+ Responder ao Tópico



  1. #1

    Padrão Afinal......Ip valido tem como????? Resolvido!!!!!!

    Pessoal, busquei todos os topicos do forum que falem sobre IP
    - VALIDO fiz todas as configurações e mesmo assim não consigo repassar o IP - Valido para o cliente, apenas consigo redirecionar o IP do MK para o CLiente... segue meu esquema:

    Conf MK: AP BRIDGE
    GT 200.x.x.65/26
    IP MK 200.x.x.112/26
    wlan 192.168.204.1

    Conf Cliente
    IP 192.168.204.2/26
    GT 192.168.204.1
    DNS 200.x.x100

    Meu NAT
    / ip firewall nat
    add chain=srcnat src-address=192.168.204.0/26 action=masquerade comment="" \
    disabled=no

    Já criei IP la no Addresses por ex: 200.x.x.90 e fiz as regras de redirecinamento e nada...

    ajuda-e....Galera
    Última edição por jodrix; 06-03-2008 às 00:24. Razão: Resolvido

  2. #2

    Padrão

    vc precisa mexer no seu roteador...



  3. #3

    Padrão

    Naum tem outro jeito nao...., pois o router é da operadora não tem como mexer...não tenho acesso...entende.... Teria outra maneira ????? Extranho ter que mexer no router, pois se ligar qualquer pc direto no swith posso usar qualquer um dos 64 IPs validosque funciona o problema esta depois dos MK?? Alguem mais se habilita???
    Última edição por jodrix; 05-03-2008 às 22:19.

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Peça a operadora para "subnetar" sua faixa de IPs e apontar para o MT ou configure-o como bridge (ficará como um swicth).



  5. #5

    Padrão

    se for falar com a operadora.. entao melhor pedir para ela apontar a rota default de um bloco para o ip do seu mikrotik .. ai dentro do mk vc consegue fazer com q os ips cheguem nos clientes.. sem precisar montar bridge ou fazer redirecionamentos..

    assim fica mais seguro...

  6. #6

    Padrão

    Grande Sérgio....

    Amigo quando vc diz "configure-o como bridge (ficará como um swicth). " quer dizer que devo criar uma bridge e depois adicionar portas da minha interface internet + wlan(clientes) ??? se for como ficaria a configuração dos clientes??? poderia colocar o ip valido direto no ap do cliente ??
    minha conf.
    Conf MK: AP BRIDGE
    GT 200.x.x.65/26
    IP MK 200.x.x.112/26
    wlan 192.168.204.1

    Conf Cliente
    IP 192.168.204.2/26
    GT 192.168.204.1
    DNS 200.x.x100

    Meu NAT
    / ip firewall nat
    add chain=srcnat src-address=192.168.204.0/26 action=masquerade comment="" \
    disabled=no



  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Os IPs públicos sim, configuraria diretamente no cliente e apontaria como gateway o roteador, conforme sua rede interna.

    Agora esse NAT no MT acarretará problemas. Para funcionar, deverá separar as interfaces e ai começará uma gambiarra tão grande que não conseguirá entendê-la.

    É aquele história: ou uma coisa ou outra coisa...

    Converse com sua operadora que terá melhores resultados e poderá fazer suas configurações de maneira adequada.

  8. #8

    Padrão

    Perfeito Amigo Sergio. Funcionou....como bridge ...minhas interfaces ja estavam separadas...Quanto a operadora mexer no router não é mole...da ultima vez tive que fazer o DNS_REVERSO e ae o bixo pegou pois os kras eram novatos...pra resumir tive que estudar e orientar eles pra configurar ...levou mais de semana...ve se pode..



    Obrigado e Deus te te Ilumine Sempre.



  9. #9

    Padrão

    agora caso voce consiga acessar o roteador.. (tem um tutorial no www.myauth.com.br de como acessar o roteador pelo console sem senha, fiz e funciona aqui)

    vamos supor que voce tenha o bloco 200.200.200.0/24 (256 ips, 254 para uso)... entao vamos dividir da seguinte maneira:

    200.200.200.0/25 (128 ips) ficam para os servidores (backbone/ area 0 assim chamado)
    200.200.200.128/25 (128 ips) ficam para colocar nos clientes !!

    entao, no seu roteador.. faça o seguinte:

    interface FastEthernet 0/0 coloca o ip 200.200.200.1 255.255.255.128

    criar uma rota estatica apontando o next hop do SEGUNDO bloco para o seu servidor:

    ip route 200.200.200.128 255.255.255.128 200.200.200.2

    ok.. salve as configuracoes no roteador... e agora vamos configurar o servidor:


    a eth0 é a placa que esta direta com o roteador.. e vai receber o ip: 200.200.200.2 mascara 255.255.255.128 gateway 200.200.200.1

    a eth1 é a placa que esta com os clientes.. e recebe o ip: 200.200.200.128 mascara 255.255.255.128

    ok.. feito isso.. basta ip no cliente e configurar assim:

    200.200.200.130 mascara 255.255.255.128 gateway 200.200.200.129

    pronto.. seu cliente vai estar com ip valido !!! voce vai poder usar do 200.200.200.130 até 200.200.200.254 para os clientes...

    atenção.. se voce tiver regras para NAT (MASQUERADE) voce vai precisar colocar uma regra ANTES da regra MASQUERADE dando um accept no bloco valido para que o linux nao faça mascaramento do bloco valido.. por ex:

    se voce tinha UMA das regras a seguinte:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    ou

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    ou.. alguma outra desse tipo.. voce deve fazer uma regra assim ANTES:

    iptables -t nat -A POSTROUTING -s 200.200.200.128/25 -j ACCEPT

    .. só isso !!


    t+ !!

  10. #10

    Padrão FTP no MikrotiK

    Citação Postado originalmente por alexandrecorrea Ver Post
    vc precisa mexer no seu roteador...

    Bom dia amigo aproveitando o topico la, eu nem consigui redirecionar, tipo tenho uma maquina da minha rede com servidor ftp para a rede local, quero redirecionar para eu poder acessar o ftp de fora.

    Uso MK 2.9.27 com IP real ,Uso WEB - proxy , controle de acesso por MAC e HOT SPOT para so poder navegar quem tiver senha. mais naum consigo de geito nenhum redirecionar para o FTP interno ele sempre entra no ftp do Mikrotik.



  11. #11

    Padrão

    Ola uoquisala...


    e quais regras voce usou para afirmar que sempre o ftp alcança ftp do MK?

    Poste:

    /ip firewall filter
    /ip firewall nat
    /ip firewall services

    e como do mundo externo vc tentou acessar ftp da rede interna.




    Abracos,



    PS: Desculpe responder esse tópico... embora o CORRETO seria o "uoquisala" ter aberto um NOVO TOPICO.

  12. #12

    Padrão

    amigo tem um teste bem basico a ser feito pra saber se e problema do roteador coloca uma maquina direto no roteador com o ip que vc quer liberar pra o cliente fora do mikrotik, se funcionar entao nao e problema do roteador!!!.

    Se funcionar a melhor forma de redirecionar o ip valido a um cliente e dessa forma:

    ip firewall nat:

    chain=srcnat out-interface=LINK dst-address=IP_INVALIDO_CLIENTE
    action=netmap to-addresses=IP_VALIDO_CLIENTE to-ports=0-65535

    chain=dstnat in-interface=LINK
    dst-address=IP_VALIDO_CLIENTE action=netmap
    to-addresses=IP_INVALIDO_CLIENTE to-ports=0-65535

    colocar as 2 regras de origem e destino.

    OBS: Nao esqueca de colocar o ip valido no ip addresses sempre com a mascara do bloco, Network e Broadcast do range, e na interface clientes

    falow!!!!
    Última edição por diegovilela01; 06-03-2008 às 22:38.



  13. #13

    Padrão

    Amigo Alexandre Correa , vou tentar mexer sim no router mas antes vou dar uma estudada, pois se fizer m.... para todo meu link.... dae c ja sabe o que acontece...mesmo assim fico MUTISSIMO agradecido pelas dicas, certamente serão de grande valia....Deus continue te iluminando.

    Amigo uoquisala como o colega mson77 postou seria melhor vc postar as regras ou entao um mini-esquema de como vc montou seu MK ...

    Amigo diegovilela01 essas regras que vc postou eu ja tinha tentado aqui sem sucesso, alias fiz uma pesquisa e testei todos os redirecionamentos postados neste e outros forum e nunca consegui sair com ip valido que NÃO SEJA DO MK, o meu esquema tá no inicio do topico, por enquanto fico com a bridge que seria a solução + rapida e não tem que ficar redirecinando porta.... é so colocar o ip valido no AP do cliente, simples e direto dae e só sair pro abraço... depois faço um dmz ou redireciono as portas no AP ... em breve vou testar o esquema que o amigo Alexandre Correa postou pois parece ser mais seguro, uma vez que ISOLA o MK e os Servidores do restante da rede ...

    Agradeço a todos ....

  14. #14

    Padrão

    olha aqui tenho assim, a operadores me deu uma rede /29 ai configurei em meu router normal, depois pedi 128 ip's e recebi e configurei assim
    iproute 200.200.200.128 255.255.255.128 200.200.201.2
    e pronto.
    Dentro da minha rede peguei essa rede /25 e quebrei ela em /29 /28 /27 ...... de acordo com meu uso.
    e o cliente recebe ip válido via pppoe no mk e inválido via hotspot. A única coisa que fiz, foi criar rota no mk para quem usar vnc, não precisar de redirecionamento.



  15. #15

    Padrão ftp

    Citação Postado originalmente por mson77 Ver Post
    Ola uoquisala...


    e quais regras voce usou para afirmar que sempre o ftp alcança ftp do MK?

    Poste:

    /ip firewall filter
    /ip firewall nat
    /ip firewall services

    e como do mundo externo vc tentou acessar ftp da rede interna.




    Abracos,



    PS: Desculpe responder esse tópico... embora o CORRETO seria o "uoquisala" ter aberto um NOVO TOPICO.
    Amigo e o seguinte tenho um link de 1 mega de um provedor e radio recebo IP real.
    Coloquei uma maquina com windows na mesma range da rede local q e 192.168.1.200 dai usei o seguinte redirecionamento.

    Em NAT
    chain= dstnat dst adresses=ipreal dst port 21 action dst-nat 192.168.1.200 to port 21. mais so cai no server do MK

  16. #16
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por uoquisala Ver Post
    Amigo e o seguinte tenho um link de 1 mega de um provedor e radio recebo IP real.
    Coloquei uma maquina com windows na mesma range da rede local q e 192.168.1.200 dai usei o seguinte redirecionamento.

    Em NAT
    chain= dstnat dst adresses=ipreal dst port 21 action dst-nat 192.168.1.200 to port 21. mais so cai no server do MK
    Tem que cair mesmo, pois o serviço FTP do MT está ativo. Desative o mesmo ou crie o dnat para outra porta (no MT).



  17. #17

    Padrão

    É teimoso...


    • pedi p postar TODAS as regras... (todas): ==> não fez;
    • pedi (sugestionei) p abrir um NOVO TÓPICO: ==> não fez;


    Como se diz:

    "Para um bom entendedor... pingo é frase."




    Abracos,

  18. #18

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    agora caso voce consiga acessar o roteador.. (tem um tutorial no www.myauth.com.br de como acessar o roteador pelo console sem senha, fiz e funciona aqui)

    vamos supor que voce tenha o bloco 200.200.200.0/24 (256 ips, 254 para uso)... entao vamos dividir da seguinte maneira:

    200.200.200.0/25 (128 ips) ficam para os servidores (backbone/ area 0 assim chamado)
    200.200.200.128/25 (128 ips) ficam para colocar nos clientes !!

    entao, no seu roteador.. faça o seguinte:

    interface FastEthernet 0/0 coloca o ip 200.200.200.1 255.255.255.128

    criar uma rota estatica apontando o next hop do SEGUNDO bloco para o seu servidor:

    ip route 200.200.200.128 255.255.255.128 200.200.200.2

    ok.. salve as configuracoes no roteador... e agora vamos configurar o servidor:


    a eth0 é a placa que esta direta com o roteador.. e vai receber o ip: 200.200.200.2 mascara 255.255.255.128 gateway 200.200.200.1

    a eth1 é a placa que esta com os clientes.. e recebe o ip: 200.200.200.128 mascara 255.255.255.128

    ok.. feito isso.. basta ip no cliente e configurar assim:

    200.200.200.130 mascara 255.255.255.128 gateway 200.200.200.129

    pronto.. seu cliente vai estar com ip valido !!! voce vai poder usar do 200.200.200.130 até 200.200.200.254 para os clientes...

    atenção.. se voce tiver regras para NAT (MASQUERADE) voce vai precisar colocar uma regra ANTES da regra MASQUERADE dando um accept no bloco valido para que o linux nao faça mascaramento do bloco valido.. por ex:

    se voce tinha UMA das regras a seguinte:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    ou

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    ou.. alguma outra desse tipo.. voce deve fazer uma regra assim ANTES:

    iptables -t nat -A POSTROUTING -s 200.200.200.128/25 -j ACCEPT

    .. só isso !!


    t+ !!

    E quando o faixa de ip é 189.21.218.73 /248 e o rotedor não aceita está mascara e temos que configurar /24, como fazer as sub-redes ?

    To nesta duvida cruel com o meu cisco 1721.