Forum

Respostas

  • Pedro Filho Maio 26, 2011 23:29
    Robert não posso lhe passa garantias pq nenhum sistema no mundo é 100% seguro, mais até agora não tem nenhum registro de alguma falha grande de segurança no sistema.

    Robert Willian disse:
    nao terei problemas com segurança?
  • Robert Willian Maio 26, 2011 10:15
    nao terei problemas com segurança?
  • Pedro Filho Maio 25, 2011 22:48
    funciona sim, varios provedores usam assim, veja: http://187.95.47.194/

    Robert Willian disse:
    se eu colocar um ip real no mk-auth e ligar no link funciona normal o site (direciono ele direto pro ip) ai ele nem passa no mikrotik.
  • Robert Willian Maio 24, 2011 17:47
    se eu colocar um ip real no mk-auth e ligar no link funciona normal o site (direciono ele direto pro ip) ai ele nem passa no mikrotik.
  • Robert Willian Maio 24, 2011 17:46

    Tudo funciona perfeitamente, os clientes de outras operadoras conseguem acessar o site normalmente, porem os meus proprios clientes e eu nao consigo dentro da rede...

    Nos nao usamos modens aki, sai do conversor de fibra, entra num swith e vai direto pro meu mikrotik.

  • Felipe José Salata Maio 24, 2011 15:52
    pelo mkauth.. vc ta tendo acesso a internet? ta pingando contra site? contra o mikrotik? contra o modem (se for o caso)?
  • Robert Willian Maio 24, 2011 14:08

    mesmo modificando essa regra eu continuo sem acesso interno

    Tem alguma sugestao de topologia?

     

    atual:

                   thunder6

                       \/

    Wan --> Mikrotik <-- Mk-Auth

                    ^      ^

          Clientes      voip e outros serviços

  • Felipe José Salata Maio 24, 2011 13:55
    ip firewall nat
    add action=masquerade chain=srcnat comment="NAT WAN" disabled=no out-interface=wan
  • Robert Willian Maio 24, 2011 13:47

    sim

    segue regras de nat:


    /ip firewall nat
    add action=dst-nat chain=dstnat comment="SITE NO AR" disabled=no dst-port=80 \
        in-interface=5-WAN protocol=tcp to-addresses=192.150.10.2 to-ports=80

    add action=dst-nat chain=dstnat comment="ATIVA O MODO MANUNTENCAO" \
        disabled=yes protocol=tcp src-address=0.0.0.0/0 src-port=80 to-addresses=\
        192.150.10.2 to-ports=89

    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp \
        src-address-list=pgcorte to-addresses=192.150.10.2 to-ports=85

    add action=dst-nat chain=dstnat comment="ATIVA O CACHE (ativa internet dos clientes)" disabled=no \
        dst-address-list=!SEM_CACHE dst-port=80 protocol=tcp src-address-list=\
        COM_CACHE to-addresses=172.31.255.2 to-ports=8080

    add action=masquerade chain=srcnat comment="Mascarade do link (para o cache e serviços do mikrotik)" disabled=no

  • Felipe José Salata Maio 24, 2011 13:44
    fez NAT da porta q recebe a internet no mikrotik?
This reply was deleted.