+ Responder ao Tópico



  1. #1

    Question NAT e PAT no Mikrotik

    Boa noite pessoal,

    Já rodei em tudo quanto foi quanto inclusive aqui no under-linux e ainda não o que preciso por isso peço a juda de todos.

    Sou novo no Mikrotik e sei utiliza-lo basicamenete pelo WinBox. Tenho um servidor FTP na minha LAN que gostaria de deixar aberto para os meus clientes quando eles estiverem fora da LAN, isso quer dizer na WAN.

    Mais já tentei de toda a lógica do processo reverso do NAT e nada funciona. Gostaria de saber se alguém já tentou fazer isso com o Mikrotik, e se tentou por favor me deem uma luz.

    Fico grato desde jé pela colaboração de todos.

  2. #2

    Padrão

    Amigo,
    supondo que tens um IP publico (Ex: 200.165.72.35) chegando ao seu mikrotik, supondo que sua maquina interna com o servidor FTP estar atrás de NAT com o IP 192.168.1.100, use a regra abaixo:

    add chain=dstnat action=dst-nat to-addresses=192.168.1.100 to-ports=21 \
    dst-address=200.165.79.35 dst-port=21 protocol=tcp comment="Redireciona \
    FTP INTERNO" disabled=no

    OBS: Não se esqueça de alterar a porta do FTP interno que existe no Mikrotik, tire da 21, e coloque na 2121 por exemplo, senão a requisição vai parar no mikrotik.
    Vai em IP --> Services, e altere a porta do FTP.

    []'s

  3. #3

    Padrão

    brenovale cara, vlw mesmo, não tava com tempo pra vir aqui no site...
    então, tentei o que você indicou e até consigo fazer acesso interno...mas quando peço para que outras pessoas tentem acessar fica carregando e não sai do canto...
    quando eu vou ver no MK em Firewall>Connections, eu vejo o pessoal tentando acessar, mas em TCP State é mostrado como "close" e fica tentando em portas aleatorias em vez de ir logo para a 21.

    como fiquei encudado fui em Firewall>Filter Rules e adicionei duas regras...
    chain: input protocol: tcp dst.port: 20-21 in.interface: link action:accept e
    chain: output protocol: tcp src.port: 20-21 out.interface: link action: accept

    não liga para a forma que eu to colocando, eu só sei manusear pelo winbox, mas é assim que as regras forão configuradas.

    gostaria de saber se tem alguma outra forma, ou se precisa fazer mais alguma coisa?

    de qualquer forma eu agradeço mesmo pela força!