+ Responder ao Tópico



  1. #1

    Padrão Ssh do mikrotik para um servidor na rede.

    Ola pessoal.


    Desde ja sou grato pela ajuda em que voces estao me dando.

    Meu cenario.
    RB 433
    eth1 = ip fixo de internet
    eth2 = na Bridge - 1
    eth3 = ip 192.168.55.27
    Wlan1 = na Bridge -1
    Bridge - 1 = ip 192.168.0.1
    Servidor dhcp rodando na Bridge - 1


    O que eu preciso fazer

    - Aqui e minha duvida , nao sei como posso fazer um ssh para um dos meu servidores da rede 192.168.55.0/24 , consigo fazer um ssh da internet para dentro do Mikrotik mas quando tento fazer um ssh do mikrotik para um servidor meu da rede 192.168.55.0/24 nada acontece.

    Gostaria de saber se preciso criar alguma regra no firewall ou rotear isso ?

    Alguem pode me ajudar?


    Garto

    Daniel De Abreu.

  2. #2

    Thumbs up Re: Ssh do mikrotik para um servidor na rede.

    Olá Daniel!

    Simples, use DST-NAT para alcançar um host com ip privado da sua rede local, siga o exemplo abaixo;

    /ip firewall nat
    add action=dst-nat in-interface=ppp-out1 chain=dstnat dst-port=2222 protocol=tcp to-addresses=192.168.55.2 to-ports=22

    ppp-out1
    = Interface de Internet
    dst-port= 2222 = Porta alternativa para escutar conexões de fora para o ssh, é necessário usar uma porta diferente para manter a porta padrão 22 para acesso ao server mk
    to-addresses=192.168.55.2 = Destino do acesso, ou seja o host da sua rede local
    to-ports=22 = Porta do ssh do host da sua rede local

    Traduzindo;

    Todo pedido de conexão vindo pela interface ppp-out1(internet) com destino a porta tcp 2222, seu destino é o host 192.168.55.2 na porta tcp 22.

    Att.

  3. #3

    Padrão Re: Ssh do mikrotik para um servidor na rede.

    Ola Amigo.


    Muito obrigado pela atencao e ajuda , porem ja tentei essa solucao.

    Nao funciona no meu caso , creio que pq a unica interface com o ip diferente e a eth3.

    Voce tem aguma idea do que possa fazer?

    Grato

    Danie

  4. #4

    Padrão Re: Ssh do mikrotik para um servidor na rede.

    acho que é complicado amigo, pq não tem no mikrotik a opção de ele se conectar com outro servidor ssh sem a senha, somente tem aquela ferramenta de telnet, mais ele pede senha sempre...