Pessoal estou com uma questão aqui meio complicada de resolver.
Eu to usando uma rb750G pra fazer balanceamento, e dela eu mando o link balanceado para outra RB493AH que esta em paralelo ao mk-auht, bom quando não tinha essa rb750 fazendo o balanceamento eu criava uma regra de redirecionamento na rb493 q esta em paralelo ao mk-auth e conseguia acessar o mk-auth de fora da rede, agora como o ip do link esta na RB750 q faz o balanceamento não consigo mais acessar o mk-auth de fora da rede, ja criei a mesma regra na rb750 porém a classe de ip esta no outra rb493, e ai como que funciona nesse caso, como fazer o redirecionamento alguém pode me ajudar com isso ???
Grato Rafael
Respostas
Vc tem de redirecionar a porta para o ip da RB493AH e dela vc redireciona para o mk-auth...
exemplo
Rb750 - LOAD BALANCE
/ip firewall nat
add action=dst-nat chain=dstnat comment="Acesso mikrotik winbox" disabled=no \
dst-address=TEU_IP_INTERNET dst-port=8291 protocol=tcp to-addresses=\
IP_MIKROTIK_RB493 to-ports=8291
add action=dst-nat chain=dstnat comment="Acesso web mkauth" disabled=no \
dst-address=TEU_IP_INTERNET dst-port=80 protocol=tcp to-addresses=\
IP_MIKROTIK_RB493 to-ports=80
RB 493 - Hotspot
/ip firewall nat
add action=dst-nat chain=dstnat comment="Acesso Externo MKAUTH" disabled=no \
dst-port=80 in-interface=wan protocol=tcp to-addresses=IP_MKAUTH \
to-ports=80
Faz um teste ai...
Veja com estou fazendo:
Regra da RB750 que faz o balanceamento.
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirecionamento de porta para o mk-auth" disabled=no dst-address=189.59.33.179 \ in-interface=Link-Vai-Gateway-1 protocol=tcp to-addresses=10.1.1.2 to-ports=80
Nessa regra o ip 10.1.1.2 é o ip da porta que manda o link balanceado da rb750 para rb493 e o ip 189.59.33.179 é o ipfixo do linkadsl e Link-Vai-Gateway é a interface que manda o link balanceado para outra rb
Regra da RB493 que quero direcionar para o mk-auht.
/ip firewall nat
add action=dst-nat chain=dstnat comment=\ "REDIRECIONAMENTO DE PORTA 80 PARA MK-AUTH" disabled=no dst-address=\ 10.1.1.1 dst-port=80 in-interface=Link-Vem protocol=tcp \ to-addresses=192.168.0.2 to-ports=80
Aqui o ip 10.1.1.1 é o ip da interface que recebe o link balanceado do rb750g e o ip 192.168.0.2 é o ip do mk-auth e Link-Vem é a interface que recee o link balanceado da rb750g
Assim não quer funcionar, o que tem errado nessa regra Rogerio ??
Rogerio Alves disse:
Vou testar Felipe, aguarde retorno
Felipe José Salata disse:
Lembrando que como vc usa Load Balance.. deve ter mais de um ip... entao se kiser acessar o mkauth ou mikrotik por mais de um ip basta colocar outra regra com outro IP.. e assim por diante...
mas a ideia é a mesma.. é só ajustar conforme vc necessite...
Muito obrigado Felipe,
Valeu mesmo pela dica, eu nunca iria conseguir sozinho, mas com sua ajuda deu tudo certo.
Além de acessar o mk-auth também consigo acessar a RB493 pelo winbox atraves do ip do link, o que pra mim é muito nescessário ja que sempre estou pra rua e sempre preciso acessar essa rb 493 para ver as conexões pppoe com estão.
Valeu mesmo cara.
Que Deus te abençoe.
Felipe José Salata disse:
disponha...
como fazemos quando todos os link´s são ADSL.
KKK