FPI - Fórum para Provedores de Internet
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
FPI - Fórum para Provedores de Internet


Você não está conectado. Conecte-se ou registre-se

Como realizar acesso externo em servidores na rede interna com routerboard 750gl

2 participantes

Ir para baixo  Mensagem [Página 1 de 1]

hebertwla


Iniciante
Iniciante

Boa tarde!

Pessoal estou a dias tentando realizar o acesso externo aos meus servidores internos... Já vi diversos tópicos criei regras no meu firewall e nada não consigo realizar o acesso não sei mais o que estou errando. Gostaria de pedir ajuda de vocês porque não tenho conhecimentos para saber o que pode estar errado.

Tenho 2 links com ip dedicado quero usar apenas um para acessar o embratel 200.185.250.xxx para acessar uma maquina Windows 2008 R2 por RDP e outra CENTOS por SSH estão maquinas estão na minha rede local 192.168.0.xxx, já tentei fazer o redirecionamento no firewall do mikrotik na aba do NAT.

Pessoal sei que existem vários tópicos dentro do fórum que abordam isto mas é que realmente eu não consegui, desde já agradeço a todos!

Att.

demattos

demattos
MODERADOR
MODERADOR

Boa Noite, uma pergunta estes links estaio chegando direto na RB  ou esta passando por algum outro router no caminho, para ajudar post como vc esta fazendo sua regras para nos achar o erro e assim ensinar como fazer

http://www.criciumanet.com.br

hebertwla


Iniciante
Iniciante

Bom dia!

Existem 2 modens aonde chegam os links um CISCO DCP 3000  e um MOTOROLA SVG1202 eles estão conectados na RB, e as minhas regras estão assim:

# jan/06/1970 21:34:08 by RouterOS 5.16
# software id = PLVI-XUNL
#
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=\
    no out-interface=ether1-gateway
add action=dst-nat chain=dstnat disabled=no dst-address=200.185.250.200 \
    dst-port=22 port=! protocol=tcp to-addresses=192.168.0.23 to-ports=22
add action=dst-nat chain=dstnat disabled=no dst-address=200.185.250.200 \
    dst-port=80 protocol=tcp to-addresses=192.168.0.50 to-ports=3391
add action=dst-nat chain=dstnat disabled=yes dst-address=200.185.250.200 \
    dst-port=3391 protocol=tcp to-addresses=192.168.0.50 to-ports=3391
add action=accept chain=dstnat disabled=no


Eu agora estou conseguindo fazer um ssh para o servidor 192.168.0.23 mas ele não consegue logar remoto da access denied, já quando eu faço ssh local ele loga.


Obrigado!

demattos

demattos
MODERADOR
MODERADOR

Boa tarde,
são dois cable modens. Como esta configurado o firewall deste dois equipamentos? Voce teria que direcionar as portas nestes modens para o mikrotik também.

http://www.criciumanet.com.br

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

Permissões neste sub-fórum
Não podes responder a tópicos