Amigos, finalmente consegui resolver o problema. O Rodrigo Aguilar (Acronimo) criou as seguintes regras:
No balance ip-firewall-filter rules:
chain=input protocol=tcp dst-port=8295 action=accept
chain=input protocol=udp dst-port=8295 action=accept
Em ip-firewall-nat:
chain=dstnat protocol=tcp dst.port=8292 action=dst-nat to address=10.10.10.2 (ip que meu balance fornece ao servidor) to ports=8291
chain=srcnat src.address=10.0.0.0/30 action=masquerade
No servidor ip-firewall-filter rules:
chain=input protocol=tcp dst-port=8292 action=accept
Pronto pessoal, estou acessando o meu servidor de qualquer lugar do mundo.
Sou muito grato ao Rodrigo que resolveu meu problema e tambem a todos do forum que tiveram muita boa vontade.
amigo as regras de filter pode tirar 8295 era um teste, pode tira-las
Ah e galera! eu fiz como o video do geronimo que estar no youtube e depois de tanto tentar conectar pelo acesso remoto, resolvir revisar com o video ví que depois do ddns téria que colocar não 8291 e sim 8292 e agora e so alegria vejam: kanalnet.dns1.us:8292
Mas no caso a porta 8292 terá que ser alterada no servidor correto ? posta ai as regras por que aqui com a porta 8292 não funciona de jeito nenhum, somente redirecionando dessa forma aqui sempre funcionou.
add ip firewall natchain=dstnat protocol=tcp dst-port=8291 action=dst-nat
to-addresses="192.168.1.4" to-ports=8291
gente se pararem e raciocinar, são as mesmas regras, so que a preguiça é demais, precisam mesmo de receita de bolo né, precisam pegar um video, meu Deus,
cada dia desanimo do forum, eita 2011, que foi bravo hein, to ate com medo de 2012 os curiosos
Vamos seguir a logica
add action=dst-nat chain=dstnat comment="ACesso pop2" disabled=no dst-port=\
8292 protocol=tcp to-addresses=172.31.0.2 to-ports=8291
*ip do mikrotrik que deseja acessar
ou seja, eu aki vou acessar meu ip pelo ip 201xxx.xxx.xxx:8292
assim meu load vai entender que a rquisição da porta 8292, vai natear ela para porta 8291 mas para o ip 172.31.0.2, se eu deixar porta 8291 no nat, dst-port, assim fico sem acessar meu load balance, pois ambos estaria na mesma porta,
entao 8292------ vai para 8291
e o load balance fica sendo a 8291 da mesma forma, so que vai transformar a porta 8292 em 8291 somente para acessar a rb que deseja,
isto é logica de raciocínio
Receita de bolo ou não! Isso não importa, pois assim como tenho minhas duvidas outros aqui no under também tem, ou vai me dizer que quando se faz um curso de mikrotik não ensina com exemplos de regras e pra quer serve cada regra?
Mais atendendo o pedido do peritinaicos vou colocar a regra que eu uso aqui.
add action=dst-nat chain=dstnat comment="ACESSO REMOTO AO SERVIDOR" disabled=\
no dst-port=8292 protocol=tcp to-addresses= (ip do servidor ) to-ports=8291.
Aqui ja está funcionando amigo, desta forma: add action=dst-nat chain=dstnat comment="Acesso externo servidor wireless" disabled=no dst-port=8292 \ protocol=tcp to-addresses=10.10.10.2 to-ports=8291
10.10.10.2 é o ip da RB que está depois do loadlance
aki funcionou qdo add essa regra no balace com a faixa de ip de comunicaçao do balance com o pc-mk
chain=srcnat src.address=10.0.0.0/30 action=masquerade
Aqui eu estava com uma enorme dificuldade até entender porque que alguns conseguiam, outros não. Pra quem não tá conseguindo, leia aqui => https://under-linux.org/f143/relato-...tml#post630687
Ola amigos, gostaria de saber como liberar a porta 8292 para eu ter acesso ao sevidor pois criei o ddns mais so caio no balance
add action=dst-nat chain=dstnat comment="Acesso externo servidor wireless" disabled=no dst-port=8292 \ protocol=tcp to-addresses= IP DO SEU SERVIDOr
Depois adicionar as regras tente acessar pelo um box com seu usuario Ex: k@[email protected]:8292 com a versão mais nova do win box caso nao de certo. boa sorte
obriga do amigo funfo legala aque ddn:8292 obriado
aki tem topico demais sobre este direcionamento, preferem postar e esperar a receita de bolo do que pesquisar, este forum ta cada dia pior
boa noite a todos
gostaria de agradecer pois foi daqui que retire a regra para o acesso após o load para o servidor mikrotik, só tem um problema, uso link dedicado e tbm adsl's. quando so tinha o link dedicado eu liberava as portas para clientes que queriam e funcionavam blz, agora parece que trancou tudo, o que faco pra liberar as portas que estao no servidor depois do load.
desde ja agradeco
Faça um DMZ no Balance => https://under-linux.org/f227/dmz-no-...r-m4d3-151300/