Acesso externo ao mikrotik sem ddns

**andersonmendes88** · 29-05-2018, 21:41

Boa noite pessoal preciso de uma ajudinha. Quero acessar via winbox um mikrotik que esta em uma rede abaixo como na imagem
O mikrotik esta na faixa 192.168.88.1/24
O roteador que esta a cima esta na faixa 192.168.0.1/24

O roteador serve internet para o mikrotik, quero acessar o mikrotik de um computador que esta na rede de cima.

Ip do computador 192.168.0.50 que deseja acessar o mikrotik via winbox.
Ip do mikrotik no roteador é 192.168.0.21 (estatico) na ether 1 do mikrotik.
Ip interno do mikrotik é 192.168.88.1 port 8291 (winbox)
ip service list default.

Imagem da topologia. Se possível sem ddns, tentei algumas regras no nat do mikrotik mas sem sucesso, se alguém já fez e puder compartilhar eu agradeço.

Clique na imagem para uma versão maior

Nome: rede.jpg
Visualizações: 92
Tamanho: 39,9 KB
ID: 68590

**patriciomartins** · 29-05-2018, 21:52

o Mikrotik conhece(tem rota) a rede na qual você está conectado?

**csjuniormga** · 30-05-2018, 01:31

Postado originalmente por andersonmendes88

Então de dentro da rede do mikrotik eu acesso todos os dispositivos da primeira rede. Acredito que é só um configuração no nat, mas nao achei nada.

Vc tem algum firewall definido no meio. Veja se o ping funciona. Tente também SSH ou Telnet na mk.
Como foi configurado? Utilizou o setup padrão?
Rode o comando

/IP firewall Export

para ver se tem firewall ativo na mk.

Desculpe perguntar, mas como está a rota na mk?

**andersonmendes88** · 30-05-2018, 01:34

Tudo configurado como padrão, rb 750 r2 firmware 6.3. Apenas plugado cabo wan na ether1 e cabo lan na ether2, ele ja roteou tudo por padrão não fiz nada, verificando agora vi que ele só pinga o roteador 192.168.0.1, as maquinas da faixa 192.168.0.1/24 nao pinga. Apenas o roteador.

rodando o comando dito ele me exibiu as tabelas de filter e nat

Clique na imagem para uma versão maior

Nome: fire.jpg
Visualizações: 181
Tamanho: 262,8 KB
ID: 68591

As rotas tenho apenas 3

Clique na imagem para uma versão maior

Nome: rotas.jpg
Visualizações: 97
Tamanho: 140,9 KB
ID: 68592

Tentei conexão por ssh e telnet, sem resposta.

**patriciomartins** · 30-05-2018, 02:40

Anderson, quando você disse que foi roteado tudo por padrão, isso foi por DHCP, ou você fez de outra forma?

Se ele ta aceitando PING pelo endereçamento 192.168.0.1, talvez você tenha acesso pelo mesmo, faça essa verificação!

Caso não tenha, coloque pra gente ver como esta os endereços em ip/address por gentileza.

Att. Patrício

Paz

**ocmnet** · 30-05-2018, 06:34

Estou tentando acessa o rádio do cliente em um outro pop com ip válido diferente do meu pop aqui. Como faço?

**csjuniormga** · 30-05-2018, 10:28

Postado originalmente por ocmnet

Estou tentando acessa o rádio do cliente em um outro pop com ip válido diferente do meu pop aqui. Como faço?

o que tem a ver tua pergunta neste tópico? por favor crie um tópico próprio para o teu questionamento!

**csjuniormga** · 30-05-2018, 10:32

Tem uma regra do teu firewall que esta barrando o acesso na ether1 de conexões vindo por ela.

/ip firewall filter
action=drop chain=input in-interface=ether1

Neste caso, se vc desabilitar esta regra deverá ter acesso via winbox, ssh ou telnet.
Lembrando que esta é uma configuração padrão da MK, que é feita para usuários domesticos. A porta ether1 é a porta wan e as outras portas são portas da tua rede local. Mas vc pode alterar isto a qualquer momento. Fica a teu grado.

**patriciomartins** · 30-05-2018, 13:28

Isso tinha me passado desapercebido, mais como o amigo falou realmente tem essa regra por padrão, o que você pode fazer pra não ter que fazer uma alteração muito brusca, é criar uma regra pra aceitar conexões via winbox, e colocá-la antes de todas as demais regras:

Código :

ip firewall filter add chain=input action=accept protocol=tcp dst-port=8291

Assim vai ser permitido acessos via winbox

Att, Patrício

Paz

**andersonmendes88** · 30-05-2018, 13:58

Postado originalmente por patriciomartins

Isso tinha me passado desapercebido, mais como o amigo falou realmente tem essa regra por padrão, o que você pode fazer pra não ter que fazer uma alteração muito brusca, é criar uma regra pra aceitar conexões via winbox, e colocá-la antes de todas as demais regras:

Código :

ip firewall filter add chain=input action=accept protocol=tcp dst-port=8291

Assim vai ser permitido acessos via winbox

Att, Patrício

Paz

Boa era isso mesmo, crie essa regra e funcionou o acesso via winbox pela rede de cima. Obrigado a todos pela ajuda.

**andersonmendes88** · 30-05-2018, 13:59

Postado originalmente por csjuniormga

Tem uma regra do teu firewall que esta barrando o acesso na ether1 de conexões vindo por ela.

/ip firewall filter
action=drop chain=input in-interface=ether1

Neste caso, se vc desabilitar esta regra deverá ter acesso via winbox, ssh ou telnet.
Lembrando que esta é uma configuração padrão da MK, que é feita para usuários domesticos. A porta ether1 é a porta wan e as outras portas são portas da tua rede local. Mas vc pode alterar isto a qualquer momento. Fica a teu grado.

Por sorte não precisei desabilitar e só criei um accept na porta 8291, obrigado pela atençao de vcs

**patriciomartins** · 30-05-2018, 14:45

Precisando, estamos aqui para isso.

Boa sorte

Att, Patrício

Paz

Acesso externo ao mikrotik sem ddns

Ferramentas de Tópicos

Acesso externo ao mikrotik sem ddns

Re: Acesso externo ao mikrotik sem ddns

Re: Acesso externo ao mikrotik sem ddns

Re: Acesso externo ao mikrotik sem ddns

Re: Acesso externo ao mikrotik sem ddns

Re: Acesso externo ao mikrotik sem ddns

Re: Acesso externo ao mikrotik sem ddns

Re: Acesso externo ao mikrotik sem ddns

Re: Acesso externo ao mikrotik sem ddns

Re: Acesso externo ao mikrotik sem ddns