Amigos, boa tarde. Sem rodeios mando abaixo minha duvida, preciso muito da ajuda de vocês.
Cenário:
RB Loadbalance > RB Concentradora > Usuario em PPPOE > Roteador > DVR
Loadbalance com 4 links, 1 deles tem ip fixo.
RB Concentradora recebe o link do loadbalance por rota, ip 192.168.255.2.
Cliente loga via PPPoE e recebe um ip fixo do mkauth 172.16.1.36
Roteador do cliente em bridge, quem "gera" os ips é a antena externa, ip de acesso a antena, 192.168.0.1, range de ips 192.168.0.2-192.168.0.254, ip do DVR 192.168.0.250. Na antena do cliente (que autentica disca o pppoe) eu criei em firewall 3 regras de redirecionamento para o ip 192.168.0.250, as portas são: 80, 554, 8000. O dvr é um da JFL Alarmes. De dentro da rede, via wifi do cliente o dvr funciona perfeitamente, porém de fora da rede via ddns do cliente não consigo fazer funcionar, já tentei varias regras e não deu. Preciso de ajudar, esse meu cliente tem uma academia e está acontecendo coisas nao rsrs. Pago pelo serviço, abraços.
Respostas
Amigos, consegui já, fui analisando o cenário, criando regras e etc. Já esta tudo certo, agradeço a todos pela ajuda. Estou deixando abaixo a regra que usei no loadbalance e no concentrador para ajudar novos usuarios com a mesma duvida.
Portas que redirecionei (mude para as suas)
554
8000
8013
Cenario:
RB Load > RB Concentradora > Atena externa do cliente > Roteador em bridge
Regras na loadbalance:
add action=dst-nat chain=dstnat comment="DVR Academia" dst-port=554 in-interface=!INTERFACE DE SAIDA protocol=tcp to-addresses=IP DA RB CONCENTRADORA to-ports=554
add action=dst-nat chain=dstnat comment="DVR Academia" dst-port=8013 in-interface=!INTERFACE DE SAIDA protocol=tcp to-addresses=IP DA RB CONCENTRADORA to-ports=8013
add action=dst-nat chain=dstnat comment="DVR Academia" dst-port=8000 in-interface=!INTERFACE DE SAIDA protocol=tcp to-addresses=IP DA RB CONCENTRADORA to-ports=8000
Regras na Concentradora:
add action=dst-nat chain=dstnat comment="DVR Academia" dst-port=554 in-interface=ENTRADA DO LINK protocol=tcp to-addresses=IP FIXO DO CLIENTE to-ports=554
add action=dst-nat chain=dstnat comment="DVR Academia" dst-port=8000 in-interface=ENTRADA DO LINK protocol=tcp to-addresses=IP FIXO DO CLIENTE to-ports=8000
add action=dst-nat chain=dstnat comment="DVR Academia" dst-port=8013 in-interface=ENTRADA DO LINK protocol=tcp to-addresses=IP FIXO DO CLIENTE to-ports=8013
Abraços galera, qualquer coisa estamos ai para ajudar.
Amigo Primeiramente quantos nat tem ate chegar o cliente do dvr?
GF disse:
me add no skype que te ajudo. faustinoaluzuew@hotmail.com
Galera, consegui dentro da rede. Preciso da parte do loadbalance. Eu de ksa consigo acessar o dvr, eu uso minha propria internet. Agora de fora nao consigo. Alguem ai pode dar uma mão ?
Se ainda não conseguiu, pode me adicionar no Skype que faço de graça.
Skype andfonsek
Vlw!
Deu certo ai amigo?
bom dia amigo, faço o serviço pra voce.
skype: faustinoaluzuew@hotmail.com
www.iffinternet.com.br:5050 veja neste link o funcionamento de uma, esta camera esta no mesmo senario que voce necessita.
Primeiro vc tem redirecionar na antena tipo assim.......192.168.0.250 para porta 80 wo tem q dar um dmz na antena para o ip do dvr......depois vc libera no mikrotik.....igual o amigo ai de cima disse.....em general.....dst address coloca seu ip fixo
/ip firewall nat
add action=dst-nat chain=dstnat comment="DVR ACADEMIA" disabled=no dst-port=\
554 protocol=tcp to-addresses=172.16.1.36 to-ports=554
add action=dst-nat chain=dstnat disabled=no dst-port=8000 protocol=tcp \
to-addresses=172.16.1.36 to-ports=8000
ta ai o redirecionamento que voce precisa, tente apenas não ficar no copiar e colar, entenda o que a regra faz para no futuro usa-la em outras aplicações.
Alguem me ajuda ai ? O amigo do skype acima nao ta online, to com medo de perder o cliente pois ele ta precisando muito !
-
1
-
2
de 2 Próximo