Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Fazer roteamento como se fosse um cisco tem como?

    Boa Noite galera...

    Estou com um terrivel problema para quem nao manja muito de mk, bem lah vai tenho uma rede de fibra e o provedor me enviou alguns ips validos so que assim o ip que tenho que configurar no roteador é diferente da minha rede de ips validos... sendo assim fica tudo estranho, e nada da certo fiz uma configuração no mk mas enfim nao funciona direito portas travadas emtre outros
    bem la vai

    ip do roteador 189.37.125.1 mascara 255.255.255.252 gatway 189.37.125.2

    ja a minha rede dos ips fixos são 187.37.130.129....150 mascara 255.255.255.129

    neste caso sempre o ip que aparece é o do roteador e nunca o que coloco na rb

    bem nela esta assim

    o ip do roteador em uma eternet 189.37.125.1 e nas outras duas ethernet um ip qualquer da outra faixa
    com nat ou sem nat da na mesma..


    Alguem ai ja fez esse tipo de configuração com sucesso

  2. #2

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    olha pra esse tipo de serviço nao me encarno muito em fazer em um mkt nao ...
    tipo eu muita receita de bolo pronta ...
    eu soh mais de usar um OS tipo um Freebsd da vida ...

    abraço

  3. #3

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    bem amigo eu tenho dois servidores e nao tenho lugar para um novo e uma router dessas tem que resolver afinal esta funcionano so nao como deveria pq deve ter algo errado que nao fiz direito..


    se alguem souber... alguma luz...

  4. #4

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    Citação Postado originalmente por hardboot Ver Post
    Boa Noite galera...

    Estou com um terrivel problema para quem nao manja muito de mk, bem lah vai tenho uma rede de fibra e o provedor me enviou alguns ips validos so que assim o ip que tenho que configurar no roteador é diferente da minha rede de ips validos... sendo assim fica tudo estranho, e nada da certo fiz uma configuração no mk mas enfim nao funciona direito portas travadas emtre outros
    bem la vai

    ip do roteador 189.37.125.1 mascara 255.255.255.252 gatway 189.37.125.2

    ja a minha rede dos ips fixos são 187.37.130.129....150 mascara 255.255.255.129

    neste caso sempre o ip que aparece é o do roteador e nunca o que coloco na rb

    bem nela esta assim

    o ip do roteador em uma eternet 189.37.125.1 e nas outras duas ethernet um ip qualquer da outra faixa
    com nat ou sem nat da na mesma..


    Alguem ai ja fez esse tipo de configuração com sucesso
    Amigo sua rede nao seria /25 = 255.255.255.128?
    quem é o GW dessa rede sua?
    pq sendo /25 o seu GW é o 129 la na operadora...
    outra coisa esse ip pq vc esta usando 189.37.125.1 pode ser um ip valido pela sua operadora e tem rota para essa rede la...

    posso estar errado, me desculpe mas acho que entendi assim...

  5. #5

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    cara, confere com sua operadora, geralmente o primeiro ip e o do roteador da operadora e nao o seu, mais e igualzinho no cisco, vc vai pegar a porta onde ta ligado o link vai colocar seu ip, vai pegar a porta que vai pra sua rede vai colocar um dos ips do seu pool, pode ser o 129, eu usaria o ultimo endereço tambem e o padrao(254), apessar de poder usar qualquer um! ai vc cria uma rota padrao para o seu gateway, e nas suas maquinas da rede o gateway vai ser o ip da interface que vc colocou na rede interna, nao precisa de nat porque e valido o ip!

    sua rede vai de 128 ate 255, mais nao pode usar o 128 nem o 255, a sua rede e /25 se precisar configurar no mikrotik e nao souber!

    e geek, ele deve ter errado na hora de digitar e muito comun isso!

  6. #6

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    interface em que voce recebe o link vc poe o bloco da operadora (mascara 255.255.255.252) .. em ip route adicione a rota padrao(0.0.0.0/0) com gateway para o outr ip..

    e na interface interna que vai pra sua rede.. coloca o outro bloco ..

    a logica eh a mesma pra cisco, juniper, huawei, cclades, etc etc etc etc etc

  7. #7

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    Amigo...
    Tive o mesmo problema que vc, porém entrei em contato com minha operadora e tive que pedir a liberação dos IP's e ainda descobri que na minha operadora estava usando RIP e que eles mesmo me falaram que estava dando problemas com clientes deles que utilizavam Mikrotik, dai foi retirado o RIPda operadora(segunda a propria operadora) e com isso está funfando normal. Não sou nenhum expert em MK, por isso estou passando a conversa com o pessoal tecnico da minha operadora, agora se falei besteira, desculpem.........

  8. #8

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    Fiz desta forma como você colocou, esta tudo funcionando, em routes fiz desta forma como você descreveu, dai criei uma bridge e coloquei para as outras duas portas.

    Assim funciona normal so que nao consigo fazer um redirecionamento.

    Ja liguei na operadora e esta tudo normal, ja falei com o pessoal do meu sistema e esta tudo normal aparentemente nao passa do server para a rede interna.

    Neste tipo de configuração fica alguma coisa travada ou tem que destravar todas as portas????

    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 A S 0.0.0.0/0 187.17.xxx.x2 1
    1 ADC 187.17.xxx.xx8/25 187.17.xxx.xx9 bridge1 0
    2 ADC 187.17.xxx.x0/30 187.17.xxx.x1 ether4 0


    a configuração esta assim alguma coisa errada tudo funciona menos os redirecionamentos, tipo preciso fazer um redirecionamento para acesso remoto externo, ja criei um host no NO-IP mas assim nao funfa alguma ideia do que possa ser?

  9. #9

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    pra começar retira a bridge, se vc vai usar roteamento nao tem bridge, se os ips sao todos validos nao tem redirecionamento, se os ips de destino nao sao validos vc tem que fazer um dst-nat, to achando que vc precisa de um suporte... ou aprender algumas coisas antes... os endereços tem que estar nas portas e nao na bridge roteamento e mais complexo tem que ter ideia do que se esta fazendo pra funcionar bem, vou te falar denovo, procura um suporte, se vc ainda quer ajuda aqui faça um diagrama com todas as portas os destinos assim talvez fique mais facil de ajudar.

  10. #10

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    bem entaum vamos lah...

    antes usava so um servidor e a internet funcionava nomalmente, dai adquiri um servidor proxy, e ele necessita esta na mesma rede do servidor para funcionar, sendo assim necessitei colocar um router antes pra fazer o roteamento da rede sendo assim ele ficou com o roteamento que esta ali acima postado... por uma porta entra o link e uso mais duas portas uma para o servidor cache e a outra para o servidor da internet.

    Mas assim coloquei 1 ip fixo para servir os dois servidores ele esta como bridge, assim nao preciso gastar mais um ip...



    bem desta forma esta funcionando tudo normalmente.

    o ip do meu servidor esta sendo visto na internet normal, pq antes aparecia o gatway como meu ip, bem do jeito que ficou como disse ficou tudo ok.

    so que detalhe tentei, redirecionar uma porta para um cliente, para acesso remoto externo, a princio dentro da minha rede eu consigo acessar o servidor dele e me conectar, agora quanto tento acessar de fora, nao da certo. como se a porta estivesse bloqueada, achei que pudesse ser alguma configuração no mikrotik, mas enfim vocês podem me dizer o que pode ser, pq ja tentei de tudo lendo manuais do mikrotik e nada....

  11. #11

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    Bom, vc nao fez um diagrama, vc nao mostrou as regras que vc ta usando, tem muita gente que pode te ajudar aqui sem te cobrar inclusive eu, mais eu nao estou aqui pra te ensinar tudo, posso te mostrar um erro ou outro e te indicar o caminho certo, mais te mandar uma receita e dificil porque demanda tempo e vc nao vai aprender nada, me parece que o que falta pra vc e uma regra do tipo dst-nat onde vc vai pegar o ip de entrada com a porta e colocar pro ip do seu cliente que me parece nao ser valido porque vc nao quer gastar os validos que tem, pesquisa um pouco sobre dst-nat, e pensa como vai funcionar o trafego que vem da internet pro seu cliente!

    agora roteamento, se ta ta usando ip valido nao tem redirecionar nada, se vc nao ta usando ip valido e nat, ai tem que redirecionar,

    por isso o diagrama ajudaria,

  12. #12

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    Bem estes é o diagrama da redeClique na imagem para uma versão maior

Nome:	         rede.jpg
Visualizações:	334
Tamanho: 	38,5 KB
ID:      	15553
    Na Rb 750 nao tem nenhuma regra, somente o roteamento e abridge das portas
    que são estas

    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 A S 0.0.0.0/0 187.17.143.42 1
    1 ADC 187.17.130.128/25 187.17.130.129 bridge1 0
    2 ADC 187.17.143.40/30 187.17.143.41 ether1 0

    No servidor Hostpost as regras estão certas para o redirecionamento para o ip do cliente, bem sendo desta forma não sei pq nao consigo acessar a maquina do cliente remotamente de fora da rede.

  13. #13

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    as regras vc nao postou! mais com o seu desenho da pra ver que nao tem redirecionamento a ser feito na rb750, o que vc precisa fazer e um destination nat como eu te falei, so que no seu servidor hotspot, vc sabe o que e nat? sabe como funciona? vc vai precisar direcionar o trafego da porta 80 dos seus clientes pra porta do proxy. ai vc pode dar uma pesquisada pela regra certa, mais tenta pensar a respeito do que vc esta fazendo e como ta funcionando, assim vc aprende e da proxma vez pode fazer algo um pouco mais diferente so usando as informaçoes que ja sabe!

  14. #14

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    Bem Ulisses, eu estou pesquisando, mas em meu sistema tem o servidor onde o cliente pode navegar com proxy ou sem, no caso de redirecionamento eu retiro os clientes do proxy. no caso do meu cliente ele esta fora do proxy e aparentemente esta tudo normal veja por esta imagem Clique na imagem para uma versão maior

Nome:	         a1.jpg
Visualizações:	224
Tamanho: 	70,1 KB
ID:      	15556

    esta é a regra do servidor iptables -t nata -I PREROUTING -p tcp --drport 3389 -d 187.17.130.xxx -j DNAT --to 10.2.13.55:3389

    assim antes de instalar o servidor cache esse serviço funcionava, depois do servidro cache tiver que colocar a rb para que ele pudesse funcinar em conjunto com o servidor, e dai começou os problemas.

    Assim se na rb nao tem nada ela esta normal dai eu ja nao sei o que pode ser mais vou continuar pesquisando, uma hora eu acho a solução.

  15. #15

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    este comando esta mandando o trafego que chega ao ip 187.17.130.xxx ir pro ip 10.2.13.55 na porta 3389, mais qual servidor e este? o proxy ou o hotspot? isso tem que estar no hotspot!

    outra coisa este comando que vc deu so mostra que a porta ta aberta nada mais!

    na sua rb750 tem nat? ela geralmente vem com nat configurado! do seu cliente entra no site www.seuip.com.br e ve com o ip que ele ta pegando se e do hotspot ou da rb750!

  16. #16

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    Opa eles esta pegando o do servidor hostpost porque eles esta fora do proxy Clique na imagem para uma versão maior

Nome:	         seu ip.jpg
Visualizações:	202
Tamanho: 	22,4 KB
ID:      	15558 bem na rb so tem o roteamento nao tem mais nada nao tem regras feitas nada limpei tudo e cadastrei os ips, na ether01 e outro na bridge que esta servindo os dois servidores proxy e hostpost.

  17. #17

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    e este comando vc ta dando no servidor hotspot?

  18. #18

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    isso no servidor hostpost...

  19. #19

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    cara ta dificil te ajudar, a regra pode estar errada se tiver outras regras junto, da uma conferida em todas as regraas do seu firewall no hotspot, uma por uma lendo com calma e pensando o que a regra faz, confere se vc consegue acessar o hotspot defora da sua rede, exporta as configuracoes da rb, todas, e ve tambem se nao tem nada te atrapalhando! comcerteza tem alguma regra errada, ou no hotspot ou no mikrotik o proxy nao tem nada a ver com a historia... vc nao deve ter regra no mikrotik mandando pro proxy, so no hotspot pro proxy!

  20. #20

    Padrão Re: Fazer Roteamento como se fosse um cisco tem como?

    Sim Muito complicado isso... no servidor nao tem regra alguma no firewall a nao ser esta regra, eu consigo acessar o server de fora estou agora na faculdade e consigo normalmente acessar o servidor...

    comotinha dito antes ja falei com o pessoal do sistema, que eu tenho no server e alegaram que esta tudo normal com a regra correta, e fizeram um teste alegando que em meu provedor as portas estariao fechadas...

    ja liguei no provedor e la disseram que nao tem nada de portas travadas...


    sendo assim achei que pudesse ser o mk,ate pq antes funcionava o redir no servidor h9ostpost...

    bem mas bola pra frente vou tiar o mk e voltar como era antes pra ver se vai funcionar...

    caso eu ache a solucao eu postoaqui ok.

    e obrigado pela ajuda