Ssh do mikrotik para um servidor na rede.

Ola pessoal.


Desde ja sou grato pela ajuda em que voces estao me dando.

Meu cenario.
RB 433
eth1 = ip fixo de internet
eth2 = na Bridge - 1
eth3 = ip 192.168.55.27
Wlan1 = na Bridge -1
Bridge - 1 = ip 192.168.0.1
Servidor dhcp rodando na Bridge - 1


O que eu preciso fazer

- Aqui e minha duvida , nao sei como posso fazer um ssh para um dos meu servidores da rede 192.168.55.0/24 , consigo fazer um ssh da internet para dentro do Mikrotik mas quando tento fazer um ssh do mikrotik para um servidor meu da rede 192.168.55.0/24 nada acontece.

Gostaria de saber se preciso criar alguma regra no firewall ou rotear isso ?

Alguem pode me ajudar?


Garto

Daniel De Abreu.

Olá Daniel!

Simples, use DST-NAT para alcançar um host com ip privado da sua rede local, siga o exemplo abaixo;

/ip firewall nat
add action=dst-nat in-interface=ppp-out1 chain=dstnat dst-port=2222 protocol=tcp to-addresses=192.168.55.2 to-ports=22

ppp-out1 = Interface de Internet
dst-port= 2222 = Porta alternativa para escutar conexões de fora para o ssh, é necessário usar uma porta diferente para manter a porta padrão 22 para acesso ao server mk
to-addresses=192.168.55.2 = Destino do acesso, ou seja o host da sua rede local
to-ports=22 = Porta do ssh do host da sua rede local

Traduzindo;

Todo pedido de conexão vindo pela interface ppp-out1(internet) com destino a porta tcp 2222, seu destino é o host 192.168.55.2 na porta tcp 22.

Att.

Ola Amigo.


Muito obrigado pela atencao e ajuda , porem ja tentei essa solucao.

Nao funciona no meu caso , creio que pq a unica interface com o ip diferente e a eth3.

Voce tem aguma idea do que possa fazer?

Grato

Danie

acho que é complicado amigo, pq não tem no mikrotik a opção de ele se conectar com outro servidor ssh sem a senha, somente tem aquela ferramenta de telnet, mais ele pede senha sempre...