Ja li outros posts e nao resolvi. Redirecionamento web rede interna sem PPPOE/Hotspot

FabricioViana · 17-07-2008, 1:28

Amigos, preciso de uma ajuda.

- Eu nao uso Hotspot nem PPPoE (digo isso pois já achei soluções para quem os utiliza, mas essas soluções não serviram para mim). Eu uso apenas IPxMAC

- Pois bem, se eu faco a seguinte regra:

/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=200.98.249.120 to-ports=80 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no

legenda:
10.0.0.248 = minha máquina
10.0.0.2= meu gateway
200.98.249.120= ip do UOL

Com isso fica certinho: qdo eu abro o navegador, a primeira pagina que aparece é a do UOL, depois disso ele navega normalmente.

Agora, se eu direcionar para uma máquina interna da rede com um servidor web não funciona:

/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.0.0.200 to-ports=80 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no

Se eu digitar no browser http://10.0.0.200 ele entra na página normalmente, ou seja, é alguma coisa no MK que não deixa fazer isso.

Aí vem o mais legal, se eu fizer:

/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=889 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no

Ele coloca a página de administração do MK apenas uma vez e depois navega direitinho!

Entao percebi que o direcionamento dessa forma funciona apenas para máquinas FORA da minha rede ou para o PROPRIO MK, mas não para máquinas dentro da minha rede!

Alguém sabe como faço para que esse redirecionamento funcione dentro da minha rede?

Importante: Já dei disable em tudo que era regra de DROP que tinha no firewall

Muito obrigado!!
Fabricio

minelli · 17-07-2008, 8:30

Olá Fabricio, acho que posso te ajudar.........rss..... esperimenta ai:
Em baixo da sua regra de nat adicione a seguinte regra e teste ai depois poste o resultado e se tiver exito agradeça.

Código:

add chain=srcnat out-interface=Interface action=masquerade comment="NAT - Server Web Interno" disabled=no

*** Obs.: Onde está em vermelho altere para o nome da Interface que está a faixa de ip a ser usada tipo Clientes.

FabricioViana · 17-07-2008, 17:51

Oi!
Obrigado.. Mas não funcionou...
Alguma idéia?

Valeu!
Fabricio

minelli · 18-07-2008, 7:46

Bom vamos por parte explique bem detalhado o que precisa fazer, para podermos ajuda-lo.

Mr. RG · 18-07-2008, 8:15

Olá amigo,
Use a função jump, assim ele irá direto para seu servidor web local.
Caso tenha dúvidas, dê uma olhada aqui:

Redirecionar clientes em atraso para página local

17-07-2008, 1:28	#1 (permalink)
FabricioViana Registrado em: May 2005 Localização: Campinas Idade: 29 Mensagens: 514 Agradeceu: 88 Agradecido 95 vez(es) em 54 Posts Reputação: 103	Ja li outros posts e nao resolvi. Redirecionamento web rede interna sem PPPOE/Hotspot Amigos, preciso de uma ajuda. - Eu nao uso Hotspot nem PPPoE (digo isso pois já achei soluções para quem os utiliza, mas essas soluções não serviram para mim). Eu uso apenas IPxMAC - Pois bem, se eu faco a seguinte regra: / ip firewall nat add chain=dstnat action=dst-nat to-addresses=200.98.249.120 to-ports=80 \ src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \ connection-limit=!1,24 comment="" disabled=no legenda: 10.0.0.248 = minha máquina 10.0.0.2= meu gateway 200.98.249.120= ip do UOL Com isso fica certinho: qdo eu abro o navegador, a primeira pagina que aparece é a do UOL, depois disso ele navega normalmente. Agora, se eu direcionar para uma máquina interna da rede com um servidor web não funciona: / ip firewall nat add chain=dstnat action=dst-nat to-addresses=10.0.0.200 to-ports=80 \ src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \ connection-limit=!1,24 comment="" disabled=no Se eu digitar no browser http://10.0.0.200 ele entra na página normalmente, ou seja, é alguma coisa no MK que não deixa fazer isso. Aí vem o mais legal, se eu fizer: / ip firewall nat add chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=889 \ src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \ connection-limit=!1,24 comment="" disabled=no Ele coloca a página de administração do MK apenas uma vez e depois navega direitinho! Entao percebi que o direcionamento dessa forma funciona apenas para máquinas FORA da minha rede ou para o PROPRIO MK, mas não para máquinas dentro da minha rede! Alguém sabe como faço para que esse redirecionamento funcione dentro da minha rede? Importante: Já dei disable em tudo que era regra de DROP que tinha no firewall Muito obrigado!! Fabricio __________________ SCM ANATEL Legalize seu Provedor www.local.net.br/scm.html -Suporte Jurídico e Técnico -Pagamento de FUST, FUNTEL e CREA -0800 -Indicação de profissionais para melhoria de seu sistema -Exclusivo direito ao registro de um domínio .NET.BR -Modelos de contratos Tudo isso por um valor fixo mensal Solidez e confiabilidade: mais de 120 parceiros atestam nosso sucesso!

17-07-2008, 8:30	#2 (permalink)
minelli Registrado em: Aug 2006 Localização: São Paulo Idade: 30 Mensagens: 589 Agradeceu: 6 Agradecido 136 vez(es) em 122 Posts Reputação: 109	Regras Olá Fabricio, acho que posso te ajudar.........rss..... esperimenta ai: Em baixo da sua regra de nat adicione a seguinte regra e teste ai depois poste o resultado e se tiver exito agradeça. Código: add chain=srcnat out-interface=Interface action=masquerade comment="NAT - Server Web Interno" disabled=no * Obs.: Onde está em vermelho altere para o nome da Interface que está a faixa de ip a ser usada tipo Clientes. __________________ Rodrigo Minelli http://www.venceslau.com.br MSN.: mytinick@hotmail.com E-Mail.: r.minelli@terra.com.br Suporte e Consultoria Mikrotik** Firewall Completo, Cache Full de Página e Arquivos, Cache DNS, Autenticação com Página de Bloqueio, Load Balance por NTH, Rotas, QoS Completo (Voip, Rádios, MSN, Audio e Video) Sites Governamentais e muito mais...

17-07-2008, 17:51	#3 (permalink)
FabricioViana Registrado em: May 2005 Localização: Campinas Idade: 29 Mensagens: 514 Agradeceu: 88 Agradecido 95 vez(es) em 54 Posts Reputação: 103	Oi! Obrigado.. Mas não funcionou... Alguma idéia? Valeu! Fabricio __________________ SCM ANATEL Legalize seu Provedor www.local.net.br/scm.html -Suporte Jurídico e Técnico -Pagamento de FUST, FUNTEL e CREA -0800 -Indicação de profissionais para melhoria de seu sistema -Exclusivo direito ao registro de um domínio .NET.BR -Modelos de contratos Tudo isso por um valor fixo mensal Solidez e confiabilidade: mais de 120 parceiros atestam nosso sucesso!

18-07-2008, 7:46	#4 (permalink)
minelli Registrado em: Aug 2006 Localização: São Paulo Idade: 30 Mensagens: 589 Agradeceu: 6 Agradecido 136 vez(es) em 122 Posts Reputação: 109	Regras Bom vamos por parte explique bem detalhado o que precisa fazer, para podermos ajuda-lo. __________________ *Rodrigo Minelli* http://www.venceslau.com.br MSN.: mytinick@hotmail.com E-Mail.: r.minelli@terra.com.br *Suporte e Consultoria Mikrotik* Firewall Completo, Cache Full de Página e Arquivos, Cache DNS, Autenticação com Página de Bloqueio, Load Balance por NTH, Rotas, QoS Completo (Voip, Rádios, MSN, Audio e Video) Sites Governamentais e muito mais...

18-07-2008, 8:15	#5 (permalink)
Mr. RG Registrado em: Aug 2006 Localização: Andaraí - Bahia Distribuição: Slackware Mensagens: 815 Agradeceu: 6 Agradecido 204 vez(es) em 163 Posts Reputação: 148	Olá amigo, Use a função jump, assim ele irá direto para seu servidor web local. Caso tenha dúvidas, dê uma olhada aqui: Redirecionar clientes em atraso para página local __________________ FreireNET :: Soluções em Internet

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Redirecionamento para máquina interna na rede	Infobyte	Mikrotik	2	23-10-2006 21:33
Redirecionamento de portas na REDE INTERNA não funciona	edgarjr	Proxy/NAT/Firewall	21	15-09-2006 2:28
Redirecionamento de ip para rede interna	tecnic	Wireless	2	27-11-2005 12:43
Iptables - Redirecionamento rede interna	biro	Proxy/NAT/Firewall	0	14-06-2005 17:37
Redirecionamento para pc da rede interna	crazy4tech	Proxy/NAT/Firewall	2	19-04-2005 15:44