+ Responder ao Tópico



  1. #1

    Padrão O que significas scrnat e dstnat

    Moçada desculpas a minha ignorancia, mais estou aprendendo esses lance agora.. qual a diferença dessas ciclas..scrnat e dstnat e o qndo eu uso o Src. Address: e o Dst. Address: e o q são tmb..

    Gostaria tmb de liberar algumas portas no meu mk.. tipo porta 5550 e a 4550 até mais.. Abraço a todos

  2. #2

    Padrão

    Citação Postado originalmente por Folley Ver Post
    Moçada desculpas a minha ignorancia, mais estou aprendendo esses lance agora.. qual a diferença dessas ciclas..scrnat e dstnat e o qndo eu uso o Src. Address: e o Dst. Address: e o q são tmb..

    Gostaria tmb de liberar algumas portas no meu mk.. tipo porta 5550 e a 4550 até mais.. Abraço a todos
    srcnat = source network address translation, tudo que vem de uma determinada rede para o servidor.
    dstnat = destination network address translation, tudo que se destina a uma determinada rede atrás do servidor.

    Um exemplo disso é o masquerade e o redirecionamento para o proxy. Um usa o srcnat e o outro o dstnat.

    Para liberar as portas no mikrotik você faria de tal forma:
    Com destino a rede local:

    ip firewall filter add chain=dstnat protocol=tcp dst-ports=5550-4550 action=accept comment="" disabled=no

  3. #3
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Pergunta

    Pessoal desculpe podem me xingar mas uma pergunta dessa no forum logo se ve que o cara se quer passou pelo manual do MK né. Cada dia o nivel do forum piora mais.

  4. #4

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Pessoal desculpe podem me xingar mas uma pergunta dessa no forum logo se ve que o cara se quer passou pelo manual do MK né. Cada dia o nivel do forum piora mais.
    Pô, Minelli, tá que nem eu, vendo mensagem antiga do forum porque não recebeu o newsletter? :-)

    Mas só para acrescentar alguma informação ao tópico, ler o manual do Mk para alguém que não saca inglês, quem nem que eu, é soda! Esses conceitos de src e dst ainda dão nó na minha cabeça.

    O negócio é ir comparando os exemplos, as informações, analisando os códigos (e o seu próprio código, que teima em não funcionar) e só então mandar aquela pergunta idiot..., digo, pertinente, para o pessoal ajudar.

    rsrsrs

    PS: Tem uma parte do manual do MK, de 627 páginas, que é um diagrama de como as informações entram e saem do Mikrotik e como são "tratadas" por cada tipo de configuração. Isso pode ser uma mão na roda.

  5. #5
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Newsletter

    Citação Postado originalmente por lfaria Ver Post
    Pô, Minelli, tá que nem eu, vendo mensagem antiga do forum porque não recebeu o newsletter? :-)

    Mas só para acrescentar alguma informação ao tópico, ler o manual do Mk para alguém que não saca inglês, quem nem que eu, é soda! Esses conceitos de src e dst ainda dão nó na minha cabeça.

    O negócio é ir comparando os exemplos, as informações, analisando os códigos (e o seu próprio código, que teima em não funcionar) e só então mandar aquela pergunta idiot..., digo, pertinente, para o pessoal ajudar.

    rsrsrs

    PS: Tem uma parte do manual do MK, de 627 páginas, que é um diagrama de como as informações entram e saem do Mikrotik e como são "tratadas" por cada tipo de configuração. Isso pode ser uma mão na roda.
    Na verdade eu recebo sim, mas por falta de tempo acabo demorando para ver as mensagens. No caso do manual inglês o pessoal pode traduzi-lo no google translator, sim já sei o que vao falar, ñ fica bom. Mas sabe qd sabia pouco ingles fazia assim: -traduzia e via os dois textos juntos assim do inglês pegava os termos técnicos que infelismente o google traduz e do portugues pegava o restante que interessava, claro da trabalho mas garanto funciona.
    Quanto a src e dst teoricamente é:
    src - que tem destino ao servidor (IP do Cliente)
    dst - que tem destino ao internet (IP da NET)

    Melhor que isso somente manual do MK.
    Acho que deu pra ter uma ideia.
    Última edição por minelli; 21-01-2009 às 11:42.

  6. #6

    Padrão

    Como sempre muito objetivo e com grande capacidade de sintetizar, Minelli.

  7. #7

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Mas sabe qd sabia pouco ingles fazia assim: -traduzia e via os dois testos juntos assim do inglês pegava os termos técnicos que infelismente o google traduz e do portugues pegava o restante que interessava, claro da trabalho mas garanto funciona.
    Quanto a src e dst teoricamente é:
    src - que se original do servidor
    dst - que ñ se origniga do servidor
    Melhor que isso somente manual do MK.
    Acho que deu pra ter uma ideia.
    Sei que funciona, faço muuuuiiiiito... :-)

    src - source - origem
    dst - destino.

    Dá pra ter uma idéia, o que me confunde é que dependendo do ponto de vista (origem dos dados) esse fluxo pode mudar.

  8. #8

  9. #9

    Padrão

    Citação Postado originalmente por mollinar Ver Post
    qual seria um exemplo pratico?



    Digamos que você esteja usando um ip 192.168.0.5 e acessando o uol.com.br[200.98.249.120].
    Neste caso, você será o srcnat (do onde veio o acesso) e o uol o dstnat, que será o destino do seu acesso.

  10. #10

    Padrão

    sou obrigado a fazer essa regra para funcionar?

  11. #11

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Na verdade eu recebo sim, mas por falta de tempo acabo demorando para ver as mensagens. No caso do manual inglês o pessoal pode traduzi-lo no google translator, sim já sei o que vao falar, ñ fica bom. Mas sabe qd sabia pouco ingles fazia assim: -traduzia e via os dois textos juntos assim do inglês pegava os termos técnicos que infelismente o google traduz e do portugues pegava o restante que interessava, claro da trabalho mas garanto funciona.
    Quanto a src e dst teoricamente é:
    src - que tem destino ao servidor (IP do Cliente)
    dst - que tem destino ao internet (IP da NET)

    Melhor que isso somente manual do MK.
    Acho que deu pra ter uma ideia.
    É isso mesmo...

    só para tentar explicar um pouco mais...

    SRC = Tudo que recebe desde fora a sua rede e quer entrar (Portas, IP's e outros)
    DST = Tudo que vc esta enviando para fora da sua rede (Portas, IP's e outros)