Acessar Hot Site do Mk-Auth fora da Rede.
Sei que é uma coisa meio complicada, com ajuda de Michel Marinho e Ricardo Reis consegui acessar o meu, sempre me perdia com coisas simples, então para fazer uma pequena contribuição resolvi fazer este pequeno tutorial, sei que tem vários aqui, contudo normalmente colocam regras e sendo assim as vezes não dá certo por algum detalhe, pretendo fazer algo que até um leigo consiga, rsrsrs (eu).
Requisitos: (saber abrir winbox, rb atualizada que tenha o recurso de cloud, pois não usaremos change ip e muito menos no-ip, usaremos o recurso do próprio mikrotik).
No meu caso tenho duas RB's um Balance (onde junta meus links), e outro um concentrador (autentica os clientes).
Vamos lá!
Antes de tudo habilite o cloud, vá em ip Cloud e deixe como está abaixo:
imagem cloud.
1 - Abra a sua RB que tem o balance:
Vá em Firewal -> Nat e crie uma nova regra que será assim como imagem abaixo.
No local do DST Port escolha a porta de entrada que quer abrir para ser acessada de forma externa, no caso escolhi a 8090, mais pode ser outra a seu critério.
Em In interface escolha a interface de entrada do seu link, no meu caso uso uma velox, vc deve escolher a sua.
PS.: Sempre lembre de aplicar e salvar cada modificação salva.
Agora vamos direto para criar uma açao.
Vá em action como está na imagem abaixo:
Na Action, escolhe DST NAT
To ports escolha uma porta que deseja no meu caso escolhi 8093
Fizemos a primeira parte para o proceso, agora continuando na mesma RB do balance, iremos criar mais uma regra.
Vá novamente no sinal de "+" e crie outra rota da forma da imagem abaixo:
Chain = DSTnat
Protocol= 17 (udp)
in interface= no meu caso velox novamenete, escolha sua entrada de link.
O resto faça como na imagem acima.
Agora passe para aba ection como imagem abaixo:
chain=DSTnat
To ports= 8093 (a mesma porta da otra regra, se mudou a outra porta mude aqui tb).
Neste exato momento já deve ter acesso a sua rb de fora da rede, agora falta somente criar uma regra para acessar o hotsite do Mk-Auth, agora falta apenas dois passos.
Prosseguindo...
No sinal de "+" iremos criar outra regra, sendo a ultima do balance, esta sim vai abir a porta para abrir o seu hotsite : )
Chain = DSTnat
Protocol = 6 (tcp)
Dst Por= 8097 (sempre poderá usar outras portas, isto fica ao seu critério)
In interface= Sua interface de entrada, eu escolhi o meu ppeo da velox, no meu caso velox.
Esta regra é simples, mais aqui exige um pouco mais de atenção.
Action= DSTnat
to Andress= "coloca o ip que sai o seu link para a outra rb que faz a autenticação dos seus cliente, tb conhecida como concentrador"
To ports= A porta que vai fazer o acesso a rb do concentrador, no meu caso a 84.
Primeira parte pronta.
Vamos agora abrir sua rb que faz o concentrador, que altentica os seus clientes.
Chain= DSTnat
Potocol= 6 (tcp)
DST port (a porta de saida que escolheu na ultima regra no meu caso 84)
E por fim o pulo do gato, rsrsrs.
Action= DSTnat
To adress= Vai apontar para o ip do mk-auth, por padrão é 172.31.255.2
To port= 80
pronto!, HotSite no ar!!!!!!!
Se tiver algo errado, por favor avisa, como falei sou iniciante,rrsrsr
Respostas
Parabéns amigo pela iniciativa,
Deus te abençoe!
Amigo teria como dar uma dica como fazer isso com o winbox de fora da rede? Não consigo de jeito nenhum...
Com isto ai amigo já acessa o teu winbox fora da rede tb.
Só é digitar o DDns que foi gerado no cloud amigo que já acessa, digita o ddns e porta.
Ex: 0000ubs0000mynetname.net:porta
Criando essa mesma regra?
Lecar disse:
Meus parabéns pela iniciativa meu amigo !
Obrigado. Estamos aqui para aprender e repassar os conhecimentos.
A duvida é: Atualizei minha RB e ativei o IP: CLOUD só que aparece a rb do meu ballance pq? O certo seria aparecer a rb que está instalado o CLOUD, não?
Lecar disse:
O acesso vai ser pelo balance mesmo, o cloud de entrada vai ser da rb do balance amigo.
valeu o tutorial, muito bom mesmo...
Obrigado, todos.
Valeu Pedro.
-
1
-
2
-
3
-
4
-
5
de 5 Próximo