+ Responder ao Tópico



  1. #1

    Padrão Configuração de Roteamentos para acesso remoto externo

    Olá galera, gostaria saber como fazer o roteamento ao servidor.
    Tentei mas não deu certo acho que estou no meio do caminho.
    Uma das redes é a seguinte: nano recebe, vai para um router TP-Link(ip fixo 177.38.xx.xx e saida ip 192.168.2.1), vai para a RB750GL (com balanceamento de carga) (saída ip 192.168.88.1), vai para o switch, vai para computadores e servidor windows 2003 (ip 192.168.88.5).
    No mikrotik RB750GL coloquei a regra:
    /ip firewall nat
    add chain=dstnat protocolo=tcp dst.port=8292 action=dst-nat to-address=192.168.88.5 to.port=8291


    Não estou conseguindo fazer acesso externo no servidor.
    (Também comprei/instalei no servidor 2003 o gerenciador xxxxxx.ddns.com.br)


    Gostaria de saber se está faltando colocar um roteamento no router TP-Link e como poderia fazer?
    Desde já agradeço a colaboração.

  2. #2

    Padrão Re: Configuração de Roteamentos para acesso remoto externo

    Pelo que vi, tu recebe teu link nesse TP link e manda pra RB.
    Na RB tu nao fez um roteamento e sim um redirecionamento de portas.
    Como o ip esta fixo no TPlink, vc teria que fazer a regra de redirecionamento no tplink tambem mandando a conexao pra RB e na rb fazer outro redirecionamento enviando pro servidor.
    Ou deixar esse tplink como bridge e deixar o ip 177.x.x.x na propria RB.

  3. #3

    Padrão Re: Configuração de Roteamentos para acesso remoto externo

    Citação Postado originalmente por achiodi Ver Post
    Pelo que vi, tu recebe teu link nesse TP link e manda pra RB.
    Na RB tu nao fez um roteamento e sim um redirecionamento de portas.
    Como o ip esta fixo no TPlink, vc teria que fazer a regra de redirecionamento no tplink tambem mandando a conexao pra RB e na rb fazer outro redirecionamento enviando pro servidor.
    Ou deixar esse tplink como bridge e deixar o ip 177.x.x.x na propria RB.
    Obrigado, então parece estar certo o redirecionamento na RB e faltaria no TP-link WR740N, quando tentei fazer na empresa do cliente no TP-Link tentei colocar o ip do servidor, mas vejo teria que colocar no redirecionamento o ip 192.168.88.1.
    Em porta de serviços, porta interna, protocolo e porta de serviço comum o que colocaria?

  4. #4

    Padrão Re: Configuração de Roteamentos para acesso remoto externo

    Pra te facilitar a vida, faz um DMZ no tplink pro ip da RB.

  5. #5

    Padrão Re: Configuração de Roteamentos para acesso remoto externo

    Citação Postado originalmente por achiodi Ver Post
    Pra te facilitar a vida, faz um DMZ no tplink pro ip da RB.
    OK, brigado, sexta feira vou novamente na empresa do cliente e coloco o DMZ

  6. #6

    Padrão Re: Configuração de Roteamentos para acesso remoto externo

    Tenho um problema no redirecionamento...como informei tenho 3 links. Em 2 deles tenho acesso para mudar a configuração, porem tem um Link1 que não vou poder alterar nada nem pedir para o fornecedor alterar.
    O problema neste Link seria o seguinte:
    o nano tem ip fixo 177.x.x.x e na saída o ip 192.168.0.1 tem o redirecionamento para o ip 192.168.0.5 (windows server 2003) para acesso remoto externo...não lembro se era pela porta 8291.
    Agora que estou fazendo o balanceamento coloquei o mikrotik Rb750GL com ip 192.168.88.1 e no servidor coloquei 192.168.88.5. Nos outros 2 links coloquei ip 192.168.1.1 e 192.168.2.1....somente no primeiro link que não posso mudar nada...

    A configuração exata do balanceamento é a do amigo m4d3 esta: https://under-linux.org/showthread.php?t=131343

    Alguém sabe que regras/modificações teria que fazer no mikrotik ou rede para continuar a funcionar o redirecionamento do link1 porem agora conectado diretamente ao balanceamento do mikrotik (e não ao servidor)? Fico no aguardo

  7. #7

    Padrão Re: Configuração de Roteamentos para acesso remoto externo

    Citação Postado originalmente por lourena Ver Post
    Tenho um problema no redirecionamento...como informei tenho 3 links. Em 2 deles tenho acesso para mudar a configuração, porem tem um Link1 que não vou poder alterar nada nem pedir para o fornecedor alterar.
    O problema neste Link seria o seguinte:
    o nano tem ip fixo 177.x.x.x e na saída o ip 192.168.0.1 tem o redirecionamento para o ip 192.168.0.5 (windows server 2003) para acesso remoto externo...não lembro se era pela porta 8291.
    Agora que estou fazendo o balanceamento coloquei o mikrotik Rb750GL com ip 192.168.88.1 e no servidor coloquei 192.168.88.5. Nos outros 2 links coloquei ip 192.168.1.1 e 192.168.2.1....somente no primeiro link que não posso mudar nada...

    A configuração exata do balanceamento é a do amigo m4d3 esta: https://under-linux.org/showthread.php?t=131343

    Alguém sabe que regras/modificações teria que fazer no mikrotik ou rede para continuar a funcionar o redirecionamento do link1 porem agora conectado diretamente ao balanceamento do mikrotik (e não ao servidor)? Fico no aguardo
    Na verdade, não é essa a porta (8291)...procurei as portas típicas de acesso remoto e não achei nenhuma aberta...também teria que descobrir qual foi a porta aberta no redirecionamento, não?....(nem adianta perguntar ao provedor....ele não tem o menor interesse em ajudar pois é concorrente)

  8. #8

    Padrão Re: Configuração de Roteamentos para acesso remoto externo

    Vale lembrar também, como você falou que a RB tem balanceamento de carga, provavelmente vc deve ter 2 conexões com a internet nessa RB, então o direcionamento NAT só vai funcionar pela internet desse TP-link se o teu win 2003 estiver navegando pela rede (internet) da mesma.

  9. #9

    Padrão Re: Configuração de Roteamentos para acesso remoto externo

    Como faço?
    Tenho um ISP com ip 192.168.0.5 redirecionado para acesso remoto externo. Então:
    No Router TP LINk (WR740N) coloquei a entrada do link do ISP. O ip da rede está na faixa 192.168.1.x.
    Na saída vai para o mikrotik (que faz o balançamento de carga). No ip Addresses de este ISP está 192.168.1.2/24 e network 192.168.1.0.
    O mikrotik tem ip de saida 192.168.88.1. Na saída vai para um switch e do switch para a rede local.
    O ip do servidor (que seria parte da rede local) é 192.168.88.5

    Qual seria o ip que teria que colocar no DMZ do TP-LINK? (pois teria que estar na faixa 192.168.1.x se não não aceita) eu coloquei o 192.168.1.2 mas não esta funcionando o acesso remoto externo ao servidor (com o outro ISP do balanceamento de carga do mikrotik consigo acesso externo)
    É necessária alguma regra no mikrotik referente ao DMZ?
    (o NAT está pronto com chain dstnat protocol tcp dstport 3389 dst adress 192.168.1.2 action dstnat to address 192.168.88.5 to port 3389)

  10. #10

    Talking Re: Configuração de Roteamentos para acesso remoto externo

    Ta deixa eu ver se eu te entendi, sua topologia esta no seguinte:


    Link Backup ISP> TP-Link >RB750 >Server 2003


    Primeira pergunta que eu te faço, você tem acesso externo via ISP a sua RB750 por ex?

    Se sim, então o que vc tem que fazer e direcionar a porta 3389 que chega na Wan do seu roteador com IP 192.168.0.5 para sua Lan apontando para o IP da RB750, e respectivamente da wan da sua RB750 para a lan apontando para o IP do teu server 2003,

    Se vc já fez isso e não funcionou, provavelmente teu server 2003 esta navegando por outra internet de seu Load Balance, por isso que pelo outro link funciona, experimenta deixar só nesse link que esta no TP-Link, provavelmente vai acessar, sobre a dúvida do dmz, como eu disse anteriormente, TP-link aponta para o ip da wan da sua RB750, e da Rb750 aponta para o Ip do Server 2003, é muito simples.

    Se você quiser forçar uma rota para seu server 2003 navegar por esse TP-link, e só adicionar uma rota stática no mikrotik,
    com o src adress (ip do server 2003) apontando para um gateway, no casso o ip interno (LAN) do seu TP-link.

  11. #11

    Padrão Re: Configuração de Roteamentos para acesso remoto externo

    Citação Postado originalmente por SuporteClinitec Ver Post
    Ta deixa eu ver se eu te entendi, sua topologia esta no seguinte:


    Link Backup ISP> TP-Link >RB750 >Server 2003


    Primeira pergunta que eu te faço, você tem acesso externo via ISP a sua RB750 por ex?

    Se sim, então o que vc tem que fazer e direcionar a porta 3389 que chega na Wan do seu roteador com IP 192.168.0.5 para sua Lan apontando para o IP da RB750, e respectivamente da wan da sua RB750 para a lan apontando para o IP do teu server 2003,

    Se vc já fez isso e não funcionou, provavelmente teu server 2003 esta navegando por outra internet de seu Load Balance, por isso que pelo outro link funciona, experimenta deixar só nesse link que esta no TP-Link, provavelmente vai acessar, sobre a dúvida do dmz, como eu disse anteriormente, TP-link aponta para o ip da wan da sua RB750, e da Rb750 aponta para o Ip do Server 2003, é muito simples.

    Se você quiser forçar uma rota para seu server 2003 navegar por esse TP-link, e só adicionar uma rota stática no mikrotik,
    com o src adress (ip do server 2003) apontando para um gateway, no casso o ip interno (LAN) do seu TP-link.
    Certo, agora sim deu. Fiz o DMZ e o erro era o addresses ao qual estava apontando o TP-LINLK, que teria que ser o da RB750. Obrigada

  12. #12

    Padrão Re: Configuração de Roteamentos para acesso remoto externo

    Como eu disse é simples =)