Boa tarde galera ...
Estou precisando de ajuda, pois ate a alguns dias atrás nunca precisei emitir NFS-e e nem um cliente meu, agora estou com sérios problemas, a prefeitura local, contratou um provedor da cidade e esta usando redirecionamento da porta 8080 para o servidor da prefeitura responsável pela emissão de NFS-e, e foi observado que qualquer site que faça o redirecionamento da porta 8080, ele da erro e não abre a pagina, o detalhe é que como usamos DDNS fazemos o redirecionamento da porta para o nosso servidor MK-Auth, dentro do mikrotik e agora, como fazer isso sem perdermos o acesso externo a nosso servidor... ???
Topologia / Material
2 Modens em Bridge usando Load Balance PCC
1 Mikrotik RB750 5.22 ( PCC )
1 Mikrotik 5.20 x86
1 Mk-Auth
Sendo que temos uma regra da seguinte forma
RB750 => (Redirecionando para o Mikrotik x86)
Firewall NAT
add action=dst-nat chain=dstnat comment="Acesso Mk-Auth" disabled=no dst-port=\
8080 protocol=tcp to-addresses=192.168.88.49 to-ports=8080
X86 =>(Redirecionando para o Mk-Auth)
Firewall NAT
add action=dst-nat chain=dstnat comment=\
"ACESSO EXTERNO WEBADMIN - MKAUTH - porta 8080" disabled=no dst-port=8080 \
protocol=tcp to-addresses=172.31.255.2 to-ports=80
Exemplo 1 - http://177.105.209.118:8080/issweb/paginas/login.jsf
Exemplo 2 - http://www.cemar-ma.com.br:8080/AgenciaWeb/
Ou seja qualquer site que use a porta 8080 não carrega ... estou a espera da ajuda de algum amigo que ja tenha passado por isso e que conseguiu resolver ...
Respostas
adiciona na regra a parte de in. interface e coloca a wan nela, assim o sistema ignora na regra as interfaces locais...
Bom dia Cmnet,
Já tivemos muitos problemas com redirecionamento de portas, a dica é nunca utilizar portas padrões para navegação nos redirecionamentos, Pois assim você corre o risco de barrar o acesso a alguns sites na sua rede. Portas como a 8080, 443 , etc nunca devem ser redirecionadas. Você pode utilizar qualquer outra porta para acessar o seu servidor, Ex:
add action=dst-nat chain=dstnat comment=\
"ACESSO EXTERNO WEBADMIN - MKAUTH - porta 5000" disabled=no dst-port=5000 \
protocol=tcp to-addresses=172.31.255.2 to-ports=80
Está precisando turbinar o seu provedor? Oferecemos consultoria total em Mikrotik, MK-AUTH, Rádio Enlace, Servidores, etc.
NOVO!
MK-AUTH NAS NUVENS: Serviço de VPS privado em Data Center próprio. Servidores DELL SSD. 1 GB LINK.
Solicite um orçamento!
Acesse:
www.verdante.com.br
verdante@verdante.com.br
Skype: nephilinturbo
Pedro me da uma força estou com o mesmo problema...
- Após ter feito o redirecionamento do meu MK usando a porta 8080 e colocando a regra em NAT a porta 8080 em meus clientes conectados em PPPOE parou de funcionar, assim impossibilitando os mesmos de acessar jogos e outros tipos que utilizam a porta 8080... Oque fazer? Quando desativo o NAT do redirecionamento tudo funciona normal, porem o meu redirecionamento para de funcionar juntamente (WEBSITE NÃO FUNCIONA)...
Pedro Filho disse: