Acessar Rockets atraz de 2 servers mikrotik
Ola amigos de antemão venho dier que ja procurei em vários posts a solução e nao consegui obter exito
Hoje tenho um servidor Balance Pcc 1.1.1.0/24 jogando a rede para outro mk 1.1.1.3/24 no qual faço nat e roda um servidor pppoe
oque queria fazer era acessar as Rocket que esta como ap bridge conectadas a este servidor
Re: Acessar Rockets atraz de 2 servers mikrotik
Certo vamos la,
1 - Certifique-se de que o Rocket está tendo saida para net(entra nele por ssh e manda pinga pra fora),se não estiver é só configurar um ip valido ai para sua rede local e setar o gateway.
2 - Crie uma regra de dstnat
add chain=dstnat in-interface="interface onde chega seu link" protocol=tcp dst-port="n° da porta que vc vai usar p/ accessa-lo de fora" action=dst-nat to-addresses="ip do seu roket" to-ports=80 \ disabled=no
depois basta acessar digitar no navegador o seu ip ou dominio mais a porta escolhida exe:201.110.5.44:777
Qualquer dúvida a mais só postar ai amigo
Re: Acessar Rockets atraz de 2 servers mikrotik
Haa esqueci de mencionar que essa regra ai vai no seu server que ta fazendo nat e não no balance.
Re: Acessar Rockets atraz de 2 servers mikrotik
Amigo muito obrigado ao responder ao meu topico referente a esta regra ate ja tinha feito , quanto ao primeiro passo, tenho que fazer no meu mikrotik (balance ou no qual as rockets estao conectadas ?) nao entendi muito bem poder ser isto que estou errando , tenho que ir em routes e adicionar um dos meus ip (validos ) e colocar o gateway o ip do primeiro mikrotik , ou estou fazendo confusão
Re: Acessar Rockets atraz de 2 servers mikrotik
Mikrotik no qual as rockets estao conectadas aqui estao as regras do server
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.1.1.1 scope=30 target-scope=10
/ip firewall nat
add action=dst-nat chain=dstnat comment="teste nano" disabled=no dst-port=5050 in-interface=ether1 protocol=tcp to-addresses=192.168.7.10 to-ports=80
Esta e a regra acima e a que voce pediu para fazer as demais sao do webmikrotik e masquerade para server pppoe
add action=accept chain=dstnat comment=aceita_webmikrotik disabled=no dst-address=187.61.9.240/28 protocol=tcp
add action=dst-nat chain=pre-hotspot comment=mensagem_pendencia disabled=no dst-address=!187.61.9.240/28 protocol=tcp src-address-list=pendencia to-addresses=\
187.61.9.247 to-ports=40738
add action=dst-nat chain=pre-hotspot comment=mensagem_pendencia disabled=no dst-address=!187.61.9.240/28 dst-port=!53 protocol=udp src-address-list=pendencia \
to-addresses=187.61.9.247 to-ports=40738
add action=dst-nat chain=pre-hotspot comment=mensagem_bloqueio disabled=no dst-address=!187.61.9.240/28 protocol=tcp src-address-list=bloqueio to-addresses=\
187.61.9.247 to-ports=40739
add action=dst-nat chain=pre-hotspot comment=mensagem_bloqueio disabled=no dst-address=!187.61.9.240/28 dst-port=!53 protocol=udp src-address-list=bloqueio \
to-addresses=187.61.9.247 to-ports=40739
add action=dst-nat chain=dstnat comment=mensagem_pendencia disabled=no dst-address=!187.61.9.240/28 protocol=tcp src-address-list=pendencia to-addresses=\
187.61.9.247 to-ports=40738
add action=dst-nat chain=dstnat comment=mensagem_pendencia disabled=no dst-address=!187.61.9.240/28 dst-port=!53 protocol=udp src-address-list=pendencia \
to-addresses=187.61.9.247 to-ports=40738
add action=dst-nat chain=dstnat comment=mensagem_bloqueio disabled=no dst-address=!187.61.9.240/28 protocol=tcp src-address-list=bloqueio to-addresses=\
187.61.9.247 to-ports=40739
add action=dst-nat chain=dstnat comment=mensagem_bloqueio disabled=no dst-address=!187.61.9.240/28 dst-port=!53 protocol=udp src-address-list=bloqueio \
to-addresses=187.61.9.247 to-ports=40739
add action=masquerade chain=srcnat comment=Padrao-PPPoE-Clientes disabled=no src-address=10.0.0.1-10.0.255.253
Se precisar da mais alguma informação estarei pronto para passar muito obrigado pela atencao de todos