+ Responder ao Tópico



  1. #1

    Padrão Acesso Remoto - 5460 com MK pro trás

    Gostaria de saber se é possível acessar remotamente (tipo da minha casa), o AP Ovislink 5460? Há uma opção de gerenciar via porta wan, mas não consigo em meus testes colocar para acessar de geito nenhum; Gostaria de saber se é possível acessá-lo remotamente e qual ou quais seriam as regras necessárias no Mikrotik...

  2. #2

  3. #3

    Padrão Regras

    Amigo,
    poderia postar as regras q vc usou no mkt para acessar
    remotamento o AP Ovislink?

  4. #4

    Padrão

    Essa ae é interessante !
    Posta ae como conseguiu.
    Abraços !

  5. #5

    Padrão

    Pô, respondi em outro tópico, mas lá vai!!

    Moleza. Criei até um artigo no passo a passo ensinando isso.... Tenta ae!!]

    3 regras no NAT:


    REDIRECIONAMENTO TELNET (PARA O 2º MK)

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=23

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=23

    ps: PORTA 4040 (porta do firewall), PORTA 23 (telnet). 200.xxx.xxx.xxx é o end. do seu MK principal. 192.xxx.xxx.xxx é o end. (interno) do seu MK secundário.

    REDIRECIONAMENTO WINBOX (PARA O 2º MK)

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=8291
    action=dst-nat to-addresses=192.xxx.xxx.xxx to-ports=8291

    PS: PORTA 8291 (WINBOX). 200.xxx.xxx.xxx é o IP fixo que será atribuido ao 2º MK. 192.xxx.xxx.xxx é o end. (interno) do seu Mk secundário.

    Posta o resultado. Assim você me ajuda a melhorar meus conhecimentos e atodos que acessarem este tópico.

    Muito obrigado!!

  6. #6

    Padrão

    você deve adicionar o IP real em IP/ADDRESS LIST.

    Para acessar seu roteadores atrás do MK, adicione as seguintes regras;

    Adicionar regras no NAT

    REDIRECIONAMENTO TELNET ROTEADOR TIJUCA
    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.3 to-ports=80

    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.168.0.3 to-ports=80

    PS: Porta 80 (acesso pelo internet explorer). 200.xxx.xxx.xxx é o end. do MK principal. 192.168.0.3 é o end. interno do roteador.


    REDIRECIONAMENTO ROTEADOR TIJUCA
    chain=dstnat dst-address=200.xxx.xxx.xxx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.0.3 to-ports=80

    O end. 200.xxx.xxx.xxx é o end. IP fixo, que será vinculado ao roteador. Você pode utilizar o mesmo end. IP do segundo roteador MK, pois ambos utilizam portas diferentes. Funciona perfeitamente e você ainda economiza Ips, compartilhando. Cada IP, você vincula 1 servidor MIKROTIK e 1 roteador.

    PS2: Não esqueça de ativar a opção "ATIVAR GERENCIAMENTO PELA PORTA WAN" do seu roteador.

  7. #7

    Padrão

    Galera é o seguinte. Estou meio em dúvida como utilizo esta seguinte regra. No esquema abaixo funciona perfeitamente:

    INTERNET => MIKROTIK => ROTEADOR.

    Esta regra acima funciona para este esquema. Gostaria de saber como faço ela funcionar no seguinte esquema:

    INTERNET => MIKROTIK => MIKROTIK (AP) => ROTEADOR

    Ainda não consegui colocar meus roteadores que estão atrás do segundo servidor MK para funcionar. Se alguém souber como fazer, ajuda ae!!

  8. #8

    Padrão

    A primeira regra acima é para acesso de um segundo MKT na sua rede, como abaixo:

    INTERNET => MIKROTIK => MIKROTIK

    A regra logo abaixo se aplica ao segundo esquema:

    INTERNET => MIKROTIK => ROTEADOR

    Atenção: É interessante a quem tem poucos IPs válidos esta regra, pois em um mesmo IP você pode acessar o MKT (pela porta 8291) e o roteador (pela porta 80). Na hora de confeccionar a regra, escola a porta 80 para um e a porta 8291 para o outro, mantendo o mesmo IP válido.

  9. #9

    Padrão Sem misterio...

    Basta apenas fazer o redirecionamento da porta X do router para uma porta y com IP valido.
    No caso da CATV onde eu implantei o sistema, la utiliza-se OVISLINK 5460 com fimw APROUTER 5.3b

    Basta abilitar o gerencimento pela interfase WAN e escolher a porta que de fabrica vem 80.

    Assim usa a regra no IP/FIREWALL/NAT
    add chain=dstnat dst-address=200.x.x.x protocol=tcp dst-port=4040 action=dst-nat to-addresses=192.168.0x to-ports=80

    add chain=dstnat dst-address=200.x.x.x protocol=udp dst-port=4040 action=dst-nat to-addresses=192.168.0x to-ports=80

    add chain=srcnat out-interface=WAN src-address=192.168.0.x action=src-nat to-addresses=200.x.x.x to-ports=0-65535

    E no seu browser digita "IP valifoorta do redirecionamento" e vc tera a janela de configuraçao do router em questao.

    Espero ter ajudado FUIIIIII!!!!!!!!!!

  10. #10

    Padrão

    Acho que o colega acima se enganou. A dica está postada no tópico acima. O que estou precisando é um acesso em cima da estrutura abaixo:

    INTERNET => MIKROTIK (SERVIDOR PRINCIPAL) => MIKROTIK (SERVIDOR SECUNDÁRIO) => ROTEADOR (OVISLINK OU OUTRO QUALQUER COM CONTROLE WAN).

    Como expliquei acima, a dica funciona perfeitamente, para a estrutura abaixo:

    INTERNET => MIKROTIK (SERVIDOR PRINCIPAL) => ROTEADOR

  11. #11