+ Responder ao Tópico



  1. #1

    Padrão Ip válido

    Como eu faço pra começar à oferecer o serviço de ip válido em rede pública no Mikrotik ???
    Alguém sabe ?

  2. #2

    Padrão

    Simples. Utilize a regra do "acesso aos MK remotamente" contida no manual passo a passo. Ao invés de definir um IP para um roteador, coloque o IP do cliente a qual vc quer agregar o IP fixo.

    Se tiver alguma dúvida, posta ae!!

  3. #3

  4. #4

  5. #5

    Padrão

    Vamos no passo a passo. Qts IP e quais IPs válidos vc tem no seu link? Primeiramente, você deve adicioná-lo em IP > ADDRESS. Colo lá o IP válido do seu link que você dará ao cliente. Depois disso, crie uma regra em IP > FIREWALL > NAT. Segue abaixo:

    REDIRECIONAMENTO PARA TORRE OU CLIENTE
    chain=dstnat dst-address=200.143.129.74 protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.1 to-ports=23

    chain=dstnat dst-address=200.143.129.74 protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.168.0.1 to-ports=23

    chain=dstnat dst-address=200.143.129.75 protocol=tcp dst-port=8291
    action=dst-nat to-addresses=192.168.0.1 to-ports=8291

    Segue abaixo a ordem:

    Primeiro a requisição do acesso entra pelo IP (fixo), 200.143.129.74, pelo protocolo TCP, passa pela porta do firewall (4040) e logo é direcionado (dst-nat) para o endereço da torre ou cliente (192.168.0.1) pela porta telnet (23).

    PS: A porta 23 só deve ser utilizada para torres MK. Para clientes, utilizar a porta requisitada pelo software de acesso.

    A segunda regra é identica a de cima, mudando apenas o protocolo (UDP).

    A terceira regra, serve para atribuir o IP fixo ao seu cliente. Ela funciona assim: A requisição passa pelo IP fixo (o IP fixo que será do cliente), pela porta selecionada (porta 8291 é do winbox. Liberar a porta de acordo com a necessidade), após é redirecionada (dst-nat) para o endereço da torre ou do cliente (192.168.0.1) pela porta 8291 (winbox. escolher a porta de acordo com a necessidade). Pronto!!!

    Para definir IP fixo vc deverá basicamente, incluir o IP fixo que será do cliente (IP > ADDRESS), colocar um IP fixo dentro do MK para seu cliente (IP > ARP) e criar 3 regras dentro do seu firewall (IP > FIREWALL > NAT). Lembre-se, a porta de acesso tanto externa quanto interna devem ser compatíveis com a aplicação desejada. Se o acesso for sempre realizado pelo internet explorer, por exemplo, selecione a porta 80, se for utilizar um programa de acesso remoto, verificar qual porta o mesmo utiliza. Se tiverem mais alguma dúvida, posta ae que nóis resolve!!!
    Última edição por catvbrasil; 08-01-2007 às 21:41.

  6. #6

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Vamos no passo a passo. Qts IP e quais IPs válidos vc tem no seu link? Primeiramente, você deve adicioná-lo em IP > ADDRESS. Colo lá o IP válido do seu link que você dará ao cliente. Depois disso, crie uma regra em IP > FIREWALL > NAT. Segue abaixo:

    REDIRECIONAMENTO PARA TORRE OU CLIENTE
    chain=dstnat dst-address=200.143.129.74 protocol=tcp dst-port=4040
    action=dst-nat to-addresses=192.168.0.1 to-ports=23

    chain=dstnat dst-address=200.143.129.74 protocol=udp dst-port=4040
    action=dst-nat to-addresses=192.168.0.1 to-ports=23

    chain=dstnat dst-address=200.143.129.75 protocol=tcp dst-port=8291
    action=dst-nat to-addresses=192.168.0.1 to-ports=8291

    Segue abaixo a ordem:

    Primeiro a requisição do acesso entra pelo IP (fixo), 200.143.129.74, pelo protocolo TCP, passa pela porta do firewall (4040) e logo é direcionado (dst-nat) para o endereço da torre ou cliente (192.168.0.1) pela porta telnet (23).

    PS: A porta 23 só deve ser utilizada para torres MK. Para clientes, utilizar a porta requisitada pelo software de acesso.

    A segunda regra é identica a de cima, mudando apenas o protocolo (UDP).

    A terceira regra, serve para atribuir o IP fixo ao seu cliente. Ela funciona assim: A requisição passa pelo IP fixo (o IP fixo que será do cliente), pela porta selecionada (porta 8291 é do winbox. Liberar a porta de acordo com a necessidade), após é redirecionada (dst-nat) para o endereço da torre ou do cliente (192.168.0.1) pela porta 8291 (winbox. escolher a porta de acordo com a necessidade). Pronto!!!

    Para definir IP fixo vc deverá basicamente, incluir o IP fixo que será do cliente (IP > ADDRESS), colocar um IP fixo dentro do MK para seu cliente (IP > ARP) e criar 3 regras dentro do seu firewall (IP > FIREWALL > NAT). Lembre-se, a porta de acesso tanto externa quanto interna devem ser compatíveis com a aplicação desejada. Se o acesso for sempre realizado pelo internet explorer, por exemplo, selecione a porta 80, se for utilizar um programa de acesso remoto, verificar qual porta o mesmo utiliza. Se tiverem mais alguma dúvida, posta ae que nóis resolve!!!

    to precisando fazer um redirecionamento desse aqui e surgiu algumas duvidas (como sempre. hehe)
    1- na primeira e segunda regra vc usou o ip: 200.143.129.74, e na terceira o 75, é assim mesmo?
    2- afina de contas qual será o ip q irei configurar la na maquina do cliente? o 200.143.129.74 ou 200.143.129.75?

    desde ja agradeço.

  7. #7

    Padrão

    David,

    1 - Fui em IP > ADDRESS:

    Coloquei mais 1 ip válido na ether1 (placa de rede ligada ao roteador)

    2 - Fui em IP > ARP:

    Fiz a associação entre o MAC do cliente e o novo IP que coloquei anteriormente na ether1.

    3 - Fui em IP > FIREWALL > NAT:

    Fiz assim:

    chain=dstnat dst-address=201.78.78.78 protocol=tcp dst-port=4040 action=dst-nat to-addresses=192.168.0.56 to-ports=80


    chain=dstnat dst-address=201.78.78.78 protocol=udp dst-port=4040 action=dst-nat to-addresses=192.168.0.56 to-ports=80


    chain=dstnat dst-address=201.78.78.78 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.56 to-ports=80


    Mas mesmo assim não funcinou, tem alguma ordem para essas regras? Como eu sei se o firewall tá usando a porta 4040 mesmo?