Como eu faço pra começar à oferecer o serviço de ip válido em rede pública no Mikrotik ???
Alguém sabe ?
Versão Imprimível
Como eu faço pra começar à oferecer o serviço de ip válido em rede pública no Mikrotik ???
Alguém sabe ?
Simples. Utilize a regra do "acesso aos MK remotamente" contida no manual passo a passo. Ao invés de definir um IP para um roteador, coloque o IP do cliente a qual vc quer agregar o IP fixo.
Se tiver alguma dúvida, posta ae!!
Nao entendi !
nao entendi tambem colega detalha ai pra gente
Vamos no passo a passo. Qts IP e quais IPs válidos vc tem no seu link? Primeiramente, você deve adicioná-lo em IP > ADDRESS. Colo lá o IP válido do seu link que você dará ao cliente. Depois disso, crie uma regra em IP > FIREWALL > NAT. Segue abaixo:
REDIRECIONAMENTO PARA TORRE OU CLIENTE
chain=dstnat dst-address=200.143.129.74 protocol=tcp dst-port=4040
action=dst-nat to-addresses=192.168.0.1 to-ports=23
chain=dstnat dst-address=200.143.129.74 protocol=udp dst-port=4040
action=dst-nat to-addresses=192.168.0.1 to-ports=23
chain=dstnat dst-address=200.143.129.75 protocol=tcp dst-port=8291
action=dst-nat to-addresses=192.168.0.1 to-ports=8291
Segue abaixo a ordem:
Primeiro a requisição do acesso entra pelo IP (fixo), 200.143.129.74, pelo protocolo TCP, passa pela porta do firewall (4040) e logo é direcionado (dst-nat) para o endereço da torre ou cliente (192.168.0.1) pela porta telnet (23).
PS: A porta 23 só deve ser utilizada para torres MK. Para clientes, utilizar a porta requisitada pelo software de acesso.
A segunda regra é identica a de cima, mudando apenas o protocolo (UDP).
A terceira regra, serve para atribuir o IP fixo ao seu cliente. Ela funciona assim: A requisição passa pelo IP fixo (o IP fixo que será do cliente), pela porta selecionada (porta 8291 é do winbox. Liberar a porta de acordo com a necessidade), após é redirecionada (dst-nat) para o endereço da torre ou do cliente (192.168.0.1) pela porta 8291 (winbox. escolher a porta de acordo com a necessidade). Pronto!!!
Para definir IP fixo vc deverá basicamente, incluir o IP fixo que será do cliente (IP > ADDRESS), colocar um IP fixo dentro do MK para seu cliente (IP > ARP) e criar 3 regras dentro do seu firewall (IP > FIREWALL > NAT). Lembre-se, a porta de acesso tanto externa quanto interna devem ser compatíveis com a aplicação desejada. Se o acesso for sempre realizado pelo internet explorer, por exemplo, selecione a porta 80, se for utilizar um programa de acesso remoto, verificar qual porta o mesmo utiliza. Se tiverem mais alguma dúvida, posta ae que nóis resolve!!!
Citação:
Postado originalmente por catvbrasil
to precisando fazer um redirecionamento desse aqui e surgiu algumas duvidas (como sempre. hehe)
1- na primeira e segunda regra vc usou o ip: 200.143.129.74, e na terceira o 75, é assim mesmo?
2- afina de contas qual será o ip q irei configurar la na maquina do cliente? o 200.143.129.74 ou 200.143.129.75?
desde ja agradeço.
David,
1 - Fui em IP > ADDRESS:
Coloquei mais 1 ip válido na ether1 (placa de rede ligada ao roteador)
2 - Fui em IP > ARP:
Fiz a associação entre o MAC do cliente e o novo IP que coloquei anteriormente na ether1.
3 - Fui em IP > FIREWALL > NAT:
Fiz assim:
chain=dstnat dst-address=201.78.78.78 protocol=tcp dst-port=4040 action=dst-nat to-addresses=192.168.0.56 to-ports=80
chain=dstnat dst-address=201.78.78.78 protocol=udp dst-port=4040 action=dst-nat to-addresses=192.168.0.56 to-ports=80
chain=dstnat dst-address=201.78.78.78 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.56 to-ports=80
Mas mesmo assim não funcinou, tem alguma ordem para essas regras? Como eu sei se o firewall tá usando a porta 4040 mesmo?