Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde, estou com um problema e gostaria que me ajudassem. (acredito que seja problema de Firewall)

    Tenho instalado meu Mikrotik em uma maquina x86 com duas placas.

    Segue abaixo algumas configurações

    -Interfaces
    1 - bridge
    2 - ehter1-lan - 172.16.0.1/24
    3 - ether2-wan - 192.168.1.1/24

    -IP/Firewall/NAT
    chain=srcnat out-interface=ether2-wan action=masquerade

    -DNS
    Servers: 192.168.1.254
    8.8.8.8

    -IP/Firewall/Filter Rules
    (Regras liberando portas essenciais de serviços)
    chain=forward protocol=6(tcp) action=drop

    ========================================================================================

    Essa rede WAN vem de outra LAN cujo roteador é um simples Linksys (192.168.1.254).

    O que ocorre é que os pcs da rede LAN pingam na WAN mas não resolve nomes. Enquanto os pcs da rede WAN não pingam na rede LAN.

    Preciso que as duas redes se comuniquem.
    ========================================================================================



    Obrigado desde já!

  2. ola amigo.
    habilitou o opção allow remote requests do dns server
    nao ta bloqueando a porta 53 no udp
    e ta configurando as estacões para utilizar o ip do Mikrotik como servidor dns

    verifica esses topicos ai vai funcionar a resoluçao de nomes

    Já a questão dos pcs da rede wan comunicar com a lan. vc deve configurar o ip do gateway do linksys para o Mikrotik. ou seja no seu caso colocar o ip 192.168.1.1/24

    se fui util estrelinha
    Última edição por magnorm; 25-06-2012 às 21:22.



  3. Bom dia,

    Todas essas configurações estão como você disse. Quando você diz configurar o ip do gateway do linksys para o mikrotik você está dizendo la no IP/Adress? Se sim, já está configurado como minha WAN, 192.168.1.1./24.

    Outra coisa, minhas regras de firewall estavam como input, mas assim não conseguia bloquear nada, então tive que deixar todas como forward, teria alguma coisa haver?

    (Desculpe a ignorância mas sou novo em firewall, fiz o mtcna, mtcre e mtcwe, mas ainda tenho muitas duvidas.)

    Obrigado novamente.

  4. Amigo, a wan pingar pra lan vc tem q fazer rota, e tem q ver as configurações de fw sua, se vc quiser ajudar, me adiciona no msn q eu te ajudo, ai depois vc posta a solução para os nossos colegas.



  5. Agradeço desde já a atenção de todos, vamos lá.. dei um restart-default no roteador, fiz apenas as configurações básicas, os pcs da minha LAN acessam a internet, as únicas regras que estou utilizando no firewall são:

    /ip firewall filter rules
    chain=input action=accept protocol=17 anyport=53,5678
    chain=input action=accept connectionstate-established
    chain=input action=accept protocol=1
    chain=input action=accept protocol=6 dstport=8291
    chain=input action=accept protocol=17 dstport=2561,137
    chain=input action=accept protocol=6 srcport=123
    chain=input action=drop

    /ip firewall nat
    chain=srcnat action=masquerade outinterface=ether2-wan

    /ip dns
    server: 192.168.1.254 (linksys)
    8.8.8.8
    4.4.2.2
    allow remote request = yes

    /ip routes
    dst.adress=0.0.0.0/0 gateway=192.168.1.254 reachabel ether2-wan
    dst.adress=192.168.1.0/24 gateway=ether2-wan reachable
    dst.adress=172.16.0.1/24 gateway=ether1-lan reachable


    Obs.: Quando faço o ping para um host da outra rede da a seguinte mensagem, "while resolving ip-adress: name does no exist"






Tópicos Similares

  1. Engenharia de Redes de Comunicação - UnB
    Por TsouzaR no fórum Assuntos não relacionados
    Respostas: 8
    Último Post: 20-01-2015, 16:56
  2. Respostas: 3
    Último Post: 10-10-2011, 09:00
  3. Respostas: 1
    Último Post: 20-04-2010, 16:09
  4. Problemas de comunicação entre placa de rede e rádio
    Por flaviobatistela no fórum Redes
    Respostas: 3
    Último Post: 25-10-2006, 13:11
  5. placa de rede 3c905b no Conectiva 8
    Por KustOdio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 15-01-2003, 10:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L