Bom ao longo destas ultimas duas semanas pesquisei muito sobre como abrir as portas de serviços p2p, como e-mule, torrent e afins.
Toda informação que encontrava não resolvia meu problema de low id ou aviso de firewall pelos clientes p2p que usava, restando quebrar a cabeça e pesquisar muito para tentar liberar as malditas portas 4662 e 4672, ressalvando meu pouco conhecimento no assunto o que dificultou mais ainda.
Resolvido o problema venho aqui divulgar o pouco que aprendi, uma vez que este tem sido o meu principal veículo de informação sobre mikrotik.
Para os leigos presentes e que se identificaram com este guia resta minha contribuição para a comunidade que muito tem me servido.
Começando pela demonstração da estrutura em que se baseia este manual.
Aqueles que possuem o serviço velox adsl com um modem em modo router ligado ao servidor mk.
Lembre-se que o modem router está atribuindo o ip automaticamente via dhcp a todos os clientes conectados a ele, utilizei toda configuração de fábrica do modem speedstream 5200 que estabelece a faixa de ip assim 192.168.254.xxx , como no meu caso eu tenho um único cliente que é meu servidor mikrotik, o ip do mesmo é 192.168.254.1
http://www.ispot.com.br/images/esquema_geral.gif
1 configurando o modem.
Antes de configurar o mikrotik obrigatoriamente você deverá liberar as portas do seu modem para o mesmo, pois para chegar ao router mikrotik, o sinal da velox chega antes a outro router (speedstream) que estará fazendo todo serviço como o firewall antes de chegar ao MK.
Libere as portas para o ip designado ao mikrotik como no meu caso 192.168.254.1
configurando o mk
Abra o winbox
Em ip > firewall > acesse a aba NAT.
Neste ponto você criará uma nova regra, clicando no sinal + na parte superior
Em Geral configure:
- no campo chain deixe dstnat
- em dst address você coloca o ip atribuido pelo seu modem adsl no meu caso 192.168.254.1
- em protocol escolha tcp
- em dst port coloque o numero da porta que deseja liberar e que já foi liberada anteriormente no modem adsl, eu liberei para o e-mule o 4665
- em In interface escolha a interface ethernet que é usada para receber o sinal adsl do seu modem.
Veja as configurações na imagem abaixo.
http://www.ispot.com.br/images/geral.gif
Após as configurações gerais você deverá ir para a aba action que ficará desta forma
Vá para Aba action
- Em action escolha dst-nat
- to addresses o endereço do cliente que você deve liberar (atribuído pelo mk) no meu caso foi 192.168.1.4
- to port a porta que você liberará como foi dito 4665.
veja como fica na imagem
http://www.ispot.com.br/images/action.gif
bom com este procedimento você terá êxito na liberação das portas veja se o procedimento deu certo olhando se esta recebendo pacotes na regra criada. Abraços e boa sorte a todos.