Conectar-se

Esqueci minha senha

Estatísticas
Temos 31164 usuários registrados
O último usuário registrado atende pelo nome de ricardoseixas

Os nossos membros postaram um total de 38072 mensagens em 5746 assuntos

Redirecionamento Forma correta

Ir em baixo

Redirecionamento Forma correta

Mensagem por #!/bin/sh em Sex 31 Ago - 11:06

Olá amigos, bom dia a todos e bom fim de semana.

Humildimente solicito a ajuda dos amigos com maior experiencia em Mikrotik para que possam avaliar algumas regras de redirecionamento que tenho no meu mikrotik, porém até o momento sem que nenhuma funcione.

Cenario: Link velox (adsl) > modem em bridge e mikrotik em pppoe fazendo o serviço de discagem com o provedor, logo uma rede com faixa 192.168.5.0/24 com 5 ip's, dentre eles 3 Ap's, Um bullet (192.168.5.100) uma Nano loco M5 (192.168.5.200) e um Dir 300 DD-WRT(192.168.5.254).
Até então o acesso a esses equipamentos de dentro da rede se da corretamente, tenho acesso sem problema algum.
Recentemente tive a necessidade de configurar um servidor WEB com apache em um Linux nesta rede, qual deveria ter acesso externo( lembrando que o ip é dinamico) más com todas as regras nenhum desses ativos de redes é acessado externamente.
Abaixo algumas das regras por mim utilizadas, sendo que varias foram estudadas aqui mesmo no forum e outras foram pesquisadas na internet.
OBs: Neste momento o mikrotik se encontra com portal ativo, más mesmo antes desse serviço ser configurado o acesso ja era negado.
Antecipadamente agradeço a todos e meu muito obrigado.


Código:
1  ;;; Linux-Server
    chain=dstnat action=dst-nat to-addresses=192.168.5.108 to-ports=80 protocol=tcp dst-port=3040


2  chain=srcnat action=masquerade

 3 X chain=srcnat action=masquerade src-address=192.168.10.0/30

 4 X chain=srcnat action=masquerade src-address=192.168.5.0/24 dst-address=192.168.10.2 out-interface=ether1

 5 X chain=srcnat action=masquerade src-address=192.168.5.0/24 out-interface=ether1

 6 X ;;; """""""""Redirecionamento do Proxy"""""""
    chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address=192.168.5.0/24 dst-port=80

 7 X ;;; """"""Sites Fora do Servidor Proxy""""""
    chain=dstnat action=accept protocol=tcp dst-address-list=nobalance dst-port=80

 8 X ;;; """"""Redirecionar trafego para Proxy cache"""""""
    chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=192.168.5.1
    dst-port=80

 9 X ;;; """"""""""Redirecionamento Proxy cache""""""""""
    chain=dstnat action=dst-nat to-addresses=192.168.10.2 to-ports=3128 protocol=tcp src-address=192.168.5.0/24
    dst-address=!192.168.4.4 dst-port=80

10 X chain=srcnat action=masquerade

11 X ;;; AP
    chain=dstnat action=dst-nat to-addresses=192.168.5.8 to-ports=80 protocol=tcp in-interface=PONTE dst-port=85

12 X ;;; AP
    chain=dstnat action=dst-nat to-addresses=192.168.5.8 to-ports=80 protocol=tcp in-interface=ether1 dst-port=85

13  ;;; Added by webbox
    chain=srcnat action=masquerade out-interface=ether1

14  ;;; masquerade hotspot network



Como podem ver, as regras são essas, sendo que em sua maioria estão desabilitadas.
Se precisarem de qualquer outra informação por favor me digam.
Thiago.

#!/bin/sh
Baby
Baby

Mensagens : 14
Pontos : 24
Reputação : 0
Data de inscrição : 09/05/2012

http://www.redesmg.com

Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum