olá galera gostaria de uma informação! a algum tempo eu utilizava em minha rede hotspot, eu liberava as portas de DVRs, com intelbras as portas 37777 de serviço para acessar via celular e tabletes e portas como 9090 para acessar via navegador, por dst-nat, porem agora estou utilizando o mk-auth a um tempinho com o sistema de autenticação pppoe, e não esta mais funcionando!
meu cenário e o seguinte Load Balance ----> RB Central + mk-auth pppoe >>>> clientes
em meus clientes eu uso RB e Ubiquitis pra autenticar e faço um nat nas rbs dos clintes ou nas nos ubiquitis msm forma que fazia com hotspot, porem com o pppoe não funciona o acesso remoto, alguem poderia me dizer o pq ou se é de outra forma que tenho que fazer?
desde já agradeço...
Respostas
Ola pessoal, bom dia.
Meu cenario é o seguinte...
LoadBalance RB1100 --> Server MK RBCCR ou RB750G PPPoE --> UBQUIT EM BRIDGE TRANSMITINDO --> UBQUITI EM BRIDGE RECEBENDO --> ROTEADOR DO CLIENTE AUTENTICANDO PPPoE NO SERVER --> PC E DVR DO CLIENTE
Segundo o cliente as portas do dvr sao 85 e 9000, o cliente recebe um ip fixo do server pppoe 200.145.12.94, o balance recebe um ip fixo dp link dedicado 177.xxx.xxx.xxx e repassa o ip 192.168.88.2 para o server.
abaixo segue as regras que coloquei no nat do balance
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirecionamento dvr Porta" disabled=yes \
dst-port=85 protocol=tcp to-addresses=192.168.88.2 to-ports=85
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirecionamento dvr Porta" disabled=yes \
dst-port=9000 protocol=tcp to-addresses=192.168.88.2 to-ports=9000
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirecionamento dvr Porta" disabled=yes \
dst-port=85 protocol=udp to-addresses=192.168.88.2 to-ports=85
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirecionamento dvr Porta" disabled=yes \
dst-port=9000 protocol=udp to-addresses=192.168.88.2 to-ports=9000
abaixo as regras que coloquei no nat do server
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirecionamento dvr Porta" disabled=yes \
dst-port=85 protocol=tcp to-addresses=200.145.12.94 to-ports=85
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirecionamento dvr Porta" disabled=yes \
dst-port=9000 protocol=tcp to-addresses=200.145.12.94 to-ports=9000
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirecionamento dvr Porta" disabled=yes \
dst-port=85 protocol=udp to-addresses=200.145.12.94 to-ports=85
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirecionamento dvr Porta" disabled=yes \
dst-port=9000 protocol=udp to-addresses=200.145.12.94 to-ports=9000
agora a duvida cruel que esta imposibilitando que consiga acessar o dvr remotamente, o que tenho de fazer no roteador, é um d-link 300Mbps WR841N?
Aguardo a ajuda dos amigos, obrigado!
Não tenho balance e uso essa mesma regra.
Estou achando que a empresa que me vende a fibra, GVT, pode está bloqueando portas.
Algo muito estranho. Funcionava e há mais de 6 meses parou de funcionar.
na rb do balance adicione
ip firewall nat
add chain=dstnat protocol=tcp dst-port=37777 action=dst-nat to-addresses=ip que vai pra rb central to-ports=37777
e essa na rb central
ip firewall nat
add chain=dstnat protocol=tcp dst-port=37777 action=dst-nat to-addresses=ip do cliente to-ports=37777
Adicionado no skype.
Se puder postar a regra de NAT quem acessar o tópico já terá a resposta.
me add no skype ai q ajudo vcs , tenho varios clientes com dvr funcionando perfeitamente.
skype :winet.servicos.multimidia
Estou com o mesmo problema.
Com hotspot rolava os NAT das cameras, mas agora com pppoe não está rodando.
Alguém pode ajudar?
Acompanhando, também estou precisando!
Cláudio Lemes, você conseguiu vê sem passar pelo mk-auth?
o ip de todos são fixo. vc sabe dizer o que pode ser?
tentar colocar um ip no cadastro do cliente para que ele receba sempre o mesmo ip e assim fique mais facil criar esse nat...