Login

Esqueci minha senha

lateral
Estatísticas
Temos 29294 usuários registrados
O último usuário registrado atende pelo nome de gilbertocb

Os nossos membros postaram um total de 37317 mensagens em 5569 assuntos

Redirecionamento Forma correta

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Redirecionamento Forma correta

Mensagem por #!/bin/sh em Sex 31 Ago - 11:06

Olá amigos, bom dia a todos e bom fim de semana.

Humildimente solicito a ajuda dos amigos com maior experiencia em Mikrotik para que possam avaliar algumas regras de redirecionamento que tenho no meu mikrotik, porém até o momento sem que nenhuma funcione.

Cenario: Link velox (adsl) > modem em bridge e mikrotik em pppoe fazendo o serviço de discagem com o provedor, logo uma rede com faixa 192.168.5.0/24 com 5 ip's, dentre eles 3 Ap's, Um bullet (192.168.5.100) uma Nano loco M5 (192.168.5.200) e um Dir 300 DD-WRT(192.168.5.254).
Até então o acesso a esses equipamentos de dentro da rede se da corretamente, tenho acesso sem problema algum.
Recentemente tive a necessidade de configurar um servidor WEB com apache em um Linux nesta rede, qual deveria ter acesso externo( lembrando que o ip é dinamico) más com todas as regras nenhum desses ativos de redes é acessado externamente.
Abaixo algumas das regras por mim utilizadas, sendo que varias foram estudadas aqui mesmo no forum e outras foram pesquisadas na internet.
OBs: Neste momento o mikrotik se encontra com portal ativo, más mesmo antes desse serviço ser configurado o acesso ja era negado.
Antecipadamente agradeço a todos e meu muito obrigado.


Código:
1  ;;; Linux-Server
    chain=dstnat action=dst-nat to-addresses=192.168.5.108 to-ports=80 protocol=tcp dst-port=3040


2  chain=srcnat action=masquerade

 3 X chain=srcnat action=masquerade src-address=192.168.10.0/30

 4 X chain=srcnat action=masquerade src-address=192.168.5.0/24 dst-address=192.168.10.2 out-interface=ether1

 5 X chain=srcnat action=masquerade src-address=192.168.5.0/24 out-interface=ether1

 6 X ;;; """""""""Redirecionamento do Proxy"""""""
    chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address=192.168.5.0/24 dst-port=80

 7 X ;;; """"""Sites Fora do Servidor Proxy""""""
    chain=dstnat action=accept protocol=tcp dst-address-list=nobalance dst-port=80

 8 X ;;; """"""Redirecionar trafego para Proxy cache"""""""
    chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=192.168.5.1
    dst-port=80

 9 X ;;; """"""""""Redirecionamento Proxy cache""""""""""
    chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=192.168.5.0/24
    dst-address=!192.168.4.4 dst-port=80

10 X chain=srcnat action=masquerade

11 X ;;; AP
    chain=dstnat action=dst-nat to-addresses=192.168.5.8 to-ports=80 protocol=tcp in-interface=PONTE dst-port=85

12 X ;;; AP
    chain=dstnat action=dst-nat to-addresses=192.168.5.8 to-ports=80 protocol=tcp in-interface=ether1 dst-port=85

13  ;;; Added by webbox
    chain=srcnat action=masquerade out-interface=ether1

14  ;;; masquerade hotspot network



Como podem ver, as regras são essas, sendo que em sua maioria estão desabilitadas.
Se precisarem de qualquer outra informação por favor me digam.
Thiago.

#!/bin/sh
Baby
Baby

Mensagens : 14
Pontos : 24
Reputação : 0
Data de inscrição : 09/05/2012

http://www.redesmg.com

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum