Bem pessoal,
Muito que estão começando agora com o mikrotik tem alguma dificuldade em acessar um mikrotik que está atrás de outro e com ips diferentes. Fiz este post para auxiliá-los, pois é ensinando o que sabe que se aprende ainda mais.
Supomos que você tenha um ISP com alguns IPs válidos e que colocasse estes ips válidos para os mikrotiks, em caso de você estiver viajando, poder monitorar seu ap-mikrotik remotamente.
Nosso cenário é o seguinte:
http://images.orkut.com/orkut/albums...b714g03w8g.jpg
Partimos do ponto que seu servidor já estaja configurado para fazer nat e esta em funcionamento. Setaremos os IPs válidos para os mikrotiks da rede.
No Servidor primário:
Nossa conexao com a internet:
/ip address add address=192.168.1.2/mask_isp interface=ether1 comment="conexao isp"
1 - Nossa conexao com o mikrotik:
/ip address add address=192.168.1.3/mask_isp interface=ether1 comment="ip isp para radio1"
2 - Nossa conexao com a rede dos clientes:
/ip address add address=172.16.0.254/24 interface=ether2 comment="rede clientes"
3 - Nossa conexao com os mikrotiks
/ip address add address=10.10.0.1/28 interface=ether3 comment="rede radios"
Pronto, nossa configuração de ip já está feita.
Faremos agora o redirecionamento que permitirá o acesso direto da web para o mikrotik da rede 10.10.0.0/28:
4 - Para protocolo tcp que chegaram ao servidor:
/ip firewall nat add chain=dstnat dst-address=192.168.1.2 protocol=tcp dst-port=4040 action=dst-nat to-addresses=10.10.0.2 to-ports=23
5 - Para protocolo udp que chegaram ao servidor:
/ip firewall nat add chain=dstnat dst-address=192.168.1.2 protocol=udp dst-port=4040 action=dst-nat to-addresses=10.10.0.2 to-ports=23
6 - Redireciona o acesso para o mikrotik:
/ip firewall nat add chain=dstnat dst-address=192.168.1.3 protocol=tcp dst-port=8291 action=dst-nat to-addresses=10.10.0.2 to-ports=8291
Note: Se você estiver usando um Access Point, troque as portas de 23 e 8291 pelas do AP.
Para que a rede 172.16.0.0/24 tenha acesso ao mikrotik, temos que também setar ips desta rede para ele, como no exemplo temo apenas 13 rádios, deixe 13 ips livres para eles:
/ip address add address=172.16.0.10/24 interface=ether2 comment="ip isp_local para mikrotik2"
Em IP FIREWALL NAT, mude apenas:
a) dst-address=192.168.1.2 para dst-address=172.16.0.254 b) dst-address=192.168.1.3 para dst-address=172.16.0.10
Solução para quem usa hotspot ou pppoe:
Cria-se uma rede independente somente para o acesso aos mikrotiks e set estas configurações.
Bem pessoal,
Vou parando por aqui, e pedindo desculpas se faltou algo, mas poderemos discutir isto mais à frente e se já postaram antes.
Abaixo está as imgs do meu funcionando.
É isto aí,
Qualquer coisa...