Forum

Respostas

  • Felipe José Salata 24 de Maio de 2011 as 12:47pm
    segue a topologia indicada.. e os processos pra hospedagem que vai ser mais seguro....
  • Robert Willian 24 de Maio de 2011 as 12:49pm

    Indicada onde?

    poderia especificar melhor como fazer?

    o redirecionamento do site ficaria como entao?

  • Felipe José Salata 24 de Maio de 2011 as 12:50pm

    indicada no MANUAL

     

  • Felipe José Salata 24 de Maio de 2011 as 12:51pm
    http://mk-auth.com.br/forum/topics/dica-hospedagem-no-mkauth
  • Robert Willian 24 de Maio de 2011 as 12:53pm
    Obrigado, vou verificar aki.
  • Robert Willian 24 de Maio de 2011 as 1:20pm
    configurei de acordo com a dica do post q vc me mandou, mas agora nao tenho acesso de dentro da rede, só de fora, eu ja configurei o dns do mikrotik mas nao deu...
  • Robert Willian 24 de Maio de 2011 as 1:41pm

    Ainda estou com problemas, quem nao é meu cliente (fora da rede) consegue acessar o site, porem quem é cliente (dentro da rede) nao tem acesso, alguem pode me ajudar?

     

    regra que eu usei:

     

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="SITE NO AR" disabled=no dst-port=80 \
        in-interface=5-WAN protocol=tcp to-addresses=192.150.10.2 to-ports=80

     

    Topologia da rede

     

    Wan --> Mikrotik --> Mk-Auth

                        ^

                   Clientes

  • Felipe José Salata 24 de Maio de 2011 as 1:44pm
    fez NAT da porta q recebe a internet no mikrotik?
  • Robert Willian 24 de Maio de 2011 as 1:47pm

    sim

    segue regras de nat:


    /ip firewall nat
    add action=dst-nat chain=dstnat comment="SITE NO AR" disabled=no dst-port=80 \
        in-interface=5-WAN protocol=tcp to-addresses=192.150.10.2 to-ports=80

    add action=dst-nat chain=dstnat comment="ATIVA O MODO MANUNTENCAO" \
        disabled=yes protocol=tcp src-address=0.0.0.0/0 src-port=80 to-addresses=\
        192.150.10.2 to-ports=89

    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp \
        src-address-list=pgcorte to-addresses=192.150.10.2 to-ports=85

    add action=dst-nat chain=dstnat comment="ATIVA O CACHE (ativa internet dos clientes)" disabled=no \
        dst-address-list=!SEM_CACHE dst-port=80 protocol=tcp src-address-list=\
        COM_CACHE to-addresses=172.31.255.2 to-ports=8080

    add action=masquerade chain=srcnat comment="Mascarade do link (para o cache e serviços do mikrotik)" disabled=no

  • Felipe José Salata 24 de Maio de 2011 as 1:55pm
    ip firewall nat
    add action=masquerade chain=srcnat comment="NAT WAN" disabled=no out-interface=wan
This reply was deleted.