+ Responder ao Tópico



  1. #1

    Question Acesso externo ao MK com modem roteado (impossivel)

    Já tentei de tudo, tutoriais, busca no google, tudo, não achei a solução pra isso.

    Arrumei um modem Siemens 201A, modem muito bom, pura rocha, mas só que ele não aceita configuração em bridge, ele não disca e é um problema já conhecido pelos usuarios desse modem. Então uso ele roteado, mas não consigo fazer pra acessar o MK externamente pelo DynDNS.

    Já redirecionei a porta 80, a porta 8291, TCP e UDP, as duas juntas e nada, ja tentei colocar o IP do MK no DMZ e nada, não sei mas o que fazer pra conseguir isso.

    Alguem me da uma luz!

  2. #2

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    Já tentei de tudo, tutoriais, busca no google, tudo, não achei a solução pra isso.

    Arrumei um modem Siemens 201A, modem muito bom, pura rocha, mas só que ele não aceita configuração em bridge, ele não disca e é um problema já conhecido pelos usuarios desse modem. Então uso ele roteado, mas não consigo fazer pra acessar o MK externamente pelo DynDNS.

    Já redirecionei a porta 80, a porta 8291, TCP e UDP, as duas juntas e nada, ja tentei colocar o IP do MK no DMZ e nada, não sei mas o que fazer pra conseguir isso.

    Alguem me da uma luz!
    Amigo, se seu modem ta roteado, basta vc ir na opção DMZ e colocar o IP da porta de entrada do MK, no meu caso tenho o modem 192.168.254.254 o ip de acesso do mk é 192.168.1.1 e o ip da placa de rede do MK ligada ao modem 192.168.254.1 então coloquei esse ip 192.168.254.1 no DMZ do modem, fazendo o cadastro no site do dyndns e funcionando, ñ precisa de mais nada, dê uma olhada no seu firewall, ñ tem nenhuma regra bloqueando o acesso externo ñ?

  3. #3

    Padrão

    Tentei aqui mas ainda não consegui:
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         imagem.JPG
Visualizações:	418
Tamanho: 	73,2 KB
ID:      	4153  

  4. #4

    Padrão

    o IP publico ta funcionando normal no dyndns? ja comparou no www.meuip.com.br pra ver se bate? e seu firewall? Tem alguma coisa?

  5. #5

    Padrão

    Sim, eu consigo acessar o modem pelo host criado no DynDNS.

    No firewall só tem as regras basicas de drop de virus... vou almoçar depois eu posto aqui as regras.

  6. #6

    Padrão

    0 ;;; Bloqueio do IP reverso
    chain=input content=user.veloxzone.com.br action=drop

    1 ;;; Allow Established connections
    chain=input connection-state=established action=accept

    2 ;;; Drop Invalid connections
    chain=input connection-state=invalid action=drop

    3 ;;; Allow UDP
    chain=input protocol=udp action=accept

    4 ;;; Allow ICMP
    chain=input protocol=icmp action=accept

    5 ;;; Bloqueio do Proxy externo
    chain=input in-interface=Link protocol=tcp dst-port=3128 action=drop

    6 ;;; Bloqueio do Hamachi
    chain=forward dst-address=74.201.74.0/24 protocol=tcp dst-port=443
    connection-state=established action=drop

    7 chain=forward protocol=tcp dst-port=12975 connection-state=established
    action=drop

    8 ;;; Bloqueio do NetBIOS
    chain=forward protocol=tcp src-port=135-139 dst-port=135-139
    action=drop

    9 chain=forward protocol=tcp src-port=445 dst-port=445 action=drop

    10 chain=forward protocol=udp src-port=135-139 dst-port=135-139 action=drop

    11 chain=forward protocol=udp src-port=445 dst-port=445 action=drop

    12 ;;; Drop MyDoom
    chain=virus protocol=tcp dst-port=1080 action=drop

    13 ;;; Drop MyDoom.B
    chain=virus protocol=tcp dst-port=10080 action=drop

    14 chain=virus protocol=tcp dst-port=3127 action=drop

    15 ;;; Drop Beagle
    chain=virus protocol=tcp dst-port=2535 action=drop

    16 ;;; Drop Beagle.C-K
    chain=virus protocol=tcp dst-port=2745 action=drop

    17 ;;; Drop Beagle.B
    chain=virus protocol=tcp dst-port=8866 action=drop


    chain=virus protocol=tcp dst-port=3410 action=drop

    19 ;;; Drop Sasser
    chain=virus protocol=tcp dst-port=5554 action=drop

    20 ;;; Drop SubSeven
    chain=virus protocol=tcp dst-port=27374 action=drop

    21 ;;; Drop Phabot, Agobot e Gaobot
    chain=virus protocol=tcp dst-port=65506 action=drop

    22 ;;; Drop Pushdo.EV
    chain=virus protocol=tcp dst-port=2581 action=drop

    23 ;;; Drop Klez.I
    chain=virus protocol=tcp dst-port=36794 action=drop

    24 ;;; Drop Cain and Abel
    chain=virus protocol=tcp dst-port=666 action=drop

    25 ;;; Drop Agent31
    chain=virus protocol=tcp dst-port=31 action=drop

    26 ;;; Drop Agent40421
    chain=virus protocol=tcp dst-port=40421 action=drop

    27 ;;; Drop Backdoor-G
    chain=virus protocol=tcp dst-port=1243 action=drop

    28 ;;; Drop Backdoor
    chain=virus protocol=tcp dst-port=999 action=drop

    29 ;;; Drop SubSARI
    chain=virus protocol=tcp dst-port=3131 action=drop

    30 ;;; Drop Netbus Worm
    chain=virus protocol=tcp dst-port=6666 action=drop

    31 ;;; Drop DarkFTP
    chain=virus protocol=tcp dst-port=6667 action=drop

    32 ;;; Drop Worms
    chain=virus protocol=tcp dst-port=31337 action=drop

    25 ;;; Drop Agent31
    chain=virus protocol=tcp dst-port=31 action=drop

    26 ;;; Drop Agent40421
    chain=virus protocol=tcp dst-port=40421 action=drop

    27 ;;; Drop Backdoor-G
    chain=virus protocol=tcp dst-port=1243 action=drop

    28 ;;; Drop Backdoor
    chain=virus protocol=tcp dst-port=999 action=drop

    29 ;;; Drop SubSARI
    chain=virus protocol=tcp dst-port=3131 action=drop

    30 ;;; Drop Netbus Worm
    chain=virus protocol=tcp dst-port=6666 action=drop

    31 ;;; Drop DarkFTP
    chain=virus protocol=tcp dst-port=6667 action=drop

  7. #7

    Padrão

    Amigo, sem ip fixo vc nao vai conseguir mesmo... agora se tiver basta acrescentar seu ip fixo no ip>adresses, e no modem redirecionar a porta 8291 pro seu mk.. quando ao modem ja tentou achar outro firmware, ou o famoso 192.168.254.254/pfwizard.html ?

  8. #8

    Padrão

    Consegui fazer o modem aceitar a discagem em bridge, tive que entrar via telnet e atualizar o firmware e dar um reset factory settings senão ele não aceita o firmware.

    Acho que vou deixar ele em bridge com o MK discando e colocar o script pra atualizar o IP.

  9. #9

  10. #10

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    Já tentei de tudo, tutoriais, busca no google, tudo, não achei a solução pra isso.

    Arrumei um modem Siemens 201A, modem muito bom, pura rocha, mas só que ele não aceita configuração em bridge, ele não disca e é um problema já conhecido pelos usuarios desse modem. Então uso ele roteado, mas não consigo fazer pra acessar o MK externamente pelo DynDNS.

    Já redirecionei a porta 80, a porta 8291, TCP e UDP, as duas juntas e nada, ja tentei colocar o IP do MK no DMZ e nada, não sei mas o que fazer pra conseguir isso.

    Alguem me da uma luz!

    vi no final que vc atualizou seu modem e conseguiu deixar ele em bridge, mas e os outros que querem mesmo acessar com modem roteado??? vamos resolver essa parada, segue o link para quem quer acessar com modem roteado um forte abraço.

    Resolvido acesso remoto via winbox com modem roteado

  11. #11

    Padrão

    Citação Postado originalmente por Levi848 Ver Post
    Como cria a chain virus? valew

    É só clicar em cima da chain e escrever virus.