Postado por Roberto Lima em 17 de Novembro de 2010 às 3:55
Bom dia, estou implantando nota digital via unica aqui, mais preciso que o exportador php em outra cidade tenha acesso ao meu servidor, mais o mk-auth bloqueia tudo.
Já comentei a linha mkfirewall em rc.local, até removi o arquivo mkfirewall e nada.
Achei que quando atualizasse resolveria, mais não mudou nada.
estou em cima do laço pois as duas cidades que tem sistema próprios já implantaram, aqui o mkauth tá bloqueando o acesso.
Tentei até colocar uma segunda placa de rede e nada.
Pedro ou alguem sabe como solucionar isso.
tenho certeza que é o mkauth pois tenho outro debian e esse exporta de boa. já o mk-auth bloqueia até a conexão ssh quando o operador de lá tenta me ajudar.
Obrigado.
Visualizações: 131
Para adicionar comentários, você deve ser membro de MK-AUTH.
Olha da uma repensada ai na tua estrutura não fique com tanta certeza de que é o mk-auth, pode ser que seja, mas pelo que conheço, ele original não faz este tipo de bloqueio a acesso não... Eu por exemplo acesso o meu externamente sendo que ele esta atrás de um mikrotik com IP Público e nunca tive problemas... Faz o seguinte do mikrotik vc consegue acessar o mk-auth via ssh??? Caso afirmativo faça este procedimento:
Só pra vc entender tudo que for destinado a porta 222 no mikrotik vai ser direcionando para a porta 22 do IP 172.16.0.1 que nesse caso aqui é MK-Auth...
Concluindo: para acessar o Mk-Auth vc vai acessar o IP do Mikrotik na porta 222 ele é que vai depois direcionar seu acesso para a porta 22 do MK-Auth
Amigo obrigado pela resposta, mais o caso aqui é diferente, o mk-auth está em um ip real publico ligado direto ao roteador do link.
exemplo.
meu debian está em 189.26.113.250 (o sistema da outra cidade acessa ele)
meu mk-auth está em 189.26.113.251 (o sistema da outra cidade pinga ele mais não consegue acesso) detalhe a pagina http:// dele abre normal, entendeu??
Abraços.
Qual é o tipo de acesso que vc consegue e o que vc não consegue, mas pretende conseguir???
Att,
Wilker Paz.
Roberto Lima disse:
Amigo obrigado pela resposta, mais o caso aqui é diferente, o mk-auth está em um ip real publico ligado direto ao roteador do link. exemplo. meu debian está em 189.26.113.250 (o sistema da outra cidade acessa ele)
meu mk-auth está em 189.26.113.251 (o sistema da outra cidade pinga ele mais não consegue acesso) detalhe a pagina http:// dele abre normal, entendeu??
Abraços.
Preciso de acesso a porta 3306 do mysql, para exportação de dados pra geração de notas.
Tipo no servidor da matriz tem um sistema php que exporta os dados do bd e faz as notas fiscais, sem esse acesso estou morto.
Vou reformular minha rede hoje pra tentar fazer uma gambiarra com o debian, mais seria bom algo definitivo
ex.. eth0 cuida do radius, eth1 cuida de acesso externo.
entende como??
Abraços.
Isso tambem notei mais eu consegui exportar mes passado, trocando a ip interna pela externa, ou seja coloquei um ip valido na eth0 só pra exportação, depois voltei para ip invalida, e funcionou dessa vez nada funciona.
Joezaum disse:
Até onde sei este MySQL que está sendo utilizado pelo MK-Auth está bloqueado acesso externo :)
Ninguém tem idéia do que seja??? ps depois de upar para BUILD: 82 nem acesso interno com o front funciona, detalhe; não sei se foi o up ou algo que fucei antes.
Obrigado.
vc tem que liberar no my.cnf, no google vc encontra como alterar esse arquivo no debian ...
Roberto Lima disse:
Ninguém tem idéia do que seja??? ps depois de upar para BUILD: 82 nem acesso interno com o front funciona, detalhe; não sei se foi o up ou algo que fucei antes. Obrigado.
Respostas
/ip firewall nat
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=222 protocol=tcp to-addresses=172.31.255.2 to-ports=22
Só pra vc entender tudo que for destinado a porta 222 no mikrotik vai ser direcionando para a porta 22 do IP 172.16.0.1 que nesse caso aqui é MK-Auth...
Concluindo: para acessar o Mk-Auth vc vai acessar o IP do Mikrotik na porta 222 ele é que vai depois direcionar seu acesso para a porta 22 do MK-Auth
Att,
Wilker Paz.
exemplo.
meu debian está em 189.26.113.250 (o sistema da outra cidade acessa ele)
meu mk-auth está em 189.26.113.251 (o sistema da outra cidade pinga ele mais não consegue acesso) detalhe a pagina http:// dele abre normal, entendeu??
Abraços.
Att,
Wilker Paz.
Roberto Lima disse:
Tipo no servidor da matriz tem um sistema php que exporta os dados do bd e faz as notas fiscais, sem esse acesso estou morto.
Vou reformular minha rede hoje pra tentar fazer uma gambiarra com o debian, mais seria bom algo definitivo
ex.. eth0 cuida do radius, eth1 cuida de acesso externo.
entende como??
Abraços.
Joezaum disse:
Obrigado.
Roberto Lima disse: