Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia Galera,


    Preciso de uma ajuda por que já não sei mais o que fazer com esse problema. Eu tenho um Mikrotik RB1200 que funciona da seguinte maneira.


    ETH1 - VIRTUA
    ETH2 - GVT
    ETH3 - VIRTUA FIXO
    ETH4 - LAN LOCAL 192.168.8.0/24
    ETH6 - LAN HOTSPOT 177.10.1.1/21


    Na minha rede interna tenho um servidor web, 192.168.8.200 que tem uma regra que é somente para ele navegar pelo VIRTUA FIXO e uma outra regra que o resto da rede 192.18.8.0 navega pelo VIRTUA NORMAL, e por último o hotspot sai pela GVT, mas com redundância de link para quando cair um o outro assume.


    Até ai tudo bem, tudo funciona okay, o meu site hospedado no meu servidor web fora da minha rede interna todos acessam normal, o problema é que internamente quando tento acessar o site, ele me abre a tela de configuração web do mikrotik.

    Já tentei criar um dns apontando para o meu servidor, tudo que me veio a mente, com certeza só não tentei o certo por que não está funcionando...kkkkkkkkk, se alguém tiver alguma ideia fico agradecido.


    Abraços a todos.

  2. Pensei que tinha resolvido o problema com o DNS Static, mas não, até fechei o ticket anterior mais tive que criar um novo



  3. Sem colocar suas regras de firewall fica impossível ajudar...

  4. Segue as regras:

    NAT
    ----------------------------
    0 ;;; MASQUERADE PARA TODAS AS REDES
    chain=srcnat action=masquerade


    1 ;;; REDIRECIONAMENTO PORTA 21 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=21
    protocol=tcp in-interface=WAN2_SIS dst-port=21


    2 ;;; REDIRECIONAMENTO PORTA 80 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=80
    protocol=tcp in-interface=WAN2_SIS dst-port=80


    3 ;;; REDIRECIONAMENTO PORTA 1521 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=1521
    protocol=tcp in-interface=WAN2_SIS dst-port=1521


    4 ;;; REDIRECIONAMENTO PORTA 3389 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=3389
    protocol=tcp in-interface=WAN2_SIS dst-port=3389


    5 ;;; REDIRECIONAMENTO PORTA 5900 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=5900
    protocol=tcp in-interface=WAN2_SIS dst-port=5900


    6 ;;; REDIRECIONAMENTO PORTA 3389 - LOCAL
    chain=dstnat action=dst-nat to-addresses=192.168.8.100 to-ports=3389
    protocol=tcp in-interface=WAN1_ADM dst-port=3389


    7 ;;; masquerade hotspot network
    chain=srcnat action=masquerade src-address=177.10.0.0/21


    8 X ;;; place hotspot rules here
    chain=unused-hs-chain action=passthrough

    ---------------------------------------------
    Filter
    ----------------------------------------
    0 chain=forward action=drop in-interface=LAN4_ADM out-interface=LAN6_HOTSPOT


    1 chain=forward action=drop in-interface=LAN6_HOTSPOT out-interface=LAN4_ADM


    2 X ;;; place hotspot rules here
    chain=unused-hs-chain action=passthrough

    -------------------------------
    MANGLE
    -------------------------------

    0 ;;; MARCA O IP DO WEB
    chain=prerouting action=mark-routing new-routing-mark=to_WAN2
    passthrough=no src-address=192.168.8.200


    1 ;;; MARCA A REDE LOCAL
    chain=prerouting action=mark-routing new-routing-mark=to_WAN1
    passthrough=yes src-address=192.168.8.0/24


    2 ;;; MARCA A REDE DO HOTSPOT
    chain=prerouting action=mark-routing new-routing-mark=to_WAN3
    passthrough=yes src-address=177.10.0.0/21


    3 ;;;
    chain=prerouting action=mark-connection new-connection-mark=WAN2_PORTS_SIS
    passthrough=yes protocol=tcp in-interface=WAN2_SIS
    dst-port=21,80,3389,1521,5900


    4 ;;;
    chain=prerouting action=mark-routing new-routing- mark=PORTS_SISTEMA_WAN2
    passthrough=yes protocol=tcp in-interface=LAN4_ADM
    src-port=21,80,3389,1521,5900 connection-mark=WAN2_PORTS_SIS


    5 ;;;
    chain=output action=mark-routing new-routing-mark=PORTS_SISTEMA_WAN2
    passthrough=yes connection-mark=WAN2_PORTS_SIS


    6 ;;;
    chain=prerouting action=mark-connection new-connection-mark=WAN1_PORTS_SER
    passthrough=yes protocol=tcp dst-address=192.168.8.100
    in-interface=WAN1_ADM dst-port=3389


    7 ;;;
    chain=prerouting action=mark-routing new-routing-mark=PORTS_SERVER_WAN1
    passthrough=yes protocol=tcp src-address=192.168.8.100
    in-interface=LAN4_ADM src-port=3389 connection-mark=WAN1_PORTS_SER


    8 ;;;
    chain=output action=mark-routing new-routing-mark=PORTS_SERVER_WAN1
    passthrough=yes connection-mark=WAN1_PORTS_SER

    Ainda existem as regras do hotspot, que não aparecem no print, mas que são todas as regras padrão que são criadas automaticamente quando se configura o HotSPOT, nenhuma delas foi alterada.



  5. Dentro do Mikrotik tu desativou a porta 80 em IP --> Services ???






Tópicos Similares

  1. Respostas: 12
    Último Post: 12-04-2017, 08:58
  2. Erro de acesso a site interno - MIKROTIK
    Por Mahteus Zanchini no fórum Redes
    Respostas: 1
    Último Post: 11-08-2014, 09:20
  3. Erro de acesso VSFTPD
    Por rfp170 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 24-10-2006, 21:26
  4. Controle de acesso a sites por horário
    Por leroba no fórum Servidores de Rede
    Respostas: 7
    Último Post: 24-12-2005, 16:25
  5. Restrição de acesso a sites de sacanagem!!!
    Por Curioso no fórum Servidores de Rede
    Respostas: 5
    Último Post: 10-03-2004, 07:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L