Acessar Hot Site do Mk-Auth fora da Rede.
Sei que é uma coisa meio complicada, com ajuda de Michel Marinho e Ricardo Reis consegui acessar o meu, sempre me perdia com coisas simples, então para fazer uma pequena contribuição resolvi fazer este pequeno tutorial, sei que tem vários aqui, contudo normalmente colocam regras e sendo assim as vezes não dá certo por algum detalhe, pretendo fazer algo que até um leigo consiga, rsrsrs (eu).
Requisitos: (saber abrir winbox, rb atualizada que tenha o recurso de cloud, pois não usaremos change ip e muito menos no-ip, usaremos o recurso do próprio mikrotik).
No meu caso tenho duas RB's um Balance (onde junta meus links), e outro um concentrador (autentica os clientes).
Vamos lá!
Antes de tudo habilite o cloud, vá em ip Cloud e deixe como está abaixo:
imagem cloud.
1 - Abra a sua RB que tem o balance:
Vá em Firewal -> Nat e crie uma nova regra que será assim como imagem abaixo.
No local do DST Port escolha a porta de entrada que quer abrir para ser acessada de forma externa, no caso escolhi a 8090, mais pode ser outra a seu critério.
Em In interface escolha a interface de entrada do seu link, no meu caso uso uma velox, vc deve escolher a sua.
PS.: Sempre lembre de aplicar e salvar cada modificação salva.
Agora vamos direto para criar uma açao.
Vá em action como está na imagem abaixo:
Na Action, escolhe DST NAT
To ports escolha uma porta que deseja no meu caso escolhi 8093
Fizemos a primeira parte para o proceso, agora continuando na mesma RB do balance, iremos criar mais uma regra.
Vá novamente no sinal de "+" e crie outra rota da forma da imagem abaixo:
Chain = DSTnat
Protocol= 17 (udp)
in interface= no meu caso velox novamenete, escolha sua entrada de link.
O resto faça como na imagem acima.
Agora passe para aba ection como imagem abaixo:
chain=DSTnat
To ports= 8093 (a mesma porta da otra regra, se mudou a outra porta mude aqui tb).
Neste exato momento já deve ter acesso a sua rb de fora da rede, agora falta somente criar uma regra para acessar o hotsite do Mk-Auth, agora falta apenas dois passos.
Prosseguindo...
No sinal de "+" iremos criar outra regra, sendo a ultima do balance, esta sim vai abir a porta para abrir o seu hotsite : )
Chain = DSTnat
Protocol = 6 (tcp)
Dst Por= 8097 (sempre poderá usar outras portas, isto fica ao seu critério)
In interface= Sua interface de entrada, eu escolhi o meu ppeo da velox, no meu caso velox.
Esta regra é simples, mais aqui exige um pouco mais de atenção.
Action= DSTnat
to Andress= "coloca o ip que sai o seu link para a outra rb que faz a autenticação dos seus cliente, tb conhecida como concentrador"
To ports= A porta que vai fazer o acesso a rb do concentrador, no meu caso a 84.
Primeira parte pronta.
Vamos agora abrir sua rb que faz o concentrador, que altentica os seus clientes.
Chain= DSTnat
Potocol= 6 (tcp)
DST port (a porta de saida que escolheu na ultima regra no meu caso 84)
E por fim o pulo do gato, rsrsrs.
Action= DSTnat
To adress= Vai apontar para o ip do mk-auth, por padrão é 172.31.255.2
To port= 80
pronto!, HotSite no ar!!!!!!!
Se tiver algo errado, por favor avisa, como falei sou iniciante,rrsrsr
Respostas
Tem sim, caso precise entre em contato comigo que eu te auxilio com o processo.
(33) 98823-1654
Nascimentus disse:
Olá Gilberto blz, vc conseguiu configurar seu dominio no registro.br ? também estou com esse problema uso adsl.
Tenho um ip fixo e com ele está funcionando, é só colocar o ip fixo lá no registro.br, más quero mudar para adsl que tem mais upload que o link com ip fixo.
Gilberto Vitoria disse:
Qual DNS você usa? Da hospedagem ou do próprio Registro.br?
Gilberto Vitoria disse:
Olá estou de volta, conseguir acessar o mkauth de fora da rede normalmente com o Cloud de mikrotik.
Agora minha duvida é como faço para direcionar um domínio do registro br para esse endereço do cloud?
Fiz isso não resolveu!
exemplo eu coloquei todas as portas como no tutorial a cima.
quando coloco blablabla.sn.mynetname.net > consigo acessar a RB que faz o balance a parti de uma rede esterna normal.
Quando coloco blablabla.sn.mynetname.net:84 > deveria abrir o hotsite do MKAUTH correto? Isso não acontece.
Imagem 1 quando tento direcionar para a porta 84 que deveria abri o mkauth
imagem 2 sem direcionar para nenhuma porta abri a RB do balance
Eberty Rodrigues disse:
mkauth.png
mkauth2.jpg
Bom dia, vc tem balance? Se sim, coloca o mk-auth passar fora do balance.
Gilberto Vitoria disse:
Boa noite fiz tudo como manda o figurino, consigo acessar a RB do balance de fora da rede, mas o MKauth não, tentei todas as portas exemplo blablabla.sn.mynetname.net:84 ou sn.mynetname.net:8093 todas as portas possíveis nenhuma abriu o hot do mkauth, alguém pode me ajudar?
Desde já agradeço
Boa noite! Eu gostaria da ajuda de um dos companheiros para eu poder acessar o servidor e não o hotsite, pois o hosite eu acesso sem problema algum, o que eu preciso é acessar o servidor de cadastro dos clientes. Uso PPPOE, balance com 2 link VDSL e um Mk concentrador.
Agradeço antecipadamente.
Opa tudo blz, consegui acessar externamente o mikrotik pelo winbox , acho que não estou conseguindo redirecionar para o ip do mk-auth pessoal
com essa regra o callback funciona tbm ou devo abri outra porta?