Acesso remoto na porta 80
Boa tarde pessoal estou quebrando a cabeça preciso liberar acesso remoto a um cliente pppoe na porta 80 pos ele quer usar um ddns e nao quer colocar no final :a porta. Entao fiz um redirecionamento na rb
/ip firewall natadd action=dst-nat chain=dstnat comment="REDIRECT" disabled=no \
dst-port=80 protocol=tcp to-addresses=172.1.4.10 to-ports=80
ate air tudo bem o problema é que os sites http é redirecionado para o ip do cliente, ate mesmo qualquer ip avulso que nao existe na rede vai para o ip do cliente.
esse é o problema quando a regra e ativado tudo em http vai para o ip 172.1.4.10
Re: Acesso remoto na porta 80
Com certeza vai tudo pra ele, se a regra tá direcionando a porta 80 pra ele!
Enviado via SM-J320M usando UnderLinux App
Re: Acesso remoto na porta 80
https funciona normalmente existe algo que possa ser feito
Re: Acesso remoto na porta 80
Tem de especificar o IP público que fará dst-nat
Enviado via SM-G935F usando UnderLinux App
Re: Acesso remoto na porta 80
Citação:
Postado originalmente por
Mti
https funciona normalmente existe algo que possa ser feito
Pq https não usa a porta 80 amigo
Enviado via SM-J320M usando UnderLinux App
Re: Acesso remoto na porta 80
Usa no dst-port 8080
E passa para seu cliente ippublico:8080 ou seu ddns:8080 que vai direto para 80 dele
Re: Acesso remoto na porta 80
Galera, já está funcionando. Só falta especificar o IP externo na regra e depois fazer o hairpin
Enviado via SM-G935F usando UnderLinux App
Re: Acesso remoto na porta 80
Usa o direcionamento somente do que está entrando na porta WAN para sua rede.
/ip firewall nat add action=dst-nat chain=dstnat comment="REDIRECT" disabled=no \
dst-port=80 protocol=tcp to-addresses=172.1.4.10 in-interface=WAN
Lembre-se que não mais terá acesso a sua RB pela porta 80.
Re: Acesso remoto na porta 80
Citação:
Postado originalmente por
darkih
Usa o direcionamento somente do que está entrando na porta WAN para sua rede.
/ip firewall nat add action=dst-nat chain=dstnat comment="REDIRECT" disabled=no \
dst-port=80 protocol=tcp to-addresses=172.1.4.10 in-interface=WAN
Lembre-se que não mais terá acesso a sua RB pela porta 80.
Verdade, se tiver apenas um IP na porta de entrada funciona também
Enviado via SM-G935F usando UnderLinux App
