Dificuldade em Acessar MK atras de MK

[alexrodrigo]

Bom dia a todos, preciso da ajuda de voces
tenho uma dificuldade .


(RB 1 = 192.168.0.1) -----> ( clientes )= 10.0.0.1/24 ----------> RB 2 = 192.168.0.2

como acessar a RB 2 no winbox com o ip 192.168.0.2 ?
rb2 esta no hotspot da rb1
rb2 recebe ip 10.0.1.3

já fiz :
colocar rb2 no ipbindings do hotspot da rb1 = MAC / ip 10.0.1.3 to address 192.168.0.2 / bypassed


/ip firewall nat \ add action=dst-nat \ chain=dstnat \ dst-address=10.0.1.3 \ dst-port=8291 \ protocol=tcp \ to-addresses=192.168.0.2 \ to-ports=8291
como configurar minha rb2 ? o que estou fazendo errado ? ja vi no forum as regras do david catv acessar ap atraz de mk, mais nao tive sucesso.

[alexrodrigo]

não funciona comigo essas regras, o que falta na minha RB2 ?
agradeço a ajuda de todos.






------------------------------------------------------------------------------------------------------------------
Moleza. Criei até um artigo no passo a passo ensinando isso.... Tenta ae!!]


3 regras no NAT:




REDIRECIONAMENTO TELNET (PARA O 2º MK)


chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=4040
action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=23


chain=dstnat dst-address=200.xxx.xxx.xxx protocol=udp dst-port=4040
action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=23


ps: PORTA 4040 (porta do firewall), PORTA 23 (telnet). 200.xxx.xxx.xxx é o end. do seu MK principal. 192.xxx.xxx.xxx é o end. (interno) do seu MK secundário.


REDIRECIONAMENTO WINBOX (PARA O 2º MK)


chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=8291
action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=8291


PS: PORTA 8291 (WINBOX). 200.xxx.xxx.xxx é o IP fixo que será atribuido ao 2º MK. 192.xxx.xxx.xxx é o end. (interno) do seu Mk secundário.




Sim vc deve adicionar o IP real em IP/ADDRESS LIST.


Para acessar seu roteadores atrás do MK, adicione as seguintes regras;


Adicionar regras no NAT


REDIRECIONAMENTO TELNET ROTEADOR TIJUCA
chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=4040
action=dst-nat to-addresses=192.168.0.3 to-ports=80


chain=dstnat dst-address=200.xxx.xxx.xxx protocol=udp dst-port=4040
action=dst-nat to-addresses=192.168.0.3 to-ports=80


PS: Porta 80 (acesso pelo internet explorer). 200.xxx.xxx.xxx é o end. do MK principal. 192.168.0.3 é o end. interno do roteador.




REDIRECIONAMENTO ROTEADOR TIJUCA
chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=80
action=dst-nat to-addresses=192.168.0.3 to-ports=80


O end. 200.xxx.xxx.xxx é o end. IP fixo, que será vinculado ao roteador. Você pode utilizar o mesmo end. IP do segundo roteador MK, pois ambos utilizam portas diferentes. Funciona perfeitamente e você ainda economiza Ips, compartilhando. Cada IP, você vincula 1 servidor MIKROTIK e 1 roteador.


PS2: Não esqueça de ativar a opção "ATIVAR GERENCIAMENTO PELA PORTA WAN" do seu roteador.
David Marcony <[email protected]>
Professor Oficial da Mikrotik (realizamos treinamentos oficiais na sua cidade)
Temos treinamentos oficiais. Acesse nosso site.
Consultor Oficial Mikrotik
Consultoria na sua empresa
Site: http://www.catvbrasil.com.br
----------------------------------------------------------------------------------------------

[maxibelo]

Estrelinha né....

[alexrodrigo]

não amigo, comigo não funciona, da erro no winbox, nao consigo acessar.

[adrianotaq]

Amigo para você ter acesso as duas RBs Sem Problemas, mesmo não estando logado no sistema pelo hotspot segue a regra simples e fácil.

Ip = hotspot = walled garden ip entry


clique na seta vermelha +

marque a opção Action

em Protocol: 6 (tcp)

em Dst. Port 8291

segue em uma imagem abaixo pra não ter como errar.


feito isso é só abrir o winbox na sua rede seta o ip login e senha e já era hehe