Boa tarde pessoal.
Estou com uma dúvida na qual não consigo solucionar.
Estou com um dst-nat redirecionamento de porta ipválido:1560 para um tomcat apache dentro da minha rede servidor 192.168.100.200:8484.
Até ai tudo bem, os ip externos da internet conseguem acessar a página normalmente http://ipválido:1560
O problema são os ip's da minha LAN 192.168.100.0/24 que não conseguem acessar http://ipválido:1560.
Obs: Os ip's da minha LAN conseguem acessar http://192.168.100.200:8484 mas não conseguem http://ipválido:1560
O que eu poderia fazer, alguem já passou por isso?
Respostas
Sim. Não funciona. Em teoria só bastaria um dst-nat do ipválido para o ip interno. Mas não funciona de jeito maneira.
Bom dia, acho que nao vai funcionar, eh a mesma coisa que faço com portas das cameras de segurança de alguns clientes, como eles nao tem ip valido, eu faço isso ae tbm, para acessar as cameras dentro da rede, so da pelo ip interno, mas fora da rede, voce consegue pelo ip valido, eh a mesma coisa, nao sei explicar, mas nao funciona.
Este ip válido esta na porta ether1(wan) do mikrotik, ai faço masquerade 192.168.100.0/24 que esta na ether2 (lan).
Usa balance ou este ip valido esta direto no mikrotik gerenciador dos clientes?
Criei essa regra e o engraçado é que não gera nem tráfego nessa regra.
Lembrando que o serviço que estamos acessando do ipválido fica http://ipválido:1560/pagina.html
Já o ip interno do servidor que este serviço do apache tomcat esta instalado é http://192.168.100.200:8484/pagina.html
Já tente criar uma entrada estática em /ip dns static mas sem chance.
De qualquer forma muito obrigado amigo, vou continuar tentando.
Bom dia.
Tenta isto aqui deve resolver.
chain=dstnat action=dst-nat to-addresses=192.168.100.200 to-ports=8484
protocol=tcp dst-address=(ip valido) dst-port=1560 log=no
log-prefix=""