+ Responder ao Tópico



  1. #1

    Unhappy Problemas para acessar servidores TS dentro da minha RB

    CENÁRIO -
    Link dedicado da copel com 5 ips validos
    1 Mikrotik recebendo link com ip estático na Wan - 172.158.26.20 - exemplo
    2 Mikrotik recebendo link tambem na wan - 172.158.26.21 - exemplo

    No meu primeiro IP exemplo 172.158.26.20:1020 - Tenho um servidor que uso o acesso ao Terminal server
    No meu segundo IP exemplo 172.158.26.21:1025 - Tenho outro servidor que uso também o acesso ao Terminal server, isso com um mikrotik autenticando cada servidor, ai que mora o problema, de outro ip , que nao seja o da minha faixa dos 5 ips eu tenho acesso normal ao meu dois servidores, tanto o 1 como o 2, mais se eu tentar acessar o servidor do ip 172.158.26.20:1020 - usando o ip 172.158.26.21:1025 eu não consigo o acesso, so consigo o acesso de outro ip que nao faça parta da minha faixa de ips externos!

    sera que o mikrotik pode estar bloquendo algo desse acesso entre meus ips? detalhe que ja desativei todas as regras de firewall, a unica configuração diferente que uso e desabilitar todos as portas de serviço deixando apenas a do winbox habilitada!

    Alguem me da uma luz ai ?

    Obs:As portas foram alteradas com Dst-nat para ter acesso aos dois servidores sem mudar a 3389!

  2. #2

    Padrão Re: Problemas para acessar servidores TS dentro da minha RB

    amigo, na sua regra de redirecionamento para a porta 3389 coloca sua interface de rede interna em in interface e marca ! para negar

    add action=dst-nat chain=dstnat dst-port=3456 in-interface=!bridge1 protocol=tcp to-addresses=192.168.1.252 to-ports=3389

    no meu caso é assim, altere conforme seu cenário



  3. #3

    Padrão Re: Problemas para acessar servidores TS dentro da minha RB

    Bom dia amigo, fiz a regra e nao funcionou, continuo tendo acesso de ips que nao fazem parte da minha faixa, mais da minha faixa de ip nao consigo acesso.

  4. #4

    Padrão Re: Problemas para acessar servidores TS dentro da minha RB

    Sem saber suas regras é difícil dizer.
    Poste o export das regras do /ip firewall nat



  5. #5

    Padrão Re: Problemas para acessar servidores TS dentro da minha RB

    Consegui fazer a regra e agora consigo acesso normal do meu servidor, mais agora tenho outro problema, não consigo acessar meu site da minha rede interna com meu ip fixo, fiz a mesma regra que usei para o Terminal server mais nao funcionou

  6. #6

    Padrão Re: Problemas para acessar servidores TS dentro da minha RB

    boa tarde !
    vc não deve especificar no masquerade do NAT a interface de saida, tem de deixxar em branco pois se especificar ele só vai fazer masquerade de dentro pra fora e de fora pra dentro, mais nao vai fazer de dentro pra dentro !