Página 1 de 9 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Bem pessoal,
    Muito que estão começando agora com o mikrotik tem alguma dificuldade em acessar um mikrotik que está atrás de outro e com ips diferentes. Fiz este post para auxiliá-los, pois é ensinando o que sabe que se aprende ainda mais.

    Supomos que você tenha um ISP com alguns IPs válidos e que colocasse estes ips válidos para os mikrotiks, em caso de você estiver viajando, poder monitorar seu ap-mikrotik remotamente.

    Nosso cenário é o seguinte:

    http://images.orkut.com/orkut/albums...b714g03w8g.jpg

    Partimos do ponto que seu servidor já estaja configurado para fazer nat e esta em funcionamento. Setaremos os IPs válidos para os mikrotiks da rede.

    No Servidor primário:
    Nossa conexao com a internet:
    /ip address add address=192.168.1.2/mask_isp interface=ether1 comment="conexao isp"

    1 - Nossa conexao com o mikrotik:
    /ip address add address=192.168.1.3/mask_isp interface=ether1 comment="ip isp para radio1"

    2 - Nossa conexao com a rede dos clientes:
    /ip address add address=172.16.0.254/24 interface=ether2 comment="rede clientes"

    3 - Nossa conexao com os mikrotiks
    /ip address add address=10.10.0.1/28 interface=ether3 comment="rede radios"

    Pronto, nossa configuração de ip já está feita.

    Faremos agora o redirecionamento que permitirá o acesso direto da web para o mikrotik da rede 10.10.0.0/28:

    4 - Para protocolo tcp que chegaram ao servidor:
    /ip firewall nat add chain=dstnat dst-address=192.168.1.2 protocol=tcp dst-port=4040 action=dst-nat to-addresses=10.10.0.2 to-ports=23

    5 - Para protocolo udp que chegaram ao servidor:
    /ip firewall nat add chain=dstnat dst-address=192.168.1.2 protocol=udp dst-port=4040 action=dst-nat to-addresses=10.10.0.2 to-ports=23

    6 - Redireciona o acesso para o mikrotik:
    /ip firewall nat add chain=dstnat dst-address=192.168.1.3 protocol=tcp dst-port=8291 action=dst-nat to-addresses=10.10.0.2 to-ports=8291

    Note: Se você estiver usando um Access Point, troque as portas de 23 e 8291 pelas do AP.

    Para que a rede 172.16.0.0/24 tenha acesso ao mikrotik, temos que também setar ips desta rede para ele, como no exemplo temo apenas 13 rádios, deixe 13 ips livres para eles:

    /ip address add address=172.16.0.10/24 interface=ether2 comment="ip isp_local para mikrotik2"

    Em IP FIREWALL NAT, mude apenas:
    a) dst-address=192.168.1.2 para dst-address=172.16.0.254 b) dst-address=192.168.1.3 para dst-address=172.16.0.10

    Solução para quem usa hotspot ou pppoe:

    Cria-se uma rede independente somente para o acesso aos mikrotiks e set estas configurações.

    Bem pessoal,
    Vou parando por aqui, e pedindo desculpas se faltou algo, mas poderemos discutir isto mais à frente e se já postaram antes.

    Abaixo está as imgs do meu funcionando.

    É isto aí,

    Qualquer coisa...
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         nat.jpg
Visualizações:	3191
Tamanho: 	59,6 KB
ID:      	2287   Clique na imagem para uma versão maior

Nome:	         address.jpg
Visualizações:	2900
Tamanho: 	45,8 KB
ID:      	2288  
    Última edição por Raniel; 11-06-2008 às 22:39.

  2. Como o meu foco não foi a rede local, vou postar um print da configuraçao que fiz envolvendo tanto acesso da internet quando da rede local:

    IP ADDRESS LIST

    # ADDRESS NETWORK BROADCAST INTERFACE
    0 ;;; FreireNET Server - Internet Service Provider
    192.168.1.2/24 192.168.1.0 192.168.1.255 provider-server
    1 ;;; FreireNET Server - NAT
    172.16.0.254/24 172.16.0.0 172.16.0.255 server-network
    2 ;;; FreireNET Server - Radios
    10.10.0.1/28 10.10.0.0 10.10.0.15 server-radios
    3 ;;; Radio - NET1
    192.168.1.10/24 192.168.1.0 192.168.1.255 provider-server
    4 ;;; Radio - NET1
    172.16.0.10/24 172.16.0.0 172.16.0.255 server-network



    IP FIREWALL NAT

    0 ;;; Redirecionamento - web -> server
    chain=dstnat dst-address=192.168.1.2 protocol=tcp dst-port=4040
    action=dst-nat to-addresses=10.10.0.2 to-ports=23

    1 chain=dstnat dst-address=192.168.1.2 protocol=udp dst-port=4040
    action=dst-nat to-addresses=10.10.0.2 to-ports=23

    2 chain=dstnat dst-address=192.168.1.10 protocol=tcp dst-port=8291
    action=dst-nat to-addresses=10.10.0.2 to-ports=8291

    3 ;;; Redirecionamento - network-> server
    chain=dstnat dst-address=172.16.0.254 protocol=tcp dst-port=4040
    action=dst-nat to-addresses=10.10.0.2 to-ports=23

    4 chain=dstnat dst-address=172.16.0.254 protocol=udp dst-port=4040
    action=dst-nat to-addresses=10.10.0.2 to-ports=23

    5 chain=dstnat dst-address=172.16.0.10 protocol=tcp dst-port=8291
    action=dst-nat to-addresses=10.10.0.2 to-ports=8291


    Qualquer coisa...
    Última edição por Raniel; 11-06-2008 às 23:02.



  3. Porque ao invés de criar zilhões de regras de firewall para esses redir, simplesmente não criam um PPtP ou L2TP no gateway (acesso público) e a partir do mesmo, como estarão em rede local não tem stress.

    Bem mais simples, prático e seguro.

  4. Citação Postado originalmente por sergio Ver Post
    Porque ao invés de criar zilhões de regras de firewall para esses redir, simplesmente não criam um PPtP ou L2TP no gateway (acesso público) e a partir do mesmo, como estarão em rede local não tem stress.

    Bem mais simples, prático e seguro.
    Não sei se foi observado, mas minha proposta aqui não foi acessar da rede com mesma faixa de ip e sim da internet para rede local e de redes diferentes num mesmo servidor para uma rede, que no caso, seria uma somente para os rádios e aps-mikrotiks.
    Mas eu fiz este tópico de acordo com as necessidades que observei no forum, pois, há algumas perguntas, em tópicos diferentes, que perguntam a mesma coisa, então fiz apenas simplificar.

    Valeu pela atenção,

    Qualquer coisa...
    Última edição por Raniel; 12-06-2008 às 09:53.



  5. Citação Postado originalmente por Mr. RG Ver Post
    Não sei se foi observado, mas minha proposta aqui não foi acessar da rede com mesma faixa de ip e sim da internet para rede local e de redes diferentes num mesmo servidor para uma rede, que no caso, seria uma somente para os rádios e aps-mikrotiks.
    Mas eu fiz este tópico de acordo com as necessidades que observei no forum, pois, há algumas perguntas, em tópicos diferentes, que perguntam a mesma coisa, então fiz apenas simplificar.

    Valeu pela atenção,

    Qualquer coisa...
    Mas é justamente essa a questão: se precisa acessar da Internet uma rede local (intranet), nada mais simples que um túnel, pois será membro desta rede local como se estivesse conectado fisicamente no mesmo barramento.

    Ainda pode definir técnicas de bater na porta para tornar mais seguro o acesso.






Tópicos Similares

  1. Tutorial DDNS para Acesso Remoto ao Mikrotik ROS
    Por magrock no fórum Tutoriais
    Respostas: 229
    Último Post: 09-01-2017, 23:04
  2. Acesso Remoto ao Mikrotik
    Por CSilva no fórum Redes
    Respostas: 12
    Último Post: 08-06-2014, 09:09
  3. Acesso remoto ao mikrotik
    Por Aredeprovedor no fórum Redes
    Respostas: 5
    Último Post: 21-05-2012, 08:54
  4. Myauth2 + Acesso remoto ao Mikrotik
    Por fabcia no fórum Redes
    Respostas: 0
    Último Post: 20-05-2011, 14:34
  5. Acesso remoto ao mikrotik - avançado
    Por Raniel no fórum Redes
    Respostas: 9
    Último Post: 25-07-2008, 10:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L