Boa Tarde Galera !
Por Favor alguem me ajude,preciso de uma solução urgente para um cliente que tem sistema de cameras.
Minha rede funciona da seguinte maneira todos os clientes conectam ppoe e cada vez que o cliente liga e desliga o nanoloco 5 pega um ip dinamico diferente.gostaria de saber se eu tenho que liberar a porta no mikrotik ou redirecionar no nanoloco 5?como faço esse redirecionamento ?
Respostas
Estou tendo o mesmo problema e não sei mais o que fazer o cliente está me enchendo e querendo cancelar
mascaramento como assim que acredito que nao
tenho 16 ips validos mais todos ocupados, e uso ip invalidos nos repetidores tb ate por por motivo de falta de ip
entao esse cliente que precisa das portas esta conectado em um repetidor que tem ip invalido
uso o ip invalido nessa rb = 10.10.10.5 :8281
preciso liberar porta 8081 e 1040 tcp e udp
Outra pergunta: Existe algum mascaramento entre a rb que chega o link e a rb 1100ah que autentica os clientes?
Vc possui quantos ips públicos?
Vai redirecionar portas do mesmo ip que os clientes navegam?
quais são as portas a serem redirecionadas?
Meu link chega numa rb 433ah dela faço uma rota de descida e entro rb 1100ah que e meu servidor.e outro cabo sobe para rb 433ah que sai para os clientes. dessa rb sai todos meus enlaces dos outro repetidores,todas rbs trabalham em bridge.
Jhonne Jossy disse:
Vc usa mk-auth para autenticar os clientes? Não uso pppoe, mas tenho certeza que é possível definir sempre o mesmo ip para o cliente.
Quanto o port forwarding você preenche com o numero da porta que dezeja liberar o ip privado que o computador está recebendo e o ip que o nano está se conectando na torre ou recebendo via pppoe
ou seja, supondo que vc se conecta via pppoe e recebe o ip 172.16.0.150 e o computador da rede interna trabalha com o ip 192.168.0.5 e vc precisa liberar a porta 9090 para uma camara ip, então a configuração do nano terá
private ip 192.168.0.5
private port 9090
type tcp
source Ip/mask 172.16.0.150/32
public port 9090
comentário quaquer
e marque a box enabled
quanto ao firewall do mikrotik, é preciso que vc passe outras informacoes, a cerca de sua topologia:
A RB que vc distribui é a mesma que vc recebe o link?
cara eu to boiando
1 - nao tem como eu colocar o nano loco como ip statico porque so uso conexao ppoe aqui,em estatico nao faz função ppoe.eu uso pool aqui para liberar os ips para o cliente entao toda vez que ele desligar vai trocar o ip.vc falou pra eu setar como estatico no mikrotik onde faço isso e em DHCP SERVER?
2 - as portas que preciso liberar e 8081 tcp e udp 1 1040
3 - no nano loco em por forwading tem esses campos como vou preencher
4 - Regra eu entendi e a parte mais facil.
1 - É preciso fixar o ip do nano loco e marcá-lo como estático no dhcp do seu mikrotik
2 - É preciso que você saiba quais as portas são utilizadas pelo sistema de câmeras
3 - Vc precisa configuar o port forwarding do seu nano loco na guia "networks" ou rede em português.
4 - A regra de firewall é simples é um "destination nat" que redireciona todo o tráfego destinado a um determinado ip pulbico e/ou porta para o ip privado/porta do seu nano loco.
Comece a fazer segundo essa lista e poste aqui suas dificuldades em cada etapa, que fica fácil ajudar.
alguem me ajuda galera, cliente ta me infernizando ?
nesse caso ai que vc colocou 8001 - 8010 vou estar liberando 9 portas e isso ou somente a porta 8001 e 8010 ?
certo vc disse pra eu colocar ip dele em queue mais preciso fazer aquele sistema tb de tirar o ultimo ip dele do pool e adicionar o ip no mk-auth.Onde coloco o ip dele na queue desculpe as perguntas bobas mais to aprendendo ainda a mexer com mikrotik tinha um funcionario que tomava conta aqui e me deixou na mao,agora to aprendendo sozinho na marra.
Rodrigo Neves Aguilar disse:
-
1
-
2
de 2 Próximo