+ Responder ao Tópico



  1. Boa noite galera, estou batendo cabeça aqui a mais de 3 horas e não consegui resolver meu problema.

    Tenho um load balance com 4 links e um servidor mikrotik, a novidade é que quando redireciono a porta 3389 no servidor para o cliente simplesmente eu não consigo mais acessar via area de trabalho remota um servidor com ip valido fora da minha rede. Se eu desativo minha regra volto a acessar tranquilamente o servidor com ip valido, mas aí para o acesso ao ip do meu cliente. Alguém tem alguma ideia do que seje????

    segue código que estou usando para redirecionar para o cliente.

    add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=3389 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

    não importa o que faço aí, quando eu ativo essa regra eu começo a acessar o note via trabalho remota, mas aí perco o acesso no servidor com ip valido que está fora da minha rede.

    Na verdade não é que perco o acesso em vez de abrir a tela do server pra mim digitar o usuario e senha, meu proprio windows abre uma janela de segurança e pede minhas credenciais e dá falha na tentativa de logon.

  2. Citação Postado originalmente por bissolatimarcelo Ver Post
    Boa noite galera, estou batendo cabeça aqui a mais de 3 horas e não consegui resolver meu problema.

    Tenho um load balance com 4 links e um servidor mikrotik, a novidade é que quando redireciono a porta 3389 no servidor para o cliente simplesmente eu não consigo mais acessar via area de trabalho remota um servidor com ip valido fora da minha rede. Se eu desativo minha regra volto a acessar tranquilamente o servidor com ip valido, mas aí para o acesso ao ip do meu cliente. Alguém tem alguma ideia do que seje????

    segue código que estou usando para redirecionar para o cliente.

    add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=3389 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

    não importa o que faço aí, quando eu ativo essa regra eu começo a acessar o note via trabalho remota, mas aí perco o acesso no servidor com ip valido que está fora da minha rede.

    Na verdade não é que perco o acesso em vez de abrir a tela do server pra mim digitar o usuario e senha, meu proprio windows abre uma janela de segurança e pede minhas credenciais e dá falha na tentativa de logon.

    Amigo se não separar por portas terá este problema mesmo.
    Em Dst-Port coloque qualquer outra porta e deixe a to-port da maneira que esta.

    Quando for acessar o PC remoto coloque o IP seguido da porta configurada em Dst-port.

    exemplo:
    PC1:
    add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=84 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

    PC2:

    add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=85 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

    e por ai vai.

    Não esqueça da estrelinha.



  3. Estou com um problema com meu pcc tb, preciso liberar acesso de algumas portas para certo cliente que está tendo problemas com o psn, vou ver essas regrinhas que o amigo postou e tentar resolver o problema, abraço.

  4. Citação Postado originalmente por wdnc5 Ver Post
    Amigo se não separar por portas terá este problema mesmo.
    Em Dst-Port coloque qualquer outra porta e deixe a to-port da maneira que esta.

    Quando for acessar o PC remoto coloque o IP seguido da porta configurada em Dst-port.

    exemplo:
    PC1:
    add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=84 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

    PC2:

    add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=yes dst-port=85 protocol=tcp to-addresses=10.10.0.16 to-ports=3389

    e por ai vai.

    Não esqueça da estrelinha.
    ==================================================================================================

    Boa Tarde Wanderson!!!!

    Obrigado pela ajuda, mas agora que coloco em "dst-nat: 84" passa a funcionar o acesso remoto ao server fora da minha rede e ao meu notebook para de funcionar.

    Vou te mandar as regras que fiz no balanceamento também.

    add action=dst-nat chain=dstnat comment="acesso remoto aos clientes(liberar porta 3389)" disabled=no dst-port=3389 in-interface=adsl_ether1 protocol=tcp to-addresses=\
    192.168.88.2 to-ports=3389
    add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether2 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
    add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether3 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
    add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether4 protocol=tcp to-addresses=192.168.88.2 to-ports=3389

    aí no servidor está assim:

    add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=no dst-port=84 protocol=tcp src-port="" to-addresses=10.10.0.16 to-ports=3389


    ...se troco a porta ali 84 para 3389 passa a funcionar o acesso ao meu note e para de funcionar o acesso ao servidor fora da rede



  5. Citação Postado originalmente por bissolatimarcelo Ver Post
    ==================================================================================================

    Boa Tarde Wanderson!!!!

    Obrigado pela ajuda, mas agora que coloco em "dst-nat: 84" passa a funcionar o acesso remoto ao server fora da minha rede e ao meu notebook para de funcionar.

    Vou te mandar as regras que fiz no balanceamento também.

    add action=dst-nat chain=dstnat comment="acesso remoto aos clientes(liberar porta 3389)" disabled=no dst-port=3389 in-interface=adsl_ether1 protocol=tcp to-addresses=\
    192.168.88.2 to-ports=3389
    add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether2 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
    add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether3 protocol=tcp to-addresses=192.168.88.2 to-ports=3389
    add action=dst-nat chain=dstnat disabled=no dst-port=3389 in-interface=adsl_ether4 protocol=tcp to-addresses=192.168.88.2 to-ports=3389

    aí no servidor está assim:

    add action=dst-nat chain=dstnat comment="terminal server note marcelo" disabled=no dst-port=84 protocol=tcp src-port="" to-addresses=10.10.0.16 to-ports=3389


    ...se troco a porta ali 84 para 3389 passa a funcionar o acesso ao meu note e para de funcionar o acesso ao servidor fora da rede
    Alguem mais alem do Wanderson arrista uma dica????
    Estou tendo que deixar habilitado durante o dia pro pai do meu cliente acessar remoto durante o dia e a noite desabilitar pra mim poder lancar meus suportes do sistema que represento aqui.

    Muitas estrelinhas pra quem me ajudar.






Tópicos Similares

  1. Respostas: 0
    Último Post: 16-04-2014, 18:26
  2. Respostas: 0
    Último Post: 17-10-2013, 09:39
  3. Respostas: 0
    Último Post: 27-10-2012, 19:39
  4. Acesso Remoto via Terminal Service no Mikrotik
    Por RenatoSouza no fórum Redes
    Respostas: 3
    Último Post: 02-08-2011, 17:35
  5. Acesso à Internet por proxy no Mikrotik
    Por jrprado no fórum Redes
    Respostas: 3
    Último Post: 18-08-2009, 09:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L