-
Como faço esse roteamento?
Pessoal, tenho pouco conhecimento de roteamento, firewaal, etc, por isso gostaria da ajuda. Seguinte:
Minha rede mikrotik usa ssh e www para conectar a um servidor mk-auth. Preciso apenas conseguir acessar a página web hospedada neste servidor usando minha rede que tem ip diferente, então tá assim.
Roteador DSL velox configurado com servidor DHCP - IP: 192.168.1.1
Servidor mk-auth - IP: 172.31.255.2
Mikrotik - Porta ether1 que se comunica com meu modem- 192.168.1.101
Mikrotik - Porta ether2 que se comunica com o MKauth- 172.31.255.1
Meu pc - 192.168.1.102
Preciso digitar o IP do servidor 172.31.255.2 e abrir a pagina admin no meu pc.
Então pergunto: devo configurar uma rota no MK para redirecionar e interligar o tráfego da rede. Como?
Desde já, fico agradecido a quem poder ajudar.
-
1 Anexo(s)
Citação:
Postado originalmente por
Arthur Bernardes
IP -- Routes
+, você coloca em "dst address" 172.31.255.0/30" (suponho que seja um /30) e em "gateway" coloque 172.31.255.1, já deve bastar.
Boa noite Arthur. Fiz essa configuração, mas ainda não funfou. Estou pingando da minha maquina local 192.168.1.101 no servidor 172.31.255.2 e não responde. Teria mais alguma informação?
Desde já muito agradecido pela ajuda.
Veja um croqui da topologia. Só preciso que meu note alcance o servidor que está em outra rede.
Anexo 54234
-
Re: Como faço esse roteamento?
-
1 Anexo(s)
Re: Como faço esse roteamento?
Corrigindo: /24 veja o prtsc
Anexo 54235
-
Boa noite amigo,
Da maneira como a sua rede está disposta, você precisaria adicionar uma rota estática no modem e, caso use NAT no mikrotik, precisaria ainda fazer um redirecionamento de portas para o servidor.
Você pode ainda criar uma rota estática em seu computador, apontando a rede de destino para o IP do mikrotik.
Você pode conectar o seu computador na rede do mk-auth, usando como gateway o mikrotik. Certamente você tem regra de NAT para navegar através do modem, sendo assim, você conseguirá acessar tanto o servidor quanto o modem.
Existem inúmeras formas de resolver este problema, citei algumas e acho a última a mais rápida e fácil de entender.
Qualquer dúvida na configuração, é só falar que ajudamos.
Abraço
-
Re: Como faço esse roteamento?
Citação:
Postado originalmente por
jadirf
Servidor mk-auth - IP: 172.31.255.2
Galera, que eu saiba, 255 não pode ser usado em endereçamento de IPs, no máximo até o 254...
-
Re: Como faço esse roteamento?
Citação:
Postado originalmente por
alexrock
Galera, que eu saiba, 255 não pode ser usado em endereçamento de IPs, no máximo até o 254...
Como?
==============================================================
Seguinte jadirf você pode redirecionar a porta 85 no NAT e acessar pelo ip do seu mikrotik:
192.168.1.100:85/admin
-
Re: Como faço esse roteamento?
Bom dia pessoal. Infelizmente ainda não consegui fazer esse roteamento. Sei que para aqueles que trabalham com MK e já tem uma boa bagagem não deve ser dificil fazer isso. Tenho lido vários tópicos e tentando todas as dicas aqui postadas, mas ainda não foi.
Pelo meu entendimento, deve haver alguma regra no NAT para escutar a ether1 e quando chegar uma requisição para o ip 172... o tráfego ser direcionado para a ether2 correto?
Mas não estou conseguindo fazer essa bagaça. Por isso fico muito agradecido a quem puder postar uma informação de como fazer essa config.
-
Re: Como faço esse roteamento?
Pesquisei e realmente é possível usar 255 para rede (somente para rede, não para host).
Veja bem, ambas as redes estão diretamente conectadas a RB, não precisa fazer nada para que elas se enxerguem, nem redirecionamento, nem adicionar rota.
Somente é necessário isso quando existe mais de um roteador na rede, ficando a maquina atras dele. Até pelo seu print todas as rotas estão com distance 0 (diretamente conectadas).
Provavelmente seu problema seja alguma regra de firewall na maquina do MK-Auth, por padrão geralmente não aceitam conexões de outras redes (que não seja a local). Como esse conexão vem de outra rede é considerada "de fora".
-
Re: Como faço esse roteamento?
ip>routes> dst-address 172.31.255.2 gateway 192.168.1.101
pelo que eu entendi, dessa forma resolve
-
Re: Como faço esse roteamento?
Boa noite alexrock. As redes são diferente e sendo assim é necessário uma rota. Veja que o MK está entre uma rede e outra. O mk-auth ta aceitando normalmente conexões vindas da mesma rede.
-
Re: Como faço esse roteamento?
Boa noite BitPC. Já tentei e não funciona. Acho que deva ter alguma regra de firewall para redirecionar e encontrar a rede.
-
2 Anexo(s)
Re: Como faço esse roteamento?
Citação:
Postado originalmente por
Arthur Bernardes
Mas veja lá o "preference source", o que isso implica?
A pergunta é: quem é o gateway do notebook? O modem roteado ou o Mikrotik?
Se for o modem, será necessário realmente adicionar essa rota no modem (não entendi porque o modem está roteado, isso só complica e causa problemas) e redirecionar o porta no Mikrotik.
Se for o Mikrotik, não precisa fazer nada. Veja mais abaixo.
Sobre a questão de roteamento entre redes diretamente conectadas, tenho aqui a seguinte topologia: 4 redes distintas, como as configurações abaixo:
IPs e interfaces:
Anexo 54256
Rotas criadas automáticamente:
Anexo 54257
Acesso qualquer máquina em qualquer rede, sendo meu gateway o Mikrotik (ele conhece como chegar no destino, tem as rotas...).
Tenho quase certeza que o gateway do amigo não é o Mikrotik....
-
Re: Como faço esse roteamento?
Citação:
Postado originalmente por
Arthur Bernardes
Eu ainda acho que o "preference source" implica, porque aqui só resolvo isso quando crio uma rota sem definir o "pref src" tudo funciona.
Essas rotas foram criadas automaticamente quando atribuí o IP nas interfaces. Qual seria o problema resolvido com esse "truque" que você citou?
-
Re: Como faço esse roteamento?
Em qual versão do MK? Pode ser algum bug, pois tem que funcionar tranquilo.
-
Re: Como faço esse roteamento?
Bom dia,
Você consegue sucesso ao menos no teste de ICMP (ping)? Do seu notebook até o mk-auth?
Abraço
-
Re: Como faço esse roteamento?
Bom dia Alexrock. Desde já agradecido pela ajuda. O gateway de internet é o modem. No meu entendimento, o Mikrotik, o MKauth e tudo que está atrás do modem fazem parte da rede interna. No caso do servidor MKauth ele está mais distante ainda, pois está em outra rede e em outra porta (ether2) do Mikrotik. Sendo assim, pergunto: faz diferença para o note que o gateway seja o modem?
-
Re: Como faço esse roteamento?
Citação:
Postado originalmente por
gamineiro
Bom dia,
Você consegue sucesso ao menos no teste de ICMP (ping)? Do seu notebook até o mk-auth?
Abraço
Bom dia gamineiro. Não há resposta ou "Esgotado o tempo limite do pedido"
Desde já agradecido pela ajuda.
-
Re: Como faço esse roteamento?
Sim, faz toda diferença. Nesse caso, a questão de adicionar rota está fora de questão (acho difícil o modem ter alguma opção de rota estática e, mesmo se tiver, não confiaria). Nesse caso, o mais viável seria o redirecionamento de porta sugerido pelos amigos @BitPC e @gamineiro.
-
Citação:
Postado originalmente por
jadirf
Bom dia gamineiro. Não há resposta ou "Esgotado o tempo limite do pedido"
Desde já agradecido pela ajuda.
Bom, então precismos de alguns dados. Nos diga o gateway configurado em cada equipamento da rede. Se possível, nos traga a saída dos comandos abaixo também.
Abraço
-
2 Anexo(s)
Re: Como faço esse roteamento?
Citação:
Postado originalmente por
gamineiro
Bom, então precismos de alguns dados. Nos diga o gateway configurado em cada equipamento da rede. Se possível, nos traga a saída dos comandos abaixo também.
Abraço
Anexo 54271Anexo 54272
-
Re: Como faço esse roteamento?
Faltou o gateway que cada equipamento tem configurado.
-
Re: Como faço esse roteamento?
@gamineiro, o gateway do note é o modem (ele citou acima), falta saber do resto...
-
Re: Como faço esse roteamento?
alexrock,
Pode ser usado sim .255 para HOST desde que ele não seja o IP de broadcast. Basta respeitar a máscara.
Vamos supor 172.16.0.255/16, ou até mesmo o IP 172.16.1.0, existe pois o endereço de rede vai ser 172.16.0.0 e broadcast seria 172.16.255.255.
Agora se fosse 172.16.0.255/24 o mesmo não pdoeria ser setado no pc.
Lembrem-se sempre: Quem manda no IP é a máscara!
Espero ter ajudado e esclarecido.
Abraços
-
Citação:
Postado originalmente por
alexrock
@
gamineiro, o gateway do note é o modem (ele citou acima), falta saber do resto...
Vamos aguardar :)
Para não alterar a ligação física por enquanto, adicione essa regra para acessar, por exemplo, a porta 80 do servidor mk-auth (supondo que o firewall dele não esteja bloqueando)
Código :
/ip firewall nat add action=dst-nat chain=dstnat dst-address=192.168.1.100 dst-port=80 protocol=tcp to-addresses=172.31.255.2
Agora, coloque no navegador do notebook, http://192.168.1.100. Caso não consiga acessar, deve ser bloqueio do firewall.
Boa sorte com os testes.
-
Re: Como faço esse roteamento?
Citação:
Postado originalmente por
Lupus
alexrock,
Pode ser usado sim .255 para HOST desde que ele não seja o IP de broadcast. Basta respeitar a máscara.
Vamos supor 172.16.0.255/16, ou até mesmo o IP 172.16.1.0, existe pois o endereço de rede vai ser 172.16.0.0 e broadcast seria 172.16.255.255.
Agora se fosse 172.16.0.255/24 o mesmo não pdoeria ser setado no pc.
Lembrem-se sempre: Quem manda no IP é a máscara!
Espero ter ajudado e esclarecido.
Abraços
Perfeito @Lupus. Obrigado por contribuir com o tópico.
-
Re: Como faço esse roteamento?
Obrigado a todos que respondem ao tópico.
Já testei todas as dicas, porém sem sucesso.
O melhor que consegui foi acessando o hotspot.
Cadastrei em IP Bindings o mac do meu note e assim consigo fazer o caminho inverso.
- acessar o servidor 172.31.255.2
- acessar a internet 192.168.1.1
- acessar a impressora 192.168.1.200
- acessar os outros hosts da rede local
-
Re: Como faço esse roteamento?
Citação:
Postado originalmente por
jadirf
Obrigado a todos que respondem ao tópico.
Já testei todas as dicas, porém sem sucesso.
O melhor que consegui foi acessando o hotspot.
Cadastrei em IP Bindings o mac do meu note e assim consigo fazer o caminho inverso.
- acessar o servidor 172.31.255.2
- acessar a internet 192.168.1.1
- acessar a impressora 192.168.1.200
- acessar os outros hosts da rede local
É que sua topologia está bastante "rebuscada". Não existe necessidade desse modem roteado (isso geralmente só atrapalha) ai você tem duas redes "Nateadas".
-
Re: Como faço esse roteamento?
Citação:
Postado originalmente por
alexrock
É que sua topologia está bastante "rebuscada". Não existe necessidade desse modem roteado (isso geralmente só atrapalha) ai você tem duas redes "Nateadas".
Boa tarde Alexrock,
Posso então desabilitar o nat e roteamento no modem?
Ou qual a sugestão para melhor otimização você faria?
