Boa Tarde Galera !
Por Favor alguem me ajude,preciso de uma solução urgente para um cliente que tem sistema de cameras.
Minha rede funciona da seguinte maneira todos os clientes conectam ppoe e cada vez que o cliente liga e desliga o nanoloco 5 pega um ip dinamico diferente.gostaria de saber se eu tenho que liberar a porta no mikrotik ou redirecionar no nanoloco 5?como faço esse redirecionamento ?
Respostas
Amigo...
faltou dizer qual o tipo de ip que o cliente recebe:
se válido - redirecionamento no nano;
se inválido - redirecionamento no roteador de entrada, no concentrador pppoe e no nano.
Até.
e ip invalido so que toda vez que ele conecta pega um ip invalido diferente.
mais como faço isso ?
essa regra ai, sendo que vc deve fornecer um ip fixo ao cliente e esse ip que vc forneceu ao cliente dever ser retirado do pool.
ex.:
alexandre disse:
Amigo,
Vai ser necessário que o ip privado do cliente seja definido, sem isso não é possível! A partir daí é só redirecionar o ip publico para o privado como a regra exemplificada pelo heverton.
Também pude observar que vc disse usar "nano loco" e nesse caso, se a sua configuração estiver em router cliente também será necessário configurar o "port-forwarding" no nano.
Entao seguinte no meu caso aqui nao tenho ip fixo cliente.
uso pool remoto de clientes
local_1 10.1.0.1 - 10.1.5.254
remoto_1 10.2.0.1 - 10.2.5.254
Entao vou ter que fazer assim marcar no mk-auth para PEGAR IP 10.2.5.254
mudar o pool para 10.2.0.1 - 10.2.5.253
e colocar regra no firewal
no caso desse cliente ele vai ter circuito de camera ligado mesmo pc que chega a internet e ele vai querer acessar via browser de outra internet outra rede. suponhamos que queira liberar pra ele porta 90 qual protocolo devo usar ?
bem, vc terar que fixar o ip que vc tirou do pool no cadastro dele no sistema mk-auth para que toda vez que ele conect ficar sempre como mesmo ip. Agora sobre o protocolo tem que perguntar a ele qual ele usa se é udp ou tcp, mas isso ele tem como configurar lá e também as portas, mas se atente para as portas que pede pra que a porta que ele solicitar não seja uma porta importante para o funcionamento de alguns serviços da internet tais como: ftp, servidor de email, etc.
fazendo isso, ele poderá ver de qualquer internet
alexandre disse:
Amigos,
tenho o provedor e trabalho tbm com Segurança Eletrônica.... qdo o cliente usa net de outro provedor ou adsl, meus instaladores usam Hamachi... criando uma VPN... é uma alternativa caso o cliente tenha pressa e fique enchendo o saco. Abraço.
Se ainda não resolveu o seu problema me add no skype (primo.net)
certo vc disse pra eu colocar ip dele em queue mais preciso fazer aquele sistema tb de tirar o ultimo ip dele do pool e adicionar o ip no mk-auth.Onde coloco o ip dele na queue desculpe as perguntas bobas mais to aprendendo ainda a mexer com mikrotik tinha um funcionario que tomava conta aqui e me deixou na mao,agora to aprendendo sozinho na marra.
Rodrigo Neves Aguilar disse:
nesse caso ai que vc colocou 8001 - 8010 vou estar liberando 9 portas e isso ou somente a porta 8001 e 8010 ?
-
1
-
2
de 2 Próximo