+ Responder ao Tópico



  1. #1

    Padrão Acessar clientes do MT por ssh

    Olá a todos, preciso acessar alguns rádios que são clientes de um mk (ap bridge), o acesso tem que ser por ssh, como faço isso, qual a regra para conseguir isso.

    obrigado pela ajuda!


    Fernando Borille

  2. #2

    Padrão

    Acesso remoto a outros MK

    Para ter acesso a rádios AP em sua rede, você deverá habilitar a função “ATIVAR GERENCIAMENTO PELA PORTA WAN” do seu rádio.

    Simples. Basta criar três regras no firewall. Segue abaixo:

    IP Firewall NAT

    CHAIN = DTSNAT
    DST. ADDRESS = Endereço IP do MK principal
    PROTOCOL = 6 (TCP)
    DST. PORT = 4040 (Porta padrão do Firewall)
    Abra a aba “ACTION”
    ACTION = DTSNAT
    O ADDRESS = Endereço IP do AP que deseja acessar.
    TO PORT = Porta de acesso do AP
    Confirme e dê um nome em COMMENT para sua regra.

    ATENÇÃO: Se o AP que você deseja acessar for um outro AP Mikrotik, você deverá escolher a porta padrão TELNET (23). Se for um AP rádio, escolha a porta padrão HTTP (80) ou outra escolhida no rádio.

    Você deverá criar uma segunda regra

    Repetindo o mesmo procedimento acima, mas desta vez, alterando apenas o protocolo para 17 (UDP).

    Salve tudo e crie a terceira regra
    Nesta regra, você irá definir um endereço IP para seu AP. Verifique com sua operadora quais endereços IP você tem e quais estão sobrando.

    Cria a regra como abaixo:

    CHAIN = DTSNAT
    DST. ADDRESS = Endereço IP livre, a qual será atribuído ao seu rádio ou AP MIKROTIK.
    PROTOCOL = 6 (TCP)
    DST. PORT = Porta de acesso ao AP ou rádio. Se você for acessar outro AP pelo WINBOX, selecione a porta 8291 (PORTA PADRÃO DO WINBOX), se você for acessar um rádio, a porta padrão é a 80 ou outra pré-definida do rádio.
    Abra a aba “ACTION”
    Nesta aba você irá configurar da seguinte forma:

    ACTION = DST-NAT
    TO ADDRESS = Endereço IP do seu rádio ou AP (endereço de IP da rede interna)
    TO PORT = Porta padrão para o WINBOX (AP MIKROTIK) ou porta padrão para rádios, porta 80 (ou outra definida).
    Pronto!!! Para ter acesso a AP MIKROTIK, vá no WINBOX, digite o IP válido definido acima, senha e login. Para ter acesso a rádios, abra o internet explorer, digite o endereço IP válido definido acima... Abrirá um box para senha e login... Digite-as e seja feliz!!!

    Não esquecer de adicionar os IP's válidos que serão usados para os rádios na ADDRESS LIST. Como??

    Acesse o menu IP, ADDRESS LIST

  3. #3

    Padrão Putty

    opá valew ahi, mas essas regras de acesso já possuia, o que preciso são regras para acessar os rádios dos clientes por ssh porta 22 com o programa putty.exe?


    Fernando

  4. #4

    Padrão

    amigo da uma olhada no seu firewall se vc tiver alguma regra de bloqueio retire caso não tenha e eu acho que não tem vc deve acessar todos os radio normalmente caso o radio tenha esse gerenciamento ... eu entro em todos os radios dos meu clientes sem problema nenhuma configuração e necessaria...

  5. #5

    Padrão

    Citação Postado originalmente por fernandoborille Ver Post
    opá valew ahi, mas essas regras de acesso já possuia, o que preciso são regras para acessar os rádios dos clientes por ssh porta 22 com o programa putty.exe?


    Fernando
    Dê mais detalhes da estrutura de sua rede, assim tá muito vago!

  6. #6
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    cara porq vc nao cria uma rede so pra aps essa rede com uma faixa de ip assim 10.1.1.1/24 e dai vc seta a rota no mik e pronto acessara de qualquer lugar certo... eu tenho assim criei um rede e coloco essa rede nos aps e acesso de ond eu quero...