Página 1 de 8 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Acesso remoto ao mikrotik - solucao

    Bem pessoal,
    Muito que estão começando agora com o mikrotik tem alguma dificuldade em acessar um mikrotik que está atrás de outro e com ips diferentes. Fiz este post para auxiliá-los, pois é ensinando o que sabe que se aprende ainda mais.

    Supomos que você tenha um ISP com alguns IPs válidos e que colocasse estes ips válidos para os mikrotiks, em caso de você estiver viajando, poder monitorar seu ap-mikrotik remotamente.

    Nosso cenário é o seguinte:

    http://images.orkut.com/orkut/albums...b714g03w8g.jpg

    Partimos do ponto que seu servidor já estaja configurado para fazer nat e esta em funcionamento. Setaremos os IPs válidos para os mikrotiks da rede.

    No Servidor primário:
    Nossa conexao com a internet:
    /ip address add address=192.168.1.2/mask_isp interface=ether1 comment="conexao isp"

    1 - Nossa conexao com o mikrotik:
    /ip address add address=192.168.1.3/mask_isp interface=ether1 comment="ip isp para radio1"

    2 - Nossa conexao com a rede dos clientes:
    /ip address add address=172.16.0.254/24 interface=ether2 comment="rede clientes"

    3 - Nossa conexao com os mikrotiks
    /ip address add address=10.10.0.1/28 interface=ether3 comment="rede radios"

    Pronto, nossa configuração de ip já está feita.

    Faremos agora o redirecionamento que permitirá o acesso direto da web para o mikrotik da rede 10.10.0.0/28:

    4 - Para protocolo tcp que chegaram ao servidor:
    /ip firewall nat add chain=dstnat dst-address=192.168.1.2 protocol=tcp dst-port=4040 action=dst-nat to-addresses=10.10.0.2 to-ports=23

    5 - Para protocolo udp que chegaram ao servidor:
    /ip firewall nat add chain=dstnat dst-address=192.168.1.2 protocol=udp dst-port=4040 action=dst-nat to-addresses=10.10.0.2 to-ports=23

    6 - Redireciona o acesso para o mikrotik:
    /ip firewall nat add chain=dstnat dst-address=192.168.1.3 protocol=tcp dst-port=8291 action=dst-nat to-addresses=10.10.0.2 to-ports=8291

    Note: Se você estiver usando um Access Point, troque as portas de 23 e 8291 pelas do AP.

    Para que a rede 172.16.0.0/24 tenha acesso ao mikrotik, temos que também setar ips desta rede para ele, como no exemplo temo apenas 13 rádios, deixe 13 ips livres para eles:

    /ip address add address=172.16.0.10/24 interface=ether2 comment="ip isp_local para mikrotik2"

    Em IP FIREWALL NAT, mude apenas:
    a) dst-address=192.168.1.2 para dst-address=172.16.0.254 b) dst-address=192.168.1.3 para dst-address=172.16.0.10

    Solução para quem usa hotspot ou pppoe:

    Cria-se uma rede independente somente para o acesso aos mikrotiks e set estas configurações.

    Bem pessoal,
    Vou parando por aqui, e pedindo desculpas se faltou algo, mas poderemos discutir isto mais à frente e se já postaram antes.

    Abaixo está as imgs do meu funcionando.

    É isto aí,

    Qualquer coisa...
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         nat.jpg
Visualizações:	3302
Tamanho: 	59,6 KB
ID:      	2287   Clique na imagem para uma versão maior

Nome:	         address.jpg
Visualizações:	2992
Tamanho: 	45,8 KB
ID:      	2288  

    Última edição por Raniel; 11-06-2008 às 22:39.

  2. #2

    Padrão Solução para rede local

    Como o meu foco não foi a rede local, vou postar um print da configuraçao que fiz envolvendo tanto acesso da internet quando da rede local:

    IP ADDRESS LIST

    # ADDRESS NETWORK BROADCAST INTERFACE
    0 ;;; FreireNET Server - Internet Service Provider
    192.168.1.2/24 192.168.1.0 192.168.1.255 provider-server
    1 ;;; FreireNET Server - NAT
    172.16.0.254/24 172.16.0.0 172.16.0.255 server-network
    2 ;;; FreireNET Server - Radios
    10.10.0.1/28 10.10.0.0 10.10.0.15 server-radios
    3 ;;; Radio - NET1
    192.168.1.10/24 192.168.1.0 192.168.1.255 provider-server
    4 ;;; Radio - NET1
    172.16.0.10/24 172.16.0.0 172.16.0.255 server-network



    IP FIREWALL NAT

    0 ;;; Redirecionamento - web -> server
    chain=dstnat dst-address=192.168.1.2 protocol=tcp dst-port=4040
    action=dst-nat to-addresses=10.10.0.2 to-ports=23

    1 chain=dstnat dst-address=192.168.1.2 protocol=udp dst-port=4040
    action=dst-nat to-addresses=10.10.0.2 to-ports=23

    2 chain=dstnat dst-address=192.168.1.10 protocol=tcp dst-port=8291
    action=dst-nat to-addresses=10.10.0.2 to-ports=8291

    3 ;;; Redirecionamento - network-> server
    chain=dstnat dst-address=172.16.0.254 protocol=tcp dst-port=4040
    action=dst-nat to-addresses=10.10.0.2 to-ports=23

    4 chain=dstnat dst-address=172.16.0.254 protocol=udp dst-port=4040
    action=dst-nat to-addresses=10.10.0.2 to-ports=23

    5 chain=dstnat dst-address=172.16.0.10 protocol=tcp dst-port=8291
    action=dst-nat to-addresses=10.10.0.2 to-ports=8291


    Qualquer coisa...
    Última edição por Raniel; 11-06-2008 às 23:02.



  3. #3
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Porque ao invés de criar zilhões de regras de firewall para esses redir, simplesmente não criam um PPtP ou L2TP no gateway (acesso público) e a partir do mesmo, como estarão em rede local não tem stress.

    Bem mais simples, prático e seguro.

  4. #4

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Porque ao invés de criar zilhões de regras de firewall para esses redir, simplesmente não criam um PPtP ou L2TP no gateway (acesso público) e a partir do mesmo, como estarão em rede local não tem stress.

    Bem mais simples, prático e seguro.
    Não sei se foi observado, mas minha proposta aqui não foi acessar da rede com mesma faixa de ip e sim da internet para rede local e de redes diferentes num mesmo servidor para uma rede, que no caso, seria uma somente para os rádios e aps-mikrotiks.
    Mas eu fiz este tópico de acordo com as necessidades que observei no forum, pois, há algumas perguntas, em tópicos diferentes, que perguntam a mesma coisa, então fiz apenas simplificar.

    Valeu pela atenção,

    Qualquer coisa...
    Última edição por Raniel; 12-06-2008 às 09:53.



  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Não sei se foi observado, mas minha proposta aqui não foi acessar da rede com mesma faixa de ip e sim da internet para rede local e de redes diferentes num mesmo servidor para uma rede, que no caso, seria uma somente para os rádios e aps-mikrotiks.
    Mas eu fiz este tópico de acordo com as necessidades que observei no forum, pois, há algumas perguntas, em tópicos diferentes, que perguntam a mesma coisa, então fiz apenas simplificar.

    Valeu pela atenção,

    Qualquer coisa...
    Mas é justamente essa a questão: se precisa acessar da Internet uma rede local (intranet), nada mais simples que um túnel, pois será membro desta rede local como se estivesse conectado fisicamente no mesmo barramento.

    Ainda pode definir técnicas de bater na porta para tornar mais seguro o acesso.

  6. #6
    cleivon
    Visitante

    Padrão Acesso remoto mikrotik

    Boa noite amigo, pelo que estou vendo voce e muito bom no mk, tenho um ap com a seguinte configuração.
    Uma Rb133 ligada no link como bridge em wds, tenho uma rb 333 com dois cartoes um para ap e o outro para receber o wds configurada como station wds, a segunda rb esta ligada a um servidor mk, então eu tenho nela duas bridge uma para clientes e outra para o wds, esta tudo funcionado, mais para eu acessar a rb que esta ligada ao modem e preciso desconectar o cabo e parar a net, pois o ip valido vem direto para o servidor,
    pergunta como eu faria para criar uma regra no servidor, para que quondo eu estiver fora da minha cidade eu possa acessar as duas rbs.

    abraço


    sou iniciante no mk e no forum desculpe se perguntei no lugar errado..