Acessar mais que 1 RB depois de NanoStation
Boa tarde pessoal,
Meu ambiente:
- 1 NanoStation loco M5 13dBi;
- 2 RB's Mikrotik;
- 1 Switch comum de 8 portas.
Configurações
IP válido do Nano: 1xx.7x.xx.253
IP da rele local do Nano: 192.168.2.1
IP da rede local da RB1: 192.168.2.2 - porta winbox: 8291 - porta www: 8081
IP da rede local da RB2: 192.168.2.3 - porta winbox: 8292 - porta www: 8082
O Nano está recebendo conexão com a internet com IP fixo, e preciso acessar as 2 RB's usando uma rede externa.
Alguém poderia me dizer como devo fazer as configurações no Nano para que eu consiga acessar as 2 RB's usando o winbox por uma rede externa ?
Obrigado.
Re: Acessar mais que 1 RB depois de NanoStation
amigo, bom dia como esta chegando este seu IP, ele é /30
não teria como vc colocar ela em bridge e deixar o IP na sua primeira RB.
caso não tenha, teria como vc fazer dmz na primeira, mais o melhor mesmo é colocar o IP publico na primeira RB.
Re: Acessar mais que 1 RB depois de NanoStation
O problema é o seguinte, o provedor precisa ter acesso a Nano, pois se o cliente ligar pedindo suporte, o acesso a Nano é a primeira coisa a ser feita para verificar sinal, etc.
Re: Acessar mais que 1 RB depois de NanoStation
Sim, como o colega @Genis falou. O melhor é o IP no Mikrotik e faz un DST-NAT pra Nano-Link e passa para a empresa que te atende, e assim, faz o mesmo para seus equipamentos.
2º opção: pede um /29 pra eles.
Apesar de que, se o Nano-Link da empresa que te atende já é da rede deles, não o pq deles ter IP público no equipamento que já está na rede interna deles.
Re: Acessar mais que 1 RB depois de NanoStation
Basta na nano que recebe o ip valido, você ir em Network, la procura Port Forwarding e então você diz a porta e ip local que deseja que ela seja apontada.
Re: Acessar mais que 1 RB depois de NanoStation
Bom dia @polettoroger,
Assim como o @Genis disse, você pode colocar a nano em bridge e deixar o IP passar diretamente para a primeira RB.
Com isso será possível você se conectar a ela disparando para o IP real que você recebe.
Não gosto desse modelo de ambiente, pois se deixa a RB exposta e sem as devidas regras ela fica constantemente sofrendo ataques e scan.
Seria mais interessante ao inves de você deixar as portas do winbox aberta para fora, você criar uma VPN a ser discada para se conectar a rede.
Assim você pegaria um IP da sua rede de qualquer lugar e teria acesso a todos os equipamentos nela configurados.
Tirando a segurança que teria um ganho considerável.
