+ Responder ao Tópico



  1. #1

    Padrão ajuda para redirecionar porta no mikrotik + pppoe em uma estação que não usa ppoe e não precisa navegar

    Boa Tarde a todos,
    preciso de ajuda para redirecionar portas em meu mikrotik para uma cpu de cftv, o cenário é o seguinte:

    MK RB750 v5.7
    Modem D-link (em modo Bridge)
    Internet: ADSL (Requer autenticação pppoe) (IP Dinâmico)

    1) Modem (bridge) 10.1.1.1 --> MK porta ether1-gateway 10.1.1.2/8 (obtido do DHCP do Modem)
    2) PPPoE Cliente (Associado a ether1-gateway)
    3) Porta ether2-local-master 172.16.100.100/24 / com ether3,4 5 Slave (Usada para conexões com as estações da rede interna);
    4) DHCP Server for LAN - POOL 172.16.100.10-172.16.100.90 - fornecendo ip para os clientes da rede interna
    5) PPPoE SERVER - associada a Ether2-local-master - Profile: pppoe-profile / Local Address: 10.10.10.1
    6) DHCP SERVER for PPPoE: name: pppoe-pool range: 10.10.10.90-10.10.11.200

    Ou seja,
    conectando o cabo da rede, a placa rede um ip na faixa: 172.16.100.0/24
    conectando o discador pppoe o cliente recebe o ip na faixa: 10.10.10.0/24 e começa a navegar

    Bom todos os clientes estão autenticando via ppoe e navegando sem problemas.

    E seguindo este cenário eu tenho um CFTV que não deve ter navegação, portanto não faz autenticação pppoe e precisamos acessar as câmeras remotamente.
    as portas são: 5000, 4550 e 5550

    Já segui todas as regras de redirecionamento que achei aqui no forum e não consigo acessar remotamente.
    Internamente através de outra estação digitando: http://172.16.100.253:5000
    é possivel visualizar as câmeras.

    Alguém pode me ajudar nesta configuração?

    Wellington
    Obrigado desde já.

  2. #2
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: ajuda para redirecionar porta no mikrotik + pppoe em uma estação que não usa ppoe e não precisa navegar

    Vc pesquizou no forum sobre direcionamento de portas, tem muito material, se tiver duvdas ai vc posta e ajudamos , mas tenta fazer primeiro amigo. Desculpa mas se eu der a receita para vc, nunca aprendera.



  3. #3

    Padrão Re: ajuda para redirecionar porta no mikrotik + pppoe em uma estação que não usa ppoe e não precisa navegar

    bom eu já tentei com diversas configurações: segue os links

    https://under-linux.org/f212/dmz-sim...25/index2.html

    https://under-linux.org/f143/redirec...89/index4.html

    Forwarding a port to an internal IP - MikroTik Wiki

    e alguns outros que não guardei o link.

    mas sem sucesso.

    Não sei o que há de errado.

  4. #4
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: ajuda para redirecionar porta no mikrotik + pppoe em uma estação que não usa ppoe e não precisa navegar

    entao vamos la vc quer que entrando da internet em direcao a porta 5000 cai na CFTV e isto ne:

    chain=dstnat action=dst-nat to-addresses=IP_DESTINO to-ports=PORTADESTINO
    protocol=tcp in-interface=ether1-gateway dst-port=PORTADESTINO

    Tenta este script, mas nao lembrando q seu modem esta em brige.



  5. #5

    Padrão Re: ajuda para redirecionar porta no mikrotik + pppoe em uma estação que não usa ppoe e não precisa navegar

    Esta regra eu já tentei.

    Monitorando a tela do NAT
    usando ether1-gateway - sem pacotes
    usando pppoe-ou1 - 3 pacotes / 162 bytes - mas não exibe a página/tela do programa das câmeras
    veja o print
    >> ip firewall nat print
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; Added by webbox
    chain=srcnat action=masquerade out-interface=ether1-gateway

    1 chain=srcnat action=masquerade src-address-list=10.10.10.0/24

    2 chain=dstnat action=dst-nat to-addresses=172.16.100.253 to-ports=5000
    protocol=tcp in-interface=pppoe-out1 dst-port=5000

  6. #6
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: ajuda para redirecionar porta no mikrotik + pppoe em uma estação que não usa ppoe e não precisa navegar

    Mas vc esta liberando no firewall para poder entrar na rb, esta e a regra de direcionamento, se o pacote nao esta entrando tem firewall para liberar,

    na aba filter

    chain=forward action=accept protocol=tcp in-interface=ether1-gateway
    out-interface=Saida que esta ligado

    aqui liberei tudo
    vc pode liberar so a porta que vc quer



  7. #7
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: ajuda para redirecionar porta no mikrotik + pppoe em uma estação que não usa ppoe e não precisa navegar

    deu certo amigo?

  8. #8

    Padrão Re: ajuda para redirecionar porta no mikrotik + pppoe em uma estação que não usa ppoe e não precisa navegar

    Infelizmente ainda sem sucesso.

    Mais alguma dica?



  9. #9

    Padrão

    Sou aprendiz em configurar sistemas MK. Quero agradecer a você meu amigo por compartilhar o conhecimento. Resolveu meu problema. Obrigado e um grande abraço a todos...

  10. #10

    Padrão Re: ajuda para redirecionar porta no mikrotik + pppoe em uma estação que não usa ppoe e não precisa

    Olá.
    Por favor, alguém pode me ajudar?
    Tenho uma RB750 que divido duas redes, umas que saí pela Lan 5 que é minha rede interna e outra que saí pela Lan 4 que é minha rede externa de alguns clientes PPPoe.
    Meu problema é que um dos meus clientes PPPoe precisa de uma porta para uma configuração de acesso de um sistema que utiliza, e não estou conseguindo fazer essa liberação. Segui os passos anteriores e não funciona.
    Minha rede interna é com IP 192.168.1.0 e minha rede externa PPPoe é com IP 192.168.50.0.
    Eu direcionei a porta para o IP do cliente, que é 192.168.50.97 e mesmo assim não funcionou.
    No roteador do cliente também tentei fazer um DMA no NAT e liberar a porta e não vai.
    Se alguém souber como devo fazer, por favor me ajudem.
    Desde já agradeço.