Redirecionar porta para Ip interno... fiz a regra mas não foi...

**ricardofjayme** · 07-04-2009, 15:26

Amigos,
Procurei no fórum e achei tópicos a respeito de redirecionamento de portas. Porém, acho que posso estar errando em algo.. ou minha topologia exige algo diferente.. aí resolvi recorrer à boa vontade dos participantes..rs.. vamos lá:
- tenho um servidor Mk ligado a dois links dedicados;
- cada link passa por um outro servidor para cahe;
- há cerca de dois dias, após vários testes, implantei em um desses servidores o Ubuntu com o thunder cache (cache efetivo para youtube, globovideos, etc.) Está funcionando 100%,estou muito satisfeito!
- o thunder cache permite que vc acesse, através do endereço ex. 192.168.0.1/thunder uma página com informações sobre os downloads (pastas e arquivos guardados em cache).
- o problema é que meu mk está ligado a este servidor com um cabo cross, o que significa que eu nãoconsigo ter acesso a esse endereço especificado acima;
- o que eu queria fazer então era redirecionar, por exemplo, a porta 8000 para a porta 80 desse servidor ligado ao mk.
- então, fiz a regra no NAT:

;;; Redirecionamento Ubuntu
chain=dstnat in-interface=Link protocol=tcp dst-port=8000 action=dst-nat to-addresses=192.168.30.1 to-ports=80

.. onde 192.168.30.1 é o IP do meu server Ubuntu.

Aí, digito no meu navegado o meu IP Público do Mk setado na minha interface "Link" acompanhado pela porta: Under-Linux.Org O Portal do Administador de Sistemas mas não consigo ter acesso a página do apache do Ubuntu.
Quando ligo o cabo cross que vai para o Mk direto em meu note consigo acessar a página sem problemas.. o que significa que no Ubuntu tá td ok!
Outro detalhe, nos contadores da regra nunca é contabilizado nada...
Bom..rs. se eu não esqueci de nada é isso..
Obrigado desde já,
Abs
Ricardo

**conradinhonetomk** · 09-04-2009, 09:34

Olá amigo bom dia!

Pelo que vi na sua regra está faltando o ip válido do seu mikrotik.

add action=dst-nat chain=dstnat comment="REFERENCIA DO REDIRECIONAMENTO" disabled=no \
dst-address=IP VÁLIDO dst-port=PORTA DE REDIRECIONAMENTO protocol=tcp \
to-addresses=IP INTERNO DE SUA REDE to-ports=PORTA DE REDIRECIONAMENTO

Essa é a maneira correta de redirecionamento.

Até mais!

**ricardofjayme** · 09-04-2009, 09:50

Postado originalmente por conradinhonetomk

Olá amigo bom dia!

Pelo que vi na sua regra está faltando o ip válido do seu mikrotik.

add action=dst-nat chain=dstnat comment="REFERENCIA DO REDIRECIONAMENTO" disabled=no \
dst-address=IP VÁLIDO dst-port=PORTA DE REDIRECIONAMENTO protocol=tcp \
to-addresses=IP INTERNO DE SUA REDE to-ports=PORTA DE REDIRECIONAMENTO

Essa é a maneira correta de redirecionamento.

Até mais!

Opa amigo, valeu pela dica.. fiz assim como vc falou:
;;; Redirecionamento Ubuntu
chain=dstnat dst-address=xxx.xx.xx.xxx protocol=tcp dst-port=8000 action=dst-nat to-addresses=192.168.30.1
to-ports=80

Mas mesmo assim ainda não funcionou... tem que adicionar mais alguma regra no firewall? Essa regra deve vir antes ou depois das que eu tenho de NAT?

Obrigado por enquanto amigo,
Abs

**conradinhonetomk** · 09-04-2009, 09:57

Em "to-ports=" terá que ser a mesma porta que você colocou em "dst-port="

No ip interno de sua rede você coloca o ip para qual deseja redirecionar a porta, no seu caso "8000"

**Everloko** · 27-04-2009, 22:35

boa noite amigos ..se puder me ajudar tbm eu agredeço...

estou com um cliente em minha rede q precisa monitorar sua empresa pela internet mas na minha rede não tenho ip valido somente adsl no servidor ...
como eu criaria essa regra para redirecionar esse cliente...?

**RinaldoVaz** · 28-04-2009, 10:27

Postado originalmente por ricardofjayme

Amigos,
Procurei no fórum e achei tópicos a respeito de redirecionamento de portas. Porém, acho que posso estar errando em algo.. ou minha topologia exige algo diferente.. aí resolvi recorrer à boa vontade dos participantes..rs.. vamos lá:
- tenho um servidor Mk ligado a dois links dedicados;
- cada link passa por um outro servidor para cahe;
- há cerca de dois dias, após vários testes, implantei em um desses servidores o Ubuntu com o thunder cache (cache efetivo para youtube, globovideos, etc.) Está funcionando 100%,estou muito satisfeito!
- o thunder cache permite que vc acesse, através do endereço ex. 192.168.0.1/thunder uma página com informações sobre os downloads (pastas e arquivos guardados em cache).
- o problema é que meu mk está ligado a este servidor com um cabo cross, o que significa que eu nãoconsigo ter acesso a esse endereço especificado acima;
- o que eu queria fazer então era redirecionar, por exemplo, a porta 8000 para a porta 80 desse servidor ligado ao mk.
- então, fiz a regra no NAT:

;;; Redirecionamento Ubuntu
chain=dstnat in-interface=Link protocol=tcp dst-port=8000 action=dst-nat to-addresses=192.168.30.1 to-ports=80

.. onde 192.168.30.1 é o IP do meu server Ubuntu.

Aí, digito no meu navegado o meu IP Público do Mk setado na minha interface "Link" acompanhado pela porta: Under-Linux.Org O Portal do Administador de Sistemas mas não consigo ter acesso a página do apache do Ubuntu.
Quando ligo o cabo cross que vai para o Mk direto em meu note consigo acessar a página sem problemas.. o que significa que no Ubuntu tá td ok!
Outro detalhe, nos contadores da regra nunca é contabilizado nada...
Bom..rs. se eu não esqueci de nada é isso..
Obrigado desde já,
Abs
Ricardo

Que tipo de autenticação vc está usando?

**ricardofjayme** · 28-04-2009, 11:17

Amigo,
Uso PPPoE, mas esse ip para o qual quero redirecionar é um ip de uma classe diferente da dos clientes, é um server paralelo só para cache.. então ele não passa por autenticação!

Redirecionar porta para Ip interno... fiz a regra mas não foi...

Ferramentas de Tópicos

Redirecionar porta para Ip interno... fiz a regra mas não foi...