+ Responder ao Tópico



  1. #1

    Padrão Erro de acesso a site interno - MIKROTIK Continua

    Bom dia Galera,


    Preciso de uma ajuda por que já não sei mais o que fazer com esse problema. Eu tenho um Mikrotik RB1200 que funciona da seguinte maneira.


    ETH1 - VIRTUA
    ETH2 - GVT
    ETH3 - VIRTUA FIXO
    ETH4 - LAN LOCAL 192.168.8.0/24
    ETH6 - LAN HOTSPOT 177.10.1.1/21


    Na minha rede interna tenho um servidor web, 192.168.8.200 que tem uma regra que é somente para ele navegar pelo VIRTUA FIXO e uma outra regra que o resto da rede 192.18.8.0 navega pelo VIRTUA NORMAL, e por último o hotspot sai pela GVT, mas com redundância de link para quando cair um o outro assume.


    Até ai tudo bem, tudo funciona okay, o meu site hospedado no meu servidor web fora da minha rede interna todos acessam normal, o problema é que internamente quando tento acessar o site, ele me abre a tela de configuração web do mikrotik.

    Já tentei criar um dns apontando para o meu servidor, tudo que me veio a mente, com certeza só não tentei o certo por que não está funcionando...kkkkkkkkk, se alguém tiver alguma ideia fico agradecido.


    Abraços a todos.

  2. #2

    Padrão Re: Erro de acesso a site interno - MIKROTIK Continua

    Pensei que tinha resolvido o problema com o DNS Static, mas não, até fechei o ticket anterior mais tive que criar um novo



  3. #3
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Erro de acesso a site interno - MIKROTIK Continua

    Sem colocar suas regras de firewall fica impossível ajudar...

  4. #4

    Padrão Re: Erro de acesso a site interno - MIKROTIK Continua

    Segue as regras:

    NAT
    ----------------------------
    0 ;;; MASQUERADE PARA TODAS AS REDES
    chain=srcnat action=masquerade


    1 ;;; REDIRECIONAMENTO PORTA 21 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=21
    protocol=tcp in-interface=WAN2_SIS dst-port=21


    2 ;;; REDIRECIONAMENTO PORTA 80 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=80
    protocol=tcp in-interface=WAN2_SIS dst-port=80


    3 ;;; REDIRECIONAMENTO PORTA 1521 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=1521
    protocol=tcp in-interface=WAN2_SIS dst-port=1521


    4 ;;; REDIRECIONAMENTO PORTA 3389 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=3389
    protocol=tcp in-interface=WAN2_SIS dst-port=3389


    5 ;;; REDIRECIONAMENTO PORTA 5900 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=5900
    protocol=tcp in-interface=WAN2_SIS dst-port=5900


    6 ;;; REDIRECIONAMENTO PORTA 3389 - LOCAL
    chain=dstnat action=dst-nat to-addresses=192.168.8.100 to-ports=3389
    protocol=tcp in-interface=WAN1_ADM dst-port=3389


    7 ;;; masquerade hotspot network
    chain=srcnat action=masquerade src-address=177.10.0.0/21


    8 X ;;; place hotspot rules here
    chain=unused-hs-chain action=passthrough

    ---------------------------------------------
    Filter
    ----------------------------------------
    0 chain=forward action=drop in-interface=LAN4_ADM out-interface=LAN6_HOTSPOT


    1 chain=forward action=drop in-interface=LAN6_HOTSPOT out-interface=LAN4_ADM


    2 X ;;; place hotspot rules here
    chain=unused-hs-chain action=passthrough

    -------------------------------
    MANGLE
    -------------------------------

    0 ;;; MARCA O IP DO WEB
    chain=prerouting action=mark-routing new-routing-mark=to_WAN2
    passthrough=no src-address=192.168.8.200


    1 ;;; MARCA A REDE LOCAL
    chain=prerouting action=mark-routing new-routing-mark=to_WAN1
    passthrough=yes src-address=192.168.8.0/24


    2 ;;; MARCA A REDE DO HOTSPOT
    chain=prerouting action=mark-routing new-routing-mark=to_WAN3
    passthrough=yes src-address=177.10.0.0/21


    3 ;;;
    chain=prerouting action=mark-connection new-connection-mark=WAN2_PORTS_SIS
    passthrough=yes protocol=tcp in-interface=WAN2_SIS
    dst-port=21,80,3389,1521,5900


    4 ;;;
    chain=prerouting action=mark-routing new-routing- mark=PORTS_SISTEMA_WAN2
    passthrough=yes protocol=tcp in-interface=LAN4_ADM
    src-port=21,80,3389,1521,5900 connection-mark=WAN2_PORTS_SIS


    5 ;;;
    chain=output action=mark-routing new-routing-mark=PORTS_SISTEMA_WAN2
    passthrough=yes connection-mark=WAN2_PORTS_SIS


    6 ;;;
    chain=prerouting action=mark-connection new-connection-mark=WAN1_PORTS_SER
    passthrough=yes protocol=tcp dst-address=192.168.8.100
    in-interface=WAN1_ADM dst-port=3389


    7 ;;;
    chain=prerouting action=mark-routing new-routing-mark=PORTS_SERVER_WAN1
    passthrough=yes protocol=tcp src-address=192.168.8.100
    in-interface=LAN4_ADM src-port=3389 connection-mark=WAN1_PORTS_SER


    8 ;;;
    chain=output action=mark-routing new-routing-mark=PORTS_SERVER_WAN1
    passthrough=yes connection-mark=WAN1_PORTS_SER

    Ainda existem as regras do hotspot, que não aparecem no print, mas que são todas as regras padrão que são criadas automaticamente quando se configura o HotSPOT, nenhuma delas foi alterada.



  5. #5

    Padrão Re: Erro de acesso a site interno - MIKROTIK Continua

    Dentro do Mikrotik tu desativou a porta 80 em IP --> Services ???

  6. #6
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Erro de acesso a site interno - MIKROTIK Continua

    Citação Postado originalmente por Mahteus Zanchini Ver Post
    Segue as regras:

    NAT
    ----------------------------
    0 ;;; MASQUERADE PARA TODAS AS REDES
    chain=srcnat action=masquerade


    1 ;;; REDIRECIONAMENTO PORTA 21 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=21
    protocol=tcp in-interface=WAN2_SIS dst-port=21


    2 ;;; REDIRECIONAMENTO PORTA 80 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=80
    protocol=tcp in-interface=WAN2_SIS dst-port=80


    3 ;;; REDIRECIONAMENTO PORTA 1521 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=1521
    protocol=tcp in-interface=WAN2_SIS dst-port=1521


    4 ;;; REDIRECIONAMENTO PORTA 3389 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=3389
    protocol=tcp in-interface=WAN2_SIS dst-port=3389


    5 ;;; REDIRECIONAMENTO PORTA 5900 - WEB
    chain=dstnat action=dst-nat to-addresses=192.168.8.200 to-ports=5900
    protocol=tcp in-interface=WAN2_SIS dst-port=5900


    6 ;;; REDIRECIONAMENTO PORTA 3389 - LOCAL
    chain=dstnat action=dst-nat to-addresses=192.168.8.100 to-ports=3389
    protocol=tcp in-interface=WAN1_ADM dst-port=3389

    Essas regras funcionam? Você consegue acessar seu servidor de fora da rede (pela Internet)?



  7. #7

    Padrão Re: Erro de acesso a site interno - MIKROTIK Continua

    Eu não desativei a porta 80 do Mikrotik, simplesmente alterei para porta 83.

    Sim, as regras de redirecionamento citadas, todas estão funcionando, mas para elas funcionarem tem as regras no Mangle também. Tanto acesso ao site está funcionando, acesso via terminal service e etc.

    Outra coisa, eu tenho uma máquina na lan do hotspot (ETH6), eu consigo acessar uma máquina que esteja na lan local? (ETH4).