Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão

    Quando comecei no mk, entrava aqui e fazia perguntas sem pesquisar, mas posso garantir pra vcs, tudo que quiserem esta no forum repetida vezes, hoje nem perco tempo postando, vou direto la na pesquisa e acho tudo...

  2. #22

    Question

    Citação Postado originalmente por sergio Ver Post
    Além de um dstnat é necessário um snat para que o IP privado responda as conexões. Essa normalmente todo mundo faz.
    Prezado Sergio,

    Ainda não consegui colocar para funcionar. Informo que já faço este acesso apartir de VPN e funciona perfeitamente. Porém, fazemos suporte e existem vários atendentes, imagina se 10 clientes deste local ligam ao mesmo tempo, acho que não seria uma boa opção criar zilhões de conexões de entrada VPN no servidor. POr isso gostaria de desenvolver está solução.

    Veja minhas regras :

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp in-interface=internet dst-port=50000 action=dst-nat to-addresses=192.168.50.5 to-ports=8291

    chain=srcnat action=masquerade out-interface=interna

    Quando acesso através do endereço 200.xxx.xxx.xxx:50000 continuo sendo direcionado para o server principal.

    Onde estou errando ?



  3. #23
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por fabiocp1984 Ver Post
    Prezado Sergio,

    Ainda não consegui colocar para funcionar. Informo que já faço este acesso apartir de VPN e funciona perfeitamente. Porém, fazemos suporte e existem vários atendentes, imagina se 10 clientes deste local ligam ao mesmo tempo, acho que não seria uma boa opção criar zilhões de conexões de entrada VPN no servidor. POr isso gostaria de desenvolver está solução.

    Veja minhas regras :

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp in-interface=internet dst-port=50000 action=dst-nat to-addresses=192.168.50.5 to-ports=8291

    chain=srcnat action=masquerade out-interface=interna

    Quando acesso através do endereço 200.xxx.xxx.xxx:50000 continuo sendo direcionado para o server principal.

    Onde estou errando ?

    O masquerade é out-interface=internet

    chain=srcnat action=masquerade out-interface=internet
    Outra coisa, veja a posição destas regras no firewall nat, pois pode possuir alguma regra antes que impossibilite o MATCH.

    Também verifique se o seu firewall filter não está bloqueando o acesso a esta porta.

    Me explica o lance de zilhões de conexões a VPN... Não entendi. De qualquer forma VPN através de PPPtP ou L2TP não exige muita coisa de processamento ou RAM.
    Última edição por sergio; 06-04-2009 às 11:35.

  4. #24

    Padrão

    Citação Postado originalmente por sergio Ver Post
    O masquerade é out-interface=internet

    Outra coisa, veja a posição destas regras no firewall nat, pois pode possuir alguma regra antes que impossibilite o MATCH.

    Também verifique se o seu firewall filter não está bloqueando o acesso a esta porta.

    Me explica o lance de zilhões de conexões a VPN... Não entendi. De qualquer forma VPN através de PPPtP ou L2TP não exige muita coisa de processamento ou RAM.

    Desculpa Sergio eu digitei aqui errado, mais está correto out-interface=internet .

    Quanto a zilhões de conexões VPN foi uma forma de expressão, sei que não utiliza muito processador, mais ficaria complicado para o pessoal do suporte.



  5. #25

    Padrão

    e em Filter Rules não tem nada bloqueando.

  6. #26
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por fabiocp1984 Ver Post
    Desculpa Sergio eu digitei aqui errado, mais está correto out-interface=internet .
    Mudou a posição da regra no firewall nat? na dúvida coloque como as primeiras...

    Citação Postado originalmente por fabiocp1984 Ver Post
    Quanto a zilhões de conexões VPN foi uma forma de expressão, sei que não utiliza muito processador, mais ficaria complicado para o pessoal do suporte.
    Ainda não entendi a complicação... o pessoal do suporte acessaria de onde? fora da rede? Se sim, fica é mais simples, pois ele teria acesso como estivesse dentro da rede... sem contar que é mais seguro. Mas, deixa quieto, seu gerenciamento é você quem define.



  7. #27
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por fabiocp1984 Ver Post
    e em Filter Rules não tem nada bloqueando.
    Veja o que escrevi acima.

  8. #28



  9. #29
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por fabiocp1984 Ver Post
    As regras são as primeiras.

    Então tem que funcionar.... a não ser que, esteja utilizando bridge e por um acaso a RB que deseja acessar não tenha gateway padrão... se for isso não acessa nem a pau.

  10. #30

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Então tem que funcionar.... a não ser que, esteja utilizando bridge e por um acaso a RB que deseja acessar não tenha gateway padrão... se for isso não acessa nem a pau.

    Acho que é isso então.
    Estou utilizando bridge e a RB não tem Gateway Padrão.

    O que eu devo fazer ?
    Coloco Gateway nela ?



  11. #31

    Padrão

    Sergio, vc pode me dar uma ajuda pra fazer uma VPN e acessar os APs como se eu estivesse na rede local?

  12. #32
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por fabiocp1984 Ver Post
    Acho que é isso então.
    Estou utilizando bridge e a RB não tem Gateway Padrão.

    O que eu devo fazer ?
    Coloco Gateway nela ?

    Sim Sr. e este gateway deve estar configurado no Mikrotik que tem o IP público.



  13. #33
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    Sergio, vc pode me dar uma ajuda pra fazer uma VPN e acessar os APs como se eu estivesse na rede local?

    Como eu sempre falo: é só pesquisar.

    No link abaixo a solução postada a questão deste tópico, ou seja, acesso via redirecionamento:

    Acesso remoto ao mikrotik - solucao


    Neste outro link, a solução para sua questão lipeiori:

    Acesso remoto ao mikrotik - avançado

  14. #34



  15. #35

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Sim Sr. e este gateway deve estar configurado no Mikrotik que tem o IP público.

    O Mikrotik que tem IP Público já tem Gateway, vc diz que eu devo colocar este mesmo Gateway no RB ?

  16. #36
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por fabiocp1984 Ver Post
    O Mikrotik que tem IP Público já tem Gateway, vc diz que eu devo colocar este mesmo Gateway no RB ?

    Olha só... como já mencionei, vocês tem que pesquisar e ler um pouco. No blog do magnun tem um curso completo de redes. Já é um bom começo.

    Se você tem gateway padrão em um roteador não precisa de outro, a não ser que esteja fazendo políticas de roteamento... O que eu disse:

    Esse IP, que será o gateway da(s) RB(s) da rede interna será configurado na RB que possui o IP público, pois é a partir da mesma que acessará todas as outras RBs, ou qualquer outro host desta rede privada.



  17. #37

    Cool

    Citação Postado originalmente por sergio Ver Post
    Olha só... como já mencionei, vocês tem que pesquisar e ler um pouco. No blog do magnun tem um curso completo de redes. Já é um bom começo.

    Se você tem gateway padrão em um roteador não precisa de outro, a não ser que esteja fazendo políticas de roteamento... O que eu disse:

    Esse IP, que será o gateway da(s) RB(s) da rede interna será configurado na RB que possui o IP público, pois é a partir da mesma que acessará todas as outras RBs, ou qualquer outro host desta rede privada.
    Prezado Sergio,

    Não sei se pecebeu, mais lhe fiz uma pergunta, pq entendi que vc havia dito que deveria configurar outro Gateway e achei estranho, por isso lhe fiz essa pergunta idiota, pois uma pessoa tão inteligente como vc que fica discutindo com os outros pelos Forum só pra aumentar os Posts e ganhar status de Daemon e os ¨$&#¨@%[email protected]&#%¨ não diria para configurar dois Gateways qndo tenho apenas uma rota de saída.

    Desde já Agradeço e dispenso sua ajuda.
    Tenha uma ótima semana.

  18. #38
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por fabiocp1984 Ver Post
    Prezado Sergio,

    Não sei se pecebeu, mais lhe fiz uma pergunta, pq entendi que vc havia dito que deveria configurar outro Gateway e achei estranho, por isso lhe fiz essa pergunta idiota,
    Citação Postado originalmente por sergio
    e este gateway - este gateway, ou seja, um IP... qual IP? o IP que será o gateway do host da rede interna - deverá ser configurado no Mikrotik que possui IP público.
    Tem que aprender a ler e entender meu caro... se não sabe nem ler, recomendo que volte à escola.


    Citação Postado originalmente por fabiocp1984 Ver Post
    pois uma pessoa tão inteligente como vc que fica discutindo com os outros pelos Forum só pra aumentar os Posts e ganhar status de Daemon e os ¨$&#¨@%[email protected]&#%¨ não diria para configurar dois Gateways qndo tenho apenas uma rota de saída.
    Sim, eu participei de aproximadamente 4 mil posts apenas para mudar meu status... eu ganhei e continuo ganhando uma fortuna por isso.

    Citação Postado originalmente por fabiocp1984 Ver Post
    Desde já Agradeço e dispenso sua ajuda.
    Tenha uma ótima semana.
    Agora que funcionou a ajuda não é mais bem vinda... apenas porque disse para estudar? É impressionante a capacidade de alguns, como você, tem de se sentirem ofendidos quando alguém fala a verdade, certo?
    Eu sinceramente não entendo como é que prestam serviços para alguém e ainda recebem por isso. Não sabem nada, tem preguiça de ler e estudar e ainda quando alguém diz a verdade fazem "beicinho". Cresça malandro... e se liga.



  19. #39

    Padrão

    As vezes fico na dúvida se seu Daemon é de Gênio ou de Demônio.
    rsrsrsrs.

  20. #40

    Padrão

    Caraca......

    Pensava q nao terminava de ler mais esse topico...

    Citação Postado originalmente por sergio Ver Post
    putz... ainda não leu o que foi postado pelo rps67, certo?

    Olha só, vamos fazer como se você fosse uma criança de 5 anos...
    no modo geral tah massa... tou ateh gostando.. melhor q novela da globo... mas perde ibope pros mutantes...

    bom... eu ia ateh perguntar algo sobre o nat.. mas nessas paginas q vcs resolveram gladiar-se jah achei as respostas.. alias.. todas elas.. eu tava em duvida sobre o gateway padrao tb...

    bom.. valeu sergio pelas respostas.. e acho q seu daemon deveria ser modificado pra kernel..

    se eh de demonio q seja do freebsd...

    e claro.. agradeço a todos q pertubaram o sergio.. soh assim pra ele responder.. pq no mais tem de tudo no forum.. ainda nao entrei no forum pra nao achar a resposta.. O q tah faltando mesmo eh essa emoção.. essa briga sadia.. a vida fica melhor assim...

    no mais.. nao tem nada melhor q ouvir jackson do pandeiro e ler os posts do sergio.

    acho q maia e edson devia ter uns posts tb... assim dava ateh trilogia...

    vou jogar ghost recon q eh melhor... ateh pq jah consegui fazer o nat certinho aki... alias.. na pagina 3 do topico.

    um abraço grande sergio..
    Última edição por eugeniomarques; 30-04-2009 às 16:51.