Forum

Configurar ip publico no MK-AUTH

Postado por Kaio César de Araújo Silva em 26 de Agosto de 2016 às 1:00pm

Boa tarde pessoal, necessito de uma ajuda para configurar meus ips e passar um public para o MK-AUTH.
Eu recebi da minha operadora dois blocos de ips um /30 para linkar com eles e um /29
Já coloquei o /30 e está funcionando perfeitamente, mais esse /29 para mandar um ip publico para o MK-AUTH como faço?

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • consultoria corporativa Mikrotik 26 de Agosto de 2016 as 2:20pm

    me adiciona no zap 81 9 95017606 ou liga ele e tim eu te ajudo free

  • Wagner Nascimento 26 de Agosto de 2016 as 2:56pm

    Apenas uma dica.

    Porque você simplesmente não direciona o IP publico para o MK-auth ao invés de colocar o próprio ip público nele, a segurança no servidor mk-auth será muito melhor com o redirecionamento.

  • Ibrahim Raphael 26 de Agosto de 2016 as 3:16pm

    ola amigo,

    Boa tarde!

    Como seria esse direcionamento?

    Wagner Nascimento disse:

    Apenas uma dica.

    Porque você simplesmente não direciona o IP publico para o MK-auth ao invés de colocar o próprio ip público nele, a segurança no servidor mk-auth será muito melhor com o redirecionamento.

  • Kaio César de Araújo Silva 26 de Agosto de 2016 as 3:35pm

    Com o direcionamento por NAT eu consegui fazer mais não é a maneira correta.

  • Wagner Nascimento 26 de Agosto de 2016 as 3:41pm

    Redireciona a porta 80 para o IP do mk-auth, lembrando que a porta 80 na routerboard ou no servidor mikrotik (se for computador) precisa ser alterada ou desabilitada.

    /ip firewall nat add action=dst-nat chain=dstnat comment="Redirecionamento -> MKAUTH" dst-address=XXX.XXX.XXX.XXX dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80

    Onde está XXX coloca seu IP valido no caso o IP do mikrotik.

  • Kaio César de Araújo Silva 26 de Agosto de 2016 as 3:46pm

    Desse forma eu sei que vai funcionar, mais queria colocar um ip diretamente no MK-AUTH, exclusivo dele, já tou com o /30 configurado no servidor e funcionando a net mais eles me passaram um /29 pra mim usar támbem e esse é que não tou conseguindo colocar pra passar o ip pra o MK-AUTH.

  • Wagner Nascimento 26 de Agosto de 2016 as 4:30pm

    Se você for fazer isso tem que ser da seguinte maneira para funcionar.

    Roteador Operadora

    IP 192.168.0.1/30

    Seu Mikrotik

    192.168.0.2/30

    Agora você tem um /29 certo ou pode ser o contrário também, no roteador da operadora precisa dizer o seguinte tudo com destino ai IP 192.168.100.0/29 o gateway é 192.168.0.2

    Ou seja com destino a rede /29 o gateway é o IP do mikrotik no caso.

    Ai você seta o ip 192.168.100.1/29 na interface do mikrotik onde está ligada o mk-auth e o ip 192.168.100.2/29 no seu mk-auth

    Pronto seu mk-auth estará com ip valido.

    Lembrando que os ips usados são para simples explicação.

  • Jadson pedro da silva 23 de Março de 2018 as 7:54pm

    OBRIGADO AMIGO PELA AJUDA COMFIGUREI O MEU AQUI E DEU CERTO

    Wagner Nascimento disse:

    Redireciona a porta 80 para o IP do mk-auth, lembrando que a porta 80 na routerboard ou no servidor mikrotik (se for computador) precisa ser alterada ou desabilitada.

    /ip firewall nat add action=dst-nat chain=dstnat comment="Redirecionamento -> MKAUTH" dst-address=XXX.XXX.XXX.XXX dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80

    Onde está XXX coloca seu IP valido no caso o IP do mikrotik.

  • Leonardo Getulio 24 de Março de 2018 as 9:46am

    A forma mais correta (segura) de se fazer seria subir um loopback /32 no MK Auth com o IP que você quer, depois vc adiciona uma rota na sua borda apontando o loopback via ip de enlace, em seguida você aplica filtro de firewall, permitindo apenas porta 80 e 443 vindo de fora.

  • Inforwnet Serviços de internet 10 de Abril de 2018 as 3:29pm
    Dessa forma funcionar perfeitamente, apenas estou querendo que apareça um nome em vez do ip publico
    alguém sabe fazer isso?
This reply was deleted.