+ Responder ao Tópico



  1. #1

    Question Redirecionamento Interno de porta em Interface

    Boa tarde,

    Fiz o curso MTCNA faz pouco tempo e criei um ambiente virtual em casa para ter mais experiencia em RouterOS.
    Estou com um problema e gostaria de ajuda se possivel pois não compreendo muito bem como solucionar problemas de acesso por meio do firewall.

    Cenario: Tenho 2 interfaces habilitadas no MK, eth1 conectado ao modem e configurado como DHCP Client. Na eth2 esta configurado como DHCP Server e conectado a um micro com Debian rodando Apache. A internet esta funcionando perfeitamente. Criei no firewall regras e NAT e Filter para poder redirecionar o serviço do Apache utilizando um registro no DynDNS. E esta funcionando perfeitamente, inclusive com o script para atualizar o IP.

    Problema: No site que estou rodando no Apache eu criei um framework e para esse framework utilizei o caminho DynDNS para poder ser acessado por qualquer micro fora da minha rede. O problema é que por esse codigo estar apontando para o DynDNS, quando tento acesar pelo micro com Debian não funciona. Quando tento acessar desse micro o caminho do DynDNS ele abre a pagina de acesso a web do MK. Ou seja, preciso criar uma regra que aponte internamente para o serviço do Apache assim como funciona fora de minha rede, mas não sei fazer isso. Ja tentei de todos os modos mas não consigo.

    Se possivel gostaria que alguem me diga como resolver meu problema.
    Grato,
    Lau.
    Última edição por lauoliveira; 13-08-2013 às 16:58. Razão: negrito

  2. #2

    Padrão Re: Redirecionamento Interno de porta em Interface

    Citação Postado originalmente por lauoliveira Ver Post
    Boa tarde,

    Fiz o curso MTCNA faz pouco tempo e criei um ambiente virtual em casa para ter mais experiencia em RouterOS.
    Estou com um problema e gostaria de ajuda se possivel pois não compreendo muito bem como solucionar problemas de acesso por meio do firewall.

    Cenario: Tenho 2 interfaces habilitadas no MK, eth1 conectado ao modem e configurado como DHCP Client. Na eth2 esta configurado como DHCP Server e conectado a um micro com Debian rodando Apache. A internet esta funcionando perfeitamente. Criei no firewall regras e NAT e Filter para poder redirecionar o serviço do Apache utilizando um registro no DynDNS. E esta funcionando perfeitamente, inclusive com o script para atualizar o IP.

    Problema: No site que estou rodando no Apache eu criei um framework e para esse framework utilizei o caminho DynDNS para poder ser acessado por qualquer micro fora da minha rede. O problema é que por esse codigo estar apontando para o DynDNS, quando tento acesar pelo micro com Debian não funciona. Quando tento acessar desse micro o caminho do DynDNS ele abre a pagina de acesso a web do MK. Ou seja, preciso criar uma regra que aponte internamente para o serviço do Apache assim como funciona fora de minha rede, mas não sei fazer isso. Ja tentei de todos os modos mas não consigo.

    Se possivel gostaria que alguem me diga como resolver meu problema.
    Grato,
    Lau.

    Já tentou deixar seu MK como servidor de DNS de todos os host's da rede e criar uma regra estática nesse dns apontando para o IP interno do seu Server que roda o Apache Ex: www.dominio-tal.com 192.168.2.1 ?

    Assim os host's internos não precisam resolver o dns externamente, e sabem que o caminho é para um host interno, e de fora da rede, você irá acessar normalmente pelo domínio.

    Faça o teste e nos retorne!
    Espero ter ajudado.
    Abraço

  3. #3

    Arrow Re: Redirecionamento Interno de porta em Interface

    Sim, eu cheguei a criar um DNS Estatico com o caminho DYnDNS apontando para o IP do Debian, e criei uma NAT com redirect da porta 8080 para 80. Desse modo funciona, POREM se no mesmo caminho DynDNS eu apontar uma outra porta a outra maquina, internamente não funcionara pois o caminnho so esta apontando a um micro que no caso não seria o desejado.

    Ou seja, dessa forma seria um jeito de resolver o problema apenas em 25%, mas obrigado pela sugestão.

    Eu sei que no BrazilFW quando realizo o Redirecionamento(NAT) e o Filtro, nas configurações é possível escolher ANY como origem e destino. Mas no MK não tenho essa opção e talvez por esse motivo não consigo solucionar o problema.

  4. #4

    Padrão Re: Redirecionamento Interno de porta em Interface

    É bem estranha sua situação, pois não vejo o porque, você redirecionando uma porta com NAT pelo MK e tendo um serviço rodando no destino na porta apontada pelo MK, ele não rodar. Eu mesmo aqui tenho vários redirecionamentos desta forma e flui normalmente.

    Mas pode que eu não tenha entendido direito o seu problema.
    Derre pente alguém de fora possa lê ajudar!