+ Responder ao Tópico



  1. 04-02-2009, 09:40 #1
    wilbelow
    wilbelow está desconectado
    Avatar de wilbelow
    Ingresso
    Oct 2007
    Posts
    21

    Padrão Firewall MK - O que poderia ser?

    Ola a todos!

    Trabalho em um provedor de internet a radio, e estou com uma duvida, acredito que pra voces esta duvida seja algo simples de resolver.

    aqui mesmo no forum usei uma regra de nat pra redirecionar um cliente que quer acompanhar as
    cameras do comercio dele pela internet, ate aqui tudo certo, a regra funciona muito bem, so que quando a regra esta hablitada...eu nao consigo acessar o MK atraves de winbox ou de qualquer outra forma...parece que a regra bloqueia mais portas que o desejado...sendo que liberei apenas as portas que me foram solicitadas...gostaria de saber se alguem tem ideia do que poderia ser? em anexo coloco as regras de firewall.

    Obs: so e possivel acessar o MK atravez do mac e com cabo de rede conectado ao mesmo

    e Obrigado por enquanto!
    Arquivos Anexos Arquivos Anexos
    Citação Citação
  2. 04-02-2009, 10:18 #2
    sergio
    sergio está desconectado
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Não olhei suas regras e nem vou olhar... mas o que é necessário é o entendimento de como funciona o NAT (Network Address Translation). Não adianta copiar regras encontradas na web e não entender os conceitos envolvidos.

    Vamos lá:

    para fazer um NAT para um destino é simples:

    "alguém" na Internet quer acessar a porta 80 de um host na sua rede interna (pode ser a camera ou qualquer outro). A porta 80, normalmente, na maior parte dos sistemas está reservada (no Mikrotik é usada pelo próprio servidor web interno). Então poderia fazer o seguinte


    PROTOCOLO = TCP
    PORTA DESTINO = 55550
    CHAIN = DST-NAT

    Eu estou dizendo ai que tudo que chegar da Internet neste host (servidor borda - Mikrotik) no protocolo TCP na porta 55550...

    ACTION= DST-NAT
    TO-ADDRESS= 192.168.1.112
    TO-PORT= 80

    Destinar ao IP 192.168.1.112 na porta 80.


    Entendeu? O conceito é muito simples... É apenas uma tradução de um endereço IP público (Mikrotik) para um endereço IP privado.

    Lógico que existem mais N parâmetros que poderemos configurar, mas o básico é isto ai.
    Citação Citação
  3. 04-02-2009, 11:34 #3
    wilbelow
    wilbelow está desconectado
    Avatar de wilbelow
    Ingresso
    Oct 2007
    Posts
    21

    Padrão

    Obrigado amigo pela resposta, mas foi exatamente o que voce explicou e acabei por fazer aqui, mas mesmo assim valeu pela didatica, mas se alguem tiver mais alguma opiniao dando uma olhada no firewall pra dar uma opiniao...sem mais e obrigado por enquanto!
    Citação Citação



« Tópico Anterior | Próximo Tópico »