/ip firewall nat add chain=dstnat dst-address="IP VÁLIDO" protocol=tcp dst-port=8882 action=dst-nat to-addresses="IP DO SERVIDOR NA LAN " to-ports=8291
Explicação : Todo pacote que chegar com destino "IP VALIDO" porta 8882 sera direcionado para "IP DO SERVIDOR NA LAN" na porta 8291.
voce já tetou fazer isso para acessar de fora um servidor FTP na rede local...?
ResponderExcluirsim.... já o fiz...... Qual é a sua dúvida ?
ExcluirObrigado!!!!!
ResponderExcluirenio marcelo saberia como me diser como faço prar acessar um cisco 831 de fora atraves do mk ja tentei mais so acesso o cisco via telnet e nao consiguo redirecionar pra acessar ele na rede interna sabe como faço?
ResponderExcluirok..... você terá que fazer um redirecionamento em IP->FIREWALL->NAT, as conexões que vierem da internet para seu CISCO, a porta utilizada para telnet é a 23.... a chain terá que ser SRCNAT Src. Address o IP que você quer que tenha acesso ao CISCO ou deixa em branco para todos os IPs na internet, que eu acho perigoso..... Dsr. Address o IP do seu LINK de acesso, Protocol TCP, Src. Port coloca as portas altas 1024-65535, Dst. Port você coloca 23 (que é a porta do telnet), In Interface coloca a interface do seu link, na aba ACTION vc coloca em action dts-nat, To Address o IP do seu CISCO, to ports vc colocar a porta do telnet 23..... espero que isso lhe ajude....... Qualquer dúvidas me poste novamente..... Grande Abraço.
Excluiraparece um erro aqui assim
ResponderExcluircouldn´t change nat rule <65030->200.97.43.245.23> - ingoinf interface matching not possible in output and postrouting chains (6)
me mande um print da tela do seu MK com as parâmetros da sua regra para eu analisar e te responder. eniomarcelo@gmail.com
ExcluirObserve na CHAIN da sua regra...... se estiver dstnat, o MK não vai aceitar que informe qualquer parâmetro em Out. Interface. Espero ter ajudado.
ExcluirEu consigo redirecionar um servidor de CS com isso? desde ja agradeço!
ResponderExcluirsim.... se vc tiver um ip válido...... conseguirá..... e tem que ver se seu plano de DLS está com esta porta aberta o ou modem/roteador onde chega sau net está configurado dstnat para dentro da sua rede...... Boa sorte e grande abraço.
Excluirenio como eu faço para redirecionar um ip valido para porta 80 no mikrotik? Meu cenário é esse, tenho uma pasta em um servidor firewall com o ip xxx.xxx.x.xxx e no MK outro ip da memsma rede xxx.xxx.x.xxx e meu servidor de DNS fora yyy.yyy.yy.yyy que é o que responde pelo serviço, o que eu faço?
ResponderExcluirSe vc tem dois ips na mesma rede..... não será preciso fazer redirecionamento...... redirecionamento serve para vc redirecionar o fluxo de uma rede para outra...... redes diferentes, ips com escopos diferentes.... para redes iguais é só vc configurar seu dns com domínio para seu servidor de arquivos ou até mesmo acessa-lo direto pelo endereço IP.
ExcluirCara fiz exatamente deste jeito mais nao consigo conectar ao banco sql!
ResponderExcluirO SQL esta devidamente liberado consigo pela rede local conexao mais externo nao consigo!
Tem alguma dica?
se for mysql a porta é 3306, também terá que ser feito um redirecionamento para esta porta.....
Excluir