MikroTik - NAT pra servidores de WWW
Srs, boa tarde!
Necessito se um HELP, estou com um MIKROTIK RB2011UIAS.
Consigo fazer NAT de rede interna WEBPROXY e todo restante sem problemas.
Mas estou empacado num ponto e preciso de ajuda:
Tenho um IP FIXO EXTERNO(GATEWAY DE SAIDA),
uma rede interna onde tenho 03 servidores(10.102.0.XXX), onde quero inicialmente as portas 80 de cada um ao IP EXTERNO nas portas 80,81 e 84.
Já tentei de tudo que foi jeito configurar o NAT para direcionar estas portas e não consigo obter sucesso, a desabilitei todos filtros do FIREWALL. Alguem poderia me dar uma luz???
Desde já obrigado!
Re: MikroTik - NAT pra servidores de WWW
vc quer que as regras para isso ou quer que um tecnico faz pra vc? esta configuração.
Re: MikroTik - NAT pra servidores de WWW
Olá Genis,
Quero eu mesmo fazer as regras. Estas eu tenho e fiz. O quero é saber por que não funcionam.
Abaixo a regra criada:
;;; teste84->80
chain=dstnat action=dst-nat to-addresses=10.102.1.4 to-ports=80 protocol=tcp in-interface=WAN_01 dst-port=84 log=yes log-prefix=""
Re: MikroTik - NAT pra servidores de WWW
cade o action?
Citação:
add action=dst-nat chain=dstnat disabled=no dst-port=84 protocol=tcp to-addresses=10.102.1.4 to-ports=80
Re: MikroTik - NAT pra servidores de WWW
Olá Berghetti.
2º comando da linha que enviei, olhe bem que est lá!
Este comando nãp é um ADD e sim um PRINT.
Abs!
Re: MikroTik - NAT pra servidores de WWW
verdade não tinha visto mesmo.
mas enfim, a regra contabiliza quando tenta o acesso?
tenta retirar a interface IN para teste.
Re: MikroTik - NAT pra servidores de WWW
Olá Berghetti,
você fala contabilizada por LOG de acesso? Caso seja SIM.
Já retirei a interface IN e continua na mesma.
Re: MikroTik - NAT pra servidores de WWW
Amigo, mãos na massa.
Não vou postar scripts para você entender como funciona.
Primeiro você deve garantir ao firewall a entrada externa na porta 80.
IP / Firewall / Filter Rules
Adicione uma Regra (Botão +)
[ Aba General ]
Chain = Input
Protocol = TCP
Dst Port = 80
In Interface = Entrada do Seu Link
[Aba Action]
Action = Accept
Agora Vamos ao NAT:
Ip / Firewall / Nat
Adicione uma Regra (Botão +)
[ Aba General ]
Chain = DSTNAT
Protocol = TCP
Dst Port = 80
In Interface = Interface de Entrada do Seu Link
[Aba Action]
Action=dst-nat
To Addresses: IP_DO_SERVIDOR_LOCAL
To Ports = 80
Aguardo sua resposta.
Re: MikroTik - NAT pra servidores de WWW
Caro Kurlandaniel, isto tudo eu já havia feito!
Revisei cada detalhe do que você me sugeriu.
Abs.
Re: MikroTik - NAT pra servidores de WWW
Já fiz isto também. É como se o serviço de DNAT não estivesse funcionando!
Re: MikroTik - NAT pra servidores de WWW
Ficou subentendido, mais vc tem 2 links, correto?
Se tiver, para sair pelo secundário precisa marcar com mangle...
Re: MikroTik - NAT pra servidores de WWW
Amigo você possui 2 Links nessa RB ? Se possui passe maiores detalhes destes links (se é RÁDIO, ADSL, LINK DEDICADO). Se há balanceamento ou não.
Já tive alguns problemas semelhantes por não usar essas regras básicas de firewall:
Firewall / Filter Rules
REGRA 1
Chain: Input
Connection State: Established
Action: Accept
REGRA 2
Chain: Forward
Connection State: Established
Action: Accept
REGRA 3
Chain: Forward
Connection State: Related
Action: Accept
Coloque essas 3 regras acima da sua regra de garantia de INPUT.
Re: MikroTik - NAT pra servidores de WWW
A citação do alexrock está certíssima. Se você possui mais de 1 link, você deve marcar suas respectivas conexões no mangle e criar suas respectivas rotas dando garantia de que quando entrar por um link ele irá sair por ele (garantido assim também para os demais links).
http://oi57.tinypic.com/21jartj.jpg
Re: MikroTik - NAT pra servidores de WWW
O dedicado está como rota principal?
Re: MikroTik - NAT pra servidores de WWW
Citação:
Postado originalmente por
berghetti
O dedicado está como rota principal?
Sim Berghetti. Está como principal.
Re: MikroTik - NAT pra servidores de WWW
Citação:
Postado originalmente por
kurlandaniel
A citação do alexrock está certíssima. Se você possui mais de 1 link, você deve marcar suas respectivas conexões no mangle e criar suas respectivas rotas dando garantia de que quando entrar por um link ele irá sair por ele (garantido assim também para os demais links).
http://oi57.tinypic.com/21jartj.jpg
Olá Kurlan.
Como informei ao Alex são 2 sim. 01 dedicado e outro ADSL, somente para saída de acesso de usuários.
Os pacotes já estavão regras MANGLE.
Apliquei os 03 filtros que me passou e também não funcionou.
Re: MikroTik - NAT pra servidores de WWW
Citação:
Postado originalmente por
alexrock
Ficou subentendido, mais vc tem 2 links, correto?
Se tiver, para sair pelo secundário precisa marcar com mangle...
Olá Alex.
Tenho 2;
01 dedicado,
01 ADSL modem roteado como redundância somente de saida de internet para usuários internos..
Re: MikroTik - NAT pra servidores de WWW
Ja tentou colocar o seu modem em BRIDGE e autenticar via PPPOE pelo mikrotik ???
Re: MikroTik - NAT pra servidores de WWW
Citação:
Postado originalmente por
kurlandaniel
Ja tentou colocar o seu modem em BRIDGE e autenticar via PPPOE pelo mikrotik ???
Olá Kurlan.
Eu tirei ele do modo BRIDGE para ver se funcionava. quanto a autenticar pelo PPPOE, não entendo no que me aditaria no problema do NAT, mas foi uma das 1º portas que coloquei como LAN no inicio.
Re: MikroTik - NAT pra servidores de WWW
me chama no skype pelo meu nick que aparece aqui no under-linux. Te dou umas dicas.
