Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos, preciso de uma ajuda.

    - Eu nao uso Hotspot nem PPPoE (digo isso pois já achei soluções para quem os utiliza, mas essas soluções não serviram para mim). Eu uso apenas IPxMAC

    - Pois bem, se eu faco a seguinte regra:

    / ip firewall nat
    add chain=dstnat action=dst-nat to-addresses=200.98.249.120 to-ports=80 \
    src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
    connection-limit=!1,24 comment="" disabled=no

    legenda:
    10.0.0.248 = minha máquina
    10.0.0.2= meu gateway
    200.98.249.120= ip do UOL

    Com isso fica certinho: qdo eu abro o navegador, a primeira pagina que aparece é a do UOL, depois disso ele navega normalmente.

    Agora, se eu direcionar para uma máquina interna da rede com um servidor web não funciona:

    / ip firewall nat
    add chain=dstnat action=dst-nat to-addresses=10.0.0.200 to-ports=80 \
    src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
    connection-limit=!1,24 comment="" disabled=no

    Se eu digitar no browser http://10.0.0.200 ele entra na página normalmente, ou seja, é alguma coisa no MK que não deixa fazer isso.

    Aí vem o mais legal, se eu fizer:

    / ip firewall nat
    add chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=889 \
    src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
    connection-limit=!1,24 comment="" disabled=no

    Ele coloca a página de administração do MK apenas uma vez e depois navega direitinho!

    Entao percebi que o direcionamento dessa forma funciona apenas para máquinas FORA da minha rede ou para o PROPRIO MK, mas não para máquinas dentro da minha rede!

    Alguém sabe como faço para que esse redirecionamento funcione dentro da minha rede?

    Importante: Já dei disable em tudo que era regra de DROP que tinha no firewall

    Muito obrigado!!
    Fabricio

  2. Olá Fabricio, acho que posso te ajudar.........rss..... esperimenta ai:
    Em baixo da sua regra de nat adicione a seguinte regra e teste ai depois poste o resultado e se tiver exito agradeça.

    Código :
    add chain=srcnat out-interface=[COLOR=red]Interface[/COLOR] action=masquerade comment="NAT - Server Web Interno" disabled=no

    *** Obs.: Onde está em vermelho altere para o nome da Interface que está a faixa de ip a ser usada tipo Clientes.



  3. Oi!
    Obrigado.. Mas não funcionou...
    Alguma idéia?

    Valeu!
    Fabricio

  4. Bom vamos por parte explique bem detalhado o que precisa fazer, para podermos ajuda-lo.



  5. Olá amigo,
    Use a função jump, assim ele irá direto para seu servidor web local.
    Caso tenha dúvidas, dê uma olhada aqui:

    https://under-linux.org/forums/mikro...tml#post329025






Tópicos Similares

  1. Openswan: Não consigo pingar a rede interna depois d VPN fechada
    Por Vitor Alves no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-06-2013, 10:27
  2. Mikrotik não ping ip da rede interna
    Por muskhd no fórum Redes
    Respostas: 12
    Último Post: 10-11-2011, 08:01
  3. Bind - não resolve nomes da rede interna
    Por amado2vezes no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-02-2009, 13:30
  4. OpenVPN - Não consigo pingar na rede interna!
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 11
    Último Post: 05-04-2006, 22:47
  5. Metodo POST/GET nao funciona!
    Por PiTsA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-12-2002, 08:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L