+ Responder ao Tópico



  1. #1

    Padrão Dificuldade em Acessar MK atras de MK

    Bom dia a todos, preciso da ajuda de voces
    tenho uma dificuldade .
    Clique na imagem para uma versão maior

Nome:	         Sem ttulo.png
Visualizações:	59
Tamanho: 	5,2 KB
ID:      	28209

    (RB 1 = 192.168.0.1) -----> ( clientes )= 10.0.0.1/24 ----------> RB 2 = 192.168.0.2

    como acessar a RB 2 no winbox com o ip 192.168.0.2 ?
    rb2 esta no hotspot da rb1
    rb2 recebe ip 10.0.1.3

    já fiz :
    colocar rb2 no ipbindings do hotspot da rb1 = MAC / ip 10.0.1.3 to address 192.168.0.2 / bypassed


    /ip firewall nat \ add action=dst-nat \ chain=dstnat \ dst-address=10.0.1.3 \ dst-port=8291 \ protocol=tcp \ to-addresses=192.168.0.2 \ to-ports=8291
    como configurar minha rb2 ? o que estou fazendo errado ? ja vi no forum as regras do david catv acessar ap atraz de mk, mais nao tive sucesso.

  2. #2

    Padrão Re: Dificuldade em Acessar MK atras de MK

    não funciona comigo essas regras, o que falta na minha RB2 ?
    agradeço a ajuda de todos.






    ------------------------------------------------------------------------------------------------------------------
    Moleza. Criei até um artigo no passo a passo ensinando isso.... Tenta ae!!]



    3 regras no NAT:




    REDIRECIONAMENTO TELNET (PARA O 2º MK)


    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=23


    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=23


    ps: PORTA 4040 (porta do firewall), PORTA 23 (telnet). 200.xxx.xxx.xxx é o end. do seu MK principal. 192.xxx.xxx.xxx é o end. (interno) do seu MK secundário.


    REDIRECIONAMENTO WINBOX (PARA O 2º MK)


    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=8291
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=8291


    PS: PORTA 8291 (WINBOX). 200.xxx.xxx.xxx é o IP fixo que será atribuido ao 2º MK. 192.xxx.xxx.xxx é o end. (interno) do seu Mk secundário.




    Sim vc deve adicionar o IP real em IP/ADDRESS LIST.


    Para acessar seu roteadores atrás do MK, adicione as seguintes regras;


    Adicionar regras no NAT


    REDIRECIONAMENTO TELNET ROTEADOR TIJUCA
    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.3 to-ports=80


    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.168.0.3 to-ports=80


    PS: Porta 80 (acesso pelo internet explorer). 200.xxx.xxx.xxx é o end. do MK principal. 192.168.0.3 é o end. interno do roteador.




    REDIRECIONAMENTO ROTEADOR TIJUCA
    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.0.3 to-ports=80


    O end. 200.xxx.xxx.xxx é o end. IP fixo, que será vinculado ao roteador. Você pode utilizar o mesmo end. IP do segundo roteador MK, pois ambos utilizam portas diferentes. Funciona perfeitamente e você ainda economiza Ips, compartilhando. Cada IP, você vincula 1 servidor MIKROTIK e 1 roteador.


    PS2: Não esqueça de ativar a opção "ATIVAR GERENCIAMENTO PELA PORTA WAN" do seu roteador.
    David Marcony <[email protected]>
    Professor Oficial da Mikrotik (realizamos treinamentos oficiais na sua cidade)
    Temos treinamentos oficiais. Acesse nosso site.
    Consultor Oficial Mikrotik
    Consultoria na sua empresa
    Site: http://www.catvbrasil.com.br
    ----------------------------------------------------------------------------------------------



  3. #3

    Padrão Re: Dificuldade em Acessar MK atras de MK

    Estrelinha né....

  4. #4

    Padrão Re: Dificuldade em Acessar MK atras de MK

    não amigo, comigo não funciona, da erro no winbox, nao consigo acessar.



  5. #5

    Padrão Re: Dificuldade em Acessar MK atras de MK

    Amigo para você ter acesso as duas RBs Sem Problemas, mesmo não estando logado no sistema pelo hotspot segue a regra simples e fácil.

    Ip = hotspot = walled garden ip entry


    clique na seta vermelha +

    marque a opção Action

    em Protocol: 6 (tcp)

    em Dst. Port 8291

    segue em uma imagem abaixo pra não ter como errar.
    Clique na imagem para uma versão maior

Nome:	         imagem222.jpg
Visualizações:	57
Tamanho: 	97,4 KB
ID:      	41474

    feito isso é só abrir o winbox na sua rede seta o ip login e senha e já era hehe