Acesso externo rb interna
Colegas,
tenho duas rbs. a primeira está recebendo o link. tenho acesso externo com ip valido, mas eu tb queia acessar a rb que estaá dentro diretamento de fora pelo winbox, como faz.
obs:
{internet} >>> RB750(nat, 01 ip valido 177.54.xxx.xxx) >>> rb OMNITIK >>>> LAN/HOTSPOT
01 ip válido apenas
configbasica
[admin@marte] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME
0 R ;;; link wan 192.168.2.1
ether1
1 R ;;; link rb omni
ether2
2 R ;;; link bancada
ether3
3 R ;;; link server nao implementado
ether4
4 X ether5
[admin@marte] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.0.2/30 192.168.0.0 ether2
1 192.168.3.1/30 192.168.3.0 ether3
2 192.168.2.2/24 192.168.2.0 ether1
[admin@marte] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.2.1 1
1 ADC 192.168.0.0/30 192.168.0.2 ether2 0
2 ADC 192.168.2.0/24 192.168.2.2 ether1 0
3 ADC 192.168.3.0/30 192.168.3.1 ether3 0
4 A S 192.168.10.0/24 192.168.0.1 1
5 A S 192.168.11.0/30 192.168.0.1 1
[admin@marte] >
[admin@marte] >
[admin@Omni] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.10.1/24 192.168.10.0 brd-wisp (link para lan)
1 X ;;; ether 2 para cpd
192.168.11.1/30 192.168.11.0 ether2-cpd
2 192.168.0.1/30 192.168.0.0 ether1-wan (link rb 750)
[admin@Omni] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.0.2 1
1 ADC 192.168.0.0/30 192.168.0.1 ether1-wan 0
2 ADC 192.168.10.0/24 192.168.10.1 brd-wisp 0
Re: Acesso externo rb interna
Primeiro de tudo você deve Mudar a Porta de Acesso do winbox da Segunda Rb que você na tem acesso ainda
Segundo Você Cria uma regra no nat para redirecionar para outra porta
Assim vc tera acesso as Duas Rbs Com o Mesmo Ip Valido
Qualquer Coisa
e-mail: [email protected]
>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<
Monitoramento e Configurações Mikrotik
Viva o Under!
Re: Acesso externo rb interna
Citação:
Postado originalmente por
uizard
Colegas,
tenho duas rbs. a primeira está recebendo o link. tenho acesso externo com ip valido, mas eu tb queia acessar a rb que estaá dentro diretamento de fora pelo winbox, como faz.
obs:
{internet} >>> RB750(nat, 01 ip valido 177.54.xxx.xxx) >>> rb OMNITIK >>>> LAN/HOTSPOT
01 ip válido apenas
configbasica
[admin@marte] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME
0 R ;;; link wan 192.168.2.1
ether1
1 R ;;; link rb omni
ether2
2 R ;;; link bancada
ether3
3 R ;;; link server nao implementado
ether4
4 X ether5
[admin@marte] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.0.2/30 192.168.0.0 ether2
1 192.168.3.1/30 192.168.3.0 ether3
2 192.168.2.2/24 192.168.2.0 ether1
[admin@marte] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.2.1 1
1 ADC 192.168.0.0/30 192.168.0.2 ether2 0
2 ADC 192.168.2.0/24 192.168.2.2 ether1 0
3 ADC 192.168.3.0/30 192.168.3.1 ether3 0
4 A S 192.168.10.0/24 192.168.0.1 1
5 A S 192.168.11.0/30 192.168.0.1 1
[admin@marte] >
[admin@marte] >
[admin@Omni] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.10.1/24 192.168.10.0 brd-wisp (link para lan)
1 X ;;; ether 2 para cpd
192.168.11.1/30 192.168.11.0 ether2-cpd
2 192.168.0.1/30 192.168.0.0 ether1-wan (link rb 750)
[admin@Omni] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.0.2 1
1 ADC 192.168.0.0/30 192.168.0.1 ether1-wan 0
2 ADC 192.168.10.0/24 192.168.10.1 brd-wisp 0
ip/firewall/nat
add action=dst-nat chain=dstnat comment="rb" disabled=no \
dst-port=8292 protocol=tcp to-addresses=IP DA NOVA RB to-ports=8291
lembrando que a segunda rb deverá estar pingando externo
Re: Acesso externo rb interna
Citação:
Postado originalmente por
Acronimo
ip/firewall/nat
add action=dst-nat chain=dstnat comment="rb" disabled=no \
dst-port=8292 protocol=tcp to-addresses=IP DA NOVA RB to-ports=8291
lembrando que a segunda rb deverá estar pingando externo
Olá Rodrigo... agradeço muito sua dica, com ela consegui fazer o que precisava, apenas fiz algumas modificações para se adequar ao meu caso
segue
1 ;;; Rb omni interna
chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=8334
protocol=tcp dst-port=8334
como meu isp bloqueia a porta padrão do winbox ja tive que alterar nas rbs. mas asimm
177.54.xxx.xxx:8333 - cai na primeira RB "como era antes"
177.54.xxx.xxx:8334 - vai na segunda RB " como precisava"
apenas registrei aqui para auxiliar alguem se necessário
Muito Grato
Alex
Re: Acesso externo rb interna
Citação:
Postado originalmente por
uizard
Olá Rodrigo... agradeço muito sua dica, com ela consegui fazer o que precisava, apenas fiz algumas modificações para se adequar ao meu caso
segue
1 ;;; Rb omni interna
chain=dstnat action=dst-nat to-addresses=192.168.0.1 to-ports=8334
protocol=tcp dst-port=8334
como meu isp bloqueia a porta padrão do winbox ja tive que alterar nas rbs. mas asimm
177.54.xxx.xxx:8333 - cai na primeira RB "como era antes"
177.54.xxx.xxx:8334 - vai na segunda RB " como precisava"
apenas registrei aqui para auxiliar alguem se necessário
Muito Grato
Alex
PRecisar basta postar