Boa Noite! vou passar a Receita do bolo Pronto. usando p serviço ChangeIP.
1º- Crie sua conta no www.Changeip.com e Crie um DDNS free.
2º- Copie as regras para um Bloco de notas para você modificar de acordo com sua rede.
3º- Apos as regras modificadas você copia do bloco de notas e cola no new terminal do mikrotik.
vou mostra dois modelos de uso.
MODELO 1: (Quem usa Loadbalancer PCC depois do modem em bridge e este PCC antes do servidor).
MODELO 2: ( Quem usa Modem em bridge direto no servidor).
PASSO A PASSO Modelo 1 de Acesso Remoto.
1º- Crie sua conta no www.Changeip.com e Crie um DDNS free. (muito mole este passo por isso vou pula para o próximo).
2º- Copie as regras para um Bloco de notas para você modificar de acordo com sua rede.
REGRA 1 LOADBALANCER: ( você deve modifica antes de colcar no new terminal)
/system script
add name=DDNS policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source="/tool dns-update name=seu-dominio.ddns.ms address=127.0.0.255 key-na\
me=seu-usuario key=sua-senha"
REGRA 2 LOADBALANCER:
/system scheduler
add disabled=no interval=10m name=DDNS-auto on-event=DDNS policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-time=startup
REGRAS 3 -ESTAS Regras você deve colocar no LOADBALANCER PCC:( você deve modifica antes de colcar no new terminal)
/ip firewall nat
add action=dst-nat chain=dstnat comment=Servidor disabled=no dst-port=8292 \
protocol=tcp to-addresses=IP-DO-SERVIDOR-QUE-ESTA-NA-INTERFACE-QUE-CONECTA-NO-LOADBALANCER to-ports=8292
REGRA 4 - ESTAS Regras você deve colocar no SERVIDOR:( você deve modifica antes de colcar no new terminal)
/ip firewall nat
add action=dst-nat chain=dstnat comment=Servidor disabled=no dst-port=8292 \
protocol=tcp to-addresses=IP-DO-SEU-SERVIDOR-QUE-FICA-NA-INTERFACE-DE-INTERNET to-ports=8291
EXEMPLO:
MODELO 1EXEMPLO DE REGRAS E SCRIPT: (NA ORDEM DE CIMA)
REGRA 1:
/system script
add name=DDNS policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source="/tool dns-update name=supertutorial.ddns.ms[/color] address=127.0.0.255 key-na\
me=supertutorial key=0408846565"
REGRA 2:
/system scheduler
add disabled=no interval=10m name=DDNS-auto on-event=DDNS policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-time=startup
REGRAS 3 -ESTAS Regras você deve colocar no LOADBALANCER PCC:
/ip firewall nat
add action=dst-nat chain=dstnat comment=Servidor disabled=no dst-port=8292 \
protocol=tcp to-addresses=192.168.88.2 to-ports=8292
REGRA 4 - ESTAS Regras você deve colocar no SERVIDOR:
/ip firewall nat
add action=dst-nat chain=dstnat comment=Servidor disabled=no dst-port=8292 \
protocol=tcp to-addresses=192.168.88.2 to-ports=8291
--------------------------------------------------------------------------------------------------------------------
MODELO 2EXEMPLO DE REGRAS E SCRIPT: (NA ORDEM DE CIMA)
REGRA 1:
/system script
add name=DDNS policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source="/tool dns-update name=supertutorial.ddns.ms[/color] address=127.0.0.255 key-na\
me=supertutorial key=0408846565"
REGRA 2:
/system scheduler
add disabled=no interval=10m name=DDNS-auto on-event=DDNS policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-time=startup
---------------------------------------------------------------------------------------------------------------
a TODOS QUE GOSTARÃO APERTE NA ESTRELA, QUALQUER DUVIDA PODE FALAR.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Muito bom!! Parabéns pelo post, a cada dia estamos aprendendo mais!!!! qualquer duvida entro em contato com vc!!
Boa Tarde! brigado pela força. ate+++
andre luiz pereira pimentel disse:
otimo tutorial parabéns !
valeu brigado!!
ermilson cutrim mendanha disse:
Vanilson Ferreira amigo, com isso eu posso acessar o mk-auth remoto, atraves do chang-ip?
Mesmo sem eu ter um ip real?
obrigado amigo, com certeza ajudará a muitos...
sim, no servidor vc repete a regra modificando o ip e pota do MK-auth.
-----ip e porta de saida---
ip do MK_AUTH: 172.31.255.2
Porta do MK_AUTH: 80
----PORTA de ENTRADA----
Porta: 8293
------------------------
Fica assim:
/ip firewall nat
add action=dst-nat chain=dstnat comment=Servidor disabled=no dst-port=8293 \
protocol=tcp to-addresses=172.31.255.2 to-ports=80
----------------------------------------------------
depois vc entra no winbox IP>service> aqui vc altera o WWW de 80 para 9090.
assim fica tudo pronto.
valeu....
Dennys Donnely disse:
Load Balance
/ip firewall nat
add action=dst-nat chain=dstnat comment="================================== RE\
DIRECT MK-AUTH BALLANCE ==================================" disabled=no \
dst-port=8888 protocol=tcp to-addresses=( Seu Ip de conexao com load) to-ports=8888
Depois no MiKrotik
/ip firewall nat
add action=dst-nat chain=dstnat comment="================================== RE\
DIRECT MK-AUTH BALLANCE PC ==================================" \
disabled=no dst-port=8888 protocol=tcp to-addresses=172.31.255.2 \
to-ports=80
aqui está file espero que ajude vocês também... um forte abç a todos...
depois só colocar seu Ddns o meu ai cabo1309.DSMTP.COM:8888/admin que vai de boa entrem ai e confiram...
amigo eu criei um changeip para minha rede eu acesso tudo normal cache mkauth mikrotik tudo passando pelo ballance mais fui fazer pra um amigo entrei no changeip criei um dominio free do mesmo do meu tudo certinho mais eu nao consigo pingar o dominio de fora da rede sendo assim fica incessivel nao sei pq
Desculpe minha duvida boba mas, sou um pouco ou melhor muito leigo em ddns. eu uso no caso o modelo 2 modem em bridge. eu tenho uma conta no changeip onde acesso pelo winbox remotamente e gostaria de saber se tenho que fazer outra conta ou com a mesma conta eu acesso o mk-auth tambem?
pelo que eu entendi é so colocar o script o scheduler a regra de firewall e acessar: meu ddns:8293/admim
é isso?
Vanilson Ferreira disse: