Como fazer regra no firewall para o cliente acessar cameras remotamente de fora da rede
bom dia amigos, tenho um pequeno probleminha para resolver , um novo cliente de meu provedor usa cameras com sistema DVR e precisa acessa-las de fora da rede, como posso liberar as portas para ele fazer isso
minhas configurações são essas
LINK----}Load PCC------}Server MK------}pppoe Cliente ip dinamico...
ai vai a duvida como fazer a regra
as portas a serem liberadas são
3000 tcp
3001 tcp
3003 tcp
3005 udp
3007 tcp
3130 tcp
5900 tcp
é isso ai quem poder me dar uma força agradeço.
msn [email protected]
Re: COMO FAZER REGRA NO FIREWALL PARA O CLIENTE ACESSAR CAMERAS REMOTAMENTE DE FORA DA REDE
amigo, primeiramente, você tem nem que seja um ip fixo? se tem o acesso será por ele, se não tem use um ddns no seu mk do pcc, lembrando que o mk tem que discar a conexão. ai tem um tuto.
https://under-linux.org/f143/script-...v-10-a-136517/
Seguindo isso você tera que registras um dominio exemplo "meudominio.ddns.info" e o acesso será poe esse dominio.
após isso terá de fazer o redirecionamento de portas para esse ip fixo ou pppoe.
dst-nat do pcc para o server-mk e do server mk para o cliente.
regra seria assim:
no pcc com discador ppp
chain=dstnat action=dst-nat to-addresses=ip-servermk to-ports=3000 protocol=tcp in-interface=ppp dst-port=3000
no pcc com ip fixo
chain=dstnat action=dst-nat to-addresses=ip-servermk to-ports=3000 protocol=tcp src-address=ip-fixo dst-port=3000
no server mk seria:
chain=dstnat action=dst-nat to-addresses=ip-cliente to-ports=3000 protocol=tcp dst-port=3000
uma regra para cada porta.
o acesso seria ou pelo ip válido ou pelo ddns
Clica na estrelinha aqui em baixo pra agradecer.
Re: COMO FAZER REGRA NO FIREWALL PARA O CLIENTE ACESSAR CAMERAS REMOTAMENTE DE FORA DA REDE
Amigo, primeiro vou te explicar como fazer um script para logar no DynDNS. Primeiro crie uma conta. Vamos usar o exemplo do login toplink, host toplink.ddns.us e a senha 12030 ok?
Código :
/system script
add name=DDNS policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\
/tool dns-update name=toplink.ddns.us address=127.0.0.255 key-name=toplink\
\_key=102030\r\
\n"
Agora vamos agendar no Scheduler para que esse script seja executado de 5 em 5 minutos:
Código :
add comment="" disabled=no interval=5m name="atualizar IP" on-event="/system script run DDNS" policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-date=jan/01/1970 start-time=00:00:00
Re: COMO FAZER REGRA NO FIREWALL PARA O CLIENTE ACESSAR CAMERAS REMOTAMENTE DE FORA DA REDE
Para postar as regras de redirecionamento preciso do ip das câmeras.
Re: COMO FAZER REGRA NO FIREWALL PARA O CLIENTE ACESSAR CAMERAS REMOTAMENTE DE FORA DA REDE
Citação:
Postado originalmente por
nonoque
Para postar as regras de redirecionamento preciso do ip das câmeras.
Amigo preciso de uma ajudinha de vcs pra acessar minhas câmeras
o ip da Câmera que quero acessar é 172.16.15.2 manual
minha configuração
link1 link2 link3 link4 ADSL ---------balance PCC---------Rb 1100 fazendo autenticação pppoe clientes
modens em bridge IP do pcc 10.5.40.1/24 IP de entrada da rb 1100 10.5.40.3/24 Ip de saida dos clientes 172.16.15.2-172.16.15.254 manual