Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por catvbrasil Ver Post
    Vamos no passo a passo. Qts IP e quais IPs válidos vc tem no seu link? Primeiramente, você deve adicioná-lo em IP > ADDRESS. Colo lá o IP válido do seu link que você dará ao cliente. Depois disso, crie uma regra em IP > FIREWALL > NAT. Segue abaixo:

    REDIRECIONAMENTO PARA TORRE OU CLIENTE
    chain=dstnat dst-address=200.143.129.74 protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.1 to-ports=23

    chain=dstnat dst-address=200.143.129.74 protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.168.0.1 to-ports=23

    chain=dstnat dst-address=200.143.129.75 protocol=tcp dst-port=8291
    action=dst-nat to-addresses=192.168.0.1 to-ports=8291

    Segue abaixo a ordem:

    Primeiro a requisição do acesso entra pelo IP (fixo), 200.143.129.74, pelo protocolo TCP, passa pela porta do firewall (4040) e logo é direcionado (dst-nat) para o endereço da torre ou cliente (192.168.0.1) pela porta telnet (23).

    PS: A porta 23 só deve ser utilizada para torres MK. Para clientes, utilizar a porta requisitada pelo software de acesso.

    A segunda regra é identica a de cima, mudando apenas o protocolo (UDP).

    A terceira regra, serve para atribuir o IP fixo ao seu cliente. Ela funciona assim: A requisição passa pelo IP fixo (o IP fixo que será do cliente), pela porta selecionada (porta 8291 é do winbox. Liberar a porta de acordo com a necessidade), após é redirecionada (dst-nat) para o endereço da torre ou do cliente (192.168.0.1) pela porta 8291 (winbox. escolher a porta de acordo com a necessidade). Pronto!!!

    Para definir IP fixo vc deverá basicamente, incluir o IP fixo que será do cliente (IP > ADDRESS), colocar um IP fixo dentro do MK para seu cliente (IP > ARP) e criar 3 regras dentro do seu firewall (IP > FIREWALL > NAT). Lembre-se, a porta de acesso tanto externa quanto interna devem ser compatíveis com a aplicação desejada. Se o acesso for sempre realizado pelo internet explorer, por exemplo, selecione a porta 80, se for utilizar um programa de acesso remoto, verificar qual porta o mesmo utiliza. Se tiverem mais alguma dúvida, posta ae que nóis resolve!!!

    to precisando fazer um redirecionamento desse aqui e surgiu algumas duvidas (como sempre. hehe)
    1- na primeira e segunda regra vc usou o ip: 200.143.129.74, e na terceira o 75, é assim mesmo?
    2- afina de contas qual será o ip q irei configurar la na maquina do cliente? o 200.143.129.74 ou 200.143.129.75?

    desde ja agradeço.

  2. David,

    1 - Fui em IP > ADDRESS:

    Coloquei mais 1 ip válido na ether1 (placa de rede ligada ao roteador)

    2 - Fui em IP > ARP:

    Fiz a associação entre o MAC do cliente e o novo IP que coloquei anteriormente na ether1.

    3 - Fui em IP > FIREWALL > NAT:

    Fiz assim:

    chain=dstnat dst-address=201.78.78.78 protocol=tcp dst-port=4040 action=dst-nat to-addresses=192.168.0.56 to-ports=80


    chain=dstnat dst-address=201.78.78.78 protocol=udp dst-port=4040 action=dst-nat to-addresses=192.168.0.56 to-ports=80


    chain=dstnat dst-address=201.78.78.78 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.56 to-ports=80


    Mas mesmo assim não funcinou, tem alguma ordem para essas regras? Como eu sei se o firewall tá usando a porta 4040 mesmo?






Tópicos Similares

  1. Wireless com ip válido para os clientes
    Por bauer no fórum Redes
    Respostas: 5
    Último Post: 29-08-2003, 13:25
  2. IP Válido.
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-08-2003, 15:45
  3. IP VALIDO PPOE ALCATEL
    Por escambau no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-04-2003, 14:36
  4. IP Válido e Alcatel
    Por escambau no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-04-2003, 13:27
  5. Rotear IPs válidos para rede inválida
    Por no fórum Servidores de Rede
    Respostas: 15
    Último Post: 23-10-2002, 15:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L