Forum

Acesso Remoto ao MK-Auth (RB com mais de 1 link)

Postado por Gilson Barbosa em 13 de Dezembro de 2014 às 20:51

Olá pessoal,

Pesquisei muito na internet e aqui no fórum mas não encontrei uma solução para o meu problema, veja se alguém pode me dar uma luz:

Basicamente tenho 01 link principal onde roda todos os clientes e coloquei um outro link com ip fixo (PPPOE) somente para fazer o acesso remoto ao Mk-Auth, o que acontece é que como o Mk-Auth está na rota (gateway) do link principal as regras que criei de redirecionamento de porta só funcionam quando eu crio uma rota pra ele rodar pelo gateway do ip fixo, beleza acessa remotamente do jeito que eu quero porém ao fazer isso quem está dentro da rede perde acesso ao mk-auth, seja pelo ip real ou pelo ip interno.

A rede está assim, tudo na mesma RB:

IP MK-Auth: 10.0.0.100

PPPOE direto no Mikrotik (IP FIXO)

IP Mikrotik na porta do Mk-Auth: 10.0.0.200

Clientes rodam com PPPOE nesta RB e em vários outros concentradores.

Se deu para entender, alguém tem alguma sugestão?

Obrigado.

Visualizações: 21

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Gilson Barbosa Dezembro 15, 2014 20:13

    Segue as regras:

    IP > Firewall:
    Chain: dstnat
    Dst. Address: 177.103.150.xx (IP REAL FIXO)
    Protocol: tcp
    Dst. Port: 80
    Action: dst-nat
    To Addresses: 10.0.0.100 (IP MK-Auth)
    To Ports: 80


    Quanto habilitado a regra acima consigo acessar o mk-auth internamente pelo ip real, porém externo não acessa, para acessar externamento tenho que habilitar a seguinte regra:

    IP > Routes:
    Dst. Address: 0.0.0.0/0
    Gateway: pppoe (nome da conexão pppoe do link)

    Routing Mark: ConexaoB (nome da marcação de rota que fiz no mangle, marcando o ip do MK-Auth como ConexaoB.

    Ao habilitar a regra acima consigo acessar externamento porém internamente para de acessar.

    Lembrando que tenho mais de 4 links distintos, e coloquei este com ip fixo para deixar exclusivamente para o mk-auth, acho que é algum problema com a rota, se por exemplo eu estiver navegando no mesmo link que o mk-auth ele funciona, porém não posso deixar assim pois este link é de baixa velocidade e os clientes também não podem ficar no mesmo link.

    No aguardo de sugestões, obrigado.

  • CSALEX Dezembro 15, 2014 16:14

    Amigo ,use a função "cloud" se for rb.

    Att,

  • VERDANTE TELECOM Dezembro 15, 2014 8:59

    Sem postar qual foi a regra de redirecionamento que você fez fica complicado termos uma ideia amigo. O fato de não acessar o sistema localmente depois que ativa a regra indica um erro na regra. Posta aí o que fez pra darmos uma olhada.

    Está precisando turbinar o seu provedor? Oferecemos consultoria total em Mikrotik, MK-AUTH, Rádio Enlace, Servidores, etc.

    NOVO!

    MK-AUTH NAS NUVENS: Serviço de VPS privado em Data Center próprio. Servidores DELL SSD. 1 GB LINK.

    Solicite um orçamento!

    Acesse:

    www.verdante.com.br

    verdante@verdante.com.br

    Skype: nephilinturbo

This reply was deleted.