Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. BOA NOITE A TODOS
    Bom pessoal andei olhando muitos topicos mas nenhum deles resolvel meu problema ate porque muito deles quem iniciava pedindo ajuda nao postava o resultado e ficava sempre meio inacabado e os demais nao deram resultado. O problema e o seguinte: tenho uma lan house com mk uso velox com moden em bridge com o mk fazendo o serviço de roteamento uso hotspot com baypased para nao ficar autenticando sempre tenho proxy full . isso e so pra constar . mas vamos la quero colocar um server de cs on , aqui dentro fudo funciona show de bola mas nao apareço para o mundooo. estou postando minhas regras de firewall caso precise de algo mais colocarei tbm. desde ja sou grato a quem poder me ajudar pois teremos uma competiçao entre lans aqui e o serv ficara hospedado em minha lan por motivos de conexao e equipamento



    / ip firewall nat
    add chain=srcnat src-address=192.168.200.0/24 action=masquerade comment="masquerade hotspot network" disabled=no
    add chain=srcnat out-interface=pppoe-out1 src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=masquerade comment="" \
    disabled=no
    add chain=dstnat dst-address=207.46.0.0/16 protocol=tcp action=accept comment="estabeliza o msn" disabled=yes
    add chain=dstnat dst-address=64.4.0.0/16 protocol=tcp action=accept comment="" disabled=yes
    add chain=dstnat dst-address=65.54.0.0/16 protocol=tcp action=accept comment="" disabled=yes
    add chain=pre-hotspot in-interface=internet protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=6666 \
    comment="redirecionamento proxy hotspot" disabled=no
    add chain=dstnat in-interface=lan protocol=tcp dst-port=80 action=redirect to-ports=6666 comment="" disabled=no
    add chain=dstnat in-interface=internet protocol=tcp dst-port=80 action=redirect to-ports=6666 comment="" disabled=no
    add chain=dstnat in-interface=internet dst-address=189.25.89.73 protocol=tcp dst-port=5800 action=dst-nat \
    to-addresses=192.168.200.2 to-ports=5800 comment="" disabled=no
    / ip firewall connection tracking
    set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s tcp-established-timeout=30m tcp-fin-wait-timeout=10s \
    tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
    udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m tcp-syncookie=no
    / ip firewall filter
    add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" disabled=no
    add chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=1863 action=accept comment="melhorar msn" disabled=yes
    add chain=input protocol=tcp src-port=1863 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=443 action=accept comment="" disabled=yes
    add chain=forward protocol=tcp dst-port=443 action=accept comment="" disabled=yes
    add chain=input in-interface=internet protocol=tcp dst-port=6666 action=drop comment="boq prox extern" disabled=no
    add chain=input protocol=udp dst-port=1080 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=udp dst-port=1080 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    add chain=forward protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    / ip firewall service-port
    set ftp ports=21 disabled=no
    set tftp ports=69 disabled=no
    set irc ports=6667 disabled=no
    set h323 disabled=yes
    set quake3 disabled=no
    set gre disabled=yes
    set pptp disabled=yes
    [kbca@MikroTik] ip firewall>

    o ip que se encontra no momento em que fiz este port e o do dst adress portanto sei que quando reinicio o moden terei que trocalo na regra

  2. Quais as portas que voce precisa liberar? Ou seja... qual porta o Couter Strike usa para comunicar-se os demais?

    Voce já atualizou seu servidor Counter Strike para aparecer na lista de servidores de Counter Strike?



  3. Bom dia amigo e obrigado pela resposta , bom a porta e a 27015 mas como pode ver ela nao esta na minha regra pq pensando eu que fosse problema no cs usei a mesma regra para o ultravnc so trocando a porta que no caso e a 5800 e tambem nao funcionou diante disso ve se que e algo na regra concorda? mas o que sera? abraço e fico no aguardo.

  4. por favor amigo caso alguem tenha a soluçao passe me esse conhecimento estou precisando . desde ja sou grato



  5. Citação Postado originalmente por saquasurf Ver Post
    BOA NOITE A TODOS
    Bom pessoal andei olhando muitos topicos mas nenhum deles resolvel meu problema ate porque muito deles quem iniciava pedindo ajuda nao postava o resultado e ficava sempre meio inacabado e os demais nao deram resultado. O problema e o seguinte: tenho uma lan house com mk uso velox com moden em bridge com o mk fazendo o serviço de roteamento uso hotspot com baypased para nao ficar autenticando sempre tenho proxy full . isso e so pra constar . mas vamos la quero colocar um server de cs on , aqui dentro fudo funciona show de bola mas nao apareço para o mundooo. estou postando minhas regras de firewall caso precise de algo mais colocarei tbm. desde ja sou grato a quem poder me ajudar pois teremos uma competiçao entre lans aqui e o serv ficara hospedado em minha lan por motivos de conexao e equipamento



    / ip firewall nat
    add chain=srcnat src-address=192.168.200.0/24 action=masquerade comment="masquerade hotspot network" disabled=no
    add chain=srcnat out-interface=pppoe-out1 src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=masquerade comment="" \
    disabled=no
    add chain=dstnat dst-address=207.46.0.0/16 protocol=tcp action=accept comment="estabeliza o msn" disabled=yes
    add chain=dstnat dst-address=64.4.0.0/16 protocol=tcp action=accept comment="" disabled=yes
    add chain=dstnat dst-address=65.54.0.0/16 protocol=tcp action=accept comment="" disabled=yes
    add chain=pre-hotspot in-interface=internet protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=6666 \
    comment="redirecionamento proxy hotspot" disabled=no
    add chain=dstnat in-interface=lan protocol=tcp dst-port=80 action=redirect to-ports=6666 comment="" disabled=no
    add chain=dstnat in-interface=internet protocol=tcp dst-port=80 action=redirect to-ports=6666 comment="" disabled=no
    add chain=dstnat in-interface=internet dst-address=189.25.89.73 protocol=tcp dst-port=5800 action=dst-nat \
    to-addresses=192.168.200.2 to-ports=5800 comment="" disabled=no
    / ip firewall connection tracking
    set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s tcp-established-timeout=30m tcp-fin-wait-timeout=10s \
    tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
    udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m tcp-syncookie=no
    / ip firewall filter
    add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" disabled=no
    add chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=1863 action=accept comment="melhorar msn" disabled=yes
    add chain=input protocol=tcp src-port=1863 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=443 action=accept comment="" disabled=yes
    add chain=forward protocol=tcp dst-port=443 action=accept comment="" disabled=yes
    add chain=input in-interface=internet protocol=tcp dst-port=6666 action=drop comment="boq prox extern" disabled=no
    add chain=input protocol=udp dst-port=1080 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=udp dst-port=1080 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    add chain=forward protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    / ip firewall service-port
    set ftp ports=21 disabled=no
    set tftp ports=69 disabled=no
    set irc ports=6667 disabled=no
    set h323 disabled=yes
    set quake3 disabled=no
    set gre disabled=yes
    set pptp disabled=yes
    [kbca@MikroTik] ip firewall>

    o ip que se encontra no momento em que fiz este port e o do dst adress portanto sei que quando reinicio o moden terei que trocalo na regra
    Amigo,

    Como vc usa velox, primeiro vc deve solucionar o problema do IP DINAMICO, com um DDNS... Eu uso o serviço da CHANGEIP.COM, faça um cadastro la e crie um nome host pra ser atribuido no seu MK com esta regra... (Dynamic DNS Update Script for ChangeIP.com - MikroTik Wiki), fique atento a versao de seu MK!!!!!!!!!!!!!!! Existe script para versao 2.x e 3.x.

    Após isso vc deve criar uma regra NAT para a porta q vc deseja (nao vou entrar no merito da porta, vc usa o ex como quiser).

    chain=dstnat action=dst-nat to-addresses=IP DO SERVER CS (IP DA REDE LOCAL) to-ports=PORTA DO SERVIDOR CS protocol=tcp dst-port=PORTA DO SERVIDOR CS

    Ponto, seu servidor CS ja pode ser enchergado na rede mundial.

    Qualquer duvida so falar.

    Cyrille Grellier
    cyrille_grellier@hotmail.com






Tópicos Similares

  1. Respostas: 9
    Último Post: 26-11-2017, 13:48
  2. Respostas: 28
    Último Post: 19-07-2014, 06:35
  3. Ajuda com Enlace de 67 Km..Precisando muito!
    Por quintanilha no fórum Redes
    Respostas: 38
    Último Post: 13-03-2014, 15:35
  4. Link 82kms Precisando muito da Ajuda de Vcs
    Por LeonardoPonciano no fórum Redes
    Respostas: 9
    Último Post: 17-01-2009, 19:45
  5. presciso muito dessa ajuda...
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-06-2005, 07:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L