Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pronto, porque uma imagem vale mais que 1000 palavras, segue em anexo, a descrição...

    como podem ver na imagem em anexo está um IP "192.168.200.26" com a determinada porta no protocolo TCP.

    E o que eu quero, é, em vez de tar a criar uma regra para cada IP "192.168.200.xxx" visto que a porta é a mesma, criar só uma para o range completo. já tentei onde tenho lá IP, meter o range normal que normalmente funciona no mikrotik "192.168.200.2-192.168.200.254" mas assim não abre a porta para nenhum IP.

    há solução???
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         prtscr_tik.JPG
Visualizações:	60
Tamanho: 	87,6 KB
ID:      	3978  

  2. Cara to tentando mais esta dificil entender. Deixa eu te explicar uma coisa basica. Quando se tem um serviço funcionando por exemplo http = a porta tcp 80. O que isso quer disser é que um host irá se comunicar com ele na porta destino 80, a porta origem é qualquer uma diferente acima 1024. Assim bloquear a porta 36275 não quer disser nada. Quando o mikrotik faz nat na verdade ele esta fazendo PAT. Estude sobre o assunto e reformule o que vc realmente precisa.

    PAT
    Port Address Translation (PAT) é uma característica de um dispositivo de rede que traduz TCP ou UDP comunicações efectuadas entre os anfitriões em uma rede privada e anfitriões em uma rede pública. Ela permite que um único endereço IP público a ser usado por muitos anfitriões em uma rede privada, que normalmente é uma rede de área local ou LAN.

    Um dispositivo transparente PAT modifica pacotes IP como elas passam por ela. As modificações fazem todos os pacotes que ele envia para a rede pública a partir de múltiplos hosts na rede privada parece que originam de um único anfitrião, (o dispositivo PAT) na rede pública. Port Address Translation (PAT) é uma característica de um dispositivo de rede que traduz TCP ou UDP comunicações efectuadas entre os anfitriões em uma rede privada e anfitriões em uma rede pública. Ela permite que um único endereço IP público a ser usado por muitos anfitriões em uma rede privada, que normalmente é uma rede de área local ou LAN. Um dispositivo PAT modifica pacotes IP como elas passam por ela. As modificações fazem todos os pacotes que ele envia para a rede pública a partir de múltiplos hosts na rede privada parece que originam de um único anfitrião, (o dispositivo PAT) na rede pública


    Leie e reflita um pouco: Link:

    NAT, DNAT, PAT suas definições | Vivência em Tecnologia



  3. Citação Postado originalmente por interhome Ver Post
    Cara to tentando mais esta dificil entender. Deixa eu te explicar uma coisa basica. Quando se tem um serviço funcionando por exemplo http = a porta tcp 80. O que isso quer disser é que um host irá se comunicar com ele na porta destino 80, a porta origem é qualquer uma diferente acima 1024. Assim bloquear a porta 36275 não quer disser nada. Quando o mikrotik faz nat na verdade ele esta fazendo PAT. Estude sobre o assunto e reformule o que vc realmente precisa.

    PAT
    Port Address Translation (PAT) é uma característica de um dispositivo de rede que traduz TCP ou UDP comunicações efectuadas entre os anfitriões em uma rede privada e anfitriões em uma rede pública. Ela permite que um único endereço IP público a ser usado por muitos anfitriões em uma rede privada, que normalmente é uma rede de área local ou LAN.

    Um dispositivo transparente PAT modifica pacotes IP como elas passam por ela. As modificações fazem todos os pacotes que ele envia para a rede pública a partir de múltiplos hosts na rede privada parece que originam de um único anfitrião, (o dispositivo PAT) na rede pública. Port Address Translation (PAT) é uma característica de um dispositivo de rede que traduz TCP ou UDP comunicações efectuadas entre os anfitriões em uma rede privada e anfitriões em uma rede pública. Ela permite que um único endereço IP público a ser usado por muitos anfitriões em uma rede privada, que normalmente é uma rede de área local ou LAN. Um dispositivo PAT modifica pacotes IP como elas passam por ela. As modificações fazem todos os pacotes que ele envia para a rede pública a partir de múltiplos hosts na rede privada parece que originam de um único anfitrião, (o dispositivo PAT) na rede pública


    Leie e reflita um pouco: Link:

    NAT, DNAT, PAT suas definições | Vivência em Tecnologia
    ok, ja estou percebendo voce, mas realmente voce não tá percebendo a "utilidade" que eu quero empregar...

    vamos por partes...

    1º, voce tem 1 cliente que quer aceder ao emule com HIGH ID, logo voce vai ter que abrir portas no IP dele (as mesmas portas que ele tem configurado no programa) porque ao que parece, o mikrotik vem com elas fexadas por predefinição, e nesse caso o cliente não tem HIGHID.

    2º, O prtsrc que postei é de uma regra que tenho para um cliente. Mas na verdade, o que quero é aplicar esta regra para cada IP na minha rede, então para não estar dizendo ao pessoal para cada um usar IP estático, é preferivel criar a mesma regra para toda a gente....mas assim, teria que criar 253 regras (desde o 192.168.200.2 até ao 192.168.200.254) só para abrir o serviço do emule.
    o que queria era mesmo uma maneira de aplicar a todos os clientes esta regra, sem ter que criar 253 regras...

    3º, Uma ajudinha sff , não percebo nada disto, ou está escapando algo...

    PS:brigadao pelo apoio que estão dando até agora

  4. Você quer repassar o tráfego do emule para determinados ips sem ter que colocar toda a rede dentre este controle, certo?
    Você pode fazer isto criando a regra para uma source address list e depois ir add os ips que quer a esta address list.
    Se for isto, tá aí uma maneira de fazer.



  5. Citação Postado originalmente por Raniel Ver Post
    Você quer repassar o tráfego do emule para determinados ips sem ter que colocar toda a rede dentre este controle, certo?
    Você pode fazer isto criando a regra para uma source address list e depois ir add os ips que quer a esta address list.
    Se for isto, tá aí uma maneira de fazer.
    não, nada disso. eu não sei porque está tão dificil de perceber...eu apenas dar ao cliente HIGHID.
    não quero controlar, marcar, não, nada disso, apenas quero dar um HIGHID ao cliente de emule, porque se não fizer ele fica com a notificação "debaixo de firewall".

    e para conseguir fazer isso, até agora, só consegui com o chain em "dst-nat".

    se ajudar, imagina que tem um router linksys ligado sozinho a uma ligação ADSL, e para ter o emule com HIGH ID, tem que redirecionar as portas, certo? é isso que estou fazendo no tik...






Tópicos Similares

  1. Respostas: 5
    Último Post: 12-04-2007, 13:35
  2. REDIRECIONAR PORTAS PARA UM IP DO CLIENTE
    Por tianguapontocom no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-06-2006, 16:35
  3. firewall redirecionando servico para ip invalido
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-08-2005, 15:44
  4. Ver portas que um IP acessou!
    Por -thiago- no fórum Servidores de Rede
    Respostas: 10
    Último Post: 28-04-2005, 11:18
  5. Ajuda com serviço SMTP
    Por fabio_cps no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-09-2004, 02:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L