UBNT-BR
Sep 10, 2018 · 3 min read

Port-Forwarding no Firewall USG: Como Permitir Acesso Externo a Serviços na Rede Local?

Uma configuração muito comum e útil nas redes corporativas é a criação de regras de port-forwarding no roteador de borda para viabilizar o acesso externo a um ou mais servidores internos. Essa configuração é necessária porque não é possível fazer esse acesso diretamente, já que o endereçamento utilizado internamente é privado, ou seja, não existe no contexto da Internet que é baseada em endereços públicos.

É muito fácil criar regras de port-forwarding no UniFi Security Gateway (USG) através de poucos cliques na interface gráfica do software UniFi Controller. Para exemplificar essa configuração, a topologia abaixo será utilizada como referência. Repare que na rede interna da empresa existe um servidor interno baseado em Linux que responde pelo IP 192.168.1.12 e que pode ser acessado remotamente via SSH na porta 22.

A interface WAN do USG está conectada na Internet através do endereço público 203.0.113.1. O objetivo é criar uma regra de port-forwarding no USG para redirecionar todo tráfego entrante na porta 2222 do IP WAN (203.0.113.1) para o serviço de SSH (porta 22) no servidor interno da empresa (192.168.1.12). Ao fazê-lo, é possível acessar o servidor interno a partir de qualquer lugar que tenha conexão com a Internet.

Observação: É importante que as configurações de IP estejam corretas no servidor que será alvo da regra de port-forwarding, caso contrário a configuração não terá efeito. Fique atento para assegurar que o endereço de gateway informado no servidor interno seja o IP da interface LAN do USG.

Para criar a regra de port-forwarding, basta clicar em:

> Settings > Routing & Firewall > Port Forwarding > + Create New Port Forward Rule

Será aberta a tela ilustrada na figura abaixo, onde é possível preencher os campos referentes à porta de entrada da conexão externa (2222), o endereço e porta de forwarding para o servidor interno (192.168.1.12:22), o protocolo utilizado pelo serviço (TCP/UDP/Ambos), etc.

Ao criar a regra de port-forwarding, o UniFi Controller automaticamente adiciona as respectivas regras de firewall para o USG liberar o tráfego do respectivo serviço vinculado ao port-forwarding, o que simplifica muito a configuração. Para evitar problemas, as regras de firewall automaticamente criadas não podem ser removidas pelo administrador, a menos que a regra de port-forwarding seja removida.

Observação: As regras de configuração de port-forwarding no USG são automaticamente aplicadas no contexto da interface WAN1. Por isso, para tirar máximo proveito das facilidades da interface gráfica do UniFi Controller é importante assegurar que o link principal de Internet esteja fisicamente conectado na porta WAN1 do USG. Caso haja necessidade de associar as regras de port-forwarding com a interface WAN2, será necessário utilizar a interface de linha de comando (CLI), conforme instruções listadas neste artigo.



Samuel Henrique Bucke Brito samuel.brito@ubnt.com Ubiquiti Networks

Blog UBNT BR

O blog oficial da Ubiquiti Networks no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

UBNT-BR

Written by

UBNT-BR

samuel.brito@ubnt.com

Blog UBNT BR

O blog oficial da Ubiquiti Networks no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.