Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Bom dia @jacsonbraga!

    Isso deve estar ocorrendo porque de alguma maneira existem regras de NAT habilitadas em sua rede em algum ponto. Provavelmente essa NAT deve estar no Mikrotik da Matriz.

    E não é preciso fazer redicionamento das portas. Basta rotear corretamente via VPN os ranges IP de cada Filial.


    Tente criar um regra de ACCEPT em nat antes da regras de masquerade no seu Mikrotik da Matriz usando como parâmetro o range completo de IPS qual usa na VPN. Isso deve resolver seu problema.

    Detalhe também que você deve fazer o roteamente configurando uma rota estática com IP da rede local remota de cada filial e apontar o ip de next-hop como sendo o ip de VPN da filial em questão.

    Acho que é isso.


    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: rafael_themistocles@telmetrics.com.br
    rafaelthemistocles@gmail.com
    Skype: rafaelthemistocles

    Whatsapp: (11)9-5962-2128



    Citação Postado originalmente por jacsonbraga Ver Post
    Amigos, boa tarde.

    Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.

    Minha dúvida é a seguinte...

    Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
    Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?

    Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.

    Se alguém souber me dar uma luz...

  2. Citação Postado originalmente por telmetrics Ver Post
    Bom dia @jacsonbraga!

    Isso deve estar ocorrendo porque de alguma maneira existem regras de NAT habilitadas em sua rede em algum ponto. Provavelmente essa NAT deve estar no Mikrotik da Matriz.

    E não é preciso fazer redicionamento das portas. Basta rotear corretamente via VPN os ranges IP de cada Filial.


    Tente criar um regra de ACCEPT em nat antes da regras de masquerade no seu Mikrotik da Matriz usando como parâmetro o range completo de IPS qual usa na VPN. Isso deve resolver seu problema.

    Detalhe também que você deve fazer o roteamente configurando uma rota estática com IP da rede local remota de cada filial e apontar o ip de next-hop como sendo o ip de VPN da filial em questão.

    Acho que é isso.


    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: rafael_themistocles@telmetrics.com.br
    rafaelthemistocles@gmail.com
    Skype: rafaelthemistocles

    Whatsapp: (11)9-5962-2128
    Amigo, já verifiquei o NAT também. O que me chama mais a atenção é que as 03 lojas se conversam normalmente, uma pinga a outra e acessa aplicativos, porém quando verifico o servidor de ftp por exemplo, ele aparece como conectado o ip do mikrotik e não do cliente que está realmente acessando. Quanto as regras de redirecionamento, também acontece o mesmo, ele requisita de fora e redireciona para o servidor ftp, mas lá não aparece o ip real da pessoa, simplesmente o ip do mikrotik. Muito estranho. Anexei algumas telas para você ver...Clique na imagem para uma versão maior

Nome:	         ftp.jpg
Visualizações:	144
Tamanho: 	309,2 KB
ID:      	61856Clique na imagem para uma versão maior

Nome:	         Nat.jpg
Visualizações:	156
Tamanho: 	322,7 KB
ID:      	61857Clique na imagem para uma versão maior

Nome:	         Rotas.jpg
Visualizações:	215
Tamanho: 	232,7 KB
ID:      	61858



  3. Acredito que as regras de src-nat deveriam englobar apenas pacotes com destino a internet, ou seja, que estão saindo pela WAN.

    Os endereços de destinos locais e VPN acredito que devem ficar fora das regras de NAT, pois estes utilizam as rotas para alcançar os destinos e não precisam de src-NAT

    e claro os destinos locais e VPN tambem devem ter rotas que apontam para as origens locais das outras lojas

  4. Exato @ory0n!

    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: rafael_themistocles@telmetrics.com.br
    rafaelthemistocles@gmail.com
    Skype: rafaelthemistocles

    Whatsapp: (11)9-5962-2128



    Citação Postado originalmente por ory0n Ver Post
    Acredito que as regras de src-nat deveriam englobar apenas pacotes com destino a internet, ou seja, que estão saindo pela WAN.

    Os endereços de destinos locais e VPN acredito que devem ficar fora das regras de NAT, pois estes utilizam as rotas para alcançar os destinos e não precisam de src-NAT

    e claro os destinos locais e VPN tambem devem ter rotas que apontam para as origens locais das outras lojas



  5. Citação Postado originalmente por jacsonbraga Ver Post
    Amigos, boa tarde.

    Possuo uma VPN com 03 lojas utilizando o mikrotik, sendo que todas elas se conversam normalmente entre si.

    Minha dúvida é a seguinte...

    Na minha loja matriz, possuo um servidor ftp que as outras duas lojas se conectam, porém estas duas quando verifico no servidor ftp ele aparece elas conectadas mostrando o ip do mikrotik da matriz e não aparece qual maquina das filiais que se conectaram...
    Ex: O ip da máquina filial é 192.168.2.5, quando ela se conecta no meu servidor matriz ele aparece assim: 192.168.1.7 que é o ip do meu mikrotik matriz... Teria como alguém dar uma luz?

    Outra função é quando faço redirecionamento de porta para o meu servidor ftp, ele mostra somente o ip do mikrotik e não mostra o ip que realmente está conectando de fora, somente este.

    Se alguém souber me dar uma luz...
    Poderia postar seus scripts ?

    porque o ideal no seu caso é fazer tunnel ipsec

    pra isso sugiro que de uma olhada no link
    http://wiki.mikrotik.com/wiki/Manual:IP/IPsec

    No meu canal eu ensino tambem a fazer EoipTunnel

    https://www.youtube.com/channel/UC4G...B83Fu_x1_9AgiA






Tópicos Similares

  1. Redirecionamento de Porta no Mikrotik
    Por infor3 no fórum Mikrotik
    Respostas: 2
    Último Post: 20-11-2016, 09:01
  2. redirecionamento de porta no mikrotik
    Por JefersonThiago no fórum Redes
    Respostas: 3
    Último Post: 15-04-2015, 19:06
  3. Redirecionamento de portas no Mikrotik
    Por ChrisKs4 no fórum Redes
    Respostas: 4
    Último Post: 13-12-2013, 08:37
  4. redirecionamento de portas no coyote
    Por spawndod no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-05-2005, 01:43
  5. Redirecionamento de porta no Iptables
    Por flanandorj no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-06-2004, 00:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L