Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Gente depois q instalei o MK, na minha rede com 30 clientes, o Discador do Garena nao conecta mais.... XD quero jogar Dota aaahhhhhhh.
    OLha meu Fire Wall - vo colocar tudo - AJuda pliiiiiiiiiiiiis - Fora que deve ter neguinho querendo jogar e nao consegue - Detalhe mui importante NAO foi EU quem instalou xD. um amigo meu copiou do dele e colou aki as configurações e no dele funcionava....

    [Main Server] ip firewall> export
    # apr/02/2009 20:04:45 by RouterOS 2.9.27
    # software id = LG2T-B2N
    #
    / ip firewall nat
    add chain=dstnat protocol=!tcp src-port=!0-65535 dst-port=!80 action=redirect \
    to-ports=443 comment="Redirecionamento do web-proxy" disabled=no
    add chain=dstnat dst-address=!170.16.10.1 protocol=!tcp dst-port=0-65535 \
    src-address-list="clientes broqueados" action=dst-nat \
    to-addresses=170.16.10.1 to-ports=80 comment="clientes broqueados" \
    disabled=no
    add chain=dstnat protocol=tcp dst-port=8090 action=accept comment="" \
    disabled=no
    add chain=dstnat dst-address=200.221.0.0/16 protocol=tcp action=accept \
    comment="regras sem proxy" disabled=no
    add chain=dstnat protocol=tcp src-address-list=sem-proxy action=accept \
    comment="" disabled=no
    add chain=dstnat dst-address=208.67.217.0/24 protocol=tcp action=accept \
    comment="" disabled=no
    add chain=srcnat src-address=10.0.0.0/24 action=masquerade comment="Clientes" \
    disabled=no
    / ip firewall connection tracking
    set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s \
    tcp-established-timeout=1d tcp-fin-wait-timeout=10s \
    tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \
    tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
    udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m \
    tcp-syncookie=no
    / ip firewall filter
    add chain=forward in-interface=link protocol=tcp dst-port=3128 action=drop \
    comment="proxy externo" disabled=no
    add chain=forward protocol=udp src-port=135-139 dst-port=135-139 action=drop \
    comment="BROQUEIO NTBIOS" disabled=no
    add chain=forward protocol=tcp src-port=135-139 dst-port=135-139 action=drop \
    comment="" disabled=no
    add chain=forward protocol=udp src-port=445 dst-port=445 action=drop \
    comment="" disabled=no
    add chain=forward protocol=tcp src-port=445 dst-port=445 action=drop \
    comment="" disabled=no
    add chain=forward protocol=tcp src-port=67-69 dst-port=67-69 action=drop \
    comment="" disabled=no
    add chain=forward protocol=udp src-port=67-69 dst-port=67-69 action=drop \
    comment="" disabled=no
    add chain=forward src-address=10.0.0.0/24 protocol=udp dst-port=5060-5062 \
    action=accept comment="" disabled=no
    add chain=forward in-interface=VELOX src-address=10.0.0.2-10.0.0.254 \
    dst-address=10.0.0.2-10.0.0.254 protocol=tcp action=drop \
    comment="broqueios entre clientes" disabled=no
    add chain=input connection-state=established action=accept comment="Accept \
    established connections" disabled=no
    add chain=input connection-state=related action=accept comment="Accept related \
    connections" disabled=no
    add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Allow \
    limited pings" disabled=no
    add chain=input protocol=icmp limit=30/5s,25 action=drop comment="Drop excess \
    pings" disabled=no
    add chain=input protocol=tcp dst-port=22 action=accept comment="SSH for secure \
    shell" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=accept comment="winbox" \
    disabled=no
    add chain=input action=log log-prefix="DROP INPUT" comment="Log everything \
    else" disabled=yes
    add chain=input connection-state=invalid action=drop comment="Drop Invalid \
    connections" disabled=no
    add chain=input connection-state=established action=accept comment="Allow \
    Established connections" disabled=no
    add chain=input protocol=!udp action=accept comment="Allow UDP" disabled=no
    add chain=forward src-address=0.0.0.0/8 action=drop comment="" disabled=no
    add chain=forward dst-address=0.0.0.0/8 action=drop comment="" disabled=no
    add chain=forward src-address=127.0.0.0/8 action=drop comment="" disabled=no
    add chain=forward dst-address=127.0.0.0/8 action=drop comment="" disabled=no
    add chain=forward src-address=224.0.0.0/3 action=drop comment="" disabled=no
    add chain=forward dst-address=224.0.0.0/3 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=25 src-address-list=spammer \
    action=drop comment="Bloqueio de Spammers" disabled=no
    add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 \
    src-address-list=!spammer action=add-src-to-address-list \
    address-list=spammer address-list-timeout=1d comment="" disabled=no
    add chain=forward protocol=tcp tcp-flags=syn packet-mark=!semlimite \
    connection-limit=30,32 action=drop comment="Limitando numero conexoes \
    simultaneas\(30\) de cada usu rio" disabled=no
    add chain=input protocol=tcp connection-limit=2,32 src-address-list=black_list \
    action=drop comment="Bloqueio por excesso de tentativas de conex o \(poss \
    vel Brute Force no servidor\)" disabled=no
    add chain=virus action=accept comment="Bloqueio de virus" disabled=no
    add chain=forward connection-state=established action=accept comment="" \
    disabled=no
    add chain=forward connection-state=related action=accept comment="" \
    disabled=no
    add chain=forward action=jump jump-target=virus comment="" disabled=no
    add chain=forward protocol=icmp action=drop comment="" disabled=no
    add chain=input connection-state=invalid action=drop comment="" disabled=no
    add chain=input connection-state=related action=accept comment="" disabled=no
    add chain=input protocol=icmp action=drop comment="" disabled=no
    add chain=input protocol=tcp dst-port=23 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=80 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=3987 action=accept comment="" \
    disabled=no
    add chain=input action=accept comment="" disabled=no
    add chain=input connection-state=related action=accept comment="Accept related \
    connections" disabled=no
    add chain=input protocol=tcp dst-port=23 action=accept comment="Telnet for \
    demo purposes" disabled=no
    add chain=input protocol=tcp dst-port=3987 action=accept comment="winbox for \
    demo purposes" disabled=no
    add chain=input action=accept comment="Log and drop everything else" \
    disabled=no
    add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop \
    Blaster Worm" disabled=no
    add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster \
    Worm" disabled=no
    add chain=virus protocol=tcp dst-port=593 action=drop comment="________" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1214 action=drop comment="________" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid" \
    disabled=no
    add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle" \
    disabled=no
    add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop \
    Beagle.C-K" disabled=no
    add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor \
    OptixPro" disabled=no
    add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm" \
    disabled=no
    add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm" \
    disabled=no
    add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser" \
    disabled=no
    add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B" \
    disabled=no
    add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop \
    Dabber.A-B" disabled=no
    add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop \
    Dumaru.Y" disabled=no
    add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop \
    MyDoom.B" disabled=no
    add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus" \
    disabled=no
    add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2" \
    disabled=no
    add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop \
    SubSeven" disabled=no
    add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot, \
    Agobot, Gaobot" disabled=no
    add chain=output protocol=!udp action=accept comment="" disabled=no
    add chain=forward protocol=!udp action=accept comment="" disabled=no
    add chain=forward protocol=!udp action=accept comment="" disabled=no
    add chain=input protocol=!udp action=accept comment="" disabled=no
    / ip firewall address-list
    add list=sem-proxy address=200.201.174.0/24 comment="CONECTIVIDADE SOCIAL" \
    disabled=no
    add list=sem-proxy address=200.201.173.0/24 comment="CONECTIVIDADE SOCIAL" \
    disabled=no
    add list=sem-proxy address=200.221.0.0/16 comment="RADIO UOL" disabled=no
    add list=aviso address=10.10.100.3-10.10.100.253 comment="" disabled=yes
    add list=sem-proxy address=201.7.178.0/24 comment="" disabled=no
    / ip firewall service-port
    set ftp ports=21 disabled=no
    set tftp ports=1513 disabled=no
    set irc ports=6667 disabled=no
    set h323 disabled=yes
    set quake3 disabled=no
    set gre disabled=yes
    set pptp disabled=yes
    Última edição por Edvaldobr; 02-04-2009 às 19:14.

  2. tais regras você copiou e colocou no seu mikrotik ou analisou todas?



  3. Eu dei restore e pronto....
    Gente... eu não estudei nada, comecei ontem praticamente a estudar MK, estava tentando fazer um servidor linux, do nada veio o MK isso a 1 semana vi que na rede do meu amigo funcionava em quiz do nada implantar na minha rede, que por sinal estava um horror- Hj mesmo vi q minha antena principal estava uma merda to trocando hj a noite-, estou desesperado fui na onda da moda começei o servidor de curioso, estou aprendendo a cada dia e não penso em desistir.

    Sim eu so colei nao analisei nada.
    PS. estou a 1 semana sem jogar dota.. xD, mas to bem, apesar de jogar a 3 anos e 6 meses no Garena ainda estou lv 5 no GG quem joga sabe que consegue isso em 2 meses ou menos. jogo muito pouco no maximo 2h por dia faz uma falllllllllllta.

    o que bolqueia o discador do Garena, não sei nem como ver a porta, tipo sei q UDP e 1513 mas nao sei liberar no MK?

    ajuda pliiiiiiiiiiis

  4. amigo... nda a favor de Dota, mas tenho um conhecido q perdeu mulher, emprego e ultimamente o provedor dele por causa do dota, pra falar a verdade.. eu nao faço questao disso funcionar nao...


    tah ai minha opniao.... doa em qm doer.... eh isso aew...

    flw
    xD



  5. JA passei 1 ano e meio sem jogar e nao morri, é questão de entreterimento, eu gosto de Dota vc deve gostar de outra coisa q consuma mais de 2h ex: 1 filme, nao consigui assistir mais de 2 no dia, nunca assisti Sr dos Anéis no dia por isso.

    Mas pois bem, tenho clientes que jogam, 2 ja vieram me perguntar pq PW nao pega. eu digo que o pro e na conexão esta com problema.

    tenho 28 clientes dos quais 10 jogam de tibia, dota, lineage e PW. simplesmente digo que nao vai pegar mais, pq nao consigo configurar o MK?






Tópicos Similares

  1. Respostas: 0
    Último Post: 22-07-2008, 22:35
  2. Quero usar o sudo para adsl-start más não funciona direito?
    Por cROMADO no fórum Servidores de Rede
    Respostas: 7
    Último Post: 25-04-2006, 20:43
  3. Mkpasswd não funciona
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-11-2002, 10:53
  4. Respostas: 3
    Último Post: 25-11-2002, 18:22
  5. Função Mail() não funciona
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2002, 16:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L