Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Ok, isso eu entendi, é que você disse que
    tenho um dominio onde redireciono para o noip onde dentro e fora da rede acesso pelo domínio.
    com isso, pensei que tinha algum outro acesso interno funcionando dessa forma. Mas não creio que seja possível fazer o acesso interno utilizando o domínio. Pois uma vez que você o digita, ele busca seu IP da internet, e essa requisição é tratada pelo mikrotik. Como você está em sua rede interna, não é possível "sair" e buscar esse IP. Com isso, seu acesso só é feito através do IP Local.

    ****
    Achei essa postagem aqui no fórum mesmo, neste tópico:

    https://under-linux.org/showthread.php?t=173881&page=3

    Citação Postado originalmente por alexrock Ver Post
    É possível fazer sim galera, não tem essa que não dá!

    Duas formas: via DNS, adicionando uma entrada estática que resolve o DDNS para o Ip interno, mas tem que usar o DNS do Mikrotik / Linux / Windows / etc como DNS local. Esse é a forma mais correta e profissional (menos gambiarra).

    A outra é via dst-nat, exemplo (IP / firewall / nat):

    Para acessar de fora - dentro vc faz um dst-nat, protocolo TCP, porta 8080, In interface "sua interface da Internet", action dst-nat para o IP interno, porta interna
    Isso quer dizer: tudo que vier da interface internet, destino porta 8080, troque o destino para Ip interno, porta 8080. Correto?

    Dessa forma, para acessar de dentro - dentro vc faz um dst-nat, src-address 192.168.0.0/24 protocolo TCP, porta 8080, action dst-nat para o IP interno, porta interna.
    Isso quer dizer: tudo que vier do range local, porta 8080 troque o destino para o Ip interno, porta 8080.

    O único senão é que tudo que for acessado nesse porta será redirecionado para seu DVR, mesmo sendo para outro destino na mesmo porta.

    Não passo as regras mastigadas para que quem use passe a tentar entender o que está fazendo, sem essa de copiar e colar.
    É importante estudar o fluxo do iptables, que é o fw do RouterOS: http://wiki.mikrotik.com/wiki/Manual:Packet_Flow

    Dá pra fazer até chover com o fw do Routeros!

    Abraços.
    Pode ser que te ajude ai!!

  2. estranho, a tua regra não define a interface então deveria funcionar.
    mas a melhor opção neste caso e levando em consideração que a porta interna (80) é igual a externa, vc poderia simplesmente adcionar uma entrada no dns da MK (supondo que seja ela que resolve os nomes internamentes) conforme abaixo:

    /ip dns static add address=192.168.0.10 name=www.dominio.com.br



  3. Procure sobre hairpin nat, tem na wiki do mikrotik

  4. Obrigado a todos,

    Eu já utilizo com o DNS, mas vejo como uma gambiarra kkk

    Por isso tento ver se resolvo pelo firewall, já funcionou esta regra, a questão do script seria justamente para que a regra servisse vindo de fora, de requisições vindas do ip externo. Mas não funcionou.

    Vou pesquisar sobre hairpin






Tópicos Similares

  1. Respostas: 10
    Último Post: 06-10-2013, 16:35
  2. Respostas: 1
    Último Post: 14-08-2010, 09:55
  3. Redirecionamento de IP publico para servidor interno
    Por Slackdi no fórum Servidores de Rede
    Respostas: 5
    Último Post: 15-04-2009, 07:51
  4. nat para servidor interno
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 15-09-2003, 15:47
  5. preciso fazer um firewall/roteador para servidor interno mas
    Por athayde2 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 31-05-2003, 21:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L