+ Responder ao Tópico



  1. #1

    Post Abrir um intervalo de portas no Mikrotik

    Olá pessoal...me deparei com um problema em minha rede...um cliente vai usar cameras de monitoramento e segundo os tecnicos que instalaram lah preciso liberar as portas no servidor para funcionar direitinho o programa de monitoramento das mesmas. Entao em alguns foruns axei essa regra e adaptei ela como axei correto.

    Ex.: preciso liberar um intervalo de portas como da porta 9091 à 9112 e a porta 1200. a minha regra qto a liberação do intervalo das portas está correta dessa maneira?????

    add chain=dstnat protocol=tcp dst-port=9091-9112 action=dst-nat to-addresses=200.203.170.106 to-ports=9091-9112 \
    comment="" disabled=no
    add chain=dstnat protocol=tcp dst-port=1200 action=dst-nat to-addresses=200.203.170.106 to-ports=1200 comment="" \
    disabled=no

    Alguem poderia me dar uma ajuda???
    Antecipamente obrigado pela atenção!

  2. #2

    Padrão

    Qual o ip para o qual terá que redirecionar o tráfego das portas citadas?

  3. #3

  4. #4
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.116
    Posts de Blog
    15

    Padrão

    Para liberar é porque existe um bloqueio. Como estam as sua regras de filter ?

  5. #5

    Padrão ta ae o filter...

    Citação Postado originalmente por interhome Ver Post
    Para liberar é porque existe um bloqueio. Como estam as sua regras de filter ?

    / ip firewall filter
    add chain=input in-interface=ether1 protocol=tcp dst-port=3129 action=drop \
    comment="BLOQUEIO EXTERNO" disabled=no
    add chain=input in-interface=ether2 protocol=tcp dst-port=3129 action=drop comment="" \
    disabled=yes
    add chain=forward p2p=warez action=drop comment="BLOQUEIO ARES" disabled=no
    add chain=forward protocol=udp dst-port=0 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=0 action=drop comment="" disabled=no
    add chain=forward protocol=udp src-port=0 action=drop comment="" disabled=no

    ok?

  6. #6

    Padrão

    o to port pode ser opcional pelo mikrotik deixando ele desmarcado, pois sempre que ele entrar por uma porta ele redireciona para mesma porta, e é interresante adicionar em caso de ser uma antena especifica para o cliente a porta pela qual a solicitação da camera vai entrar ou ip que ela vai entrar, e caso essa solicitação passe por outros equipamento depois do ip que voce esta direcionando tbm prescisa fazer direcionamento.

  7. #7

    Padrão Re: Abrir um intervalo de portas no Mikrotik

    Bom, o termo liberar não é o correto (a não ser que tenha alguma regra bloqueando), levando em conta que aqui devemos usar termos técnicos para uma melhor analise, eu creio que eles necessitam de um redirecionamento de porta para acesso externo, certo?

    Primeira pergunta: o cliente recebe IP publico direto na CPE dele?
    Segunda // : Independente se recebe ou não IP publico, na CPE do cliente está sendo realizado um NAT, qual o IP local do DVR/NVR caso tenha OU das câmeras IP?