Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão Redirecionamento de portas

    ola galera tenho uma regra de direcionamento aq pra um server Micro$oft a porta dele e 3389 que quero direciona so que to com uma duvida cruel

    meu mik recebe ip real e o server de dados nao e ele eacessado por outras cidades e eu nao quero por ip real nele e sim direciona a porta que e usara remotamente pra ele com ip invalido ok

    a regra que tenho e a seguinte

    ip firewall nat add chain=srcnat src-address=201.11.9.25 dst-address=192.168.0.0/24 dst-port=3389 action=redirect to=192.168.0.254

    ta correta? nao pois nao aceita se alguem tiver uma de redicrecionamento e so corrigir essa fico grato ok abracos...

  2. #2

    Padrão

    Anota ae o redirecionamento:

    Não entendi ao certo. Vc quer colocar seu IP real neste server, só que pela porta XXX? Se é:

    NAT

    REDIRECIONAMENTO

    chain=dstnat dst-address=200.143.129.xx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.xx to-ports=23

    chain=dstnat dst-address=200.143.129.xx protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.168.0.1 to-ports=23

    chain=dstnat dst-address=200.143.129.xx protocol=tcp dst-port=8291
    action=dst-nat to-addresses=192.168.0.xx to-ports=8291

    PS: Acima são 3 regras diferentes.

    Onde, 200.143.129.xx é seu IP fixo. 192.168.0.xx é o end. interno deste server. Onde "to-port" é a porta de destino.

    Basicamente você irá acessar este seu server pelo endereço IP XX e porta XX. Se você for utilizar uma porta compatível com seu brouser (ptz!), basta digitar seu IP junto de :xx (porta), diretamente no brouser (ptz!).

    Tenta ae e posta qualquer dúvida.

  3. #3
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    ok cara brigadao mano vou testa aq vc por acaso nao sabe a porta que o server 2003 usa pro MSTSC?
    que e um cliente remoto dele...

    abracos

  4. #4
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    chain=dstnat dst-address=200.143.129.xx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.xx to-ports=23

    muito obrigado mesmo agora funciona direitinho e a porta do MSTSC e mesmo a 3389 ok abracos brigadao pela dica mano....
    abracos

  5. #5

    Padrão

    eu tenho o mesmo problema pra acessar meus ap com ap router
    e oseguinte eu to na rede 192.168.2.0 e quero acessar os aps na rede 10.0.2.0 como eu faço pra redirecionar?

  6. #6

    Padrão

    Citação Postado originalmente por Snake_jp Ver Post
    eu tenho o mesmo problema pra acessar meus ap com ap router
    e oseguinte eu to na rede 192.168.2.0 e quero acessar os aps na rede 10.0.2.0 como eu faço pra redirecionar?
    Olha só vc usa IP fixo???

    Caso possua tem como acessar todos os seus AP com ap router via internet;

    Regra:

    REDIRECIONAMENTO ROTEADOR (AP ROUTER)
    Devem ser criadas 3 regras no IP > FIREWALL >NAT

    chain=dstnat dst-address=200.143.129.xx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.xx to-ports=80

    #Onde, 200.143.129.xx é o IP Fixo do seu servidor. Onde, 192.168.0.xx é o IP interno do seu roteador (AP Router).

    chain=dstnat dst-address=200.143.129.xx protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.168.0.xx to-ports=80

    #Onde, 200.143.129.xx é o IP Fixo do seu servidor. Onde, 192.168.0.xx é o IP interno do seu roteador (AP Router).

    chain=dstnat dst-address=200.143.129.xx protocol=tcp dst-port=81
    action=dst-nat to-addresses=192.168.0.xx to-ports=80

    #Onde, 200.143.129.xx é o IP fixo que será atribuído ao roteador (AP Router). Onde, dst-port=81 (é a porta a qual ficará amarrado este roteador). Onde, 192.168.0.xx é o IP interno deste roteador. Onde, to-port=80 (é a porta padrão de acesso do roteador. Deixar em 80 sempre).

    Vc deve ir no seu roteador e na opção INTERFACE WAN, e ativar as opções "Ativar Gerenciamento pela porta WAN" e "Ativar PPPoE Relay".

    você pode ter em apenas 1 IP fixo vários roteadores pindurados, mudando apenas a porta. Por exemplo: 200.143.128.75, 200.143.128.75:81, 200.143.128.75:82 e assim por diante. Basta na terceira regra direcionar o IP e a porta. Para acessar via internet, digite o endereço : a porta desejada.

    PS: Se os seus roteadores estiverem atraz de uma segunda torre MK, as regras são diferentes.
    Para funcionar você deve incluir seus IPs fixos em IP > ADDRESS.

    David Marcony

  7. #7

    Padrão

    valew cara, fiz tudo como vc disse, ate ja tinha tentado nesse esquema mas continua sem funcionar...
    eu tenho ter um ip valido??? eu lembro q antes eu acessa todos os meus aps. mas depois q coloquei mas duas setoriais aqui perdi o acesso. e agora preciso acessar um ap e n quero ir ate o predi q ele esta pra fazer isso.
    as portas pra acessar o ap router e a 80 mesmo?
    agradeço desde de ja

  8. #8

    Padrão

    A porta padrão do AP router é a 80, mas como vc viu no esquema acima, vc pode solicitar o acesso por qualqer porta, bastando apenas na terceira regra apontar para a porta padrão dele. Cara, este esquema funciona perfeitamente. Com certeza tem alguma coisa ou detalhe que está passando despercebido. Verifique se realmente as duas opções estão habilitadas no AP Router e tente novamente. Se não conseguir, entra em contato.

  9. #9

    Padrão Redirecionamento Mikrotik

    Olá amigos,

    Estou com a seguinte solução. Tenho internet ADSL com ip dinamico e acesso remotamente meus servidores da seguinte forma.: No router da internet coloquei redirecionamento de portas nº 3389 ele direciona para meu io interno, utilizo o serviço do no-ip para atualizar meu endereço de acordo com o ip da minha internet. Isso faço funcionar perfeitamente. Como colocarei agora mais alguns servidores com wireless e mikrotik com faço para fazer esse redirecionamento no mikrotik com o win box.

    No aguardo, Abraços a todos Ricardo.

  10. #10

    Padrão

    Basta redirecionar para a porta 8291.

  11. #11
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão Conseguir perfeito

    ola galera consegui mesmo fechar o direcionamento de porta eu so fiz o seguinte direcionei a porta do ip valido para o ip invalido e funciona file file show de bola mesmo abracos a todos ...

  12. #12

    Padrão

    Sem problemas. Qualquer coisa estamos ae!!! De redirecionamento é comigo mesmo, consigo fazer vc acessar qualquer coisa ou porta dentro de sua estrutura!!! Qualquer coisa posta ae!!

  13. #13
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    so cara vlw mesmo abracos....

  14. #14

    Padrão

    Daeh, Daivd, tudo certo?? cara, eu tentei tudo que é dica prá conseguir fazer um redirecionamento de porta no meu router e naum tem jeito...

    Tenho um MK com IP real 201.41.xxx.xxx na interface WAN e o IP 192.168.1.1 na interface da rede interna, e quero redirecionar tudo que chegar à porta 222 dele para um IP da rede interna com IP 192.168.1.50...

    Segue a regra:

    add chain=dstnat protocol=tcp dst-port=222 action=dst-nat \
    to-addresses=192.168.1.50 to-ports=22 comment="Redirecionamento" \
    disabled=no

    Tbem o masquerade e proxy transparente nas regras de NAT:

    add chain=srcnat src-address=192.168.1.0/24 action=masquerade \
    comment="Masquerade" disabled=no
    add chain=dstnat src-address=192.168.1.0/24 protocol=tcp dst-port=80 \
    dst-address-list=!NoProxy action=redirect to-ports=3128 comment="Proxy \
    Transparente" disabled=no

    Mas naum tah fungando.. Tem alguma dica?

  15. #15

    Padrão

    catv brasil
    já que vc é o cara do redirecionamento, me ajuda nisso, tenho 2 clietes que querem usar o no-ip. mas nao estão conseguindo, meu mk é quem faz nat e autentica o adsl. qual os passos pra isso funcionar, eu tbem to querendo usar o no-ip em 1 pc meu,

  16. #16

    Padrão

    meu problema ta assim ho. na hora que vou testar o site dá
    ERROR
    The requested URL could not be retrieved

    --------------------------------------------------------------------------------

    While trying to retrieve the URL: http://citnet.no-ip.org/

    The following error was encountered:

    Connection Failed
    The system returned:

    (111) Connection refusedThe remote host or network may be down. Please try the request again.

    Your cache administrator is [email protected].



    --------------------------------------------------------------------------------

    Generated Thu, 22 Feb 2007 19:09:52 GMT by citinformatica (squid/2.5.STABLE11)


    é isso resumindo.

  17. #17

    Padrão

    Citação Postado originalmente por jhonnyp Ver Post
    catv brasil
    já que vc é o cara do redirecionamento, me ajuda nisso, tenho 2 clietes que querem usar o no-ip. mas nao estão conseguindo, meu mk é quem faz nat e autentica o adsl. qual os passos pra isso funcionar, eu tbem to querendo usar o no-ip em 1 pc meu,
    Neste cas baso liberar as portas do no-ip no NAT do MK........

    Regra para liberar uma porta específica:

    / ip firewall filter
    add chain=input in-interface=LINK protocol=tcp dst-port=porta_do_no-ip action=accept comment="" disabled=no

  18. #18

    Padrão

    nao ta dando ainda, nao sei se tem a ver mas, parece que tem algum bloqueio ao eu acessar meu ip. pois no navegador se eu digitar meu ip é a mesa coisa que o noip, e da o mesmo erro. devo ter algo bloqueando meu acesso ao meu ip real. ou não está faltando alguma regra que diga assim, o tipo redirecionar o que entrar na porta 3398 para o ip 192.168.2.3. será?
    Última edição por jhonnyp; 22-02-2007 às 19:57.

  19. #19

    Padrão

    Citação Postado originalmente por jhonnyp Ver Post
    nao ta dando ainda, nao sei se tem a ver mas, parece que tem algum bloqueio ao eu acessar meu ip. pois no navegador se eu digitar meu ip é a mesa coisa que o noip, e da o mesmo erro. devo ter algo bloqueando meu acesso ao meu ip real. ou não está faltando alguma regra que diga assim, o tipo redirecionar o que entrar na porta 3398 para o ip 192.168.2.3. será?
    Olá, companheiro,
    Não sou entendido em MK, mas uso bastante esse tipo de DNS dinâmico (não especificamente o No-IP, mas outros similares), e tenho experiência com eles atrás de "NAT" (ip privado).

    No meu caso, uso o DynDNS ou o DDNS, e o programa de autenticação funciona
    normalmente sem nenhum redirecionamento, atrás de várias NAT que instalei (parece que ele se conecta pela porta 80, não tenho certeza).

    Mas tem um pequeno porém: Percebí que nosso colega pretende usar o No-IP em mais de um computador de sua NAT. Só é possível usar DNS dinâmico em 1 computador de sua NAT ! É impossível autenticar mais de 1 computador com o No-IP atrás de uma mesma NAT, a não ser que tais micros conectem por gateways diferentes, nunca pelo mesmo IP.

    Estando o micro atrás de uma NAT, e digamos por exemplo que só exista 1 IP real dinâmico, ao que todas máquinas da rede se conectem à internet através desse IP; o programa irá registrar o IP real que a máquina está conectada no momento, vinculando esse IP ao nome registrado.

    Assim, quando se buscar pelo nome registrado, na internet (externa, fora de sua NAT, obrigatoriamente !), tal requisição será redirecionada pelo No-IP ao IP que que o programinha de autentição registrou por último. Se outra máquina da mesma NAT também autenticar no No-IP pelo mesmo IP, a primeira que se autenticou perderá sua função !

    Eu uso assim: crio 1 conta no DynDNS, ao que posso atribuir até 5 nomes diferentes. Qualquer desses nomes que eu digitar (no navegador ou VNC, por exemplo), será redirecionado para o IP registrado.

    Configuro essa conta diretamente no roteador (tipo D-Link, ou outro com esse recurso). Quando não há a função, instalo o programa de autenticação em apenas 1 máquina, mas se esta máquina desligar, as demais da NAT perdem o DNS dinâmico...

    Redireciono as portas que eu preciso para as diversas máquinas dentro da NAT. Por exemplo, porta 1999 para a micro 1 (câmeras CFTV genérica), porta 2000 para o micro 2 (câmera marca Alpha Digi), porta 5900 para o micro 3 (VNC), porta 6000 para o micro 4 (MEU VNC).

    Como pode-se criar até 5 nomes diferentes para o mesmo IP, dá para criar 1 nome familiar para cada cliente, mas cada um terá que usar uma porta diferente.

  20. #20

    Padrão

    Citação Postado originalmente por ederamboni Ver Post
    chain=dstnat dst-address=200.143.129.xx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.xx to-ports=23

    muito obrigado mesmo agora funciona direitinho e a porta do MSTSC e mesmo a 3389 ok abracos brigadao pela dica mano....
    abracos
    MEU CARO COMO FAÇO PARA CRIAR UAM REGRA DO EMULE PARA IP SOMENTE DA REDE FIREWAL DO MIKROTIK.