Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Precisando muito dessa ajuda (redirecionar portas)

    BOA NOITE A TODOS
    Bom pessoal andei olhando muitos topicos mas nenhum deles resolvel meu problema ate porque muito deles quem iniciava pedindo ajuda nao postava o resultado e ficava sempre meio inacabado e os demais nao deram resultado. O problema e o seguinte: tenho uma lan house com mk uso velox com moden em bridge com o mk fazendo o serviço de roteamento uso hotspot com baypased para nao ficar autenticando sempre tenho proxy full . isso e so pra constar . mas vamos la quero colocar um server de cs on , aqui dentro fudo funciona show de bola mas nao apareço para o mundooo. estou postando minhas regras de firewall caso precise de algo mais colocarei tbm. desde ja sou grato a quem poder me ajudar pois teremos uma competiçao entre lans aqui e o serv ficara hospedado em minha lan por motivos de conexao e equipamento



    / ip firewall nat
    add chain=srcnat src-address=192.168.200.0/24 action=masquerade comment="masquerade hotspot network" disabled=no
    add chain=srcnat out-interface=pppoe-out1 src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=masquerade comment="" \
    disabled=no
    add chain=dstnat dst-address=207.46.0.0/16 protocol=tcp action=accept comment="estabeliza o msn" disabled=yes
    add chain=dstnat dst-address=64.4.0.0/16 protocol=tcp action=accept comment="" disabled=yes
    add chain=dstnat dst-address=65.54.0.0/16 protocol=tcp action=accept comment="" disabled=yes
    add chain=pre-hotspot in-interface=internet protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=6666 \
    comment="redirecionamento proxy hotspot" disabled=no
    add chain=dstnat in-interface=lan protocol=tcp dst-port=80 action=redirect to-ports=6666 comment="" disabled=no
    add chain=dstnat in-interface=internet protocol=tcp dst-port=80 action=redirect to-ports=6666 comment="" disabled=no
    add chain=dstnat in-interface=internet dst-address=189.25.89.73 protocol=tcp dst-port=5800 action=dst-nat \
    to-addresses=192.168.200.2 to-ports=5800 comment="" disabled=no
    / ip firewall connection tracking
    set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s tcp-established-timeout=30m tcp-fin-wait-timeout=10s \
    tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
    udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m tcp-syncookie=no
    / ip firewall filter
    add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" disabled=no
    add chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=1863 action=accept comment="melhorar msn" disabled=yes
    add chain=input protocol=tcp src-port=1863 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=443 action=accept comment="" disabled=yes
    add chain=forward protocol=tcp dst-port=443 action=accept comment="" disabled=yes
    add chain=input in-interface=internet protocol=tcp dst-port=6666 action=drop comment="boq prox extern" disabled=no
    add chain=input protocol=udp dst-port=1080 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=udp dst-port=1080 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    add chain=forward protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    / ip firewall service-port
    set ftp ports=21 disabled=no
    set tftp ports=69 disabled=no
    set irc ports=6667 disabled=no
    set h323 disabled=yes
    set quake3 disabled=no
    set gre disabled=yes
    set pptp disabled=yes
    [[email protected]] ip firewall>

    o ip que se encontra no momento em que fiz este port e o do dst adress portanto sei que quando reinicio o moden terei que trocalo na regra

  2. #2

    Padrão

    Quais as portas que voce precisa liberar? Ou seja... qual porta o Couter Strike usa para comunicar-se os demais?

    Voce já atualizou seu servidor Counter Strike para aparecer na lista de servidores de Counter Strike?



  3. #3

    Padrão

    Bom dia amigo e obrigado pela resposta , bom a porta e a 27015 mas como pode ver ela nao esta na minha regra pq pensando eu que fosse problema no cs usei a mesma regra para o ultravnc so trocando a porta que no caso e a 5800 e tambem nao funcionou diante disso ve se que e algo na regra concorda? mas o que sera? abraço e fico no aguardo.

  4. #4

    Padrão

    por favor amigo caso alguem tenha a soluçao passe me esse conhecimento estou precisando . desde ja sou grato



  5. #5

    Padrão Soluçao. :)

    Citação Postado originalmente por saquasurf Ver Post
    BOA NOITE A TODOS
    Bom pessoal andei olhando muitos topicos mas nenhum deles resolvel meu problema ate porque muito deles quem iniciava pedindo ajuda nao postava o resultado e ficava sempre meio inacabado e os demais nao deram resultado. O problema e o seguinte: tenho uma lan house com mk uso velox com moden em bridge com o mk fazendo o serviço de roteamento uso hotspot com baypased para nao ficar autenticando sempre tenho proxy full . isso e so pra constar . mas vamos la quero colocar um server de cs on , aqui dentro fudo funciona show de bola mas nao apareço para o mundooo. estou postando minhas regras de firewall caso precise de algo mais colocarei tbm. desde ja sou grato a quem poder me ajudar pois teremos uma competiçao entre lans aqui e o serv ficara hospedado em minha lan por motivos de conexao e equipamento



    / ip firewall nat
    add chain=srcnat src-address=192.168.200.0/24 action=masquerade comment="masquerade hotspot network" disabled=no
    add chain=srcnat out-interface=pppoe-out1 src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=masquerade comment="" \
    disabled=no
    add chain=dstnat dst-address=207.46.0.0/16 protocol=tcp action=accept comment="estabeliza o msn" disabled=yes
    add chain=dstnat dst-address=64.4.0.0/16 protocol=tcp action=accept comment="" disabled=yes
    add chain=dstnat dst-address=65.54.0.0/16 protocol=tcp action=accept comment="" disabled=yes
    add chain=pre-hotspot in-interface=internet protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=6666 \
    comment="redirecionamento proxy hotspot" disabled=no
    add chain=dstnat in-interface=lan protocol=tcp dst-port=80 action=redirect to-ports=6666 comment="" disabled=no
    add chain=dstnat in-interface=internet protocol=tcp dst-port=80 action=redirect to-ports=6666 comment="" disabled=no
    add chain=dstnat in-interface=internet dst-address=189.25.89.73 protocol=tcp dst-port=5800 action=dst-nat \
    to-addresses=192.168.200.2 to-ports=5800 comment="" disabled=no
    / ip firewall connection tracking
    set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s tcp-established-timeout=30m tcp-fin-wait-timeout=10s \
    tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
    udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m tcp-syncookie=no
    / ip firewall filter
    add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" disabled=no
    add chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=1863 action=accept comment="melhorar msn" disabled=yes
    add chain=input protocol=tcp src-port=1863 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=443 action=accept comment="" disabled=yes
    add chain=forward protocol=tcp dst-port=443 action=accept comment="" disabled=yes
    add chain=input in-interface=internet protocol=tcp dst-port=6666 action=drop comment="boq prox extern" disabled=no
    add chain=input protocol=udp dst-port=1080 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=udp dst-port=1080 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    add chain=forward protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    / ip firewall service-port
    set ftp ports=21 disabled=no
    set tftp ports=69 disabled=no
    set irc ports=6667 disabled=no
    set h323 disabled=yes
    set quake3 disabled=no
    set gre disabled=yes
    set pptp disabled=yes
    [[email protected]] ip firewall>

    o ip que se encontra no momento em que fiz este port e o do dst adress portanto sei que quando reinicio o moden terei que trocalo na regra
    Amigo,

    Como vc usa velox, primeiro vc deve solucionar o problema do IP DINAMICO, com um DDNS... Eu uso o serviço da CHANGEIP.COM, faça um cadastro la e crie um nome host pra ser atribuido no seu MK com esta regra... (Dynamic DNS Update Script for ChangeIP.com - MikroTik Wiki), fique atento a versao de seu MK!!!!!!!!!!!!!!! Existe script para versao 2.x e 3.x.

    Após isso vc deve criar uma regra NAT para a porta q vc deseja (nao vou entrar no merito da porta, vc usa o ex como quiser).

    chain=dstnat action=dst-nat to-addresses=IP DO SERVER CS (IP DA REDE LOCAL) to-ports=PORTA DO SERVIDOR CS protocol=tcp dst-port=PORTA DO SERVIDOR CS

    Ponto, seu servidor CS ja pode ser enchergado na rede mundial.

    Qualquer duvida so falar.

    Cyrille Grellier
    [email protected]

  6. #6

    Padrão

    bom amigo primeiramente grato pela ajuda mas o que acontece e o seguinte com meu ip e dinamico com ofiz esse teste de portas. fui em um site que pega meu ip externo e o add na regra entao quando digito esse ip ele chega o mk certo? testei acesso ao mk por esse ip atraves do winbos de fora de minha rede tudo ok acesso normalmente mas como pode ver na minhas regras de firewall nao consigo acessar a estaçao atras do mk pelo vnc o que deveria acontecer uma vez que a regra e para fazer o roteamanto ate a estaçao que tem seu ip determinado na regra e sua porta de serviço do vnc liberada. o serviço de ddns e para que nao precise ficar mudando o ip naregra sempre que meu modem for reiniciado certo? entao nao vi o por que de fazelo agora uma vez que estou testando o roteamento com o vnc. o problema e algo entre a chegada do pedido externo ao mk e o redirecionamento para a estaçao que esta atras do mk com o vnc server instalado. caso possa me ajudar estou no aguardo e se eu tiver falado algo que nao bate favor observar e me corrigir pois sou novato no mk e estou disposto a aprender.. desde ja obrigado

    ps: meu modem esta em bridge o mk e que faz todo o serviço de roteamento e tambem vale dizer que uso web proxy