Acessar Roteador no Cliente

Pessoal,

Primeiramente desculpem me o desenho. Mas dá para entender.

Resumo da Rede: RB recebe um link dedicado, joga na porta 3 para um rocket m5 que esta em bridge e tenho um servidor pppoe rodando nessa interface (somente pppoe, sem hotspot).

No cliente tem um nanoloco m5 que disca e é atribuído determinado ip: 192.168.0.5 (por exemplo). Se digitar esse ip, tenho acesso completo ao nano.

Até ai tudo bem...

Instalei um roteador (meu) no cliente e gostaria de ter acesso a ele. No nano ativei a dmz para o range que o nano joga pela lan. Consegui acessar o roteador, mas perdi o acesso ao nano.

Não quero ou não gostaria de deixar o nano em bridge e colocar o roteador para autenticar (fiz dessa forma e funcionou, tenho acesso direto ao roteador, só que perco acesso ao nano).

Qual forma eu teria que fazer para que o nano discando o pppoe, eu possa ter acesso ao roteador?

Fico no aguardo de ajuda!

Desde já, agradeço a todos!

É só você deixar o nano loco discando ppoe, e colocar um ip estático na porta wan do roteador, ex: 192.168.1.50
fazendo isso você vai na aba NETWORK e vá na "opção encaminhamento de portas" ou port forwarding, aí é só você coloar o ip privado (ip do nano), porta privada ex: 8081, porta pública ex: 8081, e pronto, já vai ter acesso ao roteador sem perder acesso ao nano também.

ja tentei isso e nao deu certo!

ip da lan do nano ex.: 192.168.1.2 - 192.168.1.10.

no roteador na wan coloquei 192.168.1.5.

quando acesso o ip pela porta especificada no roteador nao funciona, estava na porta padrao do roteador 8080, mas para teste, troquei e mesmo assim nao deu certo!

tem mais alguma coisa q eu possa fazer?

eu tenho aqui rodando perfeitamente, se quiser ajuda, me add no skype lucas.intervel

Lucas, se possível posta as screens da sua config ai...

@faeldantas uma duvida, por qual motivo você não quer deixa a Nano em bridge ?
é possível sim fazer da forma que você quer....

@stevefox, sinceramente nao sei dizer o porque de nao usar essa config. Na vez que usei, perdi o acesso ao nano (talvez eu nao tenha feito alguma configuração).

A principio diria que gostaria de usar esse meu cenario por "vaidade".

Fiz os testes que o amigo @lucas.intervel orientou e mesmo assim nao obtive sucesso.

@faelldantas , você esqueceu de desmarcar DMZ Management Ports, desmarcando você continua acessando a nano, voce pode trocar a porta do roteador para 8080, fazendo a dmz você digita o ip da nano ex. 192.168.1.5:8080 e vai car no roteador.
JMayer

@jmayer, fiz isso sim, desmarquei a opção e mesmo assim nao consegui acessar o roteador do cliente!

E trocaste a porta no roteador?

Então faelldantas de uma segunda chance para o Wds...
Garanto a ti que alem do acesso ser mais rápido você não vai precisar bater cabeça com regras de redirecionamento, detalhe que cada equipamento requer algo diferente...
Mais caso queira manda uma foto da rede com os ips, que te ajudamos.
Aqui tenho 130 Roteadores todos com acesso remoto, discando em PPPOE, Ne uma rede com vlan.

Problema do WDS no equipamento do cliente, é que ele vai ter acesso físico para fazer M..., resumindo, se vc não tiver um protocolo de prevenção de loop rodando na rede, o cara pode sei lá por que cargas d'água inventar de mexer e fechar um loop nas interfaces do router, ou então colocar o cabo da WAN na LAN e algum outro dispositivo com DHCP Client na rede pegar endereço do DHCP do cliente...

Além do DMZ Management Ports desmarcado no nano, no equipamento do cliente, dependendo da marca/modelo do router, o mesmo tem que estar configurado para permitir a gerência pela porta WAN.

Citação:

---

No nano ativei a dmz para o range que o nano joga pela lan

---

Aqui vc quer dizer que setou o DMZ para o endereço IP atribuído a porta WAN do router do cliente certo?

Então @marcio a sugestão foi feito né um cenário "ideal", com Vlans até o cliente e protocolos corretos para evitar o Loop, Rstp não é suficiente para sanar um loop ?
Vi esse detalhe né outro tópico seu, você cita o MSTP, Achei pouca info sobre o tal é um protocolo proprietário de equipamentos cisco ?

Citação:

---

Postado originalmente por stevefox

Então @marcio a sugestão foi feito né um cenário "ideal", com Vlans até o cliente e protocolos corretos para evitar o Loop, Rstp não é suficiente para sanar um loop ?
Vi esse detalhe né outro tópico seu, você cita o MSTP, Achei pouca info sobre o tal é um protocolo proprietário de equipamentos cisco ?

---

A princípio RSTP deveria ser mais que suficiente, mais não gosto de confiar em clientes, eles fazem o inimaginável.

Não não é proprietário da Cisco, veja:

http://www.gta.ufrj.br/ensino/eel879...rotocolos/mstp

@marcioelias, sim fiz essa dmz para testar se eu conseguiria acesso ao roteador, e sim tbm, nos clientes que uso os roteadores sao aqueles da intelbras que vc precisa liberar o acesso ao gerenciamento remoto pela wan.

Ontem fiz mais uns testes como @lucas.intervel orientou. No profile do pppoe, coloquei o ip remoto que queria atribuir para o meu cliente. Ainda continuei acessando o nano normalmente. La em redirecionamento de porta do nano, fiz o redirecionamento pro ip que deixei fixo na wan (ex: 192.168.1.5 - 8080 tanto em tcp como em udp) e mesmo assim ainda nao consegui acesso ao roteador.

Assim que estiver em casa novamente posto a imagem do redirecionamento do nano para ver se esta tudo ok.

O @lucas.intervel me mostrou funcionando na rede dele, e funciona normalmente, nao sei pq nao esta funcionando na minha.

Citação:

---

Postado originalmente por faelldantas

Pessoal,

Primeiramente desculpem me o desenho. Mas dá para entender.

Resumo da Rede: RB recebe um link dedicado, joga na porta 3 para um rocket m5 que esta em bridge e tenho um servidor pppoe rodando nessa interface (somente pppoe, sem hotspot).

No cliente tem um nanoloco m5 que disca e é atribuído determinado ip: 192.168.0.5 (por exemplo). Se digitar esse ip, tenho acesso completo ao nano.

Até ai tudo bem...

Instalei um roteador (meu) no cliente e gostaria de ter acesso a ele. No nano ativei a dmz para o range que o nano joga pela lan. Consegui acessar o roteador, mas perdi o acesso ao nano.

Não quero ou não gostaria de deixar o nano em bridge e colocar o roteador para autenticar (fiz dessa forma e funcionou, tenho acesso direto ao roteador, só que perco acesso ao nano).

Qual forma eu teria que fazer para que o nano discando o pppoe, eu possa ter acesso ao roteador?

Fico no aguardo de ajuda!

Desde já, agradeço a todos!

---

Acabei de fazer o teste aqui e funcionou perfeitamente.
No seu equipamento UBNT faça o DMZ para o ip da WAN do roteador que terá que ser fixo. (NÃO marque

DMZ Management Ports)

No roteador faça como na imagem abaixo.
Se usa NAT no Mikrotik terá que fazer o redirecionamento no Firewall Nat também.Anexo 55328

@marcioelias, @Luspmais, @lucas.intervel, Anexo 55330
olha como ta o meu redirecionamento. mais uma vez, consigo acessar o nano tranquilamente na minha rede e no roteador ja esta ativado a opção de gerenciamento pela wan e com o ip fixo.

@Luspmais sim, uso nat no mk. como faço esses redirecionamento no firewall? sera q deve ser isso?

Citação:

---

Postado originalmente por faelldantas

@Luspmais sim, uso nat no mk. como faço esses redirecionamento no firewall? sera q deve ser isso?

---

Se for acessar de dentro da rede não precisar redirecionar.
Se for acessar fora da sua rede, sim terá que redirecionar para o IP do seu Mikrotik.
Segue:

IP>Firewall>Nat Add

chain=dstnat action=dst-nat to-addresses=XXX.XXX.XXX.XXX to-ports=8080
protocol=tcp dst-address=YYY.YYY.YYY.YYY dst-port=8080

Onde X é o ip que seu cliente pegou do PPPoe e Y é o IP do seu Mikrotik (servidor PPPoe).

Espero ter ajudado.

Citação:

---

Postado originalmente por faelldantas

@marcioelias, @Luspmais, @lucas.intervel, Anexo 55330
olha como ta o meu redirecionamento. mais uma vez, consigo acessar o nano tranquilamente na minha rede e no roteador ja esta ativado a opção de gerenciamento pela wan e com o ip fixo.

---

Ta certinho.

@Luspmais, mas é dessa forma mesmo que estou tentando acessar, dentro da minha rede, nao tenho interesse, pelo menos nao agora, de acessar fora da rede.

é justamente isso que nao estou conseguindo fazer... ter acesso de dentro de minha rede ao roteador do cliente.

Bom, aqui fiz o teste e deu certo.
Meu PPPoe entrega ip publico aos clientes e consegui acessar tanto de dentro da rede com de fora.
Não tem segredo, basta seguir os procedimentos antes passados e fazer o teste.
Ex:
Seu cliente recebe o ip do pppoe = 192.168.10.120
Seu UBNT faz NAT desse ip para 192.168.1.2 a 254, daí vc redireciona a porta 8080 para o ip: 192.168.1.5 e fixe esse ip na WAN do seu roteador.
Habilite o acesso remoto no roteador e altere para porta 8080.
Pronto, abra o navegador com 192.168.10.120:8080 e terá que abrir.

@Luspmais, fiz do jeito que vc orientou, e pode acreditar, nao estou conseguindo o acesso ao roteador! vou trocar o roteador pra ver se pode ser algo parecido!

Vlw mais uma vez!

@faelldantas qual a marca desse roteador, aqui testei em um tp-link wr341nd.

@Luspmais, um intelbras wrn 150.

http://www.kabum.com.br/produto/2998...Fahr7AodU1EA_g

lembro que ja fui e ativei as configurações dele para acesso remoto. tem que deixar ativado e colocar 0.0.0.0 na configuração do ip para ter acesso remoto.

Ainda nao fiz a troca, quero tentar fazer esse fim de semana, assim que fizer eu posto o resultado!

Citação:

---

Postado originalmente por faelldantas

@Luspmais, um intelbras wrn 150.

http://www.kabum.com.br/produto/2998...Fahr7AodU1EA_g

lembro que ja fui e ativei as configurações dele para acesso remoto. tem que deixar ativado e colocar 0.0.0.0 na configuração do ip para ter acesso remoto.

Ainda nao fiz a troca, quero tentar fazer esse fim de semana, assim que fizer eu posto o resultado!

---

Acho que é isso que está errado.
Onde você colocou 0.0.0.0 mude para 255.255.255.255.
No Tp-Link só abriu assim.

@Luspmais, mais no proprio manual diz para colocar 0.0.0.0. o outro modelo wrn 240 que uso também esse sim, precisa ser colocado 255.255.255.255.

Aqui só consegui assim, tente.

Amigo deixe o nano e o roteador em portas diferentes, exemplo nano porta 80 e roteador 8080.

Pessoal resolvido.

Todos estavam certos, os redirecionamentos e toda configuração esta tudo certinho.

Esse roteador estava com a versão da firmware 1.0, saiu no próprio site a firmware 2.0 que corrige o problema do acesso remoto.

Atualizei a firmware e deixei tudo conforme me orientaram. E finalmente consegui acesso para o roteador do cliente direto pelo redirecionamento pelo nano.

obrigado a todos, vou colocar estrelinha pra vocês!!!!

vai depender do tamanho da rede pois compromete o tempo de convergencia

olá, geralmente os protocolos são criados pela Cisco mas não é proprietário, tem um video explicando o básico sobre isto:

https://www.youtube.com/watch?v=T8TjdWHA0Kc&t=8s