Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Como acessar RBs da rede interna, externamente?

    Amigos, no meu provedor, todas as minhas rbs ficam em bridge. Tenho um serv. mk dentro do meu escritorio fazendo tudo, nele esta configurado o ip valido do link dedicado. Mas minhas RBs estao com ips da rede interna, pois nao disponho de um range grande de ips validos.

    Como eu faria pra acessar essas minhas RBs externamente (ex. estou em outra cidade, utilizando velox) sendo que nao estou na minha rede? Alguem poderia me dar um exemplo?

    Obrigado.

  2. #2

    Padrão

    Siga os procedimentos de configuração abaixo:
    CHAIN = DSTNAT
    DST. ADDRESS = Endereço IP do MK principal
    PROTOCOL = 6 (TCP)
    DST. PORT = 4040 (Porta padrão do Firewall)
    Abra a aba “ACTION”
    ACTION = DSTNAT
    O ADDRESS = Endereço IP do AP que deseja acessar.
    TO PORT = Porta de acesso do AP
    Confirme e dê um nome em COMMENT para sua regra.
    ATENÇÃO: Se o AP que você deseja acessar for um outro AP Mikrotik,
    você deverá escolher a porta padrão TELNET (23). Se for um AP rádio,
    escolha a porta padrão HTTP (80) ou outra escolhida no rádio.
    Você deverá criar uma segunda regra
    Repetindo o mesmo procedimento acima, mas desta vez, alterando apenas o protocolo para 17 (UDP).
    Salve tudo e crie a terceira regra.
    Nesta regra, você irá definir um endereço IP para seu AP. Verifique com sua operadora quais endereços IP você tem e quais estão sobrando.
    Cria a regra como abaixo:
    CHAIN = DSTNAT
    DST. ADDRESS = Endereço IP livre, a qual será atribuído ao seu rádio ou AP MIKROTIK.
    PROTOCOL = 6 (TCP)
    DST. PORT = Porta de acesso ao AP ou rádio. Se você for acessar outro AP pelo WINBOX, selecione a porta 8291 (PORTA PADRÃO DO WINBOX), se você for acessar um rádio, a porta padrão é a 80 ou outra pré-definida do rádio.
    Abra a aba “ACTION”
    Nesta aba você irá configurar da seguinte forma:
    ACTION = DST-NAT
    TO ADDRESS = Endereço IP do seu rádio ou AP (endereço de IP da rede interna)
    TO PORT = Porta padrão para o WINBOX (AP MIKROTIK) ou porta padrão para rádios, porta 80 (ou outra definida).
    Pronto!!! Para ter acesso a AP MIKROTIK, vá no WINBOX, digite o IP válido definido acima, senha e login. Para ter acesso a rádios, abra o internet explorer, digite o endereço IP válido definido acima... Abrirá um box para senha e login...
    Não esquecer de adicionar os IP's válidos que serão usados para os rádios na ADDRESS LIST. Como??
    Acesse o menu IP, ADDRESS LIST
    Crie uma nova lista de endereços (botão “+”)



  3. #3

    Padrão

    Amigao! Agradeço muito pela ajuda.
    Mas como te falei, meu range é minimo, só tenho 6 ips e todos já estao utilizados.

  4. #4

    Padrão

    Também estou com o mesmo problema. Rb dentro da rede interna do Mk e não tenho mas Ip's válidos para direcionar.

    Como proceder nesse caso ?



  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    os que pediram ajuda, só por um acaso, leram o que foi descrito??


    O rps67 só faltou acessar remotamente e configurar para vocês... pelamordedeus.... deixem de preguiça, leiam pelo menos.

    RESPEITEM o usuário que postou as configurações no intuito de ajudar.

  6. #6

    Padrão

    Caro Sérgio.......leia....

    (rps67)
    "...Nesta regra, você irá definir um endereço IP para seu AP. Verifique com sua operadora quais endereços IP você tem e quais estão sobrando... "

    (Marcos)
    "...Mas como te falei, meu range é minimo, só tenho 6 ips e todos já estao utilizados."

    (fabiocp1984)
    "Também estou com o mesmo problema. Rb dentro da rede interna do Mk e não tenho mas Ip's válidos para direcionar.
    Como proceder nesse caso ?"


    Agora Sr Sérgio, o que faz aqui no fórum? Critica quem nao entende ou poderia estar nos ajudando utilizando seus avançados conhecimentos ao invés de sua ironia?

    abc



  7. #7

    Padrão

    eu pelo menos, com o pequeno conhecimento que tenho, tento ajudar quem precisa...

  8. #8
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por marcostmariano Ver Post
    Caro Sérgio.......leia....

    (rps67)
    "...Nesta regra, você irá definir um endereço IP para seu AP. Verifique com sua operadora quais endereços IP você tem e quais estão sobrando... "

    (Marcos)
    "...Mas como te falei, meu range é minimo, só tenho 6 ips e todos já estao utilizados."

    (fabiocp1984)
    "Também estou com o mesmo problema. Rb dentro da rede interna do Mk e não tenho mas Ip's válidos para direcionar.
    Como proceder nesse caso ?"


    Agora Sr Sérgio, o que faz aqui no fórum? Critica quem nao entende ou poderia estar nos ajudando utilizando seus avançados conhecimentos ao invés de sua ironia?

    abc
    a resposta está aqui:

    DST. ADDRESS = Endereço IP do MK principal
    PROTOCOL = 6 (TCP)
    Se pelo menos tivesse vontade de aprender teria lido e relido até entender e depois testado em bancada para entender o que foi descrito.



  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por marcostmariano Ver Post
    eu pelo menos, com o pequeno conhecimento que tenho, tento ajudar quem precisa...

    Eu até ajudo... mas tratar preguiçoso a pão de ló a fazer do dever de casa é pedir muito... isso é um forum e não uma prestação de serviços.

    Se procurar meus posts entenderá o que falo.

  10. #10

    Padrão

    certo Dr. agora me explica uma coisa, se eu to aqui em outra rede, por exemplo, quero acessar minha rb, vou digitar no winbox o ip do meu serv. mk, 200.216.xxx.xx, como o mk vai saber que eu quero abrir a rb 5 por exp.?



  11. #11

    Padrão

    lembrando que o ip da minha rb eh 15.4.45.x, da rede interna. nao tenho mais ip publico

  12. #12
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por marcostmariano Ver Post
    certo Dr. agora me explica uma coisa, se eu to aqui em outra rede, por exemplo, quero acessar minha rb, vou digitar no winbox o ip do meu serv. mk, 200.216.xxx.xx, como o mk vai saber que eu quero abrir a rb 5 por exp.?

    putz... ainda não leu o que foi postado pelo rps67, certo?

    Olha só, vamos fazer como se você fosse uma criança de 5 anos...

    Eu estou na China, viajando e comprando umas muambas... e em um cyber café, de lá, acesso web, faço o download do winbox e quero digitar o IP do Mikrotik principal, o que possui IP público, que por acaso, a operadora é gananciosa e só liberou um, e acessar meus outros Mikrotik... O resto da minha rede é NAT... não tenho nenhum IP público a mais, somente IPs privados.

    Tenho 245 RBs, cada uma com um IP privado e estão todas em bridge ou podem estar roteadas, tanto faz...


    Quero acessar a RB 238 que possui o IP privador 172.16.1.238.... COmo farei isso?????????


    Fazendo as regras que o rps67 postou:

    Crio uma regra no firewall NAT, com o chain = dstnat, protocolo TCP, porta 30238, action = dstnat para o IP 172.16.1.238 na porta 8291

    No winbox lá do cyber da china eu digito o IP-Público, filho único, que possuo no Mikrotik Principal e porta 30238.

    Também é necessário que exista um src-nat com action= masquerada para esse rede privada ou apenas para os IPs que quero acessar.


    ôôôôôôôôôôôôôôôôôôôôôôôô.... funcionou..... estou acessando a RB 238.


    Simples asssim e da forma que foi postado.

    Mas se não ler, reler, ler o manual e testar nunca irá entender.



  13. #13

  14. #14
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Marcos, eu não posto desta forma apenas para encher o saco, como muitos devem pensar. Sim, sou irônico, mas tire um tempo qualquer hora e dê uma lida de forma geral nos posts do forum, sem ser apenas assuntos do seu interesse. Notará muitas, mas muitas mesmo, mensagens repetidas que tratam do mesmo tema.

    Esta dúvida que tú lançou, já foi discutida e abordada aqui várias vezes, inclusive em um post que eu participo recomendo que a melhor opção é usar uma VPN tipo PPtP ou L2TP.

    O que você e outros devem fazer, pelo menos na minha opinião, é deixar de imaginar que não sabem e esperar por modelos de regras... tentem entender o conceito, que o foi o rps67 postou, e a partir dele montar suas regras, pois ai terão plena ciência do que estão fazendo e como funciona e desta forma adquirindo conhecimento.

    Agora, se eu vejo mensagens, onde alguém já respondeu, de maneira correta, e em seguida alguém diz que não funciona, sem nem ao menos ter tentado e colocado algo como: "olha eu fiz do jeito que mencionou, veja aqui as regras que criei, e não funciona" eu apoio o post, do contrário não.



  15. #15

    Padrão

    tenho certeza que se vc fosse operar alguem na mesa de cirurgia, o medico falaria a mesma coisa com vc, deixa de ser burro!
    pois é cara, ninguem nasce sabendo nao..
    é como um pedreiro, pintor fosse mexer com mikrotik, nao sabe nada, nao entende nada....

    mas como eu disse, a gente aprende, relaxa
    um dia a gente cresce

  16. #16

    Padrão

    Eu faço uma pergunta, que a meu ver é bem interessante, e tenho certeza que muitos tem a mesma duvida e voce vem me contar historinha que ta na china pra comprar muamba.............



  17. #17
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por marcostmariano Ver Post
    tenho certeza que se vc fosse operar alguem na mesa de cirurgia, o medico falaria a mesma coisa com vc, deixa de ser burro!
    pois é cara, ninguem nasce sabendo nao..
    é como um pedreiro, pintor fosse mexer com mikrotik, nao sabe nada, nao entende nada....
    Justamente, por isso tem que ler o manual... ler todas as informações, testar com os bonecos de estudo de anatomia e cadáveres primeiro (isso é a bancada). Depois ir para mesa de cirurgia.

    Agora o que não pode é chegar na mesa de cirurgia e perguntar pro cara do lado: como é que faz mesmo?

    Citação Postado originalmente por marcostmariano Ver Post
    mas como eu disse, a gente aprende, relaxa
    um dia a gente cresce
    OK. Estou sempre na boa... Encerramos a discussão.

  18. #18
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por marcostmariano Ver Post
    Eu faço uma pergunta, que a meu ver é bem interessante, e tenho certeza que muitos tem a mesma duvida e voce vem me contar historinha que ta na china pra comprar muamba.............

    Então não porque não pesquisou antes????? Tem um zilhão de posts aqui sobre isso. Deixa de preguiça rapaz... se não quer ouvir historinhas, leia direito, estude que aprenderá.

    Se não entendeu nem com a historinha que contei... acho que você é o cidadão do exemplo do médico que citou logo acima....



  19. #19

    Padrão

    Citação Postado originalmente por sergio Ver Post

    Crio uma regra no firewall NAT, com o chain = dstnat, protocolo TCP, porta 30238, action = dstnat para o IP 172.16.1.238 na porta 8291

    No winbox lá do cyber da china eu digito o IP-Público, filho único, que possuo no Mikrotik Principal e porta 30238.
    Porque tem que ser essa porta Sergio?

    Citação Postado originalmente por sergio Ver Post

    Também é necessário que exista um src-nat com action= masquerada para esse rede privada ou apenas para os IPs que quero acessar.

    ôôôôôôôôôôôôôôôôôôôôôôôô.... funcionou..... estou acessando a RB 238.
    Não entendi essa parte.

  20. #20
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    Porque tem que ser essa porta Sergio?
    Pode ser qualquer uma, desde que não utilizada por outro serviço. Só usei essa de exemplo.


    Citação Postado originalmente por lipeiori Ver Post
    Não entendi essa parte.
    Além de um dstnat é necessário um snat para que o IP privado responda as conexões. Essa normalmente todo mundo faz.