Postado por Arena Wireless em 19 de Novembro de 2009 às 10:25pm
Pessoal peço um esclarecimento ai por favor, como fazer para ativar forward no mikrotik. exemplo:
eth1-172.31.255.1/29 ----------- mk-auth 172.31.255.2/29
Mikrotik <
eth0-10.10.1.1/29 -------------- cliente 10.10.1.2/29
Mas naum ah ping entre o mk-auth e o cliente (ip digitado manual ou pppoe).
Para adicionar comentários, você deve ser membro de MK-AUTH.
coloca sua regra de masquarede aqui, apenas criando ela já há acesso a entre as redes e o seu mikrotik é gateway tanto do mk-auth como de seus clientes ?
pedro, tenho apenas essa q foi a q vc usou no seu manual, veja,
chain=srcnat out-interface=eth2 action=masquarede (eth2 é onde entra a minha net), e uso sim mikrotik como gateway das duas redes, 172 e 10.
grato pela força!
Pedro Filho disse:
coloca sua regra de masquarede aqui, apenas criando ela já há acesso a entre as redes e o seu mikrotik é gateway tanto do mk-auth como de seus clientes ?
era para os duas se comunicarem sem problemas, não tem alguma regra em seu filter dropando ver isso e depois cria uma conta demo em seu mikrotik para a gente ver ....
Arena Wireless disse:
pedro, tenho apenas essa q foi a q vc usou no seu manual, veja, chain=srcnat out-interface=eth2 action=masquarede (eth2 é onde entra a minha net), e uso sim mikrotik como gateway das duas redes, 172 e 10. grato pela força!
Mestre, ainda naum deu, abaixo esta meu filter e nat, obs. eu estou conseguindo navegar do 10.10.1.2
e tbm ping no 172.31.255.1, mas naum acesso nada do 172.31.255.2 eu estando no 10.10.1.2.
de dentro do mikrotik eu ping nomal em ambos os ips.
e a maquina 172.31.255.2 esta normal pois se eu ligar um micro nela eu entro no mk-auth blz sem pro.
aos q poderem me ajudar fico mtooo grato., tenho das rb600 ja fiz as mesmas conf´s em ambas e naum e o mesmo pro.
Alisson Jonas da Silva disse:
amigo vc precisa criar uma regra de Nat para o MK-AUTH sem setar a interface de saida. adiciona essa regra ai:/ip firewall nat
add action=masquerade chain=srcnat comment=NAT_PROXY disabled=no \
src-address=172.31.255.2
amigo... ponha a regra de NAT para o Proxy acima da outra e veja se funciona, caso contrario precisamos ver o seu filter para saber se tem algo bloqueando.
Opa agora redirecionando blz, atualizei o firm, tava inclusive reinicando a rb agora ta a mais de 6 horas sem reiniciar.
vlw pela força pessoal.
podemos encerrar esse topico.grato.
Respostas
chain=srcnat out-interface=eth2 action=masquarede (eth2 é onde entra a minha net), e uso sim mikrotik como gateway das duas redes, 172 e 10.
grato pela força!
Pedro Filho disse:
Arena Wireless disse:
ponho a rb no ar em minutos. grato.
adiciona essa regra ai:
/ip firewall nat
add action=masquerade chain=srcnat comment=NAT_PROXY disabled=no \
src-address=172.31.255.2
e tbm ping no 172.31.255.1, mas naum acesso nada do 172.31.255.2 eu estando no 10.10.1.2.
de dentro do mikrotik eu ping nomal em ambos os ips.
e a maquina 172.31.255.2 esta normal pois se eu ligar um micro nela eu entro no mk-auth blz sem pro.
aos q poderem me ajudar fico mtooo grato., tenho das rb600 ja fiz as mesmas conf´s em ambas e naum e o mesmo pro.
Alisson Jonas da Silva disse:
mk_fire.JPG
vlw pela força pessoal.
podemos encerrar esse topico.grato.