Redirecionar Para o Mikrotik

Olá pessoal!, estou com um problema o seguinte, tenho uma RB450 fazendo load balance e depois um servidor mk, e estou tentando acessar o servidor e uma internet externa, tenho ip fixo 200.x.x.x olha minhas regras

/ip firewal nat
add action=dst-nat chain=dstnat comment="Redirecionamento Servidor" disabled=\
yes dst-port=9090 protocol=tcp to-addresses=192.168.1.1 to-ports=8291

e tambem fiz essa aki

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirecionamento Servidor" disabled=no dst-address=\
201.x.x.x dst-port=8291 protocol=tcp to-addresses=192.168.1.1 \
to-ports=8291

O problema é que todas as duas regras, só direciona para a RB de load balance.

Olá Kenio, 1º verifica se vc esta usando a versão mais nova do "Winbox" 2.2.15, porque com versões anteriores vc não vai conseguir acesso. Vc faz assim o redirecionamento:

RB 450 "load balance" 192.168.1.1
Servidor 192.168.1.2

/ip firewal nat
add action=dst-nat chain=dstnat comment="Redirecionamento Servidor" disabled=\
no dst-port=8292 protocol=tcp to-addresses=192.168.1.2 to-ports=8291

OBS: Verifica se a porta que esta sendo usada tem algum bloqueio no filter. "8292" foi a porta que usei para rediecionar.

Lembrando que tem que liberar "MAC" e "IP" do redirecionamento no "IP Bindings"

No seu Winbox:

200.x.x.x:8292

Soloneto, não deu certo, e o winbox ja era o 2.2.15 da a mensagem de porta (8291) não responde

olá, eu estou com o mesmo problema... quero accesar a meu RB 450G e a meu servidor Mikrotik desde um ponto remoto, anexo uma imagem para que se aprecie melhor o que se requer... as setas em azul representam o caminho que se deve seguir para poder accesar, agradecere os comentários...

Anexo 11661

Rapaz, pode ser alguma regra no seu filter que esta bloqueando a porta, tenta outras portas 7070, 7080, 7090... Caso ainda permanença sem acesso, Me add no msn: [email protected], para eu dar uma olhada nas suas regras e ver se consigo decifrar o que esta acontecendo. Por aqui tem varias situações parecida e funciona normalmente.

Amigo, precisaria você postar seu firewall pra genter analisar quais regras possam atrapalhar o redirecionamento. Possivelmente você fazendo a regra de retorno da requisição, que creio eu esteja faltando, resolva. Mas em todo caso não recomendo "redirects" de internet pra rede local. Não é seguro. O ideal é você fazer uma VPN e acessar suas RBs pelo roteamento, ok?

Abs.

Olá amigos! Estou com um problema parecido com esses de vocês.
Fiz um Load Balance num PCAP MK com 2ADSL e 1 Link dedicado e estou usando de servidor uma RB433 tenho uma range de IP verdadeiro /29, só que estou conseguindo entrar remotamente apenas na Maquina do Load balance, onde chega o link dedicado, e queria saber como eu faço para acessar o meu servidor, pois eu tenho ips validos para atribuir pra ela, só que eu não consegui até agora fazer isso funcionar, só consigo entrar nela na Intranet, se vou para outra cidade não posso ver como está o servidor etc, será que alguem pode me ajudar? Meu Firewall não tem nenhuma regra de bloqueio de porta, só tem 3 regras no filter de Acc das Interfaces que entram os links.

Desde já agradeço xD

pessoal, consegui fazer funcionar aki o acesso remoto! Usei aquele tuto q tem do Catv, só q tipow, lá não falava que era pra criar a regra pra UPD (4ª regra) só falava em 3 regras, aí criei a 4ª regra, usando a configuração da 3ª regra só que com protocolo UDP, e daí funcionooou!
Valeu igual pessoal!

Té maas!

olá viniciusage2 , te agradeceria compartilhes conosco as regras que utilizaste para conseguir o acesso para as analisar ou nos passes o link do exemplo que mencionas para o analisar, asi nos ayudarias bastante a quem não temos muita experiência...

saludos

add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xx.xxx.01 dst-port=4040 protocol=tcp to-addresses=172.20.1.2 to-ports=23
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xx.xxx.01 dst-port=4040 protocol=udp to-addresses=172.20.1.2 to-ports=23
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xx.xxx.02 dst-port=8291 protocol=tcp to-addresses=172.20.1.2 to-ports=8291
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xx.xxx.02 dst-port=8291 protocol=udp to-addresses=172.20.1.2 to-ports=8291

xxx.xx.xxx.01 - IP valido do Seu MK que faz o load balance
172.20.1.2 - IP interno do seu servidor ou mikrotik conectado ao MK que faz o load balance. (IP do que é conectado ao load balance, não é o ip
do load balance)
xxx.xx.xxx.02 - IP valido que você irá atribuir ao seu servidor ou outro MK conectado ao load balance.

Espero que tenha ajudade.
Qualquer duvida é só perguntar.


Se lhe fui util ficarei grato se me agradecer. xD

Amigo vo testar aqui, pois eu usava de outro jeito so que não lembro, era mais facil. Mais se funcionar é o que importa.

Ola viniciusage2, te agradecere expliques-me com outras palavras a que se refere o ip valido e o ip interno, eu sou de mexico e talvez difiere um pouco a maneira como chamamos a certas coisas, isto é com o objecto de entender melhor teu exemplo...

saludos

Olá mikrotikuser, é assim, se você tem Link dedicado, (link Full) você recebe alguns IP's verdadeiros (aqueles IP's que são só seu, não existe alguem com o mesmo IP na internet) entendeu? IP interno, é o IP que conecta seu servidor ao seu load balance, entendeu?

Exemplo:
IP interno do servidor IP interno do Load Balance IP Válido do Load Balance
Servidor 172.20.1.2 >>> <<<172.20.1.1 Load Balance 201.xxx.xxx.02 >>>>> WWW

Aí no Load Balance agente cria uma regra que vai atribuir um IP valido para 172.20.1.2, tipo
172.20.1.2 = 201.xxx.xxx.03 (seria mais ou menos isso que o LoadBalance entenderia)

Conseguiu entender? qualquer coisa é só perguntar ;)


Se lhe fui util, ficarei grato se me agradecer.

Boa noite keniocesar, você conseguiu acessar seu servidor MK remotamente ou ainda não?

Citação:

---

Postado originalmente por viniciusage2

Boa noite keniocesar, você conseguiu acessar seu servidor MK remotamente ou ainda não?

---

Bom dia. Estou com a mesma situação, mas meu problema é que eu só tenho um (01) IP válido, então não tenho como atribuir um IP válido para cada RB ou servidor que eu tenho atrãs do PCC. Meu PCC é composto por 3 adsl e um link full, com o IP 200.x.x.x, então queria acessar minhas outras RBs através desse IP mudando apenas a porta, 8291 a 8298, além de outros servidores que eu tenho. Grato.

Se vocês usam rede roteada eu recomendo que façam uma VPN tipo PPtP pois é bem mais seguro que redirecionar por nat. Depois de fazer a VPN basta você adicionar uma exceção a rede VPN no PCC. Feito isso você acessa todos os pontos da sua rede pelo ip de cada um, ok?

Abs.

Citação:

---

Postado originalmente por guilhermeramires

Se vocês usam rede roteada eu recomendo que façam uma VPN tipo PPtP pois é bem mais seguro que redirecionar por nat. Depois de fazer a VPN basta você adicionar uma exceção a rede VPN no PCC. Feito isso você acessa todos os pontos da sua rede pelo ip de cada um, ok?

Abs.

---

Bom dia, tentei criar a VPN mas não consegui, vc tem algum exemplo que possa nos ajudar?

No seu servidor que possui ip válido você vai ativar o servidor PPtP e criar um secret mais ou menos assim:

/ppp secret
add caller-id="" comment="" disabled=no limit-bytes-in=0 limit- bytes-out=0 local-address=192.168.150.3 name=SEU_LOGIN password=SUA_SENHA profile=default-encryption remote-address=192.168.150.4 routes="" service=pptp

Depois você cria um discador PPtP no seu windows e conecta ao servidor com o login e senha criada. Em seguida se você precisa acessar, por exemplo, o ip: 172.16.10.10 na sua rede local, você faz o seguinte:

Abra o Prompt do MS-DOS e digite: route add 172.16.10.0 mask 255.255.255.0 192.168.150.4

E assim sucessivamente para todas as redes que você precise acessar. Lembrando que a rede que você usar pra fazer o PPtP, que neste caso foi 192.168.150.4, não deve estar em uso na sua rede, ok?

Abs.

Tem como criar essa VPN com uma conexão ADSL???

Sim. O único inconveniente é a questão do ip dinâmico. Mas você pode resolver isso usando um servidor de dns dinâmico e um script no mikrotik pra atualizar o novo ip você sempre que ele mudar.

Aqui tem o link de como fazer: Dynamic DNS Update Script for ChangeIP.com - MikroTik Wiki

Abs.

eu ja uso esse script e com o changeip.com, so que eu estou tendo dificuldade em acessar o mikrotik em uma rede externa, so acesso pelo webbox, pelo winbox nada feito, ai estava pensando em fazer uma VPN! e outra dificuldade é encontrar algo explicando sobre isso, pois aqui no forum so falam de VPN com ip fixo.

A VPN é bem simples de ser feita. Vou dar o exemplo pra conexão PPtP.

Habilitar o servidor PPtP: /interface pptp-server server set enabled=yes

Criar o login: /ppp secret add name=LOGIN password=SENHA local-address=IP_SERVIDOR remote-address=SEU_IP_PPTP service=pptp profile=default-encryption

Obs.: Substitua LOGIN e SENHA conforme sua convêniencia.

Crie uma conexão PPtP cliente no seu windows, faça a discagem colocando como endereço o host do dns dinâmico para caso o ip mude já fique tudo correto, e em seguida, após a conexão estabelecida, abra o Prompt do MS-DOS e adiciona uma rota para rede desejada.

Ex.: Caso deseje acessar a faixa de ips 192.168.15.0/24 na sua rede, faça o seguinte:

route add 192.168.15.0 mask 255.255.255.0 SEU_IP_PPTP

Dessa forma você acessa toda a faixa 192.168.15.0 da sua rede remota.

Por fim faço duas ressalvas. A primeira é pra que você use ips que não estão em uso na sua rede. E a segunda é que este procedimento funciona pra redes roteadas. Se sua rede for bridge, o procedimento muda alguns detalhes, ok?

Abs.

Amigos eu to querendo tb efetuar o acesso do meu servidor MK externo, minha situação é a seguinte:
Modem ADSL ip 192.168.100.1 >> (AP bridge) <ponto a ponto sem fio> AP Cliente ip 192.168.100.4 <cabo> Servidor MK ip 192.168.100.6 (rodando script DDNS "ChangeIP") <cabo> RB + Omni ips 10.33.0.x (clientes).
O que tenho que fazer para conseguir acessar file de qualquer lugar? Meu script ta atualizando certinho...

Abraço a todos!

eu so uso o modem em bridge, com o mikrotik deiscando e a minha rede no momento é pequena, só possuo um mikrotik com 30 clientes usando hotspot para se autenticar, todos wlan, entaum deve funcionar, vou fazer as configurações mas so terei certeza a noite qdo chegar na empresa onde trabalho. so para nao ter duvidas, esse remote-address seria o ip fixo da minha empresa, o qual acessa a internet, correto???

Citação:

---

Postado originalmente por Aredeprovedor

eu so uso o modem em bridge, com o mikrotik deiscando e a minha rede no momento é pequena, só possuo um mikrotik com 30 clientes usando hotspot para se autenticar, todos wlan, entaum deve funcionar, vou fazer as configurações mas so terei certeza a noite qdo chegar na empresa onde trabalho. so para nao ter duvidas, esse remote-address seria o ip fixo da minha empresa, o qual acessa a internet, correto???

---

Esse é um ip de troca de informações dentro do túnel. Você pode escolher qualquer ip, contando que não esteja em uso.

Abs.

Citação:

---

Postado originalmente por mamaunet

Amigos eu to querendo tb efetuar o acesso do meu servidor MK externo, minha situação é a seguinte:
Modem ADSL ip 192.168.100.1 >> (AP bridge) <ponto a ponto sem fio> AP Cliente ip 192.168.100.4 <cabo> Servidor MK ip 192.168.100.6 (rodando script DDNS "ChangeIP") <cabo> RB + Omni ips 10.33.0.x (clientes).
O que tenho que fazer para conseguir acessar file de qualquer lugar? Meu script ta atualizando certinho...

Abraço a todos!

---

Segue ai meu passa-a-passo pra vpn que resolve seu problema. Você vai acessar o mikrotik 100%.

Abs.

Citação:

---

Postado originalmente por guilhermeramires

Segue ai meu passa-a-passo pra vpn que resolve seu problema. Você vai acessar o mikrotik 100%.

Abs.

---

Blz Guilherme vou tentar e posto os resultados aki, ok...

Abraço!

Citação:

---

Postado originalmente por viniciusage2

add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xx.xxx.01 dst-port=4040 protocol=tcp to-addresses=172.20.1.2 to-ports=23
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xx.xxx.01 dst-port=4040 protocol=udp to-addresses=172.20.1.2 to-ports=23
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xx.xxx.02 dst-port=8291 protocol=tcp to-addresses=172.20.1.2 to-ports=8291
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=xxx.xx.xxx.02 dst-port=8291 protocol=udp to-addresses=172.20.1.2 to-ports=8291

xxx.xx.xxx.01 - IP valido do Seu MK que faz o load balance
172.20.1.2 - IP interno do seu servidor ou mikrotik conectado ao MK que faz o load balance. (IP do que é conectado ao load balance, não é o ip
do load balance)
xxx.xx.xxx.02 - IP valido que você irá atribuir ao seu servidor ou outro MK conectado ao load balance.

Espero que tenha ajudade.
Qualquer duvida é só perguntar.


Se lhe fui util ficarei grato se me agradecer. xD

---

Amigo eu estou passando por este mesmo problema.
depois que coloquei o balance pcc nao consigo mais acessar as outras RB e nem as cameras
poderia mim dar uma ajuda?
tentei essa regra sua mais sem sucesso

/ip firewall nat
add action=dst-nat chain=dstnat comment=" " disabled=no dst-address=10.5.40.1 dst-port=4040 protocol=tcp to-addresses=10.5.40.3 to-ports=23
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=10.5.40.1 dst-port=4040 protocol=udp to-addresses=10.5.40.3 to-ports=23
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=172.16.10.1 dst-port=8291 protocol=tcp to-addresses=10.5.40.3 to-ports=8291
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=172.16.10.1 dst-port=8291 protocol=udp to-addresses=10.5.40.3 to-ports=8291

configuração
10.5.40.1 ip da saida da RB que faz o balance pcc
10.5.40.3 ip da entrada da RB que faz as autenticação ( ou seja do servido )
172.16.10.1 saida da RB que faz as autenticação ( ou seja do servido )

tem alguem pra mim dar uma ajuda? muito grato.