Como acessar RBs da rede interna, externamente?

[jodrix]

Quando comecei no mk, entrava aqui e fazia perguntas sem pesquisar, mas posso garantir pra vcs, tudo que quiserem esta no forum repetida vezes, hoje nem perco tempo postando, vou direto la na pesquisa e acho tudo...

[fabiocp1984]

Além de um dstnat é necessário um snat para que o IP privado responda as conexões. Essa normalmente todo mundo faz.

Prezado Sergio,

Ainda não consegui colocar para funcionar. Informo que já faço este acesso apartir de VPN e funciona perfeitamente. Porém, fazemos suporte e existem vários atendentes, imagina se 10 clientes deste local ligam ao mesmo tempo, acho que não seria uma boa opção criar zilhões de conexões de entrada VPN no servidor. POr isso gostaria de desenvolver está solução.

Veja minhas regras :

chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp in-interface=internet dst-port=50000 action=dst-nat to-addresses=192.168.50.5 to-ports=8291

chain=srcnat action=masquerade out-interface=interna

Quando acesso através do endereço 200.xxx.xxx.xxx:50000 continuo sendo direcionado para o server principal.

Onde estou errando ?

[sergio]

Prezado Sergio,

Ainda não consegui colocar para funcionar. Informo que já faço este acesso apartir de VPN e funciona perfeitamente. Porém, fazemos suporte e existem vários atendentes, imagina se 10 clientes deste local ligam ao mesmo tempo, acho que não seria uma boa opção criar zilhões de conexões de entrada VPN no servidor. POr isso gostaria de desenvolver está solução.

Veja minhas regras :

chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp in-interface=internet dst-port=50000 action=dst-nat to-addresses=192.168.50.5 to-ports=8291

chain=srcnat action=masquerade out-interface=interna

Quando acesso através do endereço 200.xxx.xxx.xxx:50000 continuo sendo direcionado para o server principal.

Onde estou errando ?

O masquerade é out-interface=internet

chain=srcnat action=masquerade out-interface=internet

Outra coisa, veja a posição destas regras no firewall nat, pois pode possuir alguma regra antes que impossibilite o MATCH.

Também verifique se o seu firewall filter não está bloqueando o acesso a esta porta.

Me explica o lance de zilhões de conexões a VPN... Não entendi. De qualquer forma VPN através de PPPtP ou L2TP não exige muita coisa de processamento ou RAM.

[fabiocp1984]

O masquerade é out-interface=internet

Outra coisa, veja a posição destas regras no firewall nat, pois pode possuir alguma regra antes que impossibilite o MATCH.

Também verifique se o seu firewall filter não está bloqueando o acesso a esta porta.

Me explica o lance de zilhões de conexões a VPN... Não entendi. De qualquer forma VPN através de PPPtP ou L2TP não exige muita coisa de processamento ou RAM.

Desculpa Sergio eu digitei aqui errado, mais está correto out-interface=internet .

Quanto a zilhões de conexões VPN foi uma forma de expressão, sei que não utiliza muito processador, mais ficaria complicado para o pessoal do suporte.

[fabiocp1984]

e em Filter Rules não tem nada bloqueando.

[sergio]

Desculpa Sergio eu digitei aqui errado, mais está correto out-interface=internet .

Mudou a posição da regra no firewall nat? na dúvida coloque como as primeiras...

Quanto a zilhões de conexões VPN foi uma forma de expressão, sei que não utiliza muito processador, mais ficaria complicado para o pessoal do suporte.

Ainda não entendi a complicação... o pessoal do suporte acessaria de onde? fora da rede? Se sim, fica é mais simples, pois ele teria acesso como estivesse dentro da rede... sem contar que é mais seguro. Mas, deixa quieto, seu gerenciamento é você quem define.

[sergio]

e em Filter Rules não tem nada bloqueando.

Veja o que escrevi acima.

[fabiocp1984]

As regras são as primeiras.

[sergio]

As regras são as primeiras.

Então tem que funcionar.... a não ser que, esteja utilizando bridge e por um acaso a RB que deseja acessar não tenha gateway padrão... se for isso não acessa nem a pau.

[fabiocp1984]

Então tem que funcionar.... a não ser que, esteja utilizando bridge e por um acaso a RB que deseja acessar não tenha gateway padrão... se for isso não acessa nem a pau.

Acho que é isso então.
Estou utilizando bridge e a RB não tem Gateway Padrão.

O que eu devo fazer ?
Coloco Gateway nela ?

[lipeiori]

Sergio, vc pode me dar uma ajuda pra fazer uma VPN e acessar os APs como se eu estivesse na rede local?

[sergio]

Acho que é isso então.
Estou utilizando bridge e a RB não tem Gateway Padrão.

O que eu devo fazer ?
Coloco Gateway nela ?

Sim Sr. e este gateway deve estar configurado no Mikrotik que tem o IP público.

[sergio]

Sergio, vc pode me dar uma ajuda pra fazer uma VPN e acessar os APs como se eu estivesse na rede local?

Como eu sempre falo: é só pesquisar.

No link abaixo a solução postada a questão deste tópico, ou seja, acesso via redirecionamento:

Acesso remoto ao mikrotik - solucao

Neste outro link, a solução para sua questão lipeiori:

Acesso remoto ao mikrotik - avançado

[lipeiori]

Vlw Sergio!

[fabiocp1984]

Sim Sr. e este gateway deve estar configurado no Mikrotik que tem o IP público.

O Mikrotik que tem IP Público já tem Gateway, vc diz que eu devo colocar este mesmo Gateway no RB ?

[sergio]

O Mikrotik que tem IP Público já tem Gateway, vc diz que eu devo colocar este mesmo Gateway no RB ?

Olha só... como já mencionei, vocês tem que pesquisar e ler um pouco. No blog do magnun tem um curso completo de redes. Já é um bom começo.

Se você tem gateway padrão em um roteador não precisa de outro, a não ser que esteja fazendo políticas de roteamento... O que eu disse:

Esse IP, que será o gateway da(s) RB(s) da rede interna será configurado na RB que possui o IP público, pois é a partir da mesma que acessará todas as outras RBs, ou qualquer outro host desta rede privada.

[fabiocp1984]

Olha só... como já mencionei, vocês tem que pesquisar e ler um pouco. No blog do magnun tem um curso completo de redes. Já é um bom começo.

Se você tem gateway padrão em um roteador não precisa de outro, a não ser que esteja fazendo políticas de roteamento... O que eu disse:

Esse IP, que será o gateway da(s) RB(s) da rede interna será configurado na RB que possui o IP público, pois é a partir da mesma que acessará todas as outras RBs, ou qualquer outro host desta rede privada.

Prezado Sergio,

Não sei se pecebeu, mais lhe fiz uma pergunta, pq entendi que vc havia dito que deveria configurar outro Gateway e achei estranho, por isso lhe fiz essa pergunta idiota, pois uma pessoa tão inteligente como vc que fica discutindo com os outros pelos Forum só pra aumentar os Posts e ganhar status de Daemon e os ¨$&#¨@%$@&#%¨ não diria para configurar dois Gateways qndo tenho apenas uma rota de saída.

Desde já Agradeço e dispenso sua ajuda.
Tenha uma ótima semana.

[sergio]

Prezado Sergio,

Não sei se pecebeu, mais lhe fiz uma pergunta, pq entendi que vc havia dito que deveria configurar outro Gateway e achei estranho, por isso lhe fiz essa pergunta idiota,

e este gateway - este gateway, ou seja, um IP... qual IP? o IP que será o gateway do host da rede interna - deverá ser configurado no Mikrotik que possui IP público.

Tem que aprender a ler e entender meu caro... se não sabe nem ler, recomendo que volte à escola.

pois uma pessoa tão inteligente como vc que fica discutindo com os outros pelos Forum só pra aumentar os Posts e ganhar status de Daemon e os ¨$&#¨@%$@&#%¨ não diria para configurar dois Gateways qndo tenho apenas uma rota de saída.

Sim, eu participei de aproximadamente 4 mil posts apenas para mudar meu status... eu ganhei e continuo ganhando uma fortuna por isso.

Desde já Agradeço e dispenso sua ajuda.
Tenha uma ótima semana.

Agora que funcionou a ajuda não é mais bem vinda... apenas porque disse para estudar? É impressionante a capacidade de alguns, como você, tem de se sentirem ofendidos quando alguém fala a verdade, certo?
Eu sinceramente não entendo como é que prestam serviços para alguém e ainda recebem por isso. Não sabem nada, tem preguiça de ler e estudar e ainda quando alguém diz a verdade fazem "beicinho". Cresça malandro... e se liga.

[fabiocp1984]

As vezes fico na dúvida se seu Daemon é de Gênio ou de Demônio.
rsrsrsrs.

[eugeniomarques]

Caraca......

Pensava q nao terminava de ler mais esse topico...

putz... ainda não leu o que foi postado pelo rps67, certo?

Olha só, vamos fazer como se você fosse uma criança de 5 anos...

no modo geral tah massa... tou ateh gostando.. melhor q novela da globo... mas perde ibope pros mutantes...

bom... eu ia ateh perguntar algo sobre o nat.. mas nessas paginas q vcs resolveram gladiar-se jah achei as respostas.. alias.. todas elas.. eu tava em duvida sobre o gateway padrao tb...

bom.. valeu sergio pelas respostas.. e acho q seu daemon deveria ser modificado pra kernel..

se eh de demonio q seja do freebsd...

e claro.. agradeço a todos q pertubaram o sergio.. soh assim pra ele responder.. pq no mais tem de tudo no forum.. ainda nao entrei no forum pra nao achar a resposta.. O q tah faltando mesmo eh essa emoção.. essa briga sadia.. a vida fica melhor assim...

no mais.. nao tem nada melhor q ouvir jackson do pandeiro e ler os posts do sergio.

acho q maia e edson devia ter uns posts tb... assim dava ateh trilogia...

vou jogar ghost recon q eh melhor... ateh pq jah consegui fazer o nat certinho aki... alias.. na pagina 3 do topico.

um abraço grande sergio..