Postado por bruno pereora em 19 de Novembro de 2009 às 12:21pm
Ola amigos tudo bom eu estou unsando o sistema ate o momento esta 10 mais agora tem uns cliente meu que esta precisando de ip valido ai eu tenho 6 ips livre e gostaria de saber como eu poderia estar fazendo isso para mandar para o meu cliente final desde ja muito obrigado pela atenção.
Para adicionar comentários, você deve ser membro de MK-AUTH.
amigo... antes de mais nda... acredito que vc deveria pensar bem antes de gastar seus IPS, já q são poucos e vc pode precisar mais pra frente. Veja a necessidade de seus clientes... e trasnforme o acesso remoto em um serviço seu, de repente pode até cobrar por este serviço.
COMO FAZER: redirecionando apenas as portas necessárias para o serviço q o cliente vai usar, tipo o fato da porta 80 ser o padrao HTTP por exemplo nao quer dizer q ela seja a única... pode usar qualquer outra.. "8021" "8090" "1222" ou a que lhe for conveniente. Suponhamos que vc tenha 2 clientes que precisam montar um Servidor VPN no WIN 2003... e os respectivos IPS deles são: 172.16.10.25 e 172.16.10.92 a porta padrão é a 1723 e nós temos disponíveis as portas 5050 e 1025
entao as regras ficariam assim:
CLIENTE 01
/ip firewall nat
add action=dst-nat chain=dstnat comment=\
"" disabled=no dst-address=\
SEU IP VÁLIDO dst-port=5050 protocol=tcp to-addresses=172.16.10.25 \
to-ports=1723
CLIENTE 02:
/ip firewall nat
add action=dst-nat chain=dstnat comment=\
"" disabled=no dst-address=\
SEU IP VÁLIDO dst-port=1025 protocol=tcp to-addresses=172.16.10.92 \
to-ports=1723
caso naoqueira direcionar o IP do SEU MK basta apenas adicionar outro no IP ADDRESS e setar ele na regra.
sim amigo essa maneira eu conheco e ate o netmap do mk mais gostaria de colocar pois tem uns cliente aqui que esta presisando e gostaria pois eu ja solicitei para telefonica para aumenta a minha range de ip e estou so aguardando ok e muito obrigado pela atencao
Alisson Jonas da Silva disse:
amigo... antes de mais nda... acredito que vc deveria pensar bem antes de gastar seus IPS, já q são poucos e vc pode precisar mais pra frente. Veja a necessidade de seus clientes... e trasnforme o acesso remoto em um serviço seu, de repente pode até cobrar por este serviço. COMO FAZER: redirecionando apenas as portas necessárias para o serviço q o cliente vai usar, tipo o fato da porta 80 ser o padrao HTTP por exemplo nao quer dizer q ela seja a única... pode usar qualquer outra.. "8021" "8090" "1222" ou a que lhe for conveniente. Suponhamos que vc tenha 2 clientes que precisam montar um Servidor VPN no WIN 2003... e os respectivos IPS deles são: 172.16.10.25 e 172.16.10.92 a porta padrão é a 1723 e nós temos disponíveis as portas 5050 e 1025 entao as regras ficariam assim:
CLIENTE 01
/ip firewall nat add action=dst-nat chain=dstnat comment=\ "" disabled=no dst-address=\ SEU IP VÁLIDO dst-port=5050 protocol=tcp to-addresses=172.16.10.25 \ to-ports=1723
CLIENTE 02:
/ip firewall nat add action=dst-nat chain=dstnat comment=\ "" disabled=no dst-address=\ SEU IP VÁLIDO dst-port=1025 protocol=tcp to-addresses=172.16.10.92 \ to-ports=1723
caso naoqueira direcionar o IP do SEU MK basta apenas adicionar outro no IP ADDRESS e setar ele na regra.
kra coloca no cadastro do mk-auth o ip que vc deseja entregar ao cliente e na interface link tem que ta marcado na arp como proxyarp e na regra do nat no scrnat tem que ta a clase dos clientes normais tipo 192.168.x.x
assim funciona eu uso aki asim.
Respostas
COMO FAZER: redirecionando apenas as portas necessárias para o serviço q o cliente vai usar, tipo o fato da porta 80 ser o padrao HTTP por exemplo nao quer dizer q ela seja a única... pode usar qualquer outra.. "8021" "8090" "1222" ou a que lhe for conveniente. Suponhamos que vc tenha 2 clientes que precisam montar um Servidor VPN no WIN 2003... e os respectivos IPS deles são: 172.16.10.25 e 172.16.10.92 a porta padrão é a 1723 e nós temos disponíveis as portas 5050 e 1025
entao as regras ficariam assim:
CLIENTE 01
/ip firewall nat
add action=dst-nat chain=dstnat comment=\
"" disabled=no dst-address=\
SEU IP VÁLIDO dst-port=5050 protocol=tcp to-addresses=172.16.10.25 \
to-ports=1723
CLIENTE 02:
/ip firewall nat
add action=dst-nat chain=dstnat comment=\
"" disabled=no dst-address=\
SEU IP VÁLIDO dst-port=1025 protocol=tcp to-addresses=172.16.10.92 \
to-ports=1723
caso naoqueira direcionar o IP do SEU MK basta apenas adicionar outro no IP ADDRESS e setar ele na regra.
Alisson Jonas da Silva disse:
Pedro Filho disse:
bruno pereora disse:
Pedro Filho disse:
bruno pereora disse:
assim funciona eu uso aki asim.