2 Anexo(s)
Não acessa remotamente RB's depois do Load Balance
Boa noite pessoal!
Tenho um probleminha aqui que me incomoda há um tempo. Tenho um DDNS que funciona muito bem, mas com ele, só consigo acessar externamente a RB do Load balance.
Esquematizando, minha rede é assim:
Link em bridge 1 \
Link em bridge 2 - >> Load Balance (RB 750 192.168.88.1/30) >> Central (RB 450 g 192.168.88.2) >> Omntik e outras transmissoras.
Link em bridge 3 /
Acessando de fora, por outra internet eu consigo acessar somente ao load balance, seja pelo Mikro Winbox pro (celular), WINBOX ou pelo navegador www.. Não sei o porque, já tentei de tudo, as regras lá estão como encontrei na net... Mas não funciona.
Detalhe, se eu tiver conectado a minha rede e usar um ddns com as determinadas portas para acessar, eu consigo entrar em qualquer RB dentro da minha rede (usando o ddns mesmo ou ip). Porque será?
Segue as regras que coloquei aqui
No Load Balance tem:
Código :
/ip firewal add action=dst-nat chain=dstnat comment=\
"////////// Acesso RB Central - WINBOX" dst-port=1001 protocol=tcp \
to-addresses=192.168.88.2 to-ports=1001
Na "Central" tem:
Código :
/ip firewal add action=dst-nat chain=dstnat comment=\
"////////// Acesso RB Central - WINBOX" dst-port=1001 protocol=tcp \
to-addresses=192.168.88.2 to-ports=8291
Detalhe, utilizo bem mais a porta do API para acessar pelo celular (Tenho outra regra similar a de cima para a porta do API), mas só consigo entrar no LOAD BALANCE, quer seja em qualquer lugar, principalmente na faculdade.
Habilitei os Logs da regra nat e fica aparecendo essa mensagem aqui nos logs toda vez que tento entrar, nas duas RB's, vejam nas imagens anexadas, uma é o que aparece no balance e a outra na central. (lembrando que nesse exemplo das imagens, tentava acessar pelo API do celular.
Anexo 59919Anexo 59920
Utilizo o webmikrotik, quando preciso que eles acessem minha rb Central (servidor), não conseguem também, só por telmac.
Excluir várias regras que tinha, mesmo assim não funciona...
O que é esse Len 60 que aparece no log? e pq depois de pppoe out 1 aparece isso: (none)?? será que falta algo nas regras?
Aguardo e prontamente já agradeço o espaço.
Re: Não acessa remotamente RB's depois do Load Balance
Tentei aqui Arthur, mas não dá certo mesmo.
Estranho é que aparece nos logs tanto do Load quanto o da Central uma tentativa de acesso, mas não loga. É como se houvesse alguma espécie de bloqueio por conexões externas, mas não acho nada aqui.
Será que tenho que marcar alguma conexão de saída ou sei lá?
Há alguma oção no mikrotik que faz bloqueio de acessos externos?
O que será que estou fazendo de errado, hein? Lembrando que se eu tiver conectado pelo wifi na rede e usar o DDNS eu consigo acesso. É como se o acesso fosse permitido somente por dentro da RB central.... (já que meu roteador wifi está conectado lá por PPOE e também usando wifi de algum cliente eu consigo acesso pelo link do DDNS também). Ou seja, só de dentro da rede.
Re: Não acessa remotamente RB's depois do Load Balance
A primeira regra que você postou você redireciona a porta 1001 para o IP da "RB Central", porém para a mesma porta 1001. Depois você tem outra regra na "RB Central" com dstnat da porta 1001 para 8291. Porque você não deleta essa regra da RB Central e redireciona a porta 1001 na entrada do Load Balance para a porta 8291 da RB Central diretamente?
Posta o resultado do comando:
Código :
/ip firewall mangle print
Da RB do Load Balance.
Re: Não acessa remotamente RB's depois do Load Balance
Você faz o mascaramento na RB Balance ou na RB Central?