FPI - Fórum para Provedores de Internet
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
FPI - Fórum para Provedores de Internet


Você não está conectado. Conecte-se ou registre-se

FPI - Fórum para Provedores de Internet » Telecomunicações » Mikrotik » Repassar informações de Host pelo NAT

Repassar informações de Host pelo NAT

4 participantes

Ir para baixo  Mensagem [Página 1 de 1]

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

Gente, estou com um problema. Tenho um servidor Mikrotik sendo utilizado como firewall e roteador na empresa, por traz dele tenho um servidor em Linux com o serviço Asterisk, porém no Mikrotik tenho portas liberadas para acesso externo a esse servidor. Minha dificuldade é que o Mikrotik não esta repassando as informações do host que esta acessando aquela porta externamente para o servidor Linux.

Preciso das informações como IP Público, Mac, etc...

Agradeço desde já a cooperação de todos.


Marcio Marques

Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Seja bem vindo amigo !
Fiz uma pesquisa para vc , faça um teste .

EX: range de ip 189.189.189.40/25 e ip de Rede Interna 192.168.xxx.xxx/24

vá em ip adress adcione o ip 189.189.189.45 e depois vá em ip firewall nat e coloca dstnat>>>dst.address 189.189.189.45>>>> action>>>>netmap>>>>192.168.xxx.12;

depois ip firewall scrnat>>>src.address>>192.168.xxx.12>>>>action>>>netmap>>>189.189.189.45;

Abraço !

http://marquescsh.blogspot.com

3Repassar informações de Host pelo NAT Empty Pesquisa Sex 8 Fev - 11:31

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

Amigo, já tinha feito esse teste e de nada adiantou. Continuou repassando as informaçoes do meu MK e não do host.

Marcio Marques

Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Vamos continuar então ;

http://mikrotikfacilnet.blogspot.com.br/2009/01/ip-vlido-no-mikrotik-e-repasse.html
http://mk-auth.com.br/forum/topics/repassar-ip-valido

Se resolver me diga qual deles serviu meu amigo , caso não tenha servido vamos continuar.

Vlw !

http://marquescsh.blogspot.com

5Repassar informações de Host pelo NAT Empty Repassar Sex 8 Fev - 12:11

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

Então amigo, o meu provedor de internet não é dedicado, portanto só tenho 1 ip público disponivel 187.121.8x.xx. Nessa caso não deu certo. Eu não preciso que o meu servidor Linux tenha um ip público, preciso que o mesmo receba as informaçoes de quem esteja fora da rede acessando a porta 22 no caso.

demattos

demattos
MODERADOR
MODERADOR

Cleriston Martins Cardoso escreveu:Então amigo, o meu provedor de internet não é dedicado, portanto só tenho 1 ip público disponivel 187.121.8x.xx. Nessa caso não deu certo. Eu não preciso que o meu servidor Linux tenha um ip público, preciso que o mesmo receba as informaçoes de quem esteja fora da rede acessando a porta 22 no caso.
Boa tarde, me explica o que vc que pretende, vc esta querendo informacoes do que esta assendo seu servicor na porta 22 do firewall linux da parte exetrna a na sua rede e isto?

- Vc pode gerar regras com iptables que geram logs de acesso a esta porta, ou usar o menssange do lnux onde todos trafigo sera passado ai vc tera que interpretar os logs, eu uso prograna psad que gera os logs e bloqueia ips intruzos caso estes sejam suspeitos tem um tuto aqui no forum, se vc querer me chama ou me add no skyp que podemos agilizar a resolucao e postar aqui os resultados



http://www.criciumanet.com.br

julianoripke

julianoripke
MODERADOR
MODERADOR

No caso voce quer que o MK repasse o relatorio de tentativas de acesso atraves da porta 22 .. para o seu SERVIDOR LINUX ?
Alguem tentando acessar o seu MK vindo de uma outra rede .É isso ?

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

demattos escreveu:Boa tarde, me explica o que vc que pretende, vc esta querendo informacoes do que esta assendo seu servicor na porta 22 do firewall linux da parte exetrna a na sua rede e isto?

- Vc pode gerar regras com iptables que geram logs de acesso a esta porta, ou usar o menssange do lnux onde todos trafigo sera passado ai vc tera que interpretar os logs, eu uso prograna psad que gera os logs e bloqueia ips intruzos caso estes sejam suspeitos tem um tuto aqui no forum, se vc querer me chama ou me add no skyp que podemos agilizar a resolucao e postar aqui os resultados



Isso, porém o acesso é feito pelo mk, pois ele é o gateway e firewall da minha rede, sendo assim eu tenho uma porta 7001 que redireciona para o host Linux na porta 22. Porém o meu host Linux não tem as informações de quem esta acessando aquela porta 7001, pois o MK não repassa.

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

julianoripke escreveu:No caso voce quer que o MK repasse o relatorio de tentativas de acesso atraves da porta 22 .. para o seu SERVIDOR LINUX ?
Alguem tentando acessar o seu MK vindo de uma outra rede .É isso ?


ISSO MESMO QUE EU PRECISO

Marcio Marques

Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Cleriston Martins Cardoso escreveu:
julianoripke escreveu:No caso voce quer que o MK repasse o relatorio de tentativas de acesso atraves da porta 22 .. para o seu SERVIDOR LINUX ?
Alguem tentando acessar o seu MK vindo de uma outra rede .É isso ?


ISSO MESMO QUE EU PRECISO

Uma dica para continuar suas questões amigo, quando for responder a algum usuário e que for utilizar o texto dele use o botão CITAR , é comece a digitar após o texto ..

Vlw !

http://marquescsh.blogspot.com

julianoripke

julianoripke
MODERADOR
MODERADOR

Dê uma olhada nesse material .... parece que pode lhe ajudar.

http://segurancaobjetiva.files.wordpress.com/2010/10/mono-fernandofonseca.pdf

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

julianoripke escreveu:Dê uma olhada nesse material .... parece que pode lhe ajudar.

http://segurancaobjetiva.files.wordpress.com/2010/10/mono-fernandofonseca.pdf


Hoje eu consigo tratar os logs do meu Linux, porém o unico host que aparece conectado é o meu Mikrotik e não o externo que esta conectado na porta.

demattos

demattos
MODERADOR
MODERADOR

Isto ocorre por que esta havendo um nat, o nate simplesmente representa as consultas do host, para isto nao ocorrer vc tera que rotear sua rede, ai cada host terá chegar ao linux pela rotas estabelecidas

http://www.criciumanet.com.br

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

demattos escreveu:Isto ocorre por que esta havendo um nat, o nate simplesmente representa as consultas do host, para isto nao ocorrer vc tera que roteaar sua rede, ai cada hsot e chegar ao lnuix pela rotas estabelecidas

voce poderia me ajudar a realizar isso no Mikrotik?

demattos

demattos
MODERADOR
MODERADOR

Cleriston Martins Cardoso escreveu:
demattos escreveu:Isto ocorre por que esta havendo um nat, o nate simplesmente representa as consultas do host, para isto nao ocorrer vc tera que roteaar sua rede, ai cada hsot e chegar ao lnuix pela rotas estabelecidas

voce poderia me ajudar a realizar isso no Mikrotik?

posso sim, faca um desenho de sua rede com as classes de ip com esta hj, inclua tudo no diagrama , server, routerboard e switch e as classes ips usadas para nos ver como esta. assim podemos criar a tabela de roteamento no server linux e no mikrotik.

http://www.criciumanet.com.br

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

[quote="demattos"]
demattos escreveu:
Cleriston Martins Cardoso escreveu:
demattos escreveu:Isto ocorre por que esta havendo um nat, o nate simplesmente representa as consultas do host, para isto nao ocorrer vc tera que roteaar sua rede, ai cada hsot e chegar ao lnuix pela rotas estabelecidas

voce poderia me ajudar a realizar isso no Mikrotik?

posso sim, faca um desenho de sua rede com as classes de ip com esta hj, inclua tudo no diagrama , server, routerboard e switch e as classes ips usadas para nos ver como esta. assim podemos criar a tabela de roteamento no server linux e no mikrotik

estou enviando o diagrama com a minha NAT que redireciona para o Linux

Repassar informações de Host pelo NAT Gif1b

demattos

demattos
MODERADOR
MODERADOR

me passa como esta a regra de nat do seu microtik ja que ele quem esta fazendo o acesso a sua rede, outra pergunta vc usa algum servico de altenticao como hotspot, pppoe neste microtik? seu mdem esta como bridge dicando pelo mikrotik ou esta roteado?

vamos depurando para chegar uma resposta.

http://www.criciumanet.com.br

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

demattos escreveu:me passa como esta a regra de nat do seu microtic ja que ele quem esta fazendo o acesso a sua rede, outra pergunta vc usa algum servico de altenticao como hotspot, pppoe neste microtik? seu mdem esta como bridge dicando pelo mikrotik ou esta roteado?

vamos depurando para chegar uma resposta.


Eu tenho uma regra simples sem nenhuma amaração, não tenho hotspot, ppoe, meu modem esta roteado e não discado pelo Mikrotik.

Segue as imagens do Mikrotik.

Repassar informações de Host pelo NAT Capturar2vx
Repassar informações de Host pelo NAT Capturar1h

demattos

demattos
MODERADOR
MODERADOR

Desculpa mas esta regra é de direcionamento de porta ? é isto mesmo? porque que vc disse que o mikrotik é o seu gateway.

http://www.criciumanet.com.br

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

demattos escreveu:Desculpa mas esta regra e de direfionamento de porta e isto mesmo? porque que vc disse que o mikrotik e o seu gateway.

É sim, meu Mikrotik é o gateway de minha rede, porém não conheço outra para acesso externo sem ser por redirecionamento de portas.

demattos

demattos
MODERADOR
MODERADOR

ai que ta meu caro se passa pelo nat ai não tem como, só que tem o log de acesso e o mikrotik que terá o host que o acessou e repassou para o destino o seu linux estando atras do nat para ele quem faz o acesso e gateway, o que vc pode fazer e configurar seu mukrotik para registrar os logs no linux através do syslog.

http://www.criciumanet.com.br

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

Com syslog não consigo ter um gerenciamento completo em meu Linux e Asterisk, pois fico limitado com algumas regras como por exemplo sshd "authentication failure" Wrong Password e acredito não conseguir trabalhar com os IPS externos para liberar acesso no meu iptables. Preciso que o meu Linux interprete como se o link externo estivesse conectado diretamente nele, como em uma eth02.

demattos

demattos
MODERADOR
MODERADOR

Seu link é adsl ou link dedicado, quantos ip publicos vc tem?

http://www.criciumanet.com.br

Cleriston Martins Cardoso


Colaborador Iniciante
Colaborador Iniciante

demattos escreveu:Seu link e adsl ou link dedicado, quantos ip publico vc tem?


Meu link não é dedicado, é um link coorporativo a cabo só tenho 1 ip público reservado.

demattos

demattos
MODERADOR
MODERADOR

Cleriston Martins Cardoso escreveu:
demattos escreveu:Seu link e adsl ou link dedicado, quantos ip publico vc tem?


Meu link não é dedicado, é um link coorporativo a cabo só tenho 1 ip público reservado.


amigo boa noite , estava cá com meus botões e lembrei que tem como fazer o logs serem gravados pelo syslog assim vc tera os logs do linux na sua máquina e o real log de acesso pela porta ssh.

http://www.criciumanet.com.br

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

FPI - Fórum para Provedores de Internet » Telecomunicações » Mikrotik » Repassar informações de Host pelo NAT

Permissões neste sub-fórum
Não podes responder a tópicos