Repassar informações de Host pelo NAT

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Repassar informações de Host pelo NAT

Mensagem  Cleriston Martins Cardoso em Sex 8 Fev - 10:54

Gente, estou com um problema. Tenho um servidor Mikrotik sendo utilizado como firewall e roteador na empresa, por traz dele tenho um servidor em Linux com o serviço Asterisk, porém no Mikrotik tenho portas liberadas para acesso externo a esse servidor. Minha dificuldade é que o Mikrotik não esta repassando as informações do host que esta acessando aquela porta externamente para o servidor Linux.

Preciso das informações como IP Público, Mac, etc...

Agradeço desde já a cooperação de todos.



Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Marcio Marques em Sex 8 Fev - 11:07

Seja bem vindo amigo !
Fiz uma pesquisa para vc , faça um teste .

EX: range de ip 189.189.189.40/25 e ip de Rede Interna 192.168.xxx.xxx/24

vá em ip adress adcione o ip 189.189.189.45 e depois vá em ip firewall nat e coloca dstnat>>>dst.address 189.189.189.45>>>> action>>>>netmap>>>>192.168.xxx.12;

depois ip firewall scrnat>>>src.address>>192.168.xxx.12>>>>action>>>netmap>>>189.189.189.45;

Abraço !

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1226
Pontos : 104727
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Pesquisa

Mensagem  Cleriston Martins Cardoso em Sex 8 Fev - 11:31

Amigo, já tinha feito esse teste e de nada adiantou. Continuou repassando as informaçoes do meu MK e não do host.

Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Marcio Marques em Sex 8 Fev - 11:37

Vamos continuar então ;

http://mikrotikfacilnet.blogspot.com.br/2009/01/ip-vlido-no-mikrotik-e-repasse.html
http://mk-auth.com.br/forum/topics/repassar-ip-valido

Se resolver me diga qual deles serviu meu amigo , caso não tenha servido vamos continuar.

Vlw !

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1226
Pontos : 104727
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Repassar

Mensagem  Cleriston Martins Cardoso em Sex 8 Fev - 12:11

Então amigo, o meu provedor de internet não é dedicado, portanto só tenho 1 ip público disponivel 187.121.8x.xx. Nessa caso não deu certo. Eu não preciso que o meu servidor Linux tenha um ip público, preciso que o mesmo receba as informaçoes de quem esteja fora da rede acessando a porta 22 no caso.

Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  demattos em Sex 8 Fev - 12:23

Cleriston Martins Cardoso escreveu:Então amigo, o meu provedor de internet não é dedicado, portanto só tenho 1 ip público disponivel 187.121.8x.xx. Nessa caso não deu certo. Eu não preciso que o meu servidor Linux tenha um ip público, preciso que o mesmo receba as informaçoes de quem esteja fora da rede acessando a porta 22 no caso.
Boa tarde, me explica o que vc que pretende, vc esta querendo informacoes do que esta assendo seu servicor na porta 22 do firewall linux da parte exetrna a na sua rede e isto?

- Vc pode gerar regras com iptables que geram logs de acesso a esta porta, ou usar o menssange do lnux onde todos trafigo sera passado ai vc tera que interpretar os logs, eu uso prograna psad que gera os logs e bloqueia ips intruzos caso estes sejam suspeitos tem um tuto aqui no forum, se vc querer me chama ou me add no skyp que podemos agilizar a resolucao e postar aqui os resultados




_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103476
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  julianoripke em Sex 8 Fev - 12:34

No caso voce quer que o MK repasse o relatorio de tentativas de acesso atraves da porta 22 .. para o seu SERVIDOR LINUX ?
Alguem tentando acessar o seu MK vindo de uma outra rede .É isso ?
avatar
julianoripke
MODERADOR
MODERADOR

Mensagens : 24
Pontos : 3367
Reputação : 201
Data de inscrição : 02/02/2012
Idade : 37
Localização : BAIXO GUANDU ES

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Cleriston Martins Cardoso em Sex 8 Fev - 12:35

demattos escreveu:Boa tarde, me explica o que vc que pretende, vc esta querendo informacoes do que esta assendo seu servicor na porta 22 do firewall linux da parte exetrna a na sua rede e isto?

- Vc pode gerar regras com iptables que geram logs de acesso a esta porta, ou usar o menssange do lnux onde todos trafigo sera passado ai vc tera que interpretar os logs, eu uso prograna psad que gera os logs e bloqueia ips intruzos caso estes sejam suspeitos tem um tuto aqui no forum, se vc querer me chama ou me add no skyp que podemos agilizar a resolucao e postar aqui os resultados



Isso, porém o acesso é feito pelo mk, pois ele é o gateway e firewall da minha rede, sendo assim eu tenho uma porta 7001 que redireciona para o host Linux na porta 22. Porém o meu host Linux não tem as informações de quem esta acessando aquela porta 7001, pois o MK não repassa.

Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Cleriston Martins Cardoso em Sex 8 Fev - 12:41

julianoripke escreveu:No caso voce quer que o MK repasse o relatorio de tentativas de acesso atraves da porta 22 .. para o seu SERVIDOR LINUX ?
Alguem tentando acessar o seu MK vindo de uma outra rede .É isso ?


ISSO MESMO QUE EU PRECISO

Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Marcio Marques em Sex 8 Fev - 12:48

Cleriston Martins Cardoso escreveu:
julianoripke escreveu:No caso voce quer que o MK repasse o relatorio de tentativas de acesso atraves da porta 22 .. para o seu SERVIDOR LINUX ?
Alguem tentando acessar o seu MK vindo de uma outra rede .É isso ?


ISSO MESMO QUE EU PRECISO

Uma dica para continuar suas questões amigo, quando for responder a algum usuário e que for utilizar o texto dele use o botão CITAR , é comece a digitar após o texto ..

Vlw !

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1226
Pontos : 104727
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  julianoripke em Sex 8 Fev - 13:13

Dê uma olhada nesse material .... parece que pode lhe ajudar.

http://segurancaobjetiva.files.wordpress.com/2010/10/mono-fernandofonseca.pdf
avatar
julianoripke
MODERADOR
MODERADOR

Mensagens : 24
Pontos : 3367
Reputação : 201
Data de inscrição : 02/02/2012
Idade : 37
Localização : BAIXO GUANDU ES

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Cleriston Martins Cardoso em Sex 8 Fev - 13:50

julianoripke escreveu:Dê uma olhada nesse material .... parece que pode lhe ajudar.

http://segurancaobjetiva.files.wordpress.com/2010/10/mono-fernandofonseca.pdf


Hoje eu consigo tratar os logs do meu Linux, porém o unico host que aparece conectado é o meu Mikrotik e não o externo que esta conectado na porta.

Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  demattos em Sex 8 Fev - 14:22

Isto ocorre por que esta havendo um nat, o nate simplesmente representa as consultas do host, para isto nao ocorrer vc tera que rotear sua rede, ai cada host terá chegar ao linux pela rotas estabelecidas

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103476
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Cleriston Martins Cardoso em Sex 8 Fev - 14:30

demattos escreveu:Isto ocorre por que esta havendo um nat, o nate simplesmente representa as consultas do host, para isto nao ocorrer vc tera que roteaar sua rede, ai cada hsot e chegar ao lnuix pela rotas estabelecidas

voce poderia me ajudar a realizar isso no Mikrotik?

Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  demattos em Sex 8 Fev - 17:42

Cleriston Martins Cardoso escreveu:
demattos escreveu:Isto ocorre por que esta havendo um nat, o nate simplesmente representa as consultas do host, para isto nao ocorrer vc tera que roteaar sua rede, ai cada hsot e chegar ao lnuix pela rotas estabelecidas

voce poderia me ajudar a realizar isso no Mikrotik?

posso sim, faca um desenho de sua rede com as classes de ip com esta hj, inclua tudo no diagrama , server, routerboard e switch e as classes ips usadas para nos ver como esta. assim podemos criar a tabela de roteamento no server linux e no mikrotik.

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103476
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Cleriston Martins Cardoso em Sex 8 Fev - 22:23

[quote="demattos"]
demattos escreveu:
Cleriston Martins Cardoso escreveu:
demattos escreveu:Isto ocorre por que esta havendo um nat, o nate simplesmente representa as consultas do host, para isto nao ocorrer vc tera que roteaar sua rede, ai cada hsot e chegar ao lnuix pela rotas estabelecidas

voce poderia me ajudar a realizar isso no Mikrotik?

posso sim, faca um desenho de sua rede com as classes de ip com esta hj, inclua tudo no diagrama , server, routerboard e switch e as classes ips usadas para nos ver como esta. assim podemos criar a tabela de roteamento no server linux e no mikrotik

estou enviando o diagrama com a minha NAT que redireciona para o Linux


Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  demattos em Sab 9 Fev - 6:57

me passa como esta a regra de nat do seu microtik ja que ele quem esta fazendo o acesso a sua rede, outra pergunta vc usa algum servico de altenticao como hotspot, pppoe neste microtik? seu mdem esta como bridge dicando pelo mikrotik ou esta roteado?

vamos depurando para chegar uma resposta.

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103476
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Cleriston Martins Cardoso em Sab 9 Fev - 12:02

demattos escreveu:me passa como esta a regra de nat do seu microtic ja que ele quem esta fazendo o acesso a sua rede, outra pergunta vc usa algum servico de altenticao como hotspot, pppoe neste microtik? seu mdem esta como bridge dicando pelo mikrotik ou esta roteado?

vamos depurando para chegar uma resposta.


Eu tenho uma regra simples sem nenhuma amaração, não tenho hotspot, ppoe, meu modem esta roteado e não discado pelo Mikrotik.

Segue as imagens do Mikrotik.



Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  demattos em Dom 10 Fev - 16:00

Desculpa mas esta regra é de direcionamento de porta ? é isto mesmo? porque que vc disse que o mikrotik é o seu gateway.

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103476
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Cleriston Martins Cardoso em Dom 10 Fev - 19:26

demattos escreveu:Desculpa mas esta regra e de direfionamento de porta e isto mesmo? porque que vc disse que o mikrotik e o seu gateway.

É sim, meu Mikrotik é o gateway de minha rede, porém não conheço outra para acesso externo sem ser por redirecionamento de portas.

Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  demattos em Dom 10 Fev - 20:15

ai que ta meu caro se passa pelo nat ai não tem como, só que tem o log de acesso e o mikrotik que terá o host que o acessou e repassou para o destino o seu linux estando atras do nat para ele quem faz o acesso e gateway, o que vc pode fazer e configurar seu mukrotik para registrar os logs no linux através do syslog.

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103476
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Cleriston Martins Cardoso em Dom 10 Fev - 22:18

Com syslog não consigo ter um gerenciamento completo em meu Linux e Asterisk, pois fico limitado com algumas regras como por exemplo sshd "authentication failure" Wrong Password e acredito não conseguir trabalhar com os IPS externos para liberar acesso no meu iptables. Preciso que o meu Linux interprete como se o link externo estivesse conectado diretamente nele, como em uma eth02.

Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  demattos em Seg 11 Fev - 10:14

Seu link é adsl ou link dedicado, quantos ip publicos vc tem?

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103476
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Cleriston Martins Cardoso em Seg 11 Fev - 11:47

demattos escreveu:Seu link e adsl ou link dedicado, quantos ip publico vc tem?


Meu link não é dedicado, é um link coorporativo a cabo só tenho 1 ip público reservado.

Cleriston Martins Cardoso
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 12
Pontos : 1787
Reputação : 0
Data de inscrição : 08/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  demattos em Seg 8 Abr - 22:00

Cleriston Martins Cardoso escreveu:
demattos escreveu:Seu link e adsl ou link dedicado, quantos ip publico vc tem?


Meu link não é dedicado, é um link coorporativo a cabo só tenho 1 ip público reservado.


amigo boa noite , estava cá com meus botões e lembrei que tem como fazer o logs serem gravados pelo syslog assim vc tera os logs do linux na sua máquina e o real log de acesso pela porta ssh.


_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103476
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Repassar informações de Host pelo NAT

Mensagem  Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum