Acesso a rádios em uma Bridge a parti de um cliente atrás do NAT

[Samuel Rodrigues]

Olá caros amigos do forúm.
Raramente venho pedir ajuda, tento sempre buscar informações, quebrar a cabeça a tentar resolver sozinho. E sim, já busquei no forúm, no google, mas não me serviu muito.
Mas neste caso quem tem mais experiência com certeza vai ser mais útil.

Seguinte, primeiro, veja a estrutura da rede:



Como perceberam, tenho dois rádios fazendo o WDS do meu link em Bridge. Esses rádios cujo o ip coloquei na imagem na faixa 192.168.2.X coloquei apenas por questão de intendimento, na verdade é outro IP, assim como os demais.
A questão é o seguinte, preciso acessar esses rádios (são da ubiquiti) sendo eu um cliente comum, ou seja, detrás do nat.
Única coisa que me surgiu a cabeça seria eu rotear o link na RB1100, redirecionar as portas para o ip da outra RB, porem redirecionar uma porta para o rádio em questão. Isso eu tento evitar a todo custo, pois gosto do conceito do link chegar completamente em bridge na RB que vou cadastrar os clientes.
Outra coisa que pensei seria colocar ip validos no rádio, coisa que não é muito viável porque estamos sem muitos ip válidos.

Editado 1

Quando eu digo atrás do NAT, me refiro estar ANTES do Mikrotik, na interface LINK. Rádios em bridge que são usados para chegarem com o LINK no meu mikrotik. Rádios que estão fazendo uma Bridge entre o Router da operadora e o meu Mikrotik. POREM essa bridge passa por uma RB antes chegar ao Mikrotik de destino.

[arrjnet]

Opa amigao voce pode fazer direcionamentos ja que vc tem o ip valido lá na ponta tbm, só que dae tem que ficar mudanda o dst na hora de mudar pra outro radio de cliente, ou entao encher de direcionamentos em portas disitintas no seu mikrotik.

Eu faria no seu caso VPN...muito simples e facil de fazer e entender, tem um post do Rodrigo Meireles no Forum do Mk-auth

http://mk-auth.com.br/forum/topics/vpns-pptp

Qualquer coisa estaremos aqui tbm... FLW !!!

[Acronimo]

Seria isso

add action=dst-nat chain=dstnat comment="Redirecionamento Radioo" disabled=no \ dst-port=81 protocol=tcp to-addresses=ip do radio to-ports=80

Assim quando digitar o ip da sua rb 1100 vc colocaria :81 eentão seria direcionado até a porta 80 que é a "pagina" do radio

[Samuel Rodrigues]

Então, acho que vocês não entenderam muito bem meu caso.
Nessa RB1100 o link não é roteado, apenas entra por uma porta e sai por outra, sem nenhuma configuração adicional, depois tem os dois rádios e a RB que finalmente recebe o IP valido.
E sobre fazer VPN, como eu disse esses rádios não são mikrotik, são dois rádios airrocket. Logo não há como eu fazer vpn diretamente neles.
Agora, teria como eu fazer um servidor VPN na RB1100 na qual participasse da bridge em que está os rádios? Ou então outra solução. Desculpa a ignorancia, não sei se é vocês que não entenderam o meu caso direito ou eu que não soube explicar.

[Samuel Rodrigues]

Ninguém? Talvez isso ajude esclarecer.
Simplificando o mais possível, Tenho uma interface Nanostation que sao Clientes. Ou seja nela tem nat.
E outra chamada Bridge em qual esta esses radios, que consigo rastrear porem não pingo.


Se da faixa dos clientes, 10.0.2.0/24 eu conseguisse pingar o radio que esta na bridge, o resto de rotas e vpn eu conseguiria fazer numa boa.

[Samuel Rodrigues]

Hmm, acho que tive uma ideia pra minha situação, gostaria da ajuda de vocês pra bolar as regras.
Sendo que os rádios da bridge em que chega o link, ta na faixa 192.168.2.X.
E na interface em que chega os rádios tem o IP válido.
E se eu botasse mais um IP, só que local, na mesma faixa dos rádios 192.168.2.X, e redirecionasse por meio de VPN esse ip para o IP da VPN?
Assim eu conseguiria acessar, não? já que o IP que eu taria supostamente usando seria um que está na mesma bridge e com a mesma faixa.

HEEEEEEEEELP!

[wellitoncarlos]

Samuel Rodrigues, pelo que entendi sua rede está em bridge e algumas torres estão com outras rb´s que tem NAT e você não está conseguindo pingar ou acessar esses rádios depois do NAT. Bom ser for isso estou com o mesmo problema e não resolvi completamente.
Minha rede também e igual a sua o que eu fiz foi o seguinte, coloquei meu mikrotik principal redirecionando para a rb secundaria e na secundaria redirecionando para os radios depois do NAT, com isso eu consigo abrir todos os rádios depois do NAT e pingar só através da rb secundária, porém eu que uso o The Dude não estou conseguindo monitorar os rádios. Se a dica serviu para alguma coisa, responde ai e se a galera puder me ajudar posta ai valeu