Olá,
Depois de muito procurar. E nada ou ninguém encontrar. pra Ajudar,
tomando vários banhos (que é onde melhor me surgem idéias)
resolvi fazer o negócio trabalhar direito.
Primeiro, agente vive tentando fazer a conexão de fora pra dentro, ou seja:
De casa, fora dos links, querendo acessar os servidores do lado de dentro do PCC.
O que fiz foi o caminho inverso.
só pra ver se funcionava...
Criei o serviço de VPN no meu notebook, atribuí alguns ips básicos em alguns usuários, tipo
cidadeA - 192.168.2.1
cidadeB - 192.168.2.2
cidadeC - 192.168.2.3
daí criei os discadores PPTP nos servidores dos provedores que eu tanto queria acesso, inseri os usuários e suas respectivas senhas.
Eureka².... o mk fica tentando conenctar em meu notebook 24 horas por dia.
basta eu estar no ar que eles chegam até mim... (santo DDNS)
E num é de ver que ficou melhor que eu pensava!??
Pq agora dos meus servidores atrás do PCC eu posso fazer redirecionamentos de portas pra qualquer equipamento do lado de "Láh" do PCC.
Estou on-line, meus servers vem até mim! (adorei essa frase), eu to aki e digo Venham a mim!
e eles vem....hheheheehe
dá pra acessar eles pelo winbox no modo mais prático...
Sem cliente DDNS nos servidores "192.168.2.1"
Agora até o Dude eu to usando... pra apreciar a situação da Coisa....
Tem horas que eu me supero viu.. hehehehe
Abraço a Todos.
e qualquer dúvida estamos ai....
-
06-11-2009, 00:56 #21
- Ingresso
- Mar 2009
- Localização
- Uberlândia, Brazil
- Posts
- 83
Última edição por jamerfay; 06-11-2009 às 00:59.
-
09-02-2010, 21:00 #22
- Ingresso
- Jul 2007
- Posts
- 21
Para quem não consegui vai uma dia.
O Rogerio é meu vizinho de cidade e me deu a dica do connection-state=new
Depois do seu pcc pronto vai em todas as regras de mark-conection e coloca connection-state=new isso permitira o trafego passar.
Para acessar os ips fiz dois nats não sei se é a melhor forma mas foi a unica forma que consegui.
Cenario:
Mk-pcc (routerboard): 100.1.1.254
mk-servidor: interface internet(100.1.1.1) interface clientes(10.1.1.x)
Fiz um nat assim no mk-pcc
(lembrando que a faixa de ip 100.1.x.x é a faixa de ip que uso entre a routerboard que ta o mk-pcc com o mk-servidor)
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=201.88.x.x dst-port=8080 in-interface=dados2mb protocol=tcp to-addresses=100.1.1.7 to-ports=8080
Essa regra manda o ip valido para um ip invalido dentro do mk-servidor
No Mk-Servidor crei um outro ip na interface que é ligada no mk-servidor 100.1.1.7.
Depois criei um novo nat mas agora no mk-servidor redirecionando esse ip 100.x.x.x para o ip real do cliente
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=100.1.1.7 dst-port=8080 in-interface=pcc protocol=tcp to-addresses=10.1.1.70 to-ports=80
Para redirecionar o winbox mudei a porta para 9090 com isso quando coloco 201.88.x.x acesso o winbox do mk-pcc e quando coloco 201.88.x.x:9090 acesso o winbox mk-servidor
add action=dst-nat chain=dstnat comment="Redirecinamento winbox" disabled=no dst-address=201.88.x.x dst-port=9090 in-interface=dados2mb protocol=tcp to-addresses=100.1.1.1 to-ports=8291Última edição por valdeirgoncalves; 09-02-2010 às 21:03.
Citação