Entrar
Últimos assuntos
» Como pingar pelos dois links por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
» Gerenciador ZTE C320
por lancecom Seg 15 Mar - 17:20
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31889 usuários registradosO último membro registrado é ercb200
Os nossos membros postaram um total de 38284 mensagens em 5802 assuntos
Roteamento + NAT + Web-server (Ajuda)
2 participantes
Página 1 de 1
Roteamento + NAT + Web-server (Ajuda)
Bom dia pessoal,
Me deparei com uma situação e estou precisando muito da ajuda da comunidade para resolver.
Tenho um link /29 5 Ips válidos.
Atualmente estou utilizando somente 2 destes ips, ambos configurados na mesma interface (Link1)
Na outra interface (Rede) tenho um ip privado da classe 192.168.090/24 que me serve como gateway da rede interna.
Tenho tambem uma terceira interface (Web-server) com classe 172.18.1.0/24 onde existe somente meu servidor web que responde na porta 80.
Segue minha address list abaixo para melhor entendimento:
address Network Interface
189.91.197.170 189.91.197.168 Link1
189.91.197.171 189.91.197.168 Link1
192.168.0.90 192.168.0.0 Rede
172.18.1.1 172.18.1.0 Web-server
Como configurar o mikrotik para que os clientes da interface Rede (192.168.0.0/24) e da interface Web-server (172.18.1.0/24) possam navegar na internet "somente" pelo IP 189.91.197.170 ?
Como fazer para que as requisições da porta 80 vindas "de fora" (internet) referentes ao ip 189.91.197.171 (dominio do meu site) sejam roteadas para o ip 172.18.1.2 ?
Como fazer para que as requisições vindas da Rede (192.168.0.0/24) para o IP 189.91.197.171 (dominio do meu site) sejam direcionadas direto para o ip 172.18.1.2 da interface Web-server ?
Agradeço muito se alguem puder me ajudar.
Me deparei com uma situação e estou precisando muito da ajuda da comunidade para resolver.
Tenho um link /29 5 Ips válidos.
Atualmente estou utilizando somente 2 destes ips, ambos configurados na mesma interface (Link1)
Na outra interface (Rede) tenho um ip privado da classe 192.168.090/24 que me serve como gateway da rede interna.
Tenho tambem uma terceira interface (Web-server) com classe 172.18.1.0/24 onde existe somente meu servidor web que responde na porta 80.
Segue minha address list abaixo para melhor entendimento:
address Network Interface
189.91.197.170 189.91.197.168 Link1
189.91.197.171 189.91.197.168 Link1
192.168.0.90 192.168.0.0 Rede
172.18.1.1 172.18.1.0 Web-server
Como configurar o mikrotik para que os clientes da interface Rede (192.168.0.0/24) e da interface Web-server (172.18.1.0/24) possam navegar na internet "somente" pelo IP 189.91.197.170 ?
Como fazer para que as requisições da porta 80 vindas "de fora" (internet) referentes ao ip 189.91.197.171 (dominio do meu site) sejam roteadas para o ip 172.18.1.2 ?
Como fazer para que as requisições vindas da Rede (192.168.0.0/24) para o IP 189.91.197.171 (dominio do meu site) sejam direcionadas direto para o ip 172.18.1.2 da interface Web-server ?
Agradeço muito se alguem puder me ajudar.
hoberdan- Baby
- Mensagens : 15
Pontos : 23
Reputação : 2
Data de inscrição : 23/12/2011
Idade : 33
Localização : SC
Re: Roteamento + NAT + Web-server (Ajuda)
Bem amigo, para acesso entre as redes 192 e 172 não precisa de nat, apenas rota. como ambas são no mesmo server não precisa
Redirect
/ip firewall nat
add action=dst-nat chain=dstnat comment="Acesso Externo Webserver" \
disabled=no dst-port=80 protocol=tcp to-addresses=172.18.1.2 to-ports=80
Agora o NAT, amigo, O que eu pensei, foi você criar uma bridge com a interface do Link1 e adicionar este ip na bridge e coloca-lo como seu NAT.
Creio que vai resolver.
Redirect
/ip firewall nat
add action=dst-nat chain=dstnat comment="Acesso Externo Webserver" \
disabled=no dst-port=80 protocol=tcp to-addresses=172.18.1.2 to-ports=80
Agora o NAT, amigo, O que eu pensei, foi você criar uma bridge com a interface do Link1 e adicionar este ip na bridge e coloca-lo como seu NAT.
Creio que vai resolver.
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Roteamento + NAT + Web-server (Ajuda)
Obrigado pela ajuda hammer, como ficariam as rotas nesse caso ? Tentei criar da seguinte maneira:
Dst. Address Gateway
192.168.0.0/0 189.91.197.170
Mas a navegação não funciona pois o gateway é 189.91.197.169
Se configurar conforme abaixo:
Dst. Address Gateway
0.0.0.0/0 189.91.197.169
A navegação sai tanto pelo IP 189.91.197.170 quanto pelo 189.91.197.171 o que eu não quero que aconteça.
Uso web-proxy isso pode influênciar ?
Dst. Address Gateway
192.168.0.0/0 189.91.197.170
Mas a navegação não funciona pois o gateway é 189.91.197.169
Se configurar conforme abaixo:
Dst. Address Gateway
0.0.0.0/0 189.91.197.169
A navegação sai tanto pelo IP 189.91.197.170 quanto pelo 189.91.197.171 o que eu não quero que aconteça.
Uso web-proxy isso pode influênciar ?
hoberdan- Baby
- Mensagens : 15
Pontos : 23
Reputação : 2
Data de inscrição : 23/12/2011
Idade : 33
Localização : SC
Re: Roteamento + NAT + Web-server (Ajuda)
Vamos lá, você não vai precisar de rotas, pois isso, já é padrão, por você estar na mesma rede.
Para a Navegação, faz como eu te falei, cria uma bridge, e coloca este ip na bridge, e informa esta interface na regra do NAT.
E para acesso externo é apenas isso.
Para a Navegação, faz como eu te falei, cria uma bridge, e coloca este ip na bridge, e informa esta interface na regra do NAT.
E para acesso externo é apenas isso.
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Roteamento + NAT + Web-server (Ajuda)
Obrigado mais uma vez, desculpa minha ignorância.. mas nunca trabalhei com bridge e não conheço seu funcionamento.. Como devo proceder para criar essa regra conforme sugeriu ?
Muito agradecido se puder me auxiliar.
Muito agradecido se puder me auxiliar.
hoberdan- Baby
- Mensagens : 15
Pontos : 23
Reputação : 2
Data de inscrição : 23/12/2011
Idade : 33
Localização : SC
Re: Roteamento + NAT + Web-server (Ajuda)
Bem, vai em bridge, e clica em criar no mais. depois de criada, vai em ports e add a interface Link1
Depois de feito isso, basta adicionar o IP como de costume.
Depois de feito isso, basta adicionar o IP como de costume.
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Roteamento + NAT + Web-server (Ajuda)
Novamente muito obrigado hammer, consegui criar a bridge conforme me instruiu, mas a navegação continua pelos dois ips.
Coloquei na Bridge o Ip do Site 189.91.197.171
Nat está assim:
/ip firewall nat
add action=masquerade chain=srcnat \
Src.Address=192.168.0.0/24 out.Interface= Link1 \
comment="Mascaramento da rede" disabled=no
add action=masquerade chain=srcnat \
Src.Address=172.18.1.0/24 out.Interface= Link1 \
comment="Mascaramento da rede" disabled=no
Obs.: No meu entendimento as duas regras acima permitem acesso a internet através da interface Link1 que está com ip 189.91.197.170 Certo ?
add action=redirect chain=dstnat comment="Navegação para proxy" \
disabled=no dst-port=80 protocol=tcp Src.Address=192.168.0.0/24 \
In.Interface=Rede to-ports=3128
add action=redirect chain=dstnat comment="Navegação para proxy" \
disabled=no dst-port=80 protocol=tcp Src.Address=172.18.1.0/24 \
In.Interface=Web-server to-ports=3128
Obs.: Duas regras acima direcionam a navegação das redes 192 e 172 para a porta 3128 que é do web-proxy.
Está correto o jeito que estou fazendo ?
add action=dst-nat chain=dstnat comment="Acesso Externo Webserver" \
disabled=no dst-port=80 protocol=tcp to-addresses=172.18.1.2 \
to-ports=80
Obs.: Regra acima permite acesso a página de fora está funcionando corretamente
E para fazer com que as requisições vindas da interface Rede (192.168.0.0/24) com destino a meu site (189.91.197.171) sejam encaminhadas direto para o ip 172.18.1.2 da interface Web-server, para que não seja necessário acessar a internet ?
Coloquei na Bridge o Ip do Site 189.91.197.171
Nat está assim:
/ip firewall nat
add action=masquerade chain=srcnat \
Src.Address=192.168.0.0/24 out.Interface= Link1 \
comment="Mascaramento da rede" disabled=no
add action=masquerade chain=srcnat \
Src.Address=172.18.1.0/24 out.Interface= Link1 \
comment="Mascaramento da rede" disabled=no
Obs.: No meu entendimento as duas regras acima permitem acesso a internet através da interface Link1 que está com ip 189.91.197.170 Certo ?
add action=redirect chain=dstnat comment="Navegação para proxy" \
disabled=no dst-port=80 protocol=tcp Src.Address=192.168.0.0/24 \
In.Interface=Rede to-ports=3128
add action=redirect chain=dstnat comment="Navegação para proxy" \
disabled=no dst-port=80 protocol=tcp Src.Address=172.18.1.0/24 \
In.Interface=Web-server to-ports=3128
Obs.: Duas regras acima direcionam a navegação das redes 192 e 172 para a porta 3128 que é do web-proxy.
Está correto o jeito que estou fazendo ?
add action=dst-nat chain=dstnat comment="Acesso Externo Webserver" \
disabled=no dst-port=80 protocol=tcp to-addresses=172.18.1.2 \
to-ports=80
Obs.: Regra acima permite acesso a página de fora está funcionando corretamente
E para fazer com que as requisições vindas da interface Rede (192.168.0.0/24) com destino a meu site (189.91.197.171) sejam encaminhadas direto para o ip 172.18.1.2 da interface Web-server, para que não seja necessário acessar a internet ?
hoberdan- Baby
- Mensagens : 15
Pontos : 23
Reputação : 2
Data de inscrição : 23/12/2011
Idade : 33
Localização : SC
Re: Roteamento + NAT + Web-server (Ajuda)
Não amigo em out.Interface vc tem que colocar a Interface da bridge.
E na bridge vc tem que colocar este IP 189.91.197.170 e tirar do Link1
Amigo, quem está na sua rede 192. tem que acessar seu site, pelo ip, 172. não pelo ip da internet.
E na bridge vc tem que colocar este IP 189.91.197.170 e tirar do Link1
Amigo, quem está na sua rede 192. tem que acessar seu site, pelo ip, 172. não pelo ip da internet.
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Roteamento + NAT + Web-server (Ajuda)
Certo, Na bridge eu coloco o Ip que quero usar para navegar e mascared as redes 192 e 178 por ele. Isso fara com que o ip 189.91.197.171 não seja usado para navegar ?
Link1 eu mantenho somente o Ip do Site é isso ?
Link1 eu mantenho somente o Ip do Site é isso ?
hoberdan- Baby
- Mensagens : 15
Pontos : 23
Reputação : 2
Data de inscrição : 23/12/2011
Idade : 33
Localização : SC
Re: Roteamento + NAT + Web-server (Ajuda)
Sim, isso mesmo, deixe em Link1 apenas o ip para acesso página web
E coloque o IP do NAT em bridge
E coloque o IP do NAT em bridge
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Roteamento + NAT + Web-server (Ajuda)
Muitissimo obrigado Hammer..
Consegui fazer com que a navegação saia pela Bridge com o ip desejado (189.91.197.170)
Se eu desativar a bridge, a navegação sai novamente pelo ip 189.91.197.171 o que eu não queria, tem como bloquear isso ?
Outra divergência, quando a bridge está ativa, as regras de bloqueio do web-proxy não funcionam como resolver isso ?
Consegui fazer com que a navegação saia pela Bridge com o ip desejado (189.91.197.170)
Se eu desativar a bridge, a navegação sai novamente pelo ip 189.91.197.171 o que eu não queria, tem como bloquear isso ?
Outra divergência, quando a bridge está ativa, as regras de bloqueio do web-proxy não funcionam como resolver isso ?
hoberdan- Baby
- Mensagens : 15
Pontos : 23
Reputação : 2
Data de inscrição : 23/12/2011
Idade : 33
Localização : SC
Re: Roteamento + NAT + Web-server (Ajuda)
Aparentemente o proxy está bloqueando somente o acesso ao dominio do meu site..ou seja o Ip da interface Link1
hoberdan- Baby
- Mensagens : 15
Pontos : 23
Reputação : 2
Data de inscrição : 23/12/2011
Idade : 33
Localização : SC
Re: Roteamento + NAT + Web-server (Ajuda)
Amigo, teria como me enviar as suas regras para eu poder dar uma olhada?
Se quando você desabilita a bridge, será que você não tem outra regra de NAT. ou as vezes, a regra pode assimir o ip da interface da bridge. Não sei ao certo.
Te passei meu contato em MP.
Amigo, posso te dar uma opnião, no seu caso, eu colocaria um Firewall de borda.
Colocaria este IP 170, como IP do meu firewall. fazendo NAT.
E faria um NAT 1:1 do outro ip apontando para a sua DMZ.
Isso é o que eu faria.
Deixaria seu mikrotik, apenas como concetrador.
Se quando você desabilita a bridge, será que você não tem outra regra de NAT. ou as vezes, a regra pode assimir o ip da interface da bridge. Não sei ao certo.
Te passei meu contato em MP.
Amigo, posso te dar uma opnião, no seu caso, eu colocaria um Firewall de borda.
Colocaria este IP 170, como IP do meu firewall. fazendo NAT.
E faria um NAT 1:1 do outro ip apontando para a sua DMZ.
Isso é o que eu faria.
Deixaria seu mikrotik, apenas como concetrador.
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Roteamento + NAT + Web-server (Ajuda)
Graças a boa vontade e paciência do colega hammer, conseguimos acertar as configurações e ajustar tudo conforme a necessidade..
Muito agradecido a você hammer.
Um forte abraço e Feliz Natal.
Muito agradecido a você hammer.
Um forte abraço e Feliz Natal.
hoberdan- Baby
- Mensagens : 15
Pontos : 23
Reputação : 2
Data de inscrição : 23/12/2011
Idade : 33
Localização : SC
Re: Roteamento + NAT + Web-server (Ajuda)
Obrigado amigo, e pode contar sempre que precisar.
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Re: Roteamento + NAT + Web-server (Ajuda)
Amigo, Marca os post como RESOLVIDO
hammer- User
- Mensagens : 170
Pontos : 222
Reputação : 38
Data de inscrição : 27/04/2011
Idade : 49
Localização : BSB
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos