Erro de acesso a site interno - MIKROTIK Continua

Bom dia Galera,


Preciso de uma ajuda por que já não sei mais o que fazer com esse problema. Eu tenho um Mikrotik RB1200 que funciona da seguinte maneira.


ETH1 - VIRTUA
ETH2 - GVT
ETH3 - VIRTUA FIXO
ETH4 - LAN LOCAL 192.168.8.0/24
ETH6 - LAN HOTSPOT 177.10.1.1/21


Na minha rede interna tenho um servidor web, 192.168.8.200 que tem uma regra que é somente para ele navegar pelo VIRTUA FIXO e uma outra regra que o resto da rede 192.18.8.0 navega pelo VIRTUA NORMAL, e por último o hotspot sai pela GVT, mas com redundância de link para quando cair um o outro assume.


Até ai tudo bem, tudo funciona okay, o meu site hospedado no meu servidor web fora da minha rede interna todos acessam normal, o problema é que internamente quando tento acessar o site, ele me abre a tela de configuração web do mikrotik.

Já tentei criar um dns apontando para o meu servidor, tudo que me veio a mente, com certeza só não tentei o certo por que não está funcionando...kkkkkkkkk, se alguém tiver alguma ideia fico agradecido.


Abraços a todos.

Pensei que tinha resolvido o problema com o DNS Static, mas não, até fechei o ticket anterior mais tive que criar um novo

Sem colocar suas regras de firewall fica impossível ajudar...

Segue as regras:

NAT
----------------------------
0 ;;; MASQUERADE PARA TODAS AS REDES
chain=srcnat action=masquerade


1 ;;; REDIRECIONAMENTO PORTA 21 - WEB
chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=21
protocol=tcp in-interface=WAN2_SIS dst-port=21


2 ;;; REDIRECIONAMENTO PORTA 80 - WEB
chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=80
protocol=tcp in-interface=WAN2_SIS dst-port=80


3 ;;; REDIRECIONAMENTO PORTA 1521 - WEB
chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=1521
protocol=tcp in-interface=WAN2_SIS dst-port=1521


4 ;;; REDIRECIONAMENTO PORTA 3389 - WEB
chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=3389
protocol=tcp in-interface=WAN2_SIS dst-port=3389


5 ;;; REDIRECIONAMENTO PORTA 5900 - WEB
chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=5900
protocol=tcp in-interface=WAN2_SIS dst-port=5900


6 ;;; REDIRECIONAMENTO PORTA 3389 - LOCAL
chain=dstnat action=dst-nat to-addresses=192.168.8.100 to-ports=3389
protocol=tcp in-interface=WAN1_ADM dst-port=3389


7 ;;; masquerade hotspot network
chain=srcnat action=masquerade src-address=177.10.0.0/21


8 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough

---------------------------------------------
Filter
----------------------------------------
0 chain=forward action=drop in-interface=LAN4_ADM out-interface=LAN6_HOTSPOT


1 chain=forward action=drop in-interface=LAN6_HOTSPOT out-interface=LAN4_ADM


2 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough

-------------------------------
MANGLE
-------------------------------

0 ;;; MARCA O IP DO WEB
chain=prerouting action=mark-routing new-routing-mark=to_WAN2
passthrough=no src-address=192.168.8.200


1 ;;; MARCA A REDE LOCAL
chain=prerouting action=mark-routing new-routing-mark=to_WAN1
passthrough=yes src-address=192.168.8.0/24


2 ;;; MARCA A REDE DO HOTSPOT
chain=prerouting action=mark-routing new-routing-mark=to_WAN3
passthrough=yes src-address=177.10.0.0/21


3 ;;;
chain=prerouting action=mark-connection new-connection-mark=WAN2_PORTS_SIS
passthrough=yes protocol=tcp in-interface=WAN2_SIS
dst-port=21,80,3389,1521,5900


4 ;;;
chain=prerouting action=mark-routing new-routing- mark=PORTS_SISTEMA_WAN2
passthrough=yes protocol=tcp in-interface=LAN4_ADM
src-port=21,80,3389,1521,5900 connection-mark=WAN2_PORTS_SIS


5 ;;;
chain=output action=mark-routing new-routing-mark=PORTS_SISTEMA_WAN2
passthrough=yes connection-mark=WAN2_PORTS_SIS


6 ;;;
chain=prerouting action=mark-connection new-connection-mark=WAN1_PORTS_SER
passthrough=yes protocol=tcp dst-address=192.168.8.100
in-interface=WAN1_ADM dst-port=3389


7 ;;;
chain=prerouting action=mark-routing new-routing-mark=PORTS_SERVER_WAN1
passthrough=yes protocol=tcp src-address=192.168.8.100
in-interface=LAN4_ADM src-port=3389 connection-mark=WAN1_PORTS_SER


8 ;;;
chain=output action=mark-routing new-routing-mark=PORTS_SERVER_WAN1
passthrough=yes connection-mark=WAN1_PORTS_SER

Ainda existem as regras do hotspot, que não aparecem no print, mas que são todas as regras padrão que são criadas automaticamente quando se configura o HotSPOT, nenhuma delas foi alterada.

Dentro do Mikrotik tu desativou a porta 80 em IP --> Services ???

Citação:

---

Postado originalmente por Mahteus Zanchini

Segue as regras:

NAT
----------------------------
0 ;;; MASQUERADE PARA TODAS AS REDES
chain=srcnat action=masquerade


1 ;;; REDIRECIONAMENTO PORTA 21 - WEB
chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=21
protocol=tcp in-interface=WAN2_SIS dst-port=21


2 ;;; REDIRECIONAMENTO PORTA 80 - WEB
chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=80
protocol=tcp in-interface=WAN2_SIS dst-port=80


3 ;;; REDIRECIONAMENTO PORTA 1521 - WEB
chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=1521
protocol=tcp in-interface=WAN2_SIS dst-port=1521


4 ;;; REDIRECIONAMENTO PORTA 3389 - WEB
chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=3389
protocol=tcp in-interface=WAN2_SIS dst-port=3389


5 ;;; REDIRECIONAMENTO PORTA 5900 - WEB
chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=5900
protocol=tcp in-interface=WAN2_SIS dst-port=5900


6 ;;; REDIRECIONAMENTO PORTA 3389 - LOCAL
chain=dstnat action=dst-nat to-addresses=192.168.8.100 to-ports=3389
protocol=tcp in-interface=WAN1_ADM dst-port=3389

---

Essas regras funcionam? Você consegue acessar seu servidor de fora da rede (pela Internet)?

Eu não desativei a porta 80 do Mikrotik, simplesmente alterei para porta 83.

Sim, as regras de redirecionamento citadas, todas estão funcionando, mas para elas funcionarem tem as regras no Mangle também. Tanto acesso ao site está funcionando, acesso via terminal service e etc.

Outra coisa, eu tenho uma máquina na lan do hotspot (ETH6), eu consigo acessar uma máquina que esteja na lan local? (ETH4).