filter F LAH BB Internet RR A TCr Any host all ports gt Any host port 80 TCP Any host a
98. e 21 voc n o receber uma listagem de diret rio Para fazer isto funcionar voc precisa fazer o seguinte V m quina do WinRoute Desligue o WinRoute Engine 1 2 3 V ao menu Iniciar gt Executar na rea de trabalho 4 Digite regedit para ter acesso ao Editor de registro o Encontre a chave HKEY LOCAL MACHINE SOFTWARE TinySoftware WinRoute Module 0 6 Modifique o SpecParams de forma que o valor fique igual ao numero da porta do servidor FTP ao qual voc quer ter acesso 7 Ligue o WinRoute Engine novamente Exemplos de implanta o 175 Isto pode permitir a qualquer um por tr s do WinRoute a ter acesso a um servidor FTP na Internet com uma porta diferente do padr o gt Observa o Voc pode especificar m ltiplas portas ao colocar um espa o entre cada um dos valores Servidor FTP por tr s do WinRoute usando uma porta fora do padr o Em algumas circunst ncias por exemplo um cliente corporativo por tr s de um firewall um usu rio pode ter seu acesso a FTP restrito apenas ao modo passivo Se um servidor FTP por tr s do WinRoute est usando uma porta diferente do padr o nenhum acesso no modo passivo consegue ser estabelecido Isto se deve ao fato do WinRoute por default considerar a porta 21 para FTP de forma que se o usu rio deseja usar uma porta diferente o WinRoute precisa ser ajustado O procedimento a seguir corrigir este problema e permitir o acesso no modo passivo V m qu
99. e apenas os pacotes UDP do servidor central passem atrav s do WinRoute Op es de log do NAT Dentro das op es avan adas de seguran a h a habilidade de registrar informa es de pacotes que entram na rede e que n o foram originalmente solicitados por qualquer um de dentro da rede Isto normalmente faz parte de redes nas quais funcionam servidores Web FTP DNS ou de outros tipos por tr s do WinRoute e isto muito til na determina o da origem de um problema Log de pacotes de chegada sem entrada na tabela do NAT O WinRoute oferece duas op es de registrar o log de pacotes TCP que n o est o na tabela do NAT Se voc escolher registrar o log apenas de pacotes com o sinalizador SYN sincronizar o pacote TCP ser registrado no log apenas se uma conex o foi estabelecida entre o remetente e o receptor 114 WinRoute Pro 4 1 BR Reference Guide A op o todos os pacotes TCP simplesmente registra no logo todos os pacotes TCP de entrada n o importando se uma conex o foi estabelecida ou n o Uma vez que os pacotes UDP n o usam sinalizadores todos os pacotes UDP que n o est o iniciados ser o registrados no log se voc escolher registr los Log em um arquivo ou janela Se voc selecionar registrar o log dentro da janela de seguran a pode escolher por visualizar as informa es do log da aplica o de administra o do WinRoute pelo menu Exibir Registros de Log Log de seguran
100. e com base no tr fego dados de sa da da rede local Para maiores detalhes clique aqui Conex o pelo AOL Usando o WinRoute Pro voc pode conectar a sua rede Internet via uma simples conta de acesso discado AOL Observa o A AOL suporta apenas computadores com Win95 98 Para conectar atrav s da AOL siga os seguintes passos 1 Instale o cliente AOL preferivelmente o AOL 5 0 ou posterior 2 Conecte Internet para garantir que sua conex o n o tem problemas 3 Instale o WinRoute Pro 4 Na administra o do WinRoute v ao menu Configura es gt Tabela de interface Voc deve ver o adaptador AOL entre as interfaces dispon veis Clique nas propriedades dessa interface e escolha executar o NAT na mesma interface 102 WinRoute Pro 4 1 BR Reference Guide Configure o seu computador do WinRoute e os computadores clientes de acordo com a lista de verifica o consulte outro cap tulo gt Observa o A discagem sob demanda n o ir funcionar Voc precisa iniciar a conex o a AOL manualmente Conex o T1 ou pela rede LAN Conex es T1 ou via rede LAN exigem duas placas de rede NIC instaladas no computador do WinRoute Uma placa servir para a conex o com a Internet p ex roteador enquanto a outra servir para a conex o com a rede interna ip 192 168 1 1 mask 255 755 255 0 Quy none dns A4 8 0 0 RAS lined evo0 x 7 INAT modem ES Es ES Para conect
101. e dados Sua conex o Internet fornecida pelo pr prio DirecPC ou voc pode usar a sua conex o por linha discada existente com o seu provedor Os dados saem de seu computador via modem para o servi o Internet do DirecPC onde s o roteados para o seu destino final No caminho de volta o DirecPC associa os pacotes dados que vem para o seu computador com diferentes dados para rote los via antena parab lica de sat lite Configura o do WinRoute Em primeiro lugar voc precisa ter todo o software e componentes do DirecPC instalados corretamente Em seguida prossiga com a configura o do WinRoute de acordo com as suas necessidades espec ficas Voc pode escolher o discador do DirecPC ou o RAS do WinRoute para o uplink Ao usar o WinRoute voc ter o benef cio do recurso de discagem sob demanda isto Ir economizar dinheiro em sua conta telef nica 1 Usando linha do RAS para o uplink ip 182 168 1 1 mask 255 255 255 0 gw none dns B C D ip 192 168 1 2 4 Natl mask 255 255 255 0 o d E BICNDISS 1 gw 192 168 1 1 dns 4 6 6 0 ip 194 25 201 157 mask 255 255 255 0 ga 184 25 201 1 MAT Prepara o e execu o 105 V ao menu Configura es gt Tabela de interface Voc ver a interface de linha do RAS seu modem e a placa de interface do DirecPC Clique na placa de interface do DirecPC e v s Propriedades Voc ver duas guias NAT e DirecPC
102. e mail voc tem diversas caixas de correio no provedor AE D 9 PARRA E E E E EE E E E DR 114 Configura es do software cliente de e mail oo ccccccccccccccceeeeeeeeeeees 114 Usando o servidor de correio do WinRoute cccccccccccccccceecceeees 115 Ignorando o servidor de correio do WinRoute 116 Exemplos de implanta o Cap tulo 3 Solu es com IPSEC NOVELL e PPTP VPN erre 118 TESE N a a RR dE do 118 Novell Border Manager VPN as aaa isanana e sara rest ote E R 122 Executando um servidor PPTP por tr s do NAT 124 Exemplo de solu o com PELE ssa ao Ripa Sia 125 Executando clientes PPTP por tr s do NAT 126 Solu o con DN Seas pato da ata aired aan Da da id O oedentnae habeas 127 Servidor DNS no PC do WinRoute ceeeeeeereeeeeerereseos 127 Servidor DNS por tr s do PC do WinRoute cccccccceeeeeeeeeeeeeeeees 27 Servidor DNS e WWW por tr s do NAT ecceeeeeeeeeeseeeeeeeeeeeeeeeeeeees 128 Contents Questao Com o DNS erien A aden tossed aan renda 130 Servidores WWW FTP DNS e Telnet por tr s do WinRoute 133 Executando o servidor WWW por tr s do NAT 133 Executando o servidor DNS por tr s do NAT 134 Executando o servidor FTP por tr s do NAT 135 Executando o servidor de correio por tr s do NAT 136 Executando o servidor Telnet por tr s do NAT 137 Quest es com FTP usando portas fora do padr o cccccecceeeeeeeeeeeeeeeeeeeee
103. e quiser executar o servidor DNS no PC do WinRoute Executando o servidor FTP por tr s do NAT Para executar um servidor FTP por tr s do NAT 1 V ao menu Configura es gt Avan adas gt Mapeamento de porta 2 Adicione um novo mapeamento de porta Protocolo TCP IP de escuta n o especificado ou endere o IP associado com o dom nio Tal endere o IP precisa estar associado com a interface da Internet Posta de escuta 21 IP de destino informe o endere o IP do servidor FTP p ex 192 168 1 10 Porta de destino 21 172 WinRoute Pro 4 1 BR Reference Guide Executando um servidor FTP com uma porta diferente da padr o Ajuste o mapeamento de porta para corresponder porta usada pelo servidor FTP Executando o servidor de correio por tr s do NAT Para executar um servidor de correio por tr s do WinRoute recomenda se que voc crie duas entradas no mapeamento de porta uma para o protocolo SMTP que opera na porta 25 e uma para o protocolo POP3 que opera na porta 110 Isto permitir que outros servidores SMTP cheguem ao seu servidor SMTP e tamb m voc estar apto a receber e mail pelo POP3 da Internet necess rio configurar o mapeamento de porta no caso do servidor de correio estar executando no computador do WinRoute Isto se deve posi o do m dulo de inspe o WinRoute que opera abaixo da pilha TCP de forma que os pacotes s o alterados recusados antes de chegarem ao sistema operacional
104. eador NAT inclu do no WinRoute O NAT muito melhor para o compartilhamento de acesso Internet que a tecnologia de servidor proxy De qualquer maneira o WinRoute tamb m tem um servidor proxy inclu do de maneira a oferecer a funcionalidade do armazenamento em quando necess ria Para iniciar o uso do servidor proxy no WinRoute siga estes simples passos 1 Na administra o do WinRoute selecione a guia Configura es gt Configura es do proxy gt Geral Marque a op o Servidor proxy habilitado Mantenha o n mero original da porta 3128 Proxy Server Settings Ea General Cache Time to Live Access Advanced E Proxy pork 1E eo T Log access to proxy server To use the proxy server browser on the client PCs in the local network have to be setup to connect through the proxy server The IP address of the proxy server is the address of WinAoute s PC in the local network and the port is the value configured above 3128 by default Descri o do WinRoute 45 2 Em seu navegador da Internet Explorer Netscape Opera v at as configura es do proxy escolha a configura o manual do proxy e insira o endere o do PC do WinRoute como o endere o do servidor proxy para os protocolos HTTP FTP e Gopher Digite 3128 como o n mero da porta do proxy para todos os protocolos 3 Teste a configura o atrav s do acesso de alguma p gina da Web pelo navegador Guia Propriedades gerais Servidor proxy
105. ecido pelo servidor tem maior prioridade que as Configura es espec ficas da URL Descri o do WinRoute 55 Como obrigar os usu rios a usarem o proxy e n o o NAT Mesmo que o NAT d a voc um excelente capacidade de conex o Internet algumas vezes voc pode achar de grande utilidade obrigar os usu rios a usarem o Servidor proxy para fazer o acesso World Wide Web Normalmente isto ocorre quando voc tem um acesso de 56K para toda a empresa e o cache se torna muito til ou quando voc quer controlar o acesso do usu rios atrav s de um filtro de URL embutido Para usar um proxy para o acesso WWW voc tem que configurar todos os navegadores para que usem o servidor proxy Lembre se que a porta default do servidor proxy do WinRoute 3128 Voc pode mudar esta porta se necess rio Os usu rios estar o aptos a contornar o proxy e ir diretamente para a Internet atrav s do NAT Para impedir tal situa o voc precisar ajustar o Firewall Veja o exemplo no cap tulo Configura es do Firewall see Obrigando usu rios a usarem o servidor proxy on page 100 Usando um servidor proxy pai Servidor proxy pai Em alguns casos voc precisar que o servidor proxy do WinRoute se conecte com um servidor proxy de camada superior o assim chamado proxy pai V ao menu Configura es Servidor proxy clique na guia Avan ado e digite o endere o IP e a porta do servidor proxy pai Proxy Server Settings Ge
106. ees 138 Acesso ao servidor FTP com portas fora do padr o 138 Servidor FTP por tr s do WinRoute usando uma porta fora do padr o 139 REdeS ESPECIAIS session pus atue eases e acne OA ase a 141 Redes Token RAMS assis ss RD selene e OR ab seio a 141 Ambientes com diversos sistemas operacionais Linux AS400 Apple 142 Conectando redes MUNI PAS a serek DUELO aah ade ns Rag 143 Conectando segmentos p blicos e privativos DMZ 144 Compartilhando a conex o para duas redes com 1 endere o IP 145 Compartilhando a conex o para duas redes com 2 endere os IP 146 Remote Access Server discagem e acesso Internet cc 147 Conectando segmentos em cascata atrav s de endere o TP 148 Adaptadores Ethernet multiporta rare 152 VMW O Cr uns ua aera settee Na O Ea 155 Configura o do Firewall Cap tulo 4 Encontre a aloca o de porta COr Clas siise eiii an ar aiaa 157 Servi os de troca de mensagens e telefonia cccceeeeeeeesseeeseeesessstesstssseseaees 159 TB 2 CENICC Lino O ssa peteca a a a nose ne etna coetante 160 IRC nte Reay Chat mas sis aa a TT ceia 162 CTIRIX Motala DO arnser o a E NT 163 MS Feri Mal SERVER ees a a doeinaaaauass 164 Telefonia na Internet BuddyPhone ccccccccccceeceeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeees 165 CUES EE IVI epa a a a o da 167 Acesso remoto PC Anywhere cg
107. eeseseeeseeens 42 SO DEC CACHE anote caraio pressao da baia a tada 43 Confioura es do cache srren e Raid 44 Tempo de vida time to live cccces sis 46 Como obrigar os usu rios a usarem o proxy e n o o NAT 47 Usando um servidor proxy Pall ccccccccccceceeeeeeeeeeeeeeeeeees 47 Vis o geral do proxy O objetivo principal de um servidor proxy economizar a largura da banda de sua conex o Internet Se os usu rios t m acesso Internet atrav s de um servidor proxy esse servidor pode armazenar os v rios objetos solicitados que passam por ele como p ginas HTML imagens e outros tipos de arquivos em seu cache Se as p ginas ou Imagens s o novamente solicitadas pelo mesmo usu rio ou por algum outro o servidor proxy fornecer o item solicitado do seu cache Isto reduz a carga na conex o Internet e a opera o inteira tamb m se torna mais r pida do que fazer novamente um download de imagens da Internet Por outro lado os objetos armazenados no cache de um servidor proxy ficam desatualizados Voc precisa equilibrar cuidadosamente o TTL Time To Live dos documentos armazenados para evitar mal entendidos surgidos do fato que voc acabou de ler as not cias de ontem da CNN como um exemplo 44 WinRoute Pro 4 1 BR Reference Guide Configura o r pida Em primeiro lugar com o WinRoute voc n o precisa que o servidor proxy tenha acesso Internet Sua conex o Internet mantida por um rot
108. elhor com o uso do proxy HTTP Habilite o proxy do WinRoute na porta default 3128 al m do Network Address Translation NAT O chat de PC para PC n o funciona por tr s do WinRoute por m o PC para telefone funciona O ICQ funciona na maioria dos casos com as configura es default da ltima vers o Se voc tiver problemas na transfer ncia de arquivos recomendamos o uso do proxy HTTP encontrado em preferences gt connections gt server and firewall Habilite o proxy do WinRoute na porta default 3128 al m do Network Address Translation NAT Observa o Voc n o precisa mapear quaisquer portas para qualquer uma destas aplica es 204 WinRoute Pro 4 1 BR Reference Guide H 323 NetMeeting 3 0 O WinRoute inclui o suporte ao H 323 Isto significa que todas as aplica es de voz sobre IP podem se comunicar atrav s do WinRoute Tais aplica es s o o Microsoft NetMeeting CuSeeMee telefonia pela Internet voc pode executar o Siemens IP phone atrav s do WinRoute por exemplo e outros Se a comunica o iniciada por tr s do WinRoute Em tal caso n o s o necess rias quaisquer configura es O Winroute suportar virtualmente um n mero ilimitado de conex es simult neas Se a comunica o estabelecida da Internet para o PC por tr s do WinRoute Em tal caso necess rio criar o mapeamento de porta em outras palavras para dizer ao Winroute para onde rotear os pacotes H 323 que chegam Voc prec
109. em sua rede ao mesmo tempo Vis o geral do gateway default O WinRoute age como um roteador Como tal ele exige duas configura es b sicas do TCP IP em cada computador de sua rede Atribuir endere o IP manualmente ou atrav s do servidor DHCP p ex servidor DHCP do WinRoute Definir o gateway default 82 WinRoute Pro 4 1 BR Reference Guide O gateway default em cada computador que tem acesso Internet atrav s do computador do WinRoute deve ser definido para o endere o IP da interface Ethernet do computador do WinRoute que se conecta com a rede LAN Exemplo O computador cliente tem o endere o IP 10 10 10 23 enquanto o PC do WinRoute tem duas interfaces uma de conex o ao modem a cabo cable modem com um IP do provedor de acesso como 203 23 14 232 e uma outra de conex o rede privativa 10 10 10 1 O gateway default no computador 10 10 10 23 ser definido como 10 10 10 1 gt Observa o 1 Ao criar o espa o de endere o IP dentro de sua rede local voc deve usar o endere o IP da mesma sub rede Por exemplo se a m scara de sub rede que voc usa 255 255 255 0 ent o todos os endere os devem ser de 10 10 10 1 a 10 10 10 255 gt Observa o 2 Voc pode mais redes conectadas a Internet atrav s do WinRoute Voc pode ter mais interfaces no computador do WinRoute uma para cada rede Ent o cada uma destas interfaces seu endere o IP representa o gateway default para o resto da rede co
110. emplo mostra que as possibilidades s o praticamente infinitas A empresa tem dois dominios company com company2 com O usu rio John pode receber e mail por john_speaker company com john dcompany2 com sales company com support company com 136 WinRoute Pro 4 1 BR Reference Guide O e mail enviado para sales company com poderia ser entregue ao grupo Sales Solu o 1 V guia Configura es gt Servidor de correio gt Aliases 2 Adicione os seguintes aliases john entregar para John isto entregaria todo o e mail vindo da Internet no qual john aparece como o destinat rio Isto john_speaker company com assim como john dcompany2 com seriam entregues a um usu rio John Isto tamb m evita que mensagens enviadas por usu rios locais para o endere o john company com trafeguem pela Internet e o e mail ser entregue diretamente caixa de correio do John no WinRoute sales entregar para John isto entregar todas as mensagens destinadas a sales a para um usu rio John Support entregar para John isto entregar todas as mensagens destinadas a support para John Sales entregar para Sales isto entregar todas as mensagens destinadas a sales para todos os membros do Sales Prepara o e execu o 137 Mail Server Settings Ea General Aliases Remote POF3 Scheduling Anti Spam Advanced Aliases geoge company com info pohnidcomparp
111. er o e mail da conta POP3 do seu provedor de acesso O SMTP Simple Mail Transfer Protocol usado na comunica o direta entre servidores de correio tal como o servidor de correio do WinRoute e o servidor de correio do seu provedor de acesso e para o envio de mensagens a partir do seu software cliente de e mail O SMTP um protocolo de uma via isto as mensagens podem ser enviadas ou recebidas pelo servidor de correio mas n o poss vel recolher as mensagens em qualquer outro servidor de correio com o uso deste protocolo O protocolo SMTP um protocolo TCP que opera na porta 25 Se voc quiser ter acesso a este protocolo com servidor de correio em execu o por tr s no computador do WinRoute para permitir a outro servidor de correio que envie as suas mensagens ou para usar este servidor de correio para as suas mensagens de sa da se voc est em sua rede local voc tem que efetuar um mapeamento de porta do protocolo TCP porta 25 enviado para um endere o IP de classe privativa do PC em que o servidor de correio est sendo executado O protocolo POP3 usado principalmente por software cliente de e mail para pegar as mensagens nas caixas de correio em um servidor de correio compat vel com o POP3 O servidor de correio do WinRoute tem tal capacidade tamb m isto pode pegar as mensagens automaticamente em qualquer servidor de correio compat vel com POP3 e posteriormente distribui las para as ca
112. es gt Contas 2 Adicione usuarios 3 Agrupe usu rios em grupos se necess rio Exemplo A empresa tem o dominio brutus com O usu rio John ter um endere o de e mail igual a john brutus com Para outras op es de endere amento consulte Aliases gt Observa o As caixas de correio s o mantidas em um diret rio separado Normalmente em c Program files WinRoute Mail As caixas de correio s o fisicamente criadas APOS a chegada do primeiro Prepara o e execu o 131 Enviando e mail para os outros usu rios do WinRoute dentro de sua rede Para enviar um e mail para outros usu rios dentro de sua rede local use o nome de usu rio do WinRoute do destinat rio ao inv s do endere o de e mail Internet Exemplo O nome de usu rio do destinat rio John e seu endere o de e mail completo john company com Voc pode informar apenas john no campo Para da mensagem de e mail Quest o com aliases Se voc usa o endere o completo de e mail de um usu rio local a mensagem ser enviada atrav s da Internet isto para o servidor SMTP de retransmiss o e em seguida de volta para o WinRoute Para impedir que isso ocorra voc precisa especificar aliases gt Lembre se Voc precisa configurar o PC do WinRoute como o seu servidor de correio de sa da SMTP Quest o da autentica o Autentica o Alguns provedores de acesso fazem a autentica o do e mail que passa por eles para impedir a ocorr
113. finido ao inv s de usar um nico arquivo para cada objeto Isto economiza de forma significativa o espa o em disco ocupado pelo cache especialmente em ambientes maioria dos Windows95 com FATI6 Descri o do WinRoute Suporte abrangente a protocolos WinRoute suporta todos os protocolos padr o da Internet incluindo IPSEC H 323 NetMeeting Net2 Phone WebPhone UnixTalk RealAudio RealVideo ICA Winframe IRC FTP HTTP Telnet PPTP Traceroute Ping Year 2000 Aol chargen cuseeme daytime discard dns echo finger gopher https imap3 imap4 ipr IPX overIP netstat nntp ntp ping pop3 radius wais rcp rlogin rsh smtp snmp ssl ssh systat tacacs uucpover IP whois xtacacs 9 10 WinRoute Pro 4 1 BR Reference Guide Roteador com NAT Nesta se o Introdu o ao NA sunt E as 11 Como o NAT funciona eens n 11 Arquitetura do WinRoute 2 0 0 0 ccccccceeeeeeceeeeeeeeeeeeeeeees 12 Configurando o NAT nas duas interfaces 0000008 13 Mapeamento de porta encaminhamento de pacote 16 Mapeamento de porta para sistemas multi homed mais endere os IP 19 MONNA E ge teemerse il sentient E ni DR 8 ha ds 20 Tabela de ntertace arara red sda pai da ida ge pao 22 SUP ORCC Hay VEN asa tice sin Sar tsetse E n 22 Descri o do WinRoute 11 Introdu o ao NAT NAT Network Address Translation Network Address Translation ou NAT um dos recursos de seguran a mais poderosos do WinRo
114. habilitado Use isto para ativar ou desativar o servidor proxy Numero da porta O n mero da porta na qual o servidor proxy espera escutar as solicita es Normalmente n o h necessidade de mudar o n mero default 3128 Acesso do log ao servidor proxy Com esta op o habilitada todas as URLs solicitadas ao proxy pelos navegadores s o registradas em um log 46 WinRoute Pro 4 1 BR Reference Guide Controle de acesso do usu rio O servidor proxy do WinRoute permite que o administrador controle o acesso p ginas da Web O administrador pode decidir que os acessos a determinadas p ginas ou dom nios da Web s podem ser permitidos para determinados usu rios e ou grupos de usu rios Obrigando os usu rios a usarem o servidor proxy Se voc decidir usar o controle de acesso do proxy voc precisa bloquear o acesso direto s p ginas da Web de forma que o acesso atrav s do proxy seja a nica alternativa restante para a navega o pela Internet Para bloquear o acesso direto defina uma regra de filtragem de pacotes Para informa es sobre filtragem de pacotes consulte a se o Filtro de pacotes see Obrigando usu rios a usarem o servidor proxy on page 100 do guia do usu rio do WinRoute Configurando o controle de acesso do proxy Para configurar o controle de acesso do proxy do WinRoute v at a guia Acesso nas Configura es do servidor proxy Lista de acesso A lista de URLs que s o restritas Voc
115. ica o Porta de destino 59xx Protocolo TCP IP de origem n o especificado Porta de origem 58xx IP de destino endere o IP da m quina que est executando a aplica o Porta de destino 58xx Gloss rio de termos 227 GLOSS RIO DE TERMOS A ARP O Address Resolution Protocol associa um endere o IP a um endere o de hardware ao pedir m quina de envio uma informa o adicional chamada de endere o MAC O WinRoute usa o ARP apenas para fins de log de maneira a aumentar a seguran a B BOOTP O Bootstrap Protocol que simplesmente se refere aqueles computadores dentro de uma rede local que est o definidos para aceitar um endere o IP dinamicamente de um servidor DHCP C Cache Refere se ao local onde os dados sao armazenados temporariamente O WinRoute usa o cache para armazenamento tempor rio de p ginas da Web para manter a largura da banda Caixas de correio no WinRoute As caixas de correio s o mantidas em um diret rio separado de onde o WinRoute est instalado Normalmente em c Program files WinRoute Mail N o s o criadas caixas de correio ap s a instala o mesmo que usu rios sejam criados As caixas de correio s o criadas fisicamente APOS a chegada do primeiro e mail para um usu rio D DHCP O Dynamic Host Configuration Protocol um protocolo de organiza o e simplifica o da administra o de endere os IP de m quinas locais Em muitos casos tais como co
116. idor DNS por tr s do NAT WinRoute Para executar o servidor DNS por tr s do NAT WinRoute voc tem que definir o mapeamento de porta como descrito abaixo Os servidores DNS se comunicam entre si atrav s do protocolo UDP na porta 53 Se voc n o efetuar esta configura o o seu servidor DNS n o funcionar Voc precisa efetuar esta configura o Ao executar o servidor DNS no mesmo computador do WinRoute o m dulo de inspe o do WinRoute executa o NAT ANTES que os pacotes cheguem a qualquer aplica o incluindo o servidor DNS Protocolo UDP IP de escuta n o especificado ou endere o IP p blico do servidor DNS com o qual voc quer operar Porta de escuta 53 IP de destino endere o IP p blico ou privativo de servidor de nome de dom nio DNS Exemplos de implanta o 171 Porta de destino 53 ip 192 168 1 1 LJ mask 255 255 255 0 sd Qui none Corer dns 4 8 0 0 5 iy NE2000 evox TERES J 194 196 1335 ip 194 196 7142 ip 192 168 1 2 4 mask 255 255 255 0 EE gw 192 168 1 1 dns 4 8 0 0 255 255 255 0 mask 255 255 255 0 DNS gw 194 196 1335 5 WLAT EWE gt Observa o N o possivel executar um servidor DNS regular no mesmo computador do forwarder DNS do WinRoute Ambos os servi os usam o protocolo UDP na porta 53 A execu o de ambos os servi os DNS no mesmo PC causaria problemas fatais no roteamento de IP Contudo voc pode desligar o forwarder do WinRoute s
117. ients Exemplo O seu provedor de acesso disponibilizou a caixa de correio company mail isp net Voc pode ter o dominio company com mas todo o e mail para o seu dom nio sales domain com john domain com vai para a caixa de correio company mail isp net no provedor de acesso 1 V ao menu Configura es gt Servidor de correio gt POP3 remoto adicione uma nova conta e insira os seus detalhes Serrano 9 OROCU O te 2 No campo Entregar para selecione Regras de classifica o Mail Server Settings x General Aliases Remote PUPS Scheduling Anti Spam Advanced Remote POPS Accounts Add Account Ea POPS Account POPS Username company EE Password HHHHRERRERREEEE Peena POPS Server mailisp net POPS Authentication plain test C APOP Deliver To Sorting Rules OF Cancel Apply 3 Pressione o bot o Regras de classifica o e adicione novos crit rios O WinRoute entregar o e mail baseado no endere o de e mail do destinat rio emitente ou assunto 4 Na mesma caixa de di logo selecione um usu rio ou grupo de usu rios para os quais o e mail pode ser entregue POPS Sorting Rules x john Sorting Rules Add john Properties Remove IE Mail header To contains sales Deliver To kd IF no ru Close 146 WinRoute Pro 4 1 BR Reference Guide Recebendo e mail voc tem diversas caixas de correio no provedor de aces
118. inRoute Voc pode executar um servidor DNS verdadeiro em qualquer PC dentro de sua rede local Para tanto voc precisar configurar o mapeamento de porta Protocolo UDP 164 WinRoute Pro 4 1 BR Reference Guide IP de escuta n o especificado ou o endere o IP associado com o servidor DNS mapeado como segundo endere o IP Porta de escuta 53 IP de destino o endere o de IP privativo da PC com o servidor DNS Porta de destino 53 Servidor DNS e WWW por tras do NAT Se voc executa os seus pr prios servidores DNS e WWW na mesma rede privativa pode querer abordar a seguinte quest o Como eu administro as consultas ao DNS para www mydomain com vindas de minha rede local como elas ser o respondidas pelo endere o IP de rede privativa do servidor da Web enquanto as consultas ao DNS vindas da Internet receber o um endere o IP regular da Internet associado com www mydomain com A solu o bastante simples e voc usar o forwarder DNS embutido no WinRoute para resolver o problema Em todos os PCs clientes voc definir o forwarder DNS do WinRoute como o servidor DNS No PC do WinRoute voc ter que efetuar as seguintes configura es Ative o forwarder DNS do WinRoute Edite o arquivo HOSTS No arquivo HOSTS adicione um registro informando que www mydomain com esta em um endere o IP privativo espec fico aquele no qual o seu servidor da Web executa p ex 10 10 10 8 O arquivo HOSTS encontrado no diret
119. ina do WinRoute Desligue o WinRoute Engine V ao menu Iniciar gt Executar na rea de trabalho Digite regedit para ter acesso ao Editor de registro ar OO N Encontre a chave HKEY LOCAL MACHINE SOFTWARE TinySoftware WinRoute Mport Voc poder ver subpastas l que incluem informa es correspondentes aos mapeamentos de porta Se n o houver qualquer subpasta n o existe mapeamento algum 6 Encontre a pasta com o mapeamento de porta baseado na porta usada pelo servidor FTP Modifique a chave flags para 1 Modifique a chave NatApp para FTP Ligue o WinRoute Engine novamente 176 WinRoute Pro 4 1 BR Reference Guide Estas configura es dir o ao WinRoute que os pacotes vindos na porta que voc definiu ser o do protocolo FTP e portanto o WinRoute se responsabilizar pelos passos adicionais em termos da passagem deste protocolo complexo por ele Exemplos de implanta o 177 Redes especiais Nesta se o Redes Dolci RIM aa sta sas aa ede aa 141 Ambientes com diversos sistemas operacionais Linux AS400 Apple 142 Redes Token Ring Conectando redes Token Ring Token Ring tipo de rede muito espec fico Por isso assumimos que apenas profissionais de rede tratam com Token Ring e n o nos aprofundaremos em explica es detalhadas aqui Todos os computadores dentro da rede Token Ring precisam que o MTU maximum transmission unit seja ajustado para 1500 No computador do WinRoute v
120. isa definir o seguinte mapeamento de porta Protocolo TCP IP de escuta n o especificado ou o endere o IP usado para comunica o com H 323 no caso de um sistema multihome Porta de escuta 1720 IP de destino O endere o IP da rede local da aplica o H 323 Porta de 1720 destino Configura o do Firewall 205 O protocolo H 323 n o est sendo executado apenas na porta 1720 o WInRoute adicionar as outras conex es automaticamente Em fun o da limita o do protocolo H 323 apenas uma esta o pode usar tal comunica o de cada vez 206 WinRoute Pro 4 1 BR Reference Guide IRC Internet Relay Chat N o ha a necessidade de configura es especiais para executar o cliente de IRC Mesmo o DCC Direct Chat Send Receive Files funcionar automaticamente se voc usar a porta 6667 em seu IRC Para executar o servidor de IRC por tr s do NAT mapeie as seguintes portas Protocolo TCP IP de escuta n o especificado ou o IP que voc deseja usar para o servidor de IRC Porta de escuta 6667 IP de destino endere o IP do PC com o seu servidor de IRC Porta de destino 6667 O uso de qualquer coisa que n o a porta padr o far com que o DCC n o funcione Configura o do Firewall 207 CITRIX Metaframe O WinRoute suporta totalmente o protocolo CITRIX Metaframe Para ter acesso ao servidor do CITRIX Metaframe em execu o dentro da rede do WinRoute a partir da Internet voc tem que efetuar o segui
121. itante Existem diversas quest es conhecidas sobre softwares incompat veis Norton Antivirus Desabilite a porta 110 na configura o do Norton Antivirus se desejar usar o servidor de correio do WinRoute Manter a porta 110 no Norton far com que o computador n o inicie WinGate Desinstale o WinGate antes da instala o do WinRoute Desinstale tanto o servidor quanto o cliente SyGate Desinstale o SyGate antes da instala o do WinRoute Desinstale tanto o servidor quanto o cliente MS Proxy Server Desinstale o MS Proxy Server antes da instala o do WinRoute Desinstale tanto o servidor quanto o cliente Remova o TCP IP reinicie e adicione o protocolo novamente Microsoft Internet Connection Sharing Desinstale o MS ICS antes da instala o do WinRoute remova o protocolo TCP IP reinicie e adicione o protocolo novamente WinProxy da Ositis Desinstale o WinProxy antes da instala o do WinRoute remova o protocolo TCP IP reinicie e adicione o protocolo novamente Prepara o e execu o 73 Todos os softwares mencionados acima est o usando drivers que n o funcionam de forma apropriada com as camadas inferiores do protocolo de rede operado pelo WinRoute Quest es com a tabela de roteamento poss vel que voc tenha instalado e configurado todos os componentes com xito e ainda assim continue tendo problemas de funcionamento Infelizmente o sistema operacional Windows 95 98 NT n o foi bem projetado pa
122. ite ao usu rio ter acesso a administrar computadores dentro da rede Para fazer isto voc tem que adotar o seguinte quadro 1 O computador a ser administrado ir executar o PC Anywhere Host 2 O computador remoto ir executar o PC Anywhere Remote 3 O mapeamento de porta no computador do WinRoute ser configurado desta maneira Protocolo TCP UDP IP de escuta n o especificado Porta de escuta faixa 5631 5632 IP de destino endere o IP do PC Anywhere Host dentro de sua rede p ex 192 168 1 12 Porta de destino 5631 5632 Configura o do Firewall 213 Quest o de seguran a Para aumentar a seguran a e impedir a abertura de sua rede para o mundo exterior o WinRoute permite aos usu rios escolher um endere o IP espec fico a partir do qual o acesso permitido atrav s de portas espec ficas Esta configura o permite apenas que certos computadores ou redes tenham acesso ao seu sistema pela Internet Para configurar os computadores que t m permiss o de acesso sua rede voc precisa definir primeiramente um grupo de endere os mesmo que voc informe apenas um nico computador Para configurar isto v ao menu Configura es gt A van adas gt Grupos de endere os Mudando o acesso a diferentes computadores Voc pode definir os direitos do administrador no WinRoute para habilitar uma conex o diretamente ao host do WinRoute Enquanto estiver no host voc pode alterar o IP de destino no mapeamento de por
123. ivamente ou de Reset Acknowledge do TCP o primeiro passo na sequ ncia padr o de envio e confirma o por tr s vias do TCP three way TCP handshake As regras podem ser priorizadas para agir em uma ordem espec fica definida pelo usu rio em pacotes de entrada e sa da O uso mais popular deste recurso o de adicionar as assim chamadas regras de limpeza cleanup rules para filtrar listas que bloqueiam todo o tr fego n o especificamente autorizado por regras anteriores que t m maior prioridade na lista para um exemplo de uma regra de limpeza consulte as defini es de Exemplo de regra b sica de filtragem de pacote mais adiante neste documento 30 WinRoute Pro 4 1 BR Reference Guide Protocolos Os protocolos suportados pelos filtros de pacote do WinRoute incluem raw IP sete tipos de ICMP ou todos TCP UDP PPTP A habilidade para permitir ou bloquear tipos de ICMP raw espec ficos ou protocolos raw IP inestim vel para os administradores de rede que est o de frente com uma lista sempre crescente de exig ncias de aplica es para suportar Em particular os relativamente novos protocolos VPN tais como o IPSec trafegam sobre protocolos raw IP 51 e 52 o que seria imposs vel de filtrar com o uso de alguns dos mais restritos produtos de firewall do mercado atual que s o capazes apenas de controlar protocolos baseados em UDP ou TCP Anti Spoofing Al m disso o WinRoute fornece recursos an
124. ixas de correio dos destinat rios locais O protocolo POP3 um protocolo TCP que funciona na porta 110 Se voc quiser ter acesso a este servidor de correio em execu o por tr s do WinRoute ou no computador onde o WinRoute est instalado para pegar s suas mensagens DA Internet voc tem que efetuar o mapeamento de porta do protocolo TCP porta 110 enviado para o endere o IP de classe privativa do PC em que o servidor de correio est sendo executado Prepara o e execu o 141 Se voc tem um dom nio Internet registrado no seu endere o IP externo p blico o WinRoute pode receber e mail pelo protocolo SMTP Na guia Geral da caixa de di logo Servidor de correio insira o nome do dominio registrado gt N o se esque a de mapear a porta 25 do protocolo TCP para o endere o IP de classe privativa da sua caixa no WinRoute Do contr rio o protocolo SMTP n o ter permiss o de passar pelo NAT do WinRoute Com base em sua conex o Internet voc pode considerar o seguinte 1 Voc tem uma conex o permanente Nenhuma configura o espec fica necess ria Apenas o s dominio s informado s 2 Voc tem uma conex o discada ou ISDN comando ETRN No caso de voc n o estar permanentemente conectado o seu e mail armazenado temporariamente no provedor de acesso Em seguida este e mail transferido quando voc se conecta Alguns provedores de acesso exigem o uso de comando ETRN para procurar por
125. ja que se tenha acesso pela Internet Exemplo com 5 servidores WWW Como um exemplo considere que voc deseja ativar 5 servidores da Web onde cada um deles tem um dom nio distinto associado a um endere o IP diferente Em um quadro como este voc atribuira 5 endere os IP a sua interface externa ligada Internet e ativar servidores da Web em outros computadores dentro de sua rede interna Cada servidor da Web pode executar em um computador diferente ou voc pode atribuir mais endere os IP a um computador em sua rede interna e executar todos os servidores da Web no mesmo computador A seguir voc definir 5 mapeamentos de portas em uma caixa de di logo de Mapeamento de porta Para cada servidor da Web dom nio voc definir Endere o IP de escuta endere o IP p blico associado ao dom nio Porta de escuta 80 em nosso exemplo Endere o IP de destino o endere o IP onde executado o servidor da Web Porta de destino 80 para www Para mais exemplos sobre Mapeamento de porta avan ado consulte o cap tulo Redes Interliga o de mais avan adas 22 WinRoute Pro 4 1 BR Reference Guide Multi NAT O WinRoute permite configura es simples do NAT Network Address Translation bem como as mais complicadas Voc pode especificar com base no endere o IP de origem ou destino do pacote que o NAT pode ser fornecido com algum outro endere o IP isto os pacotes poderiam parecer como oriundos de ou
126. lientes conectando se ao servidor do Quake3 Arena Protocolo UDP IP de escuta n o especificado Porta de escuta 27960 single IP de destino x x x x Porta de destino 27960 220 WinRoute Pro 4 1 BR Reference Guide StarCraft Jogando o StarCraft O WinRoute Pro inclu suporte sem igual para todos os jogadores do StarCraft Blizzard Entertainment M ltiplos jogadores na rede conectada Internet atrav s do WinRoute Pro podem desfrutar do divertimento ao jogar com seu inimigos virtuais na Internet No momento o suporte totalmente autom tico funciona apenas no caso em que todos os jogadores ligados ao jogo a partir de uma rede estejam em computadores por tr s do WinRoute Pro e n o na m quina host Para mais detalhes visite www tinysoftware com Configura o do Firewall 221 Mapeamentos adicionais para jogos aplica es comuns Portas necess rias para diversas aplica es Age of Empires Il 2 mapeamentos de porta necess rios Protocolo TCP IP de origem n o especificado Porta de origem 47624 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino 47624 Protocolo TCP UDP IP de origem n o especificado Porta de origem faixa 2300 2400 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino faixa 2300 2400 Delta Force 222 WinRoute Pro 4 1 BR Reference Guide Protocolo TCP IP de origem n o especificado Po
127. ll ports gt 192 168 1 5 port 25 TCP Any host all ports gt 192 168 1 5 port 110 TCP Any host all ports gt Any host port 21 TCP Any host all ports gt Any host port 20 A TCP Ary host all ports gt Any host all ports H Any interface 126 WinRoute Pro 4 1 BR Reference Guide Obrigando usu rios a usarem o servidor proxy Algumas vezes voc pode achar til usar o servidor proxy embutido no WinRoute E de grande utilidade quando voc quer monitorar a atividade de usu rios em seu acesso p ginas da Web ou se voc quer aplicar restri es a clientes no acesso a certos sites da Web ou quando voc quer que eles usem o cache gt Observa o Voc pode usar a filtragem de pacotes para controlar o tr fego da Web no entanto mais f cil com o uso do filtro embutido de URL do proxy porque ele resolve nomes de dom nio permitindo que voc apenas tenha que informar a URL ao inv s do endere o IP associado Configura es Voc tem que criar duas regras de seguran a para os pacotes de sa da 1 Permitir que pacotes de sa da com porta de destino 80 e endere o IP de origem de qualquer host do WinRoute 2 Negar todos os pacotes de sa da com porta de destino 80 As regras precisam ser aplicadas exatamente na ordem descrita acima O WinRoute aplica as regras na ordem de cima para baixo As regras s o aplicadas em uma base primeiro a chegar primeiro a ser servido isto o pacote de entrada confronta
128. m o WinRoute um servidor DNS est embutido no servidor DHCP para maior simplifica o Ao especificar o endere o IP de um dispositivo de rede em particular normalmente o dispositivo ligado Internet o DHCP usar os valores do DNS associado com aquele dispositivo 228 WinRoute Pro 4 1 BR Reference Guide DNS O Domain Name System um m todo de nomea o para o endere amento IP Por exemplo www tinysoftware com um nome de dom nio e tem um endere o IP associado Um servidor DNS faz a correspond ncia dos nomes de dominio com um endere o IP N s usamos o sistema de nome de dom nio DNS porque mais f cil lembrar de um nome de dominio do que uma sequ ncia de n meros E Endere o IP O endere o IP um n mero nico de 32 bits que identifica o computador em uma rede IP Um unico endereco IP atribu do a cada computador na Internet Cada pacote de passagem pela Internet cont m a informa o de qual endere o foi enviado endere o IP de origem e para qual endere o ele deve ser remetido endere o IP de destino Endere o MAC O endere o Media Access Control MAC mais espec fico que o endere o IP e n o pode ser modificado porque caracter stico de cada dispositivo de hardware de rede ETRN O ETRN um comando usado pelos servidores SMTP para negociar uma maior tempo ap s o estabelecimento de uma conex o o servidor SMTP pode fazer uma consulta por correio SMTP
129. ma excelente solu o para quase qualquer configura o de rede 1 Seguran a total O WinRoute funciona abaixo da pilha TCP no n vel IPSEC Em outras palavras ele captura os pacotes de sa da e de entrada ANTES que tenham a chance de entrar no computador 14 WinRoute Pro 4 1 BR Reference Guide Esta concep o avan ada faz da seguran a do WinRoute quase inquebr vel WinRoute Proxy Mail DMS DHCP server Windows socketa TEFAF protocol Winkioute inpection module Canti spooting packet fitter NAT Teal paua WAN subsystem driver network adapter modem ISDN 2 Suporte total a protocolo O WinRoute um ROTEADOR baseado em software Como tal diferentemente dos servidores Proxy como WinGate ou WinProxy o WinRoute pode permitir a passagem de quase qualquer protocolo da Internet Ao mesmo tempo o WinRoute verifica cada pacote com a utiliza o da seguran a avan ada e dos recursos do firewall inerentes ao projeto do software Em sistemas executando o Windows 95 e 98 o WinRoute manipula o roteamento dos pacotes Em sistemas executando o Windows NT o sistema operacional do NT executa o roteamento e o WinRoute gerencia a funcionalidade do NAT e outros dados 3 Total flexibilidade O WinRoute executa o NAT Network Address Translation nas interfaces de sua escolha O WinRoute tamb m cumprir quaisquer regras de seguran a definidas previamente nas interfaces espec ficas Isto d ao usu rio uma grande liberdade
130. ma porta espec fica no WinRoute para serem ativados e funcionarem As portas s o usadas para uma identifica o adicional do jogador no servidor do jogo em geral Se o jogo tem uma porta espec fica associada com ele isto n o um problema para o WinRoute Apenas configure o mapeamento de porta do WinRoute para encaminhar os pacotes que chegam sua rede para o computador do jogador por tr s do firewall As portas usadas variam de jogo para jogo Consulte a documenta o que acompanha cada jogo ou ligue para o suporte t cnico do fornecedor do jogo para mais informa es Este manual cont m somente alguns exemplos das configura es para os jogos mais populares Aasheron s call Asheron s call um jogo popular na Microsoft Gaming Zone Para jogar este jogo do computador por tr s do GameRouter voc tem que efetuar as seguintes configura es de mapeamento de porta 1 V ao menu Configura es gt Avan adas gt Mapeamento de porta 2 Efetue as seguintes configura es Nome S1 S2 N mero da 2300 2400 9000 9013 porta IP de IP do PC com IP do PC com o destino o jogo jogo Protocolo TCP UDP UDP Battle net Blizzard O seguinte mapeamento de porta deve ser definido para que voc possa jogar Configura o do Firewall S3 6667 IP do PC com o jogo TCP partidas na battle net Apenas um usu rio pode jogar de cada vez Protocolo TCP UDP IP de escuta n o especificado Porta de escuta 6112
131. minado o processo de boot WinRoute Proxy Mail DNS DHCP server TEFAF protocol Winkoute inpection module anti spooting packet fitter NAT PERMON adapter WAN subsystem driver network adapter modem ISON Descri o do WinRoute 27 O WinRoute empacota o NDIS em um padr o propriet rio de forma que todo o tr fego TCP IP desviado do driver da placa de rede NIC para o Engine antes de prosseguir para a pilha de comunica o de rede do pr prio sistema operacional Esta inser o de baixo n vel no sistema operacional permite ao WinRoute Engine uma perspectiva nica sobre todo o tr fego de rede que chega a qualquer interface seja de entrada ou de sa da Assim como ocorre com muitos produtos de firewall de categoria empresarial tais como o Firewall 1 da Check Point o WinRoute tem a condi o de fazer a primeira decis o de conceder ou negar autoriza o a um dado pacote De novo isto evita ataques mal intencionados contra outras frentes do sistema operacional ou outro software que poderia contornar a seguran a oferecida por um firewall Isto certamente desej vel para gateways para a Internet com interface externa mas tamb m pode fornecer grandes beneficios a hosts isolados com requisitos de alta seguran a ou anonimato como um sistema de detec o de intrus o O software de detec o de intrus o como um Real Secure da Internet Security Systems ISS ficaria praticamente invis vel em um host protegido pelo Win
132. n o passam o tr fego atrav s do WinRoute Um exemplo desta configura o est ilustrado abaixo na figura 1 INTERNET 192 WinRoute Pro 4 1 BR Reference Guide Figura 1 A configura o mais comum do WinRoute Pro Em muitos casos uma terceira placa de rede ser adicionada m quina do WinRoute permitindo a exist ncia de um segmento seguro em separado Em tal quadro os pacotes que vem e v o ao segmento seguro a partir da Internet e de outros segmentos locais s o filtrados pela WinRoute fornecendo um n vel extra de seguran a Locally Swich Hub Secured Seo Me nL Exemplos de implanta o 193 Figure 2 Um segmento separado para a rede local pode ser adicionado com o uso de uma terceira placa de rede Para redes maiores que podem ter diversos segmentos separados com as suas pr prias pol ticas nicas de seguran a o problema que vem a tona que o n mero destes segmentos separados limitado ao n mero de portas na m quina do WinRoute Em fun o disto necess rio hardware adicional para os corretos roteamento comuta o e pol ticas de seguran a adicionais Com a recente introdu o das placas de rede Ethernet multiporta h a oportunidade do WinRoute de ser o nico controlador do tr fego da rede Uma vez que as placas multiporta podem permitir que a m quina do WinRoute passe a trabalhar com at 24 portas dependendo do n mero de slots na placa m e a m quina do WinRoute pode
133. n vel O uso das placas multiporta com o WinRoute pode fornecer um sistema de m ltiplo roteamento efetivo mas muito eficiente a um pre o mais acess vel e tudo sob um nica cobertura administrativa O WinRoute tem sido testado com xito com as placas D Link 4 port DFE 570 TX e Adaptec 2 port Duralan ANA 62022 Nenhuma outra placa foi testada Deve ser observado que este tipo de projeto de rede exige sub redes diferentes para cada segmento de rede ligado m quina do WinRoute 196 WinRoute Pro 4 1 BR Reference Guide VMWare Exemplos de implanta o 197 VMWare uma aplica o que pode emular o PC em que est instalada at o n vel do hardware Para a rede este computador virtual visto como uma entidade completamente separada Uma vez que o computador virtual tem as suas propriedades particulares de rede o WinRoute contar a m quina virtual como um computador adicional Ain 2000 YYvorkstation running hey vare VMWare virtual Machine 192 168 0 4 FeallP Address 192 168 0 3 roke en Ethernet Switch 192 165 0 2 Ethernet 2 192 168 0 1 vyinRoue Server Ethernet 1 IP Address js DHCP Assigned Cable Modem Ott to Internet 198 WinRoute Pro 4 1 BR Reference Guide CAP TULO 4 CONFIGURA O DO FIREWALL Neste cap tulo Encontre a aloca o de porta correta ccc 157 Servi os de troca de mensagens e telefonia 159 F323 NEU CCUG 30
134. n through NAT in The follows L4fsep 2000 10 57 32 NAT proto TCE lerdal iptport 63 199 137 3a 4424 gt 63 199 157 38 23 This tells us the IF address of the computer sending the packet This tells us the Fort that the application is trying to use Neste caso um computador em 63 199 157 35 envia um pacote da porta 4424 para a porta 23 no computador 63 199 157 38 A porta 23 a porta padr o para telnet Se voc tinha uma servidor telnet executando em algum endere o privativo como 192 168 1 3 este poderia estar escutando a porta 23 Ent o voc pode mapear os pacotes TCP na porta 23 para 192 168 1 3 Configura o do Firewall 203 Servi os de troca de mensagens e telefonia Existem atualmente diversos servi os de mensagem instant nea que suportam transfer ncia de arquivo assim como chat de pc para pc pc to pc chat ou de pc para telefone pc to phone chat O WinRoute Pro tem sido testado com xito com as seguintes configura es do AOL instant messenger Yahoo instant messenger MSN Messenger e ICQ O AIM n o exige quaisquer configura es espec ficas Use as configura es default de conex o e certifique se de n o especificar que est usando um servidor proxy Os usu rios do Yahoo IM precisam mudar as login preferences gt connection para No network detection Todos os servi os do Yahoo IM podem funcionar corretamente por tr s do NAT com esta configura o O MSN Messenger funciona m
135. nectada a elas Escolhendo o computador correto para o WinRoute O WinRoute DEVE SEMPRE ser executado no computador que est conectado Internet atrav s de uma placa de rede cabo modem DSL linha discada ou um roteador O WinRoute sempre atua como o gateway entre duas ou mais redes onde cada uma delas representada por uma interface Estas interfaces podem ser placas Ethernet adaptadores RAS adaptadores USB para Ethernet adaptadores PPPoE etc Prepara o e execu o 83 84 WinRoute Pro 4 1 BR Reference Guide Configura o do IP com servidor DHCP Verifique duas vezes se as suas esta es est o configuradas para obter um endere o IP do servidor DHCP consulte as propriedades em TCP IP gt interface de rede de cada computador e se todas as outras propriedades do TCP IP est o em branco incluindo as informa es sobre o servidor DNS A seguir execute o programa de administra o do WinRoute 1 V ao menu Configura es gt Servidor DHCP 2 Habilite o servidor DHCP marque a op o e pressione o bot o para adicionar um Novo escopo 3 Adicionar escopo Aqui voc ira especificar o escopo de endere os IP usados pelo servidor DHCP que s o dados s esta es Lembre se que um endere o IP j usado pelo computador do WinRoute e voc n o deve us lo A faixa de endere os IP precisa ser da mesma sub rede Veja a imagem como exemplo 4 Especificar op es importante Em Op es voc
136. nectar uma rede local que usa o NAT para compartilhar um nico endere o IP fornecido pelo provedor de acesso a uma rede remota que usa a conectividade do Novell BorderManager Enterprise Server for VPN De acordo com o arquivo README TXT fornecido no disquete de instala o do Novell BorderManager VPN Client Voc n o pode usar o NAT no caminho entre um cliente VPN e um servidor VPN Isto se deve ao fato de quando os pacotes IP e IPX s o encapsulados e criptografados no cliente VPN o endere o IP de origem que usado para o encapsulamento o endere o do cliente VPN O c lculo do AH Authentication Header do IPSEC do pacote baseado em seu endere o e o endere o de destino do servidor VPN Ent o se o endere o do cliente VPN ou do servidor VPN modificado pelo NAT o c lculo falhar quando o pacote chegar ao servidor VPN de destino e esse pacote ser descartado Mais provavelmente entretanto o NAT derrubara os pacotes do IPSEC porque apenas manipula pacotes do TCP UDP e Internet Control Message Protocol ICMP Quando voc tem esta es em uma intranet que precisa ter uma comunica o segura com redes protegidas por um servidor VPN atraves da Internet sugerimos que use o Novell BorderManager Enterprise Edition site to site VPN no lugar do client to site VPN De qualquer modo o Novell BorderManager Enterprise Server muito caro para o usu rio dom stico Adicionalmente ele exige uma configura o abra
137. neral Cache Time to Live Access Advanced Proxy Settings Parent proxy parent isp cond Port far 28 56 WinRoute Pro 4 1 BR Reference Guide Nome e senha de usuario do proxy pai O servidor proxy pai poderia exigir a autentica o do usu rio para ter acesso a certos ou todos sites da Web de maneira similar a que o WinRoute usa consulte o cap tulo Controle de acesso do proxy para detalhes O WinRoute Pro 4 1 inclui tal autentica o desde a build 22 Para ativar a autentica o Pare o WinRoute Engine em Servi os do Windows ou o programa WinRoute Engine Monitor Inicie o Editor de registro do Windows regedit exe Encontre a chave HKEY LOCAL MACHINEISoftwarelTinySoftwarelWinRoute No campo da direita encontre os itens de texto ParentProxyUser e ParentProxyPass e altere seus conte dos para o nome de usu rio e senha apropriados Feche o Editor de registro e inicie o WinRoute Engine Ap s este procedimento o servidor proxy do WinRoute autenticara a si proprio no servidor proxy pal ai Registry Editor Registry Edit View Favorites Help A Tiny Software ELO MetMon ablpcsalnit REG SZ T lab EE oe lab ParentProxy REG 5 197 168 2 10 Ea al lab ParentProxyPass REG 52 BE eii REG SZ 3128 H Debug m ENE Ga ac aa EE Dhcp ParentProxyLlse 7 REG 57 Ea Cllasporscee E sz i Ba Trace I N EE Module JPopsserverPort Delete Ela S 110 O aa kerane ER My ComputeriHKEY LOCA
138. ng INTERNET incoming LAN incoming APLICACAO DE REGRAS De CIMA pata BAIXO As regras est o definidas em uma lista e s o aplicadas de cima para baixo Ap s a chegada do pacote na interface este verificado junto lista de crit rios definidos O exame come a pelos crit rios no topo da lista e continua at a parte mais inferior da mesma Quando o pacote atende aos crit rios a regra aplicada e as regras restantes s o omitidas s regras podem ser aplicadas a usuarios independentes faixa de endere os IP um grupo de endere os IP definido pelo usu rio para definir um grupo de usu rios consulte a parte de refer ncia deste manual 118 WinRoute Pro 4 1 BR Reference Guide sub rede ou a rede inteira 4 Internet NIC LinkSys seen Wf TCP Ary host all ports gt Any host port 21 seen UDP Any host all ports gt Any host port 53 seen Wf TCP Any host all ports gt Any host port 80 ow TCP Any host all ports gt Any host all ports As regras podem ser aplicadas em uma zona de tempo predefinida Em alguns casos isto pode ser util para aplicar regras especificas durante o hor rio comercial e crit rios diferentes para o acesso fora desse hor rio Ou voc pode desejar permitir que certos usu rios tenham acesso Web durante o hor rio de almo o e durante o hor rio de trabalho limitar o acesso apenas a determinados recursos Exemplo Controle total de acesso do usu rio O a
139. ngente das rotas est ticas na rede remota qual o acesso est sendo realizado A solu o sugerida acima pela Novell ent o impratic vel para as pessoas que gastariam de conectar sua rede local que usa NAT a uma rede remota via o Novell BorderManager VPN Exemplos de implanta o 159 De forma espantosa poss vel conectar a rede local que usa o NAT a uma rede remota usando o WinRoute Pro e o Novell BorderManager VPN Client Esta configura o permite a qualquer computador na rede local a ter acesso aos recursos na rede remota quando o t nel da VPN estiver estabelecido no computador do roteador Nenhuma configura o necess ria na rede remota Abaixo est o os passos da configura o para a rede local Passo 1 Instale e configure o Novell BorderManager VPN Client no computador que ser usado como um roteador Certifique se que a conex o da VPN rede remota pode ser estabelecida com xito e que n o problema com o acesso aos recursos na rede remota Passo 2 Instale o WinRoute Pro no computador do roteador Siga as instru es encontradas no Guia do Administrador referentes configura o do WinRoute Pro e configura o dos computadores na rede local para operar com o WinRoute Pro Usa a configura o regular para o compartilhamento de um nico endere o IP Certifique se que qualquer computador na rede local tem acesso aos recursos na Internet Passo 3 Quando voc precisa do acesso aos recursos na re
140. nte mapeamento de porta Para o CITRIX Metaframe Protocolo TCP IP de escuta n o especificado ou o endere o IP p blico que voc quer que o servidor use Porta de escuta 1494 IP de destino endere o IP de classe privativa do servidor dentro da rede Porta de destino 1494 Voc pode criar mais portas mapeadas e ter acesso a mais servidores simultaneamente Para isso voc precisa predefinir nos computadores clientes qual porta eles usar o para ter acesso ao servidor Isto pode ser especificado no arquivo ini do cliente quando voc cria o icone da conex o 208 WinRoute Pro 4 1 BR Reference Guide MS Terminal Server O WinRoute suporta totalmente o protocolo MS Terminal Server Para ter acesso ao MS Terminal Server em execu o dentro da rede do WinRoute a partir da Internet voc tem que efetuar o seguinte mapeamento de porta Para o MS Terminal Server Protocolo TCP IP de escuta n o especificado ou o endere o IP p blico que voc quer que o servidor use Porta de escuta 3389 IP de destino endere o IP de classe privativa do servidor dentro da rede Porta de destino 3389 Voc pode criar mais portas mapeadas e ter acesso a mais servidores simultaneamente Para isso voc precisa predefinir nos computadores clientes qual porta eles usar o para ter acesso ao servidor Isto pode ser especificado no arquivo ini do cliente quando voc cria o icone da conex o Configura o do Firewall 209
141. objetos no cache como arquivos de instala o de programas uma vez que voc n o faz o download deles repetidamente Descri o do WinRoute 53 Tempo de vida time to live Voc pode definir os valores default do Time to Live TTL que s o usados se uma p gina da Web n o tiver qualquer TTL definido para si mesma ou se voc decidir ignorar os valores de TTL fornecidos pelo servidor veja a op o Usar o tempo de vida fornecido pelo servidor na guia Cache Proxy Server Settings WAAL CHE COM WA bloomberg com WIA CATE COM 54 WinRoute Pro 4 1 BR Reference Guide Configura es espec ficas do protocolo Aqui voc pode definir o TTL default em dias para os protocolos HTTP FTP e Gopher Configura es espec ficas da URL Se voc precisa definir TTLs individuais para alguns dom nios servidores da Web ou p ginas individuais ponha aqui os valores para as URLs individuais Voc pode definir o TTL em dias e ou horas Voc pode usar um asterisco como um curinga na URL Como um novo recurso no WinRoute 4 0 tamb m usada a verifica o de peda os de express es para abranger as URLs dessa forma voc pode digitar apenas ftp para abranger todos os servidores que tenham ftp em seu nomes Anteriormente era necess rio que voc digitasse ftp para conseguir esta abrang ncia Observe que se voc tem a op o Usar o tempo de vida fornecido pelo servidor na guia Cache habilitada o TTL forn
142. oc n o tem direitos de administrador do WinRoute 80 WinRoute Pro 4 1 BR Reference Guide O mapeamento de porta est errado ou n o est configurado no computador no qual o WinRoute Engine est sendo executado Perda da senha do administrador Se voc perder a senha de administra o envie o e mail para support tinysoftware com para instru es adicionais Por raz es de seguran a n o publicamos a solu o para este problema Prepara o e execu o 81 Configurando a rede Nesta se o DO Oe ODBC E o ei ia ee 68 Vis o geral do gateway default ccc ccceeeeeeeeeeees 68 Escolhendo o computador correto para o WinRoute 69 Configura o do IP com servidor DHCP 70 Configura o do IP com servidor DHCP de terceiros 71 Configura o do IP atribui o manual T2 Sobre o DHCP Com o uso do servidor DHCP voc pode simplificar significativamente a configura o das esta es dentro de sua rede Ao usar o servidor DHCP a nica configura o que voc precisa fazer nas esta es clientes que elas obtenham dinamicamente um endere o IP do servidor DHCP Esta configura o um default quando da adi o do protocolo TCP IP nas propriedades da rede gt Voc pode usar o servidor DHCP embutido no WinRoute ou qualquer um servidor de terceiros dentro de sua rede Certifique se de que apenas um servidor DHCP esteja sendo executado
143. odos os seus computadores clientes Em outras palavras cada computador cliente usar o endere o IP do host WinRoute endere o IP interno como o gateway default Isto informado nas propriedades da rede do computador em TCP IP gt Adaptador Ethernet Definir o DNS Finalmente use o endere o IP do computador do WinRoute como o forwarder DNS para todos os seus computadores o endere o IP interno se voc estiver usando o servidor DHCP do WinRoute A nica exce o seria ao usar o endere o do DNS do seu provedor de acesso ou outro servidor DNS Em seguida voc informar os detalhes do DNS dados a voc pelo seu provedor de acesso nas propriedades em TCP IP gt Placa de rede de cada esta o Importante Consulte o cap tulo recomendado deste manual com respeito a configura es adicionais de DNS 88 WinRoute Pro 4 1 BR Reference Guide Configurando o forwarder DNS O servidor DNS configurado atrav s do menu Configura es gt Servidor DNS Habilitar encaminhamento do DNS Esta op o controla se o servidor DNS ativado ou n o Encaminhar consultas ao DNS para o servidor selecionado automaticamente pelos servidores DNS conhecidos pelo sistema operacional Se selecionado todas as consultas ao DNS s o encaminhadas para o servidor DNS escolhido na configura o do TCP IP da interface com a Internet ou da rede dial up Habilitar procura no arquivo HOST Com esta op o marcada o servido
144. olos TCP e UDP ao mesmo tempo Por exemplo o m dulo WinRoute Administrator IP de escuta Listen IP O endere o IP para o qual os pacotes de entrada est o se dirigindo Normalmente este o endere o IP associado com a sua Interface com a Internet Observa o voc deve ter mais de um endere o IP associado com a interface se voc tiver mais servidores da Web etc Porta de escuta Listen Port O n mero da porta para a qual os pacotes est o indo IP de destino O endere o IP dentro de sua rede local no qual est sendo executado o servidor servi o que atende aos pacotes de chegada servidor da Web servidor de FTP etc Porta de destino A porta na qual a aplica o de destino est escutando Tipicamente o mesmo n mero da porta de escuta Permitir acesso apenas de Voc pode especificar o endere o IP do qual deseja permitir o acesso Isto muito importante para aumentar a seguran a no caso de voc definir o mapeamento de porta para aplica es de administra o remota tais como o WinRoute administrator PC Anywhere etc Voc pode especificar o grupo de endere os IP Inicialmente voc deve criar tal grupo na caixa de di logo Grupos de endere os Descri o do WinRoute 21 Mapeamento de porta para sistemas multi homed mais endere os IP Voc pode ter mais endere os IP atribu dos interface com a Internet e executar diversos servi os dentro de sua rede aos quais voc dese
145. om nios atribu dos sua conex o Internet Se for o caso informe os todos na guia Configura es gt Servidor de correio gt Geral e separe os por ponto e v rgula I have Internet domain me Local Dormain s hamilton com tinvsw com gamerouter com Use semicolon to separate entres l Use ETAN command Quest es com m ltiplos dom nios Existem duas maneiras de organizar m ltiplos dom nios atribu dos sua rede 1 Cada dom nio est associado com o seu pr prio endere o IP Nesta situa o voc tem que ter mais endere os IP p blicos mapeados para a interface usada pelo WinRoute para as conex es Internet Em seguida voc deve usar mais configura es de mapeamento de porta uma para cada endere o IP com o mesmo endere o IP de destino do computador do WinRoute 2 Todos os dom nios est o associados com um endere o IP N o ha a necessidade de configura es especiais al m de configurar o mapeamento de porta do protocolo TCP na porta 25 para o endere o IP local de seu computador do WinRoute 144 WinRoute Pro 4 1 BR Reference Guide Voc tem um dominio atribu do a uma conta POP3 Voc pode combinar com o seu provedor de acess de que todo o e mail para o seu dom nio v para uma nica conta O WinRoute pode verificar essa conta pegar as mensagens e distribui las automaticamente para as caixas de correio dos usu rios locais INTERNET company com WinRoute op Cl
146. oman LO Mowl S99 1022 21 0800 GET http ad doublechck netfadicategornes av com e 3 e ez 48ex8 192 168 1 3 roman LOM owl 99910 2221 0800 GET http Vad doublechick net 351 53786331 aif HTTP O 200 1632 192 168 1 3 roman LOM ow 1999102221 0800 GET http Vad doubleclck net S42360 ednow 84281 gif HTTP1O 200 192 168 1 3 roman LO Mow 1999102222 0800 GET https dir altavista con Business Tndustries 21639 shtml ATTP 1 0 192 168 1 3 roman LOM ow1999 10 22 25 0s00 GET http Mad doublechck netfadifcategores av com e 74080 e 70 e 192 168 1 3 roman DN ov 1999 10 2225 0800 GET http ad doubleclick netfadicathiles av com e 40801 je 70 e 5 e 192 168 1 3 roman LOM ow 1999 10 22 25 0800 GET http ad doublechck netfadifcattilel av com e7400 e U e 5 e 192 168 1 3 roman DAN ov 1999 10 22 25 0800 GET http view avenuea com view altavista _ gateway nov 102699aa_ 192 168 1 3 roman LOM ov 1 999 10 22 24 0800 GET httpaleo6 2 akamaitech netfn S96 701 000121634 88 210 Bann 192 168 1 3 roman LOM ov 999 40 22 25 0800 GET http doubleclick nevviewadS34229 ylkabaaaa gif HTTP OM O 38 WinRoute Pro 4 1 BR Reference Guide Log de mensagens O log de mensagens registra todas as opera es do servidor de correio embutido no WinRoute Voc pode ver quantas mensagens foram enviadas recebidas para onde as mensagens foram enviadas etc Todas as opera es apresentam a data e a hora em que foram realizadas ES M
147. ores interconectados com a habilidade de compartilhar recursos Mapeamento de porta O mapeamento de porta ou Port Address Translation PAT o processo no qual os pacotes que chegam interface s o verificados quanto ao n mero de porta e endere o IP aos quais eles querem chegar Com base nos n meros de portas um endere o IP encontra estes pacotes que s o encaminhados para o endere o IP predefinido de classe privativa na rede local N NAT Com o NAT Network Address Translator voc pode conectar se Internet por meio de um nico endere o IP e os computadores dentro da rede usar o a Internet como se estivessem conectados a ela diretamente certas limita es se aplicam A conex o de uma rede inteira com o uso de um nico endere o IP poss vel uma vez que o m dulo do NAT reescreve o endere o de origem nos pacotes enviados dos computadores na rede local com o endere o do computador no qual o WinRoute est sendo executado O NAT diferencia se significativamente de v rios servidores proxy e gateways de n vel de aplica o pois esses em princ pio nunca estariam aptos a suportar tantos protocolos como o NAT Gloss rio de termos 231 p Pacote Um pacote uma unidade b sica de dados de comunica o usada na transmiss o de dados de um computador para outro Cada pacote cont m um certo montante de dados O tamanho m ximo do pacote depende do meio de comunica o Como um
148. otes iniciados de fora do WinRoute O WinRoute derrubar estes pacotes a menos que os mapeamentos de porta tenham sido feitos Uma vez que esta uma condi o limitada de registro de log apenas veremos um n mero selecionado de pacotes de maneira que ser mais f cil encontrar a descri o do pacote que estamos procurando O pr ximo passo abrir a log de seguran a a partir do menu Exibir gt Registros de log Git WinRoute Administration localhost Action View Settings Window Help Toolbars w Status Bar Debug Log Error Log Http Log Mail Log Securty Log Dial Log Logs History 202 WinRoute Pro 4 1 BR Reference Guide aa WinRoute Administration localhost Security Log Action View Settings Window Help 22 fp BOS amp Ose gT E LAisep 2000 10 37 11 Mpe 2000 10 37 11 MAT proto TOF lena spctqoort 63 199 157 334424 gt 63 199 137 38 23 i4sep 2000 10 37 14 NAT Attempt to establish TCP connection through NAT inj The follows L4isep 2000 10 57 14 NAT proto TCF ler iptqoort 63 199 157 33 4424 gt 63 199 157 38 45 fl NAT Attempt to establish TCP connection through NAT in The follow l4isep 2000 10 57 20 NAT Attempt to establish TCP connection through NAT in The follows L4fsep 2000 10 37 20 HAT proto TOP ler iptport 63 199 137 334424 gt 63 199 137 3825 L4isep 2000 10 57 32 NAT Attempt to establish TCP connectio
149. quando da prepara o e da configura o das op es de seguran a Descri o do WinRoute 15 Configurando o NAT nas duas interfaces Voc pode querer usar o WinRoute apenas como o roteador de acesso neutro neutral access router para o tr fego de pacotes dirigido da Internet para a rede local No caso de voc j possuir uma solu o de acesso compartilhado Internet se esta solu o n o permitir que voc ative servidores e aplica es na sua rede privativa e que precisam estar acess veis pela Internet ent o o WinRoute pode ser a solu o certa nesta configura o muito espec fica Os servi os que podem estar acess veis pela Internet s o servidor telnet p ex AS400 servidor WWW servidor de correio PC Anywhere servidor de FTP qualquer outro servidor servi o ao qual se possa ter acesso em uma determinada porta O WinRoute prover os seus usu rios clientes com acesso confi vel e seguro a tais servi os A configura o do WinRoute para estes servi os est descrita em outros cap tulos Voc dever realizar os seguintes ajustes diferentemente 16 WinRoute Pro 4 1 BR Reference Guide Recurso Recomenda o original Neste caso NAT na interface ON ON com a Internet NAT na interface OFF ON interna LAN O endere o IP da SIM uma NECESSIDADE N O desnecess rio interface interna do WinRoute como o gateway padr o para Os outros computadores dentro da rede Em ou
150. quer Qualquer Resposta Permitir endere o endere o ao eco Qualquer Qualquer Derrubar Na janela endere o endere o Observa o Esta ltima regra de limpeza ir interferir com quaisquer ferramentas de captura de pacotes de rede usadas neste host Prepara o e execu o 121 Conjunto de regras simples para filtragem de pacote b sica de HTTP e FTP de entrada Protocolo Origem Destino Tipos de A o Log De ICMP TCP Qualquer este host Permitir opcional Per endere o porta 80 se qualquer par porta TCP Permitir opcional Per FT CP Permitir opcional Per FT ap pas tod nac Qualquer este host endere o porta 21 qualquer porta T Qualquer este host endere o porta 20 qualquer porta Permitindo a comunica o em certas portas Voc quer aplicar as seguintes regras seguran a m xima permitir acesso ao seu servidor da Web permitir comunica o com o seu servidor SMTP 122 WinRoute Pro 4 1 BR Reference Guide permitir a recep o de e mail da Internet no seu servidor de correio permitir acesso ao seu servidor de FTP Prepara o e execu o 123 Seguran a m xima Guia Entrada Protocolo TCP recusar todos os pacotes de entrada IP de origem qualquer IP de destino qualquer Porta de origem qualquer Porta de destino qualquer Esta regra sempre ser a ltima das regras dispon veis na interface Permitir acesso da Internet ao seu servi
151. r pacotes de forma que sua rede mostre se invis vel para o mundo externo Solicita o de eco do ICMP de entrada O Internet Control Message Protocol ICMP o protocolo unicamente para envio de uma solicita o de informa es pingar exemplo ping 206 86 211 32 Quando qualquer computador tenta pingar o host do WinRoute as Op es de seguran a do NAT oferecem duas rea es Se voc selecionar a op o enviar resposta a eco do ICMP o computador solicitante receber a resposta Se voc selecionar a op o derrubar solicita o modo silencioso o datagrama sera derrubado simplesmente perdido em tr nsito Em seguida a ponta solicitante receber a mensagem host de destino inacess vel Pacotes de entrada sem entrada na tabela do NAT O WinRoute inspeciona todo o tr fego de entrada e de sa da de uma rede Se o WinRoute est para executar ou n o o NAT em um determinado pacote primeiramente ele examinar o pacote e registrar certas informa es tais como o n mero da porta e o endere o IP na tabela do NAT Desta maneira quando da volta do pacote de retorno o WinRoute pode compar lo com a tabela NAT para determinar para quem rotear o pacote de volta Se o pacote n o est iniciado significando que n o um pacote de retorno o WinRoute ir compar lo com a tabela do NAT e determinar que o mesmo n o est iniciado Se nenhum mapeamento de porta foi criado o WinRoute n o estar
152. r DNS tem a permiss o de usar dados do arquivo HOSTS ao responder as consultas Editar arquivo HOSTS Este bot o ativa um editor de textos externo com o qual voc pode editar o arquivo HOSTS Dom nio do DNS Informe o seu nome de dom nio p ex acme com aqui Ao responder as consultas ao DNS o nome de dom nio anexado ao nome do host obtido do arquivo HOSTS ou da tabela de libera o do DHCP Prepara o e execu o 89 Encaminhar consultas ao DNS para Informe o endere o IP num rico do servidor DNS para o qual voc deseja encaminhar as consultas Escolha um endere o do servidor DNS do seu provedor de acesso ou de um servidor ao qual voc tenha um acesso r pido Habilitar cache do DNS Isto permite que as respostas s consultas ao DNS sejam armazenadas em um cache interno Consultas subsequentes s o ent o processadas com o uso do conte do do cache sem esperar por uma resposta do servidor DNS fora de sua rede Ao resolver nome do arquivo HOSTS ou da tabela de libera o combine o com o dominio DNS Este recurso pode ser melhor entendido a partir de um exemplo voc pode desejar resolver a consulta ao DNS do computador JOHN No arquivo HOSTS voc informou que o seu dominio OFFICE est associado com um endere o IP espec fico Ent o a consulta JOHN OFFICE poderia ser resolvida corretamente gt Observe que o cache apenas armazena as respostas que s o do tipo Nome gt endere
153. ra comunica o em rede Mesmo ap s configurar o WinRoute e a rede corretamente voc pode sentir que essa configura o n o est funcional Se este for o caso voc tem que examinar a tabela de roteamento e escolher um das seguintes op es acertar as rotas excluindo as e em seguida adicionando as apenas para usu rios experientes ou remover o protocolo TCP IP completamente dar um novo boot na computador e adicionar o protocolo novamente O desempenho garantido 74 WinRoute Pro 4 1 BR Reference Guide Quest es com o software cliente do proxy Alguns servidores proxy exigem a instala o de um software em todas as m quinas clientes Este software cliente faz com que as aplica es consultem um servidor proxy Se o software cliente do proxy n o for removido pode ocorrer dessa m quina n o se conectar Internet porque o WinRoute n o est configurado como um servidor proxy Se o cliente ainda n o conseguir se conectar Internet reinstale o TCP IP refa a as suas configura es e d um novo boot na m quina Quest es com drivers de placa de rede Tente usar as placas de rede mais pr ximas do padr o Se voc tiver uma placa especial velha ou bem nova em seu computador seu driver pode incluir instru es espec ficas que impedir o que o WinRoute se comunique com ela Tente encontrar a placa Ethernet mais pr xima do padr o em sua rede e simplesmente troque as de lugar Um bom n mero de cliente
154. ra o uso de clientes de PPTP por tr s do WinRoute NAT com acesso ao servidor PPTP que est na Internet Voc pode estabelecer tantas conex es simult neas quantas forem necess rias Exemplos de implanta o 163 Solu o com DNS Nesta se o Servidor DNS no PC do WinRoute 127 Servidor DNS por tr s do PC do WinRoute 127 Servidor DNS e WWW por tr s do NAT 128 Questao como DNS andares ins asi gr aa Ea asia 130 Servidor DNS no PC do WinRoute execu o de servidor DNS verdadeiro em um PC do WinRoute n o trar quaisquer problemas Todas as consultas ao DNS que chegam ao seu servidor DNS ser o respondidas pelo endere o IP regular da Internet associado com aquele dom nio Um endere o IP como esse precisa estar associado com a interface de rede com conex o do PC do WinRoute Internet e os servidores WWW escutam em ambas as interfaces p blica e privativa Se o PC local envia uma consulta ao DNS para resolver o www mydomain com ele recebe um endere o IP p blico associado com este dominio e conecta o servidor da Web com um endere o IP que est atribu do a interface da Internet gt Certifique se que o mapeamento de porta para as consultas ao DNS est definido mesmo que voc execute o servidor DNS no PC do WinRoute Mapeie o protocolo UDP e a porta 53 para o endere o IP da interface da Internet Servidor DNS por tr s do PC do W
155. rotocolo Endere o IP e porta TCP de origem Endere o IP e porta TCP de destino O teste sob condi es adversas de alto tr fego n o afeta a capacidade de registro do log do WinRoute Isto cr tico para prevenir a perda de valiosos dados judiciais assim como para moderar as situa es potenciais de DDoS denial of service onde a funcionalidade do firewall desligada se o sistema de registro do log subjugado 34 WinRoute Pro 4 1 BR Reference Guide Log de depura o O Log de depura o o mais importante log no WinRoute Ele permite que se veja todos os pacotes IP TCP UDP ICMP ARP DNS que passam fisicamente por quaisquer interfaces presentes no computador do WinRoute Na janela Eventos de depura o voc pode ver o conjunto de eventos que desejar que seja exibido Como ler o log A partir da esquerda voc pode ver o seguinte Data e hora a data e a hora exatas em que o evento ocorreu ou que o pacote passou pela interface O protocolo o tipo de protocolo do pacote Nome da interface De Para o nome da interface e se o pacote foi Para to ou veio De from uma interface imagine que o WinRoute est sendo executado no PC e as interfaces funcionam como portas entre o computador e a rede Endere o IP de origem gt Endere o IP de destino os endere os IP de origem e destino presentes no pacote Os sinalizadores flags informa o adicional sobre a a o Exemplo 10 Nov 1999 09 32 38
156. rta de origem faixa 3568 3569 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino faixa 3568 3569 Dial Pad Protocolo UDP IP de origem n o especificado Porta de origem faixa 51200 51201 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino faixa 51200 51201 Gamespy Registro Protocolo UDP IP de origem n o especificado Porta de origem 25635 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino 25665 Configura o do Firewall 223 Para os games para si mesmos Protocolo UDP IP de origem n o especificado Porta de origem faixa 25000 30000 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino faixa 25000 30000 Kali 3 mapeamentos de porta necess rios Protocolo UDP IP de origem n o especificado Porta de origem 2213 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino 2213 Protocolo UDP IP de origem n o especificado Porta de origem 6666 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino 6666 224 WinRoute Pro 4 1 BR Reference Guide Protocolo UDP IP de origem n o especificado Porta de origem 57 IP de destino endere o IP da m quina que est executando a aplica o Porta de destino 57 Mplayer Protocolo TCP UDP
157. rvi os que voc deseja que sejam executados dentro de sua rede Ap s estes ajustes os usu rios externos estar o aptos a ter acesso aos seus servi os Internos em execu o em portas espec ficas a partir da Internet A seguran a de tal acesso garantida pelo firewall do WinRoute 18 WinRoute Pro 4 1 BR Reference Guide Mapeamento de porta encaminhamento de pacote O WinRoute executa o NAT que torna a rede protegida inacess vel por acessos externos Usando mapeamento de portas ou Port Address Translation PAT os servi os p blicos como um servidor WWW ou um servidor de FTP al m de outros em execu o na sua rede privativa podem estar acess veis pela Internet Como o mapeamento de porta funciona Cada pacote recebido de uma rede externa da Internet tem seu atributos quer dizer o protocolo a porta de destino e o endere o IP de destino verificados quanto sua compatibilidade com uma entrada na tabela de mapeamento de portas Protocolo Listen Port Listen IP Se o pacote de chegada atende aos crit rios desejados modificado e enviado para o endere o IP da rede protegida definido como o IP de destino na entrada da tabela e a porta definida como Porta de Destino Mail Server FTP Server 192 168 1 2 Port 21 25 110 SMTP FTF Client IP 206 86 181 25 POPS WWW Server WAA Browser FIR 192 168 1 3 Port 80 Telnet Client RP HP gt DP one i vane P 19216811 Telnet rh Port
158. s 653 192 212 259 Mask 255 255 255 0 Hi address 00 c0 t0 3c 23 4b Ethernet T Exclude this computer from NAT 98 WinRoute Pro 4 1 BR Reference Guide 3 Clique na interface do RAS e va para Propriedades Marque a op o Execute o NAT com o endere o IP desta interface em toda comunica o que passe por ela Na guia RAS selecione a conex o que voc usar para o seu provedor de acesso Insira o seu nome de usu rio e a senha 4 Certifique se que o NAT N O est ativo NOT ON para a interface de conex o com a rede interna v s propriedades desta interface 5 Certifique se de que N O h gateway definido nas propriedades do TCP IP da placa de rede interna v s configura es da rede e que h um endere o IP de classe privativa p ex 10 10 1 1 6 Certifique se de que a placa de rede de conex o Internet foi configurada de maneira apropriada com os dados de seu provedor de acesso propriedades do TCP IP Observa o No caso de voc ter endere os IP atribu dos dinamicamente deixe as configura es de endere o IP em branco gt Em geral o NAT deve ser ativado ON em ambas as interfaces de conex o com a Internet RAS e discada Conex o via linha discada ou ISDN Conex o via linha discada ou ISDN Se voc tem acesso Internet por linha discada 56K ou ISDN em um PC com Win95 Win98 ou NT4 0 voc tem o necess rio para executar o WinRoute O WinRoute precisa ser
159. s tristes ficaram felizes apenas por trocar a placa ou atualizar o driver O WinRoute um software de roteador firewall completamente neutro que n o exige qualquer software cliente em execu o nos computadores clientes a menos que seja usada a administra o remota Nesse caso a Administra o do WinRoute wradmin exe deve ser instalada em uma m quina cliente ou externa DO ass o Administra o no WinRoute Nesta se o Administra o a partir da rede local 63 Administra o a partir da Internet 65 Perda da senha do administrador 67 Administra o a partir da rede local Para administrar o WinRoute a partir da rede local ou do computador com o WinRoute voc deve fazer o seguinte 1 Verifique se o WinRoute Engine est ativo e em execu o Para verificar se o WinRoute foi iniciado execute o WinRoute Engine Monitor a partir do grupo de programas do WinRoute 4 0 Um pequeno icone redondo azul e branco ser exibido na bandeja do sistema na barra de tarefas canto inferior direito da rea de trabalho Isto indica que a aplica o est sendo executada Uma cruz vermelha sobre o icone indica que o WinRoute est parado Para iniciar o WinRoute Engine simplesmente clique com o bot o direito do mouse no cone e escolha Iniciar o WinRoute Engine a partir do menu pop up Startup Preferences WinRoute Administration Start WwinA oute Engine WinRoute Pro
160. s arquivos transferidos por download de um servidor de FTP desmarque esta op o decis o sobre guardar no cache um arquivo em particular tamb m depende de seu tamanho consulte o Tamanho m ximo do objeto abaixo Usar o tempo de vida fornecido pelo servidor O tempo de vida Time to Live TTL o per odo de tempo ap s o qual uma determinada p gina da Web considerada obsoleta e seu conte do deve ser atualizado a partir de seu servidor Esta op o instrui o servidor proxy do WinRoute a respeitar o tempo de vida Time to Live TTL que vem com as p ginas individuais Se uma p gina n o tiver qualquer TTL ser usado o TTL default do proxy Ignorar as diretrizes de controle de cache do servidor Se o conte do de uma p gina da Web muda com muita frequ ncia o autor da p gina pode decidir pela defini o de uma diretriz sem cache para essa 52 WinRoute Pro 4 1 BR Reference Guide mesma pagina Isto um recurso muito til por mais que alguns sites da Web tamb m usem a diretriz com muita frequ ncia algumas vezes para todas as suas p ginas eliminando efetivamente o prop sito dos servidores proxy Se voc precisar se proteger de um comportamento como este habilite esta op o Tamanho m ximo do objeto O tamanho m ximo de objetos a serem armazenados no cache Objetos maiores ser o passados para o navegador do usu rio mas n o ser o gravados no cache Normalmente voc n o precisa guardar grandes
161. s do NAT 135 Executando o servidor de correio por tr s do NAT 136 Executando o servidor Telnet por tr s do NAT 137 Executando o servidor WWW por tr s do NAT Para executar um servidor da Web por tr s do NAT 1 Va ao menu Configura es gt Avan adas gt Mapeamento de porta 2 Adicione um novo mapeamento de porta Protocolo TCP IP de escuta n o especificado ou o endere o IP associado com o dom nio Do mesmo modo um endere o IP precisa estar associado com a Interface Porta de escuta 80 IP de destino informe o endere o IP do servidor da WEB p ex 192 168 1 10 Porta de destino 80 170 WinRoute Pro 4 1 BR Reference Guide Os usu rios com acesso a estes servi os o far o com o uso do nome de dominio ou endere o IP p blico de sua rede Ap s os pacotes chegarem ao WinRoute ser o automaticamente desviados para o computador interno com o endere o IP interno apropriado Executando o servidor DNS por tras do NAT O forwarder DNS embutido no WinRoute permite a voc o encaminhamento de consultas ao DNS para um servidor DNS regular para resolu o de nome de dom nio Ele capaz de resolver consultas locais ao DNS ao usar o nome do computador local De qualquer modo as consultas ao DNS tais como www whatever com precisam ser resolvidas pelo servidor DNS regular O forwarder DNS do WinRoute encaminhar as consultas ao DNS para o servidor DNS Executando o serv
162. so O WinRoute pode verificar diversas contas em v rios provedores de acesso e distribuir automaticamente as mensagens recebidas para as caixas de correio dor destinat rios Pros INTERNET am ISP mailboxes Me Clients o 1 V ao menu Configura es gt Servidor de correio gt POP3 remoto adicione uma nova conta e insira os seus detalhes 2 No campo Entregar para selecione o destinat rio ou o grupo de destinat rios Prepara o e execu o 147 Mail Server Settings E3 General Aliases Remote PUPS Scheduling Anti Spam Advanced Remote POPS Accounts Add Account Ea POPS Account a POPS Username company Password POPS Server mailisp net POPS Authentication plain test C APOP Deliver To Sorting Rules OF Cancel Apply Configura es do software cliente de e mail Nesta se o Usando o servidor de correio do WinRoute 115 Ignorando o servidor de correio do WinRoute 116 148 WinRoute Pro 4 1 BR Reference Guide Usando o servidor de correio do WinRoute E mail atrav s do servidor de correio do WinRoute Para fazer uso do servidor de correio do WinRoute voc precisa configurar o seu software cliente de e mail O computador do WinRoute agir como o servidor de correio de entrada e sa da Com resultado voc precisa informar o nome do computador do WinRoute no campo correto em seu software de e mail
163. ta e ter acesso diretamente ao PC que escolher Incr vel PC Anywhere gateway A execu o do pcAnywhere em seu modo gateway no firewal do WinRoute permitira ao cliente remoto encontrar uma lista dos hosts pcAnywhere disponiveis em execu o por tr s do firewall A partir desta lista voc pode administrar qualquer um dos hosts pcAnywhere por tr s do firewall do WinRoute Estes passos presumem que voc est usando o pcAnywhere 9 0 e n o est filtrando quaisquer pacotes de entrada sa da no firewall do WinRoute Os computadores administrados por tr s do firewall do WinRoute executar o o PC Anywhere Host usando TCP IP O computador remoto executar o PC Anywhere Remote usando TCP IP O pcAnywhere est instalado no firewall do WinRoute usando o modo Gateway Ao configurar o dispositivo do gateway ambos os dispositivos de entrada Incoming e sa da Outgoing devem ser configurados para TCP IP 214 WinRoute Pro 4 1 BR Reference Guide No firewall do WinRoute o pcAnywhere precisa estar configurado para escutar na placa de rede interna p ex 192 168 1 1 Instru es sobre como configurar o pcAnywhere para escutar um endere o IP placa de rede espec fico podem ser encontradas no site da Web da Symantec Adicione o s endere o s IP espec fico s do s computador es a ser em administrado s na op es de rede network options do pcAnywhere Para fazer a varredura de toda a sub rede use 255 como o ltimo octeto
164. ta interface em toda comunica o que passe por ela Ao abrir a caixa de di logo da tabela de interface voc ver o NAT ativo ON ao lado desta linha externa 3 Certifique se que o NAT N O est ativo NOT ON para a interface de conex o com a rede interna v s propriedades desta interface na tabela de interface 4 Certifique se de que N O h gateway definido nas propriedades do TCP IP da placa de rede interna v s configura es da rede e que h um endere o IP interno atribuido placa o Certifique se de que a placa de rede de conex o Internet foi configurada de maneira apropriada com os dados de seu provedor de acesso No caso de voc ter endere os IP atribu dos dinamicamente deixe as configura es de endere o IP em branco 96 WinRoute Pro 4 1 BR Reference Guide Para outras configura es de rede consulte os cap tulos apropriados p ex lista de verifica o Configura o de IP etc Modem a cabo unidirecional upload pelo modem download pelo cabo OBSERVA O Este tipo de conex o Internet n o uma configura o oficialmente suportada uma vez que as configura es podem variar de provedor de acesso para provedor de acesso De qualquer modo tentamos fornecer solu es de acesso para tantas situa es quanto poss vel Muitos de nossos usu rios t m tido xito com as configura es a seguir ao tentar estabelecer uma conex o Em geral o fluxo de dados
165. te do Checkpoint Secure Remote VPN Configura es do WinRoute Crie porta mapeada para ESP Protocolo diferente de 50 IP de escuta lt n o especificado gt IP de destino o endere o de IP privativo do PC cliente Exemplos de implanta o 155 Sugerimos tamb m a cria o de uma porta mapeada para IKE Isto n o necess rio nos casos em que a comunica o iniciada POR TR S do WinRoute para a Internet contudo certas implementa es do IPSEC podem exigir esta configura o Mapeamento de porta para IKE Protocolo UDP IP de escuta lt n o especificado gt Porta de escuta 500 IP de destino o endere o IP privativo do PC cliente Porta de destino 500 156 WinRoute Pro 4 1 BR Reference Guide Executando multiplas sess es IPSEC simultaneamente Podem haver mais clientes IPSEC para cada um dos quais voc precise usar um endere o IP separado Observa o o NAT do WinRoute permitir que passem simultaneamente por ele tantos clientes voc queira enquanto a conex o for iniciada A PARTIR da rede local e cada cliente esteja usando um endere o IP atribu do a interface externa do WinRoute Informa es gerais sobre o IPSEC O IPSec um protocolo de criptografia de seguran a usado para a comunica o segura entre dois computadores O IPSec usa o AH Authentification Header ou o ESP Encapsulating Security Payload O AH verifica apenas a identidade do remetente e o conte do do pacote Os dados
166. ti or pi a Da a Da eee 34 BOCETOS qi q a A ar a 34 ye yO id Dj DAM RR RN RR eet DR UR RR DU NERI IO R 35 Visao ceraldo DICE sa ins ba a O 36 Forwarder IN a a meeitdinnteniitamesia EE A 37 Sobre o encaminhamento de DNS ssssssssoosseeseeeesssssssssssssrrsrreeesssssssssssee 37 DEF VIGOR PIOR DOER n E N AE RR 38 Visao geraldo PrOXY ssa cecsaces ces sobontianonsa Cara dios vin aO U EEN Gn a a noises 39 Contents Configura o T pida eps a a Mca aadua encarta tans te 39 Servidor proxy habilitado creron A beta ad i alactse lie tal 40 Controle de acesso do USUATIO ccccccceccceeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeees 41 Propriedades avan adas arara 42 SODE OCA NC sad aid ee Ore Rn a er ee Pad a a ao ee 43 Configura es do CACC ar si a a 44 Tempo de vida Uime o IVO ca devon menina ras na Era Spa 46 Como obrigar os usu rios a usarem o proxy e n o o NAT 47 Usando um servidor proxy Pal sree ni a e a an 47 DEEVIGOR IGS Core lO anae E T E e esos 49 Sobre o servidor de correio do WinRoute ccc eeeeeeeeeseeeeseseeeseeeeeeeeeees 49 Comas de USUARIO eepe a ees 50 Sopre as contas de USUariO seriea i E A a E 50 O que Cum USUARIO anan ae a aAA 50 Adicionando um usu rio ccccccceceecceeceeeceeceeceeeeceeeeceeaeeeeesaeasseeeeaeaeseeees 51 CHE OSS MS UANIOS onneen E deles DD 52 Adm SIE AC AG TE O LA seitas nado rana e a a Dn ion Ra au 53 Iate ANOS dO Ce AO seios
167. ti spoofing o que evita pacotes com endere os de origem inv lidos de serem criados dentro de uma rede O anti spoofing poderia ter evitado os ataques ICMP smurf relatados em fevereiro de 2000 com os ataques DDoS em sites importantes da Web como o Yahoo e Buy com Os usu rios do WinRoute podem descansar confortavelmente sabendo que suas redes s o fontes improv veis de tais ataques se eles implementam este recurso Descri o do WinRoute An lise de logs e pacotes Nesta se o Sobre os logs e a an lise asas ias aaa 30 Los ACCC DUR AC a Orerseiiira nie A AEAEE 32 Loc dc HINT P Proxy epeh iie aea 33 LOS de CASA CAS ia NR 34 Bjo ba o beast q O jo aea ENO RR RE E 34 31 32 WinRoute Pro 4 1 BR Reference Guide Sobre os logs e a an lise Uma fun o cr tica de qualquer produto de seguran a a habilidade de registrar eventos em todos os momentos de uma forma bem detalhada O WinRoute registra seis diferentes logs do tr fego que atinge o firewall incluindo pacotes que passam por ele atividades de usu rios a es de filtragem e assim por diante Uma descri o de cada log mostrada na tabela a seguir Log de HTTP Exibe apenas os dados HTTP de passagem pelo servidor proxy do WinRoute inclui o endere o IP de origem e nome de usu rio data e hora e consultas e respostas do HTTP Log de Registra todas as opera es do servidor de correio embutido mensagens no WinRoute registra as atividades de envio recebimen
168. to do SMTP e do POP3 Log de Mostra todas as atividades definidas como Registrar log em seguran a janela arquivo em regras de filtragem de pacotes consulte abaixo a descri o detalhada dos itens registrados Log de Registra as informa es do uso das interfaces de discagem discagem dial up monitoradas pelo WinRoute Log de Configura es a la carte para registrar todos os pacotes depura o ARP ICMP UDP TCP e ou DNS que passam fisicamente por qualquer interface do roteador do WinRoute configura o precisa dispon vel atrav s do menu Configura es Avan adas Informa es de depura o na guia Depura o Log de erros Exibe todas as opera es mal sucedidas que ocorrem em qualquer m dulo do WinRoute em execu o O Log pode ser exibido no console do WinRoute Administrator ou gravado em um arquivo ou ambos Os arquivos de log s o armazenados no diret rio Yinstallroot Logs que acess vel apenas s contas NT 2000 dos administradores operadores de servidor do sistema SYSTEM e do criador propriet rio CREATOR OWNER que instalou o WinRoute Descri o do WinRoute 33 As informa es de log registradas pelo Log de seguran a do WinRoute s o completas incluindo todas as informa es necess rias para iniciar uma investiga o adequada dentro de atividades potencialmente mal intencionadas Data Hora Regra de filtragem de pacote acionada Interface A o Permitir Derrubar Negar P
169. tocolos TCP e UDP As portas s o usadas para endere ar aplica es servi os que s o executadas em um computador Se houvesse apenas um nica aplica o de rede em execu o no computador n o haveria a necessidade de n meros de portas e apenas o endere o IP seria suficiente para o endere amento de servi os Contudo diversas aplica es podem ser executadas ao mesmo tempo em um determinado computador e n s precisamos diferenci las para isto que os n meros de portas s o usados Desse modo um n mero de porta pode ser visto como um endere o de uma aplica o dentro do computador PPTP PPTP Point To Point Tunnelling Protocol um protocolo de VPN Virtual Private Network usado pelo sistema operacional da Microsoft para criar a conex o criptografada entre dois computadores Protocolo Define regras para a transmiss o de dados Proxy O proxy um outro m todo de compartilhar o acesso Internet O proxy opera com os dados em um n vel mais alto de protocolo de forma que o compartilhamento de acesso Internet com servidores proxy nunca foi confi vel e tamb m exigiu um gateway especial de aplica o para cada protocolo de rede R RAS O Remote Access Service refere se habilidade de discar para um outro computador ou rede remotamente No contexto do WinRoute o RAS simplesmente refere se uma conex o discada Gloss rio de termos 233 Registros MX Os regis
170. tras palavras usar o WinRoute permitir que voc disponibilize o acesso pela Internet a determinados servi os SEM a necessidade de alterar a configura o da rede gt Observe Configurar o NAT em ambas as interfaces N O permitir que voc use o WinRoute para compartilhamento de acesso Internet Os ajustes do gateway padr o neste exemplo d o a voc grande liberdade Voc pode manter todos os seus ambientes existentes inalterados Para manter os roteadores e as rotas estabelecidas na opera o da sua rede ao adicionar novos computadores executando o WinRoute voc pode permitir que usu rios externos tenham acesso aos servidores dentro de sua rede local Isto importante por exemplo quando voc tem uma WAN e quer permitir o acesso de usu rios externos ao seu AS400 servidor de telnet ou sua rede interna atrav s de PPTP Para isso voc deve seguir os seguintes passos 1 Ligue um computador com duas interfaces sua rede Uma interface externa ser ligada Internet enquanto a outra interna se ligar sua rede existente 2 Designe a interface externa com o endere o IP que ser usado para o acesso aos servi os servidores que voc deseja que estejam dispon veis para acesso pela Internet Descri o do WinRoute 17 Designe o endere o IP interno manualmente ou atrav s do servidor de DHCP Ajuste o WinRoute para executar o NAT nas duas interfaces Ajuste o mapeamento de porta para os se
171. tro endere o IP ou que o NAT n o ser executado de nenhuma maneira Tais configura es s o de grande import ncia em ambientes de redes mais complexos onde certos computadores poderiam apresentar outro endere o IP que n o o principal usado pelo resto da rede voc tem filiais conectadas WAN com espa o de endere o privativo e deseja compartilhar um acesso Internet com todas elas voc tem diversos segmentos por tr s do WinRoute onde um segmento adicional uma zona desmilitarizada DMZ com endere os IP p blicos voc deseja ter endere os IP p blicos dentro de seu rede privativa Lembre se Voc precisa confirmar com o seu provedor de acesso que estes endere os IP ser o roteados atrav s de seu endere o IP principal Descri o do WinRoute 23 Voc pode encontrar alguns exemplos do uso de Configura es avan adas do NAT no cap tulo Redes Interliga o de mais avan adas Advanced NAT Ea Advanced NAT Set RRR S Ounce Packet Description SOUE Any address Destination Network Mask IP Address i 932 168 1 0 Mask 255 255 255 0 T Only when outgoing interface is LAN NAT Log Packet te Do not NAT T Log into file Do NAT with specified IP address T Log into window lE address Endere o IP de origem endere o IP de destino Voc pode efetuar configura es avan adas do NAT com base no endere o IP do qual os pacotes s o enviados
172. tros MX cont m as informa es sobre outros servidores de correio na Internet Com o uso dos registros MX voc pode contornar o servidor de correio do seu provedor de acesso e enviar e mail diretamente para o servidor de correio de destino A vantagem est no caso do servidor de correio do seu provedor de acesso n o estar confi vel Por outro lado o fato de que voc tenta enviar e mail diretamente ao destino pode ter impacto no per odo de tempo da entrega do e mail No caso do servidor de correio de destino estar inacess vel o e mail poderia permanecer parado na fila de correio de sa da do seu servidor de correio do WinRoute 234 WinRoute Pro 4 1 BR Reference Guide S SMTP O SMTP Simple Mail Transfer Protocol usado na comunica o direta entre servidores de correio tal como o servidor de correio do WinRoute e o servidor de correio do seu provedor de acesso e para o envio de mensagens a partir do seu software cliente de e mail O SMTP um protocolo de uma via isto as mensagens podem ser enviadas ou recebidas pelo servidor de correio mas n o poss vel recolher as mensagens em qualquer outro servidor de correio com o uso deste protocolo O protocolo SMTP um protocolo TCP que opera na porta 25 Se voc quiser ter acesso a este protocolo com servidor de correio em execu o por tr s no computador do WinRoute para permitir a outro servidor de correio que envie as suas mensagens ou p
173. u o 133 2 Informe o servidor de correio de sa da de seu provedor de acesso no campo Servidor SMTP de retransmiss o Mail Server Settings mail pacbell net Iv hamilton com r 134 WinRoute Pro 4 1 BR Reference Guide Autentica o Alguns provedores de acesso fazem a autentica o do e mail que passa por eles para impedir a ocorr ncia de spam Ent o voc tem que fornecer informa es suficientes ao seu provedor de acesso 1 Va at a janela da guia Servidor de correio gt Avancado 2 Informe o nome do host desejado no campo nome do host Internet Normalmente este o nome do computador conectado Internet p ex host isp com Mail Server Settings Ea General Aliases Remote POF3 Scheduling Anti Spam Advanced Server Port Numbers POPS port i 10 Use Defaults SMTP port 25 Advanced Options Mail Directory Je program Hles winroube mail Browse Internet hostname hamilton pachell nei Limit the size of the SMTP messages to 256 kE ETAN command timeant i 0 S Prepara o e execu o 135 Aliases Os aliases sao usados no WinRoute para enderecos adicionais dos usuarios e tamb m para substituigao de endereco de e mail Com os aliases voc pode atribuir mais endere os a um usu rio atribuir um endere o de e mail a mais de um usu rio atribuir um endere o de e mail a um grupo de usu rios atribuir endere os a grupos Exemplo Este ex
174. ute NAT um protocolo padr o da Internet usado para esconder endere os de redes privativas atr s de um nico ou de m ltiplos endere os Uma vers o do NAT chamada IP Masquerading tem sido popular por muitos anos junto comunidade Linux e o WinRoute um dos poucos produtos para a plataforma Windows que fornece realmente uma funcionalidade NAT entry level O protocolo NAT pode ser implementado de diversas maneiras mas essencialmente ele cria um espa o de endere os privativos praticamente ilimitado para redes internas que traduzido pelo WinRoute de forma que a comunica o possa trafegar de e para redes p blicas sem revelar informa es restritas de sistemas Internos Sem ter conhecimento do espa o de endere os privativos na interface interna de um firewall do WinRoute praticamente imposs vel de atacar diretamente um sistema que esteja na rede interna protegida pelo NAT 12 WinRoute Pro 4 1 BR Reference Guide Como o NAT funciona Network Address Translation NAT um processo que modifica pacotes enviados de para a rede local para da Internet ou outras redes baseadas em IP No caminho de sa da Os pacotes de passagem pelo mecanismo de tradu o de endere os originados na LAN s o modificados ou traduzidos para se parecerem como se tivessem vindo do computador executando o NAT este computador est conectado diretamente Internet O que realmente acontece que o endere o IP de origem tem seu cabe
175. ver mail pachell net DON ow 1999 10 38 49 SMTP server message 1211 bytes received from erhiitinysoftware com gt to lt RNea ON ov 999 10 38 30 SMTP Send 1 outgoing message 1211 bytes sent through server mail pacbell net ON owl 999 10 46 49 POPS download message 17625 bytes downloaded from server oe neal H Descri o do WinRoute 39 Log de erros O log de erros exibe todas as opera es mal sucedidas nos m dulos do WinRoute que est o em atividade Como resultado voc pode ver os erros na troca de mensagens no servidor DNS etc Error Log OW x OSM 057 1999 09 34 07 mai H 10060 Connection to Pr winroute cz failed connect timeout OSM 057 1999 09 36 23 mail H 10060 Connection to Pr winroute cz failed connect timeout OSM 057 1999 09 38 38 mail H 10060 Connection to Pr winroute cz failed connect timeout OSM 057 1999 09 39 14 mail H 11001 DNS query for mail pacbell net failed host not found OSM 057 1999 19 04 16 mail H 10060 Connection to Pv winroute cz failed connect timeout OSM 077 1999 19 07 29 mai G0 PASS command failed OSM 07 1900 21 28 18 mail H 10060 Connection to far winroute cz failed connect timeout OSM 077 1999 21 30 33 mail H 10060 Connection to far winroute cz failed connect timeout OSM 057 1900 21 32 49 mail H 10060 Connection to Pr winroute cz failed connect timeout OSM 077 1999 21
176. vez no servidor DHCP do WinRoute e ele atribuir este valor s suas esta es automaticamente Consulte os Exemplos de redes interliga o de mais avan adas se precisar usar um gateway default diferente No PC cliente verifique o DNS Na maioria dos casos voc usar o forwarder DNS embutido no WinRoute como um servidor DNS dos seus computadores da rede Certifique se que o forwarder DNS embutido do WinRoute esteja ativo ON e configurado Voc pode usar o endere o do servidor DNS do seu provedor de acesso ISP inserindo o diretamente nos campos apropriados na configura o TCP IP de cada computador da rede Prepara o e execu o 71 Nos casos em que o WinRoute usado apenas como um Firewall ou Servidor de correio p ex sem solicita o de compartilhamento de acesso Internet N O necess rio ativar ON o NAT para qualquer interface gt As interfaces no computador do WinRoute devem ter endere os IP diferentes de redes diferentes N o poss vel atribuir endere os IP da mesma rede s interfaces p ex 207 181 216 23 em uma e 207 181 216 24 na outra O mais comum que voc tenha uma interface local LAN e outra para a Internet Voc n o ter qualquer problema No caso de voc ter tr s interfaces 2 locais e uma para a Internet deve atribuir endere os IP de redes diferentes as interfaces locais uma 192 168 1 1 e a outra 192 168 2 1 72 WinRoute Pro 4 1 BR Reference Guide Software confl
Download Pdf Manuals
Related Search