Re: Acesso remoto ao MK-AUTH
Citação:
Postado originalmente por
andrecarlim
Para descobrir é fácil!
Acessa a rb750, aí vai em ip -> routes, vê se tem uma rota apontada para o IP de teu mk-auth.
E na rb1100 vê se alguma regra de nat que afeta o ip do mk-auth.
Enviado via XT1563 usando
UnderLinux App
as regras são:
na 750 chain dstnat - dst adrress (ip valido) - protocol 6(tcp) - dst port 18999 - action dst-nat - to adress 10.20.20.2 (ip do rb 1100) to port 80
na 1100 chain dstnat - protocol 6(tcp) - dst port 80 - action dst-nat - to adress 10.30.30.2 (ip do mkauth) to port 80.
Re: Acesso remoto ao MK-AUTH
Assumindo que na regra de nat na rb1100 você tenha colocado o 10.20.20.2 no dst-addr, você precisa ter src-nat nas duas rbs, mascarando tudo que passar por elas.
Enviado via XT1563 usando UnderLinux App
Re: Acesso remoto ao MK-AUTH
Citação:
Postado originalmente por
andrecarlim
Assumindo que na regra de nat na rb1100 você tenha colocado o 10.20.20.2 no dst-addr, você precisa ter src-nat nas duas rbs, mascarando tudo que passar por elas.
Enviado via XT1563 usando
UnderLinux App
sim as duas estao mascaradas
Re: Acesso remoto ao MK-AUTH
Cara faz o seguinte, faz um export do ip Firewall das tuas rb e posta ai, está difícil de achar o problema...
Enviado via XT1563 usando UnderLinux App
Re: Acesso remoto ao MK-AUTH
Cara 400 clientes em uma rb750?
Basta fazer um direcionamento de porta para o mk-auth.
No seu caso, que já tem mais de 400 clientes o ideal é ter conhecimentos de rede mais avançados ou contratar um profissional da área.
Senão sempre vai ficar a depender de ajuda externa. E no seu porte não é interessante.
Não use nat entre as suas RBs. Apenas na rb que sai para a Internet.
Tire essa rb750 e receba o link direto na 1100.
Enviado via GT-I9300I usando UnderLinux App