Forum

redirecionamento de portas no mikrotik com o uso de ddns, changeip, dyndns e outros...

Postado por jonas oliveira da silva em 9 de Janeiro de 2013 às 1:39am

Boa noite pessoal,
 
    Um amigo me pediu uma ajuda para fazer um redirecionamento de portas para o acesso externo e interno de cameras em seu mikrotik a pedido de um cliente dele, o problema é que ele não tem ip fixo de sua operadora e usa um serviço de ddns para atualizar seu ip real,
    sei que isso é possível fazer com o uma regra de firewall no nat, ex:


/ip firewall nat
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO" \
disabled=no dst-port=8080 protocol=tcp to-addresses=192.168.2.100 to-ports=80

    Aqui eu defino que tudo que tem o protocolo tcp e destino a porta 8080 redirecione para o ip 192.168.2.100 na porta 80, ok!
 o problema é esse, "tudo",  eu não defino qual é o meu ip no Dst. address porque ele é dinamico, e não defini a interface também, lenbrando que o acesso do cliente é externo e interno.
 o que acontece é se outro cliente dentro da rede digitar no navegador "www.google.com.br:8080" vai para o ip 192.168.2.100 na porta 8080, certo!

  Sei que isso é bem simples de resolver, vou postar aqui para aqueles que tem esse tipo de problema, a forma que encontrei.
  Primeiramente você tem que ter o serviço de ddns, dyndns, changeip... com o script já rodando em seu mikrotik.
  depois criar uma address-list com o nome "ip-dns" coloca qualquer ip, ou digitar o comando no terminal do mikrotik

/ip firewall address-list add list="ip-dns" address="8.8.8.8"

 o address 8.8.8.8 não tem problema é só para criar o address-list depois ele vai mudar quando atualizar o script.
   
   adcionar esse script em seu mikrotik

############# RESOLVER O NOME DO DNS ####################

## VARIAVEIS

:global DNS "seu.serviço.ddns";
:global LIST "ip-dns";
:global IP [:resolve "$DNS"];


## COMANDO

/ip firewall address-list set [find list="$LIST"] address="$IP";

## LOG

:log info ("ATUALIZANDO:  $DNS  NA LISTA: $LIST COM O IP: " . $IP);


###################### FIM ###############################

  edite o script em variaveis onde está escrito
:global DNS "seu.serviço.ddns"; (seu.serviço.ddns) é o seu usuário do serviço ddns ou changeip... ou outro qualquer

 
  O que esse script faz?
 o script atualiza na address-list que foi criada com o nome list="ip-dns" o seu ip real.
agora você pode definir o ip de destino na regra do nat usando o "dst-address-list" ex:

/ip firewall nat
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO" dst-address-list="ip-dns" \
disabled=no dst-port=8080 protocol=tcp to-addresses=192.168.2.100 to-ports=80

  Aqui só vai para o ip 192.168.2.100 na porta 80 o meu ip real ou seja o meu ddns...
  Lembrado que para funcionar tem que ter o serviço de dns com o script já em funcionamento em seu mikrotik, o script acima é apenas para atualizar na address-list o seu ddns e você pode usa-lo para redirecionamento de portas.

 Em anexo o script com o agendamento e um exemplo de como usa-lo no nat

 Um abraço a todos, espero que esse post ajude muitos!

script resolver dns.txt

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Orlando Barbosa da Silva 9 de Janeiro de 2013 as 2:20pm

    mais isso e para cameras Ips ou tbm server para sistema com placa ou Stand alone intalbras

  • jonas oliveira da silva 9 de Janeiro de 2013 as 6:52pm

    jonasoliveira11@hotmail.com

    Eliel dos Santos Teixeira disse:

    me manda seu email....

  • jonas oliveira da silva 9 de Janeiro de 2013 as 6:54pm

    Orlando, serve para qualquer tipo de redirecionamento de portas usando o serviço de ddns.

    Orlando Barbosa da Silva disse:

    mais isso e para cameras Ips ou tbm server para sistema com placa ou Stand alone intalbras

  • jonas oliveira da silva 9 de Janeiro de 2013 as 7:50pm

    já aceitei amigo

    Eliel dos Santos Teixeira disse:

    amigo é so acc

  • Pedro Filho 10 de Janeiro de 2013 as 11:40pm

    muito obrigado pelo post, ele com certeza ajudará a muitos...

  • Isaias 25 de Agosto de 2013 as 12:18pm



    eu gostaria de saber se tem como liberar a porta 80 do mikrotik pois estou tentando fazer o seguinte

    Eu uso o ddns

    fiz o script funciona normalmente mais quero fazer um servidor de hospedagem de site e preciso da porta 80

    quando eu acesso meudominio.ddns.info nao abre nada pq ele seta a minha loadbalance

    ae fiz um redirecionamento na porta 5000 para o meu servidor e do meu servidor para o computador servidor de pagina quando eu acesso meudominio.ddns.info:5000 funciona mais eu quero a porta 80 porque posso criar um ns1.meudominio.ddns.info e coloca nos ns1 nos domínios de site de cliente sendo assim posso vender hospedagem como faço para libera a porta 80 do loadbalance para redireciona direta mente para o meu servidor ?

  • Fabio Wandson 13 de Fevereiro de 2015 as 2:14pm

    Olá, preciso de sua ajuda, com um problema 

    de redirecionamento de portas CAMERAS.'

    Lhe mandei um EMAIL confere la si puder.agdço

  • Ivan Dos Anjos 2 de Setembro de 2016 as 6:20pm

    Olá boa tarde a todos.

    Segui as dicas de vcs mas não consigo ter acesso ao emby fora da minha rede, uma coisa que percebi é q o emby pega um ip diferente do meu ip real, isso normal?

    Ex: meu ip real é: 179.110.193.xxx no emby aparece "acesso remoto 177.138.49.158:8096"

    Ma não consigo acesso por nenhum dos ips, fi a regra no nat pros dois ips, e mesmo assim sem sucesso.

    Se alguem puder me ajudar agradeço desde ja.

    whats: 11951495509 e-mail e skype  ivansdosanjos@msn.com

  • Jose mauricio tiago da cruz 21 de Junho de 2022 as 10:14pm

    Opa

    Consegue fazer redirecionamento no mkauth, preciso deste serviço 

This reply was deleted.