Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola a todos,
    Estou procurando no fórum a algum tempo e não achei nem um caso parecido
    (ou não tem, ou não estou fazendo a busca com as palavras certas)

    A minha duvida é o seguinte:
    Tenho um MK com servidor PPPoE, consigo fazer os clientes acessarem seus DVRs de fora da minha rede (de outro link que não esteja na minha RB), através das regras do NAT , ate ai tudo funcionando normal. Ex:IPfixo 200.xxx.xxx.xxx:22285 redireciona pra o ip 192.168.xxx.xxx:85 (servido pelo PPPoE)do DVR.

    Código :
    10   ;;; DVR
         chain=dstnat action=dst-nat to-addresses=192.168.xxx.xxx to-ports=85
         protocol=tcp dst-port=22285

    Porem quando o cliente usa o mesmo IPfixo 200.xxx.xxx.xxx:22285 de minha internet não abre.
    Meu problema maior esta quando o cliente do ponto A quer acessar o DVR do ponto B (que só funciona se o cliente autenticar por IP no lugar do PPPoE) e mesmo assim não funciona colocando o IPfixo 200.xxx.xxx.xxx:22285

    Queria fazer os dois pontos autenticar por pppoe e se “enchergarem” (para funcionar tantos os DVRs, como rede interna do cliente)
    E fazer o IPfixo 200.xxx.xxx.xxx:22285 funcionar de dentro da minha rede por qualquer cliente

    Desde Já obrigado.
    Guilherme.

  2. Citação Postado originalmente por GuilhermeCampos Ver Post
    Ola a todos,
    Estou procurando no fórum a algum tempo e não achei nem um caso parecido
    (ou não tem, ou não estou fazendo a busca com as palavras certas)

    A minha duvida é o seguinte:
    Tenho um MK com servidor PPPoE, consigo fazer os clientes acessarem seus DVRs de fora da minha rede (de outro link que não esteja na minha RB), através das regras do NAT , ate ai tudo funcionando normal. Ex:IPfixo 200.xxx.xxx.xxx:22285 redireciona pra o ip 192.168.xxx.xxx:85 (servido pelo PPPoE)do DVR.

    Código :
    10   ;;; DVR
         chain=dstnat action=dst-nat to-addresses=192.168.xxx.xxx to-ports=85
         protocol=tcp dst-port=22285

    Porem quando o cliente usa o mesmo IPfixo 200.xxx.xxx.xxx:22285 de minha internet não abre.
    Meu problema maior esta quando o cliente do ponto A quer acessar o DVR do ponto B (que só funciona se o cliente autenticar por IP no lugar do PPPoE) e mesmo assim não funciona colocando o IPfixo 200.xxx.xxx.xxx:22285

    Queria fazer os dois pontos autenticar por pppoe e se “enchergarem” (para funcionar tantos os DVRs, como rede interna do cliente)
    E fazer o IPfixo 200.xxx.xxx.xxx:22285 funcionar de dentro da minha rede por qualquer cliente

    Desde Já obrigado.
    Guilherme.
    Aqui faço assim seto um ip fixo "interno" manualmente para o cliente pppoe e libero a porta de acesso do dvr dele destinando para este ip, geralmente são duas jamais utilize as portas padrão dos dvrs e sempre bom alteras e nunca deixar a porta de um cliente igual ao do outro, mas para acesso externo uso Ddns no Dvr do cliente, alguns modelos intelbras já vem que está função pré configurada.



  3. Citação Postado originalmente por Reinan Ver Post
    Aqui faço assim seto um ip fixo "interno" manualmente para o cliente pppoe e libero a porta de acesso do dvr dele destinando para este ip, geralmente são duas jamais utilize as portas padrão dos dvrs e sempre bom alteras e nunca deixar a porta de um cliente igual ao do outro, mas para acesso externo uso Ddns no Dvr do cliente, alguns modelos intelbras já vem que está função pré configurada.
    Reinan,
    você consegue visualizar o DVR do cliente "A" no cliente "B" ?

    no meu caso esta assim:
    o dois clientes estão conectando no mesmo MK e tem router "discando" o PPPoE, cada pppoe esta com seu IP setado na mão( 192.168.xxx.xxA e 192.168.xxx.xxB)
    No router do Cliente "A" esta configurado o ip do DVR no DMZ,

    se o cliente "B" tentar acessar o 192.168.xxx.xxA:85 ou 192.168.xxx.xxA:22285 ou 200.xxx.xxx.xxx:22285 ou 200.xxx.xxx.xxx:85 nao abre nada,

    porem se for em uma outra internet e colocar 200.xxx.xxx.xxx:22285 abre normalmente.

    teria mais alguma regra de nat para fazer o DVR abrir dentro da minha rede?

  4. Posso estar errado, mais acredito que o problema seja o seguinte.

    Quando o cliente está dentro de sua infra, conectado de outro ponto, ele coloca um IP Público, seu router de borda (pelo que notei não roda BGP) e por este fato sai pelo seu Gateway padrão, ai ele vai na internet e roda, roda e não se acha para voltar para o mesmo IP de onde saiu.

    Ou seja, se o cliente está na mesma rede (usando a sua internet de outro ponto) acredito que o certo seria o acesso ser feito para o IP Privado atribuído ao destino, neste caso a conexão não iria para fora de sua rede e o acesso fluiria normalmente.

    O que acontece quando vc tem uma sessão BGP (ou seja vc é um ASN e tem IP's públicos sob seu domínio) é que quando um cliente usando um determinado IP público tenta acessar outro ponto de dentro de sua rede (também com IP Público) o BGP se encarrega de transitar esse tráfego diretamente.

    Resumindo, se quer controlar o tráfego de IP's públicos voltando a sua rede, deve fechar BGP, se não tem controle sobre IP's públicos, não teria como controlar isso, e neste caso, vc deveria fornecer um IP Privado ao cliente e informar ao mesmo que fizesse o acesso usando esse outro IP quando dentro de sua infra.

    Ilustrando, quem tem (ou teve) adsl em casa, já tentou fazer um direcionamento de uma porta no modem, instalar um no-ip da vida, e fazer o acesso a outro dispositivo de dentro da rede usando esse no-ip? Não funciona.

    Óbvio que para o uso de IP's privados funcionar, vc teria que liberar o tráfego entre-clientes na layer 3.



  5. Mais uma pergunta... vc esta usando portas diferentes em cada dvr?
    pois se tiver usando as mesmas portas não irá funcionar, ou seja cada dvr terá que obter uma porta diferente do outro.






Tópicos Similares

  1. como redirecionar um cliente pppoe para um site?
    Por rgdmikrotik no fórum Redes
    Respostas: 0
    Último Post: 23-01-2016, 21:05
  2. Respostas: 19
    Último Post: 29-07-2015, 08:58
  3. Respostas: 7
    Último Post: 06-03-2009, 22:42
  4. Cache para Clientes PPPOE
    Por libo8 no fórum Redes
    Respostas: 6
    Último Post: 22-10-2008, 14:25
  5. Cliente PPPOE para linux
    Por no fórum Redes
    Respostas: 3
    Último Post: 01-06-2005, 14:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L