Configurando o NAT nas duas interfaces

Você pode querer usar o WinRoute apenas como o roteador de acesso neutro (neutral access router) para o tráfego (de pacotes) dirigido da Internet para a rede local. No caso de você já possuir uma solução de acesso compartilhado à Internet; se esta solução não permitir que você ative servidores e aplicações na sua rede privativa e que precisam estar acessíveis pela Internet, então o WinRoute pode ser a solução certa nesta configuração muito específica.

Os serviços que podem estar acessíveis pela Internet são:

servidor telnet (p. ex. AS400)

servidor WWW

servidor de correio

PC Anywhere

servidor de FTP

… e qualquer outro servidor (serviço) ao qual se possa ter acesso em uma determinada porta.

O WinRoute proverá os seus usuários/clientes com acesso confiável e seguro a tais serviços. A configuração do WinRoute para estes serviços está descrita em outros capítulos. Você deverá realizar os seguintes ajustes diferentemente:


Recurso	Recomendação original	Neste caso
NAT na interface com a Internet	ON	ON
NAT na interface interna (LAN)	OFF	ON
O endereço IP da interface interna do WinRoute como o gateway padrão para os outros computadores dentro da rede	SIM (uma NECESSIDADE)	NÃO (desnecessário)

Em outras palavras - usar o WinRoute permitirá que você disponibilize o acesso pela Internet a determinados serviços SEM a necessidade de alterar a configuração da rede.

Observe! Configurar o NAT em ambas as interfaces NÃO permitirá que você use o WinRoute para compartilhamento de acesso à Internet!

Os ajustes do gateway padrão neste exemplo dão a você grande liberdade. Você pode manter todos os seus ambientes existentes inalterados. Para manter os roteadores e as rotas estabelecidas na operação da sua rede, ao adicionar novos computadores executando o WinRoute você pode permitir que usuários externos tenham acesso aos servidores dentro de sua rede local.

Isto é importante (por exemplo) quando você tem uma WAN e quer permitir o acesso de usuários externos ao seu AS400 (servidor de telnet) ou à sua rede interna através de PPTP.

Para isso você deve seguir os seguintes passos:

Ligue um computador com duas interfaces à sua rede. Uma interface (externa) será ligada à Internet enquanto a outra (interna) se ligará à sua rede existente.

Designe a interface externa com o endereço IP que será usado para o acesso aos serviços/servidores que você deseja que estejam disponíveis para acesso pela Internet.

Designe o endereço IP interno manualmente ou através do servidor de DHCP

Ajuste o WinRoute para executar o NAT nas duas interfaces

Ajuste o mapeamento de porta para os serviços que você deseja que sejam executados dentro de sua rede

Após estes ajustes os usuários externos estarão aptos a ter acesso aos seus serviços internos (em execução em portas específicas) a partir da Internet. A segurança de tal acesso é garantida pelo firewall do WinRoute.