Postado originalmente por
catvbrasil
Vamos no passo a passo. Qts IP e quais IPs válidos vc tem no seu link? Primeiramente, você deve adicioná-lo em IP > ADDRESS. Colo lá o IP válido do seu link que você dará ao cliente. Depois disso, crie uma regra em IP > FIREWALL > NAT. Segue abaixo:
REDIRECIONAMENTO PARA TORRE OU CLIENTE
chain=dstnat dst-address=200.143.129.74 protocol=tcp dst-port=4040
action=dst-nat to-addresses=192.168.0.1 to-ports=23
chain=dstnat dst-address=200.143.129.74 protocol=udp dst-port=4040
action=dst-nat to-addresses=192.168.0.1 to-ports=23
chain=dstnat dst-address=200.143.129.75 protocol=tcp dst-port=8291
action=dst-nat to-addresses=192.168.0.1 to-ports=8291
Segue abaixo a ordem:
Primeiro a requisição do acesso entra pelo IP (fixo), 200.143.129.74, pelo protocolo TCP, passa pela porta do firewall (4040) e logo é direcionado (dst-nat) para o endereço da torre ou cliente (192.168.0.1) pela porta telnet (23).
PS: A porta 23 só deve ser utilizada para torres MK. Para clientes, utilizar a porta requisitada pelo software de acesso.
A segunda regra é identica a de cima, mudando apenas o protocolo (UDP).
A terceira regra, serve para atribuir o IP fixo ao seu cliente. Ela funciona assim: A requisição passa pelo IP fixo (o IP fixo que será do cliente), pela porta selecionada (porta 8291 é do winbox. Liberar a porta de acordo com a necessidade), após é redirecionada (dst-nat) para o endereço da torre ou do cliente (192.168.0.1) pela porta 8291 (winbox. escolher a porta de acordo com a necessidade). Pronto!!!
Para definir IP fixo vc deverá basicamente, incluir o IP fixo que será do cliente (IP > ADDRESS), colocar um IP fixo dentro do MK para seu cliente (IP > ARP) e criar 3 regras dentro do seu firewall (IP > FIREWALL > NAT). Lembre-se, a porta de acesso tanto externa quanto interna devem ser compatíveis com a aplicação desejada. Se o acesso for sempre realizado pelo internet explorer, por exemplo, selecione a porta 80, se for utilizar um programa de acesso remoto, verificar qual porta o mesmo utiliza. Se tiverem mais alguma dúvida, posta ae que nóis resolve!!!