+ Responder ao Tópico



  1. #1

    Exclamation Acesso a area de trabalho remota

    tenho aki o seguinte problema
    1° sou pessimo em redirecionamento
    ------rs
    agora vamos la minha estrutura é a seguinte...
    VElOX >>>MODEM bridge>>> SERVIDOR na interface chamada "link" com ip 10.2.1.10/24>>>>> 2 interfaces (1 Lan "10.0.0.1/8, 1 Wlan "15.0.0.1/8) >>>>
    Somente hotspot na WLAN

    a rede ta funcionando 100%, tive que fazer uns Drops na SSH, FTP e proxy externo, redirecionamento para proxy Funcionando

    minha rede interna é 10.10.10.x/24 e 15.15.15.x/24

    e é claro uso o mikrotik 2.9.51 fazendo a pppoe para o velox
    com um modem thomson.

    Como fazer esse redirecionamento corretamente para meu pc com Windows7.
    ObrigaDo desde jah !

  2. #2
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.408
    Posts de Blog
    10

    Padrão Re: Acesso a area de trabalho remota

    Se não me engano você terá de fazer o redirect da porta 3389.



  3. #3

    Padrão Re: Acesso a area de trabalho remota

    minelli obrigado pela atenção dispensada...
    é o seguinte camarada..
    eu tava lendo bastante sobre isso sobre esse redirecionamento da porta 3389
    mais eu te juro que tentei uns 15 a 30 tipos de redirecionamento mais não consegui
    se puder mandar aquela receita de bolo pra mim prestar atenção em como se redirecionar algo eu agradeceria muito !

  4. #4
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.408
    Posts de Blog
    10

    Padrão Re: Acesso a area de trabalho remota

    Citação Postado originalmente por r3nan Ver Post
    minelli obrigado pela atenção dispensada...
    é o seguinte camarada..
    eu tava lendo bastante sobre isso sobre esse redirecionamento da porta 3389
    mais eu te juro que tentei uns 15 a 30 tipos de redirecionamento mais não consegui
    se puder mandar aquela receita de bolo pra mim prestar atenção em como se redirecionar algo eu agradeceria muito !
    Desculpe não posto regras, mas te adianto e muito fácil e tem várias aqui no forum.



  5. #5

    Padrão Re: Acesso a area de trabalho remota

    pois é minelli eu li e reli varios topicos
    e todas as regras que tentei nao funcionaram !

  6. #6
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Padrão Re: Acesso a area de trabalho remota

    Na verdade, se não me engano, so redirecionar nao funciona (nao tenho certeza).
    Parece que tem que ativar um ou mais protocolos pra pode funcionar corretamente.
    So nao lembro quais sao os protocolos.



  7. #7

    Padrão Re: Acesso a area de trabalho remota

    pois é bacana...
    tentei de tudo mais nada faz esse troço redirecionar de outra rede a nao ser a minha
    tenho um XP virtual aki consigo acessar ele na minha rede interna sem problemas
    mais quando tento acessar de outra net sem ser a minha da zica !
    ja ta ativo o protocolo RDP em filter rules
    mais ainda nada

  8. #8
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Padrão Re: Acesso a area de trabalho remota

    Rapaz me desculpa falei besteira, eu tava viajando aqui e o que eu estava falando era pra vpn, no caso seria o protocolo GRE.

    No seu caso so redirecionar a porta 3389 mesmo para seu ip privado.

    Exemplo

    Guia general

    Chain: dst-nat
    Protocolo: tcp
    any port: 3389
    in-interface: Onde entra seu link

    Na guia action
    Action: dst-nat
    ip: ip da sua maquina windows
    ports 3389.

    E verificar se no filter ou nat nao esta bloqueando ou usando essa porta oks.

    Fix aqui e funcionou de boa.

    Abraços



  9. #9

    Padrão Re: Acesso a area de trabalho remota

    bom vamos lah ...
    nao consegui nada novamente...
    eu faço as alterações aki mais nada acontece
    Como eu relatei consigo acessar da minha rede tranquilo
    agora quando tento por exemplo de outro velox de outra rede nao conecta
    nem por reza...
    preciso fazer alguma rota em IP>> ROUTES...
    ???

  10. #10
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Acesso a area de trabalho remota

    Tem que redirecionar a interface pppoe, só ela é visível na internet.



  11. #11

    Padrão Re: Acesso a area de trabalho remota

    Vamos aos testes ..
    Eu fui em Filter rules..
    e coloquei o seguinte
    Código :
    0   ;;; teste
         chain=input action=accept in-interface=pppoe-velox dst-port=3389 
         protocol=tcp
    depois em NAT
    Código :
      ;;; teste
         chain=dstnat action=dst-nat to-addresses=15.15.15.7 to-ports=3389 
         in-interface=pppoe-velox dst-address=201.XX.XXX.XXX dst-port=3389 
         protocol=tcp 
         chain=dstnat action=dst-nat to-addresses=15.15.15.7 to-ports=3389 
         in-interface=Lan - wii dst-address=15.15.15.7 dst-port=3389 protocol=tcp

    onde 15.15.15.7 é o ip da maquina virtual ja que o seven home edition nao tem area remota, fiz um XP virtual no qual esta com interfaces pegando IP direto do servidor mikrotik 2.9.51

  12. #12
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Acesso a area de trabalho remota

    No seu caso, não precisa definir o Ip de entrada (dst-address=201.XX.XXX.XXX) ele é dinâmico e muda toda hora, põe só a interface.
    Também não preciso desbloquear no Input do firewall.
    A segunda regra é pra outra coisa né? Não é necessária.



  13. #13

    Padrão Re: Acesso a area de trabalho remota

    muito obrigado pela atenção amigo!!
    mas só com essa regra ainda não funcionou..
    cara que coisa dificil ...
    porque quando eu jogo meu IP valido no Iexplorer
    aparece a tela de configuração WEB do mikrotik!

    Em ip/address
    eu setei um ip para a interface link
    10.2.1.10/24 porque o modem é 10.2.1.1
    será esse o motivo de aparecer a config web do mikrotik no Iexplorer?
    Última edição por r3nan; 20-01-2011 às 19:38.

  14. #14
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Acesso a area de trabalho remota

    Vc não está usando Hotspot ai não né?
    Verifique sem tem alguma filtro no firewall bloqueando isso. Outra dica, você não consegue testar da sua rede, tem q ser deu outro Ip.



  15. #15
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Acesso a area de trabalho remota

    E pode ter certeza que essa regra funciona, tô com ela aqui de boa...

  16. #16

    Padrão Re: Acesso a area de trabalho remota

    Esqueci de mencionar o maldito do hotspot ..
    porque ele tenta dominar o mundo hein ....????

    blz vou testar aki ... posto mais a noite ...vlw !



  17. #17

    Padrão Re: Acesso a area de trabalho remota

    qual seria a bendita regra do filter que bloqueia ... isso...
    no hotspot...!
    tem uma aki REJECT TCP HS-UNAUTH

    oq fazer se for ela ...uso hotspot apenas na interface wireless.

  18. #18
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Acesso a area de trabalho remota

    Põe o Ip e o Mac da maquina que vai rodar o RDP no Bind do Hotspot, bypassed, que funciona.
    O Hotspot faz NAT 1:1 e esconde as máquinas.
    Exemplo: http://img19.imageshack.us/img19/800/ipbind.th.jpg



  19. #19

    Padrão Re: Acesso a area de trabalho remota

    resolvido Nao precisou nem do bindings nao
    a natureza do erro era que .. eu tava redirecionando para o ip
    que ta preso no mac.. mais o maldito hotspot cria outro IP pro saci
    aii peguei o ip setado no queue que o hotspot criou travei ele com o usuario e pronto
    aii coloquei na regra do NAT

    chain=dstnat action=dst-nat to-addresses=15.15.15.7 "aki era .7 virou 15.15.15.2" to-ports=3389
    in-interface=pppoe-velox dst-address= dst-port=3389
    protocol=tcp