Não libera porta

[nilsonalvernaz]

Galera, Deus abenções a todos...

Já procurei em todo o forum e não consegui fazer, meu problema é o seguinte:

Tenho uma rede cabeada com umas 30 maquinas e os ips são na faixa 10.0.0.x
Tenho um servidor win2003 com MYSQL... IP 10.0.0.1
Meu MK está com IP 10.0.0.2
Consegui fazer o NAT para acesso externo via winbox e telnet
consegui fazer a regra para a porta do MK e funciona legal...

agora quero liberar a porta 7020 para acessar o servidor de ip 10.0.0.1, via internet ou acesso externo
meu modem tem ip fixo 189.10.x.x
quando dou o comando telnet 189.10.x.x 7020 não consigo conexão via telnet
o Mysql no servidor tem porta 3306
como faço essa liberação

[nilsonalvernaz]

Bom como ninguém ajudou fiz sozinho mesmo e consegui resolver
1º Fiz uma NAT no modem (Dlink 500B) direcionando o ip fixo da internet 189.10.xx.xx porta 7020 para o ip de entrada de internet do MK 10.1.1.2 (ip do modem) porta 3306

2º fiz 2 regras NAT no Mk TCP/UDP do ip 10.1.1.2 porta 3306 para 10.0.0.1 porta 3306

Assim consigo abrir o TELNET e conectar na porta 7020 redirecionando para a porta 3306 que é do MySQL.

O Problema é que agora preciso acessar internamente na rede o ip 189.10.xx.xx porta 3306 e n estou conseguindo..

Alguém me dá uma sugestão???

[brenovale]

Nilson,
tente deixar seu modem ADSL em bridge. E o Mikrotik fazendo a conexão PPOE, assim a Interface de rede que estará conectada ao modem, terá um IP válido 189.10.x.x. Assim ficará mais fácil de você acessar seus servidores internos.
Basta criar a regra abaixo:
/ip firewall nat
chain=dstnat dst-address=189.10.x.x protocol=tcp dst-port=7020
action=dst-nat to-addresses=10.0.0.1 to-ports=3306

Assim, vc de qualquer lugar apontando o seu ip válido 189.10.x.x na porta tcp 7020 vai entregar na máquina 10.0.0.1 porta 3306

Qualquer coisa, posta aki.

[nilsonalvernaz]

Brenovale, deixa eu entender então...

Meu MK tem aseguinte configuração:

Modem 500B - 10.1.1.0/8 - ip 1- 10.1.1.1
Placa 1 : Internet - 10.1.1.2/8
Placa 2: Rede Local - 10.0.0.0/24 (10.0.0.1 a 10.0.0.255)

Servidor de dados Win 2003 - Ip 10.0.0.1 - Gat 10.0.0.2 (MK)
Mikrotik - ip 10.0.0.2

Colocando o MK fazendo a conexao PPoe ele ficaria com o IP fixo da net (189.10.xx.xx) é isso? mas qual seria o ip da placa, do Network e o Broadcast ?

Todas as outras configurações ficariam normais??

[brenovale]

Isso mesmo. Quando vc deixa o Mikrotik fazer a conexão ppoe, a sua placa 1 de Internet vai assumir o IP válido do seu provedor ADSL. Por exemplo: 189.10.23.45. A sua rede interna não muda nada, pode ficar como táh.
Outra coisa, verifique se seu provedor ADSL, não te entrega um IP diferente a cada conexão, como o Velox da Telemar. Aí tem uns scripts no-ip, pra vc entrar no seu servidor por um nome, e nao por um IP. Se precisar só me falar..

[nilsonalvernaz]

Brenovale, seguinte...

Fiz conexão no MK via Ppoe cliente ele tá conectando e a galera navegando.
Aqui tenho ip fixo via adsl e realmente o MK atribui o ip fixo assim que conecta (189.10.x.x só que quando o modem era router eu fiz a NAT no modem e agora como o modem é bridge tirei a nat e deixei o mode com configuração somente de btidge...

Deu certo fazendo a NAT pra quem acessa o site de fora, mas pra quem tá dentro não acessa o site..
O pro agora é saber como fazer ele internamente redirecionar o ip 189.10.xx.xx porta 7020 pra 10.0.0.1 porta 3302

seguinte percebi outra coisa...
No servidor 10.0.0.1 porta 3306 que é pra onde direciono o site acessa... A unica maquina da rede que acessa... e agora????