Problemas para acessar servidores TS dentro da minha RB
CENÁRIO -
Link dedicado da copel com 5 ips validos
1 Mikrotik recebendo link com ip estático na Wan - 172.158.26.20 - exemplo
2 Mikrotik recebendo link tambem na wan - 172.158.26.21 - exemplo
No meu primeiro IP exemplo 172.158.26.20:1020 - Tenho um servidor que uso o acesso ao Terminal server
No meu segundo IP exemplo 172.158.26.21:1025 - Tenho outro servidor que uso também o acesso ao Terminal server, isso com um mikrotik autenticando cada servidor, ai que mora o problema, de outro ip , que nao seja o da minha faixa dos 5 ips eu tenho acesso normal ao meu dois servidores, tanto o 1 como o 2, mais se eu tentar acessar o servidor do ip 172.158.26.20:1020 - usando o ip 172.158.26.21:1025 eu não consigo o acesso, so consigo o acesso de outro ip que nao faça parta da minha faixa de ips externos!
sera que o mikrotik pode estar bloquendo algo desse acesso entre meus ips? detalhe que ja desativei todas as regras de firewall, a unica configuração diferente que uso e desabilitar todos as portas de serviço deixando apenas a do winbox habilitada!
Alguem me da uma luz ai ?
Obs:As portas foram alteradas com Dst-nat para ter acesso aos dois servidores sem mudar a 3389!
Re: Problemas para acessar servidores TS dentro da minha RB
amigo, na sua regra de redirecionamento para a porta 3389 coloca sua interface de rede interna em in interface e marca ! para negar
add action=dst-nat chain=dstnat dst-port=3456 in-interface=!bridge1 protocol=tcp to-addresses=192.168.1.252 to-ports=3389
no meu caso é assim, altere conforme seu cenário
Re: Problemas para acessar servidores TS dentro da minha RB
Bom dia amigo, fiz a regra e nao funcionou, continuo tendo acesso de ips que nao fazem parte da minha faixa, mais da minha faixa de ip nao consigo acesso.
Re: Problemas para acessar servidores TS dentro da minha RB
Sem saber suas regras é difícil dizer.
Poste o export das regras do /ip firewall nat
Re: Problemas para acessar servidores TS dentro da minha RB
Consegui fazer a regra e agora consigo acesso normal do meu servidor, mais agora tenho outro problema, não consigo acessar meu site da minha rede interna com meu ip fixo, fiz a mesma regra que usei para o Terminal server mais nao funcionou :(
Re: Problemas para acessar servidores TS dentro da minha RB
boa tarde !
vc não deve especificar no masquerade do NAT a interface de saida, tem de deixxar em branco pois se especificar ele só vai fazer masquerade de dentro pra fora e de fora pra dentro, mais nao vai fazer de dentro pra dentro !