FPI - Fórum para Provedores de Internet
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
FPI - Fórum para Provedores de Internet


Você não está conectado. Conecte-se ou registre-se

FPI - Fórum para Provedores de Internet » Telecomunicações » Ubiquiti » Wireless » DMZ Ubiquiti nano loco M5 (Resolvido)

DMZ Ubiquiti nano loco M5 (Resolvido)

4 participantes

Ir para baixo  Mensagem [Página 1 de 1]

tfcruz

tfcruz
Colaborador Iniciante
Colaborador Iniciante

Galera, estou com um problema e preciso de uma força de vocês.
Tenho aqui no provedor nano stations m5 e alguns nano loco m5 também.
Ambos usam o fw 5.5.3 , e estou encontrando problemas principalmente na vesão do nano loco em criar dmz ou redirecionar portas.
Todas as portas são abertas no MK, trabalhamos com IP fixo em todas as cpe's e nos nano stations m5 o redirecionamento funciona normal, más nos locos não vai.
Estou tentando configurar aqui, uso o aparelho da seguinte forma.

Wireless : Estação
Network : Roteador
Wan settings : ip fixo, tipo 188.85.x.x.x e dns do nosso provedor.
Dhcp ativo, ip local 192.168.1.1 (fazendo nat) e ip de outros dispositivos na mesma faixa.
O que acontece eh que ativo o dmz, faço redirecionamento más nada funciona.
Alguém tem alguma ideia de que pode ser?



Att, Thiago

http://www.redesmg.com

Marcio Marques

Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Seja bem vindo meu amigo !

Li em um tópico que para DMZ funcionar precisa do AIRMAX estar desativado , não sou especialista neste assunto apenas fiz uma pesquisa ,de qualquer forma se não for isto , nos post por favor sua topologia , pois assim fica mais fácil de lhe ajudar ..
EX: MK===> NANO ==> CLIENTES etc etc.

Também pode dar uma analisada neste tópico ...

http://wiki.ubnt.com/AirOS_5.3

Vlw !

http://marquescsh.blogspot.com

demattos

demattos
MODERADOR
MODERADOR

Amigo poderia postar como vc esta fazendo as regras, estou achando estranho seu relato, por que tenho Nanos M5 com ip publico funcionando normalmente fazendo nat de portas para acesso a cameras e acesso a servidores de rede interna do cliente normalmente. Fiquei intrigado com sua discrisao.

Voce esta fazendo assim ?
redirecionando no ip private colocando o ip interno e a porta interna em sourceip/mask e publicip/mask colocando desta forma 0.0.0.0/0 com sua respectiva porta

Post ai caso nao funcione



Última edição por Marcio Marques em Ter 12 Fev - 10:32, editado 2 vez(es) (Motivo da edição : acresentar dados)

http://www.criciumanet.com.br

tfcruz

tfcruz
Colaborador Iniciante
Colaborador Iniciante

Obrigado Pelas respostas rapidas meus brothers.
Seguinte, a estrutura está assim:
Temos recebendo o link os servidores de bgp(MK) e controle de banda(MK) >>>> links até os Ap's (ap bride, so repassa)>>>>Nano Station e Nano Loco M5(Clientes).

Nos nano stations m5 o redirecionamento de portas funciona normalmente, ja nos nano loco não funciona o redirecionamento de porta.

O Nano fica configurado assim:
Wireless: Configurado como Estação, tudo correto.
Network :
Modo de rede : Roteador
Configurações da Wan:
ip fixo : ex 188.56.x.x
mask 255.255.255.0
gw 188.56.x.x
dns: 8.8.8.8


Essa configuração basica me permite navegação normal, más ao ativar o Dmz e descriminar o ip Privado que preciso que fique na DmZ não redireciona nada.
Ja com redirecionamento de portas, não é diferente, tenho aqui um print screen.
http://cdn.imghack.se/images/8d14969fe6949349e33748070d94ce46.jpg
Anexos
DMZ Ubiquiti nano loco M5 (Resolvido) Attachmentubn.jpg
Você não tem permissão para fazer download dos arquivos anexados.
(33 Kb) Baixado 18 vez(es)

http://www.redesmg.com

Marcio Marques

Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Fiz uma nova pesquisa amigo , dê uma olhada ..

Você insere no círculo a porta que você vai usar a partir do lado da WAN para ter acesso ao seu IP privado. Exemplo. IP WAN 192.168.1.20 sub-rede lan 192.168.2.XX IP privado 192.168.2.20 porta privado 80 porta público 8580 ( círculo vermelho) Para acessar o ip privado do lado da WAN, vai ser: 192.168.1.20:8580

DMZ Ubiquiti nano loco M5 (Resolvido) Przechwytywaniehl

DMZ Ubiquiti nano loco M5 (Resolvido) Attachment

http://marquescsh.blogspot.com

tfcruz

tfcruz
Colaborador Iniciante
Colaborador Iniciante

A verdade é que não funciona com DMZ e também não funciona com redirecionamento de portas, ja no nanostation m5 fiz um redirecionamento e está funcionando normalmente. Apliquei as mesmas regras aqui mas sem sucesso.
Tenho comigo que este firmware da AirOS tem alguns Bug's.
https://2img.net/r/ihimg/photo/my-images/593/stationm.jpg
Acima o NanoStation M5 que Funciona Perfeitamente.



Última edição por tfcruz em Ter 12 Fev - 17:38, editado 1 vez(es) (Motivo da edição : Inserir dados.)

http://www.redesmg.com

7DMZ Ubiquiti nano loco M5 (Resolvido) Empty Port Forwarding Nano Loco M5 Ter 12 Fev - 17:41

damao.tecnico

damao.tecnico
MODERADOR
MODERADOR

Eu uso um Port Forwarding no Nano Loco M5 e está funcionando muito bem, mas por incrível que pareça eu estou enfrentando o mesmo problema que você, só que com uma Airgrid M5.

Só que já retornei o firmware dela para o 5.3.5 e mesmo assim não funciona, vai entender...

Abaixo como está o port forwarding no Loco M5 (firmware 5.3.3):

DMZ Ubiquiti nano loco M5 (Resolvido) Portforwardingnanolocom

PS: Se tiver tentando fazer o Port Forwarding para um DVR por exemplo, além da porta 80 tem-se que abrir uma segunda porta, que às vezes é 34567. Veja aí, de repente tá faltando abrir mais portas.

http://www.overnix.com

tfcruz

tfcruz
Colaborador Iniciante
Colaborador Iniciante

Não estou tentando acesso a DVR não.
Fiz um servidorzinho Ftp aqui para testar, mudei a porta para 8525 e internamente roda que é uma maravilha, agora quando preciso acessar externamente.
Não vai.

http://www.redesmg.com

damao.tecnico

damao.tecnico
MODERADOR
MODERADOR

Você usa Mikrotik? Verificou na dnat do Mikrotik se quando você tenta acessar de fora está marcando os pacotes na regra?

Você sabe fazer destination Nat no Mikrotik? - Só para saber

Abraço.

http://www.overnix.com

tfcruz

tfcruz
Colaborador Iniciante
Colaborador Iniciante

damao.tecnico escreveu:Você usa Mikrotik? Verificou na dnat do Mikrotik se quando você tenta acessar de fora está marcando os pacotes na regra?

Você sabe fazer destination Nat no Mikrotik? - Só para saber

Abraço.
Ta feito sim, e o dstnat ta ok.
Testei um outro aparelho e funfou, o problema parecer ser no firmware do nano loco.

http://www.redesmg.com

Marcio Marques

Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Blz DMZ Ubiquiti nano loco M5 (Resolvido) Images?q=tbn:ANd9GcQqH4Bq8kOKCD82-Kfe2sqKLLPBNxk6TskzYkGqDflsdzJ2WKG6

Todo o pessoal que participou deste tópico tentando ajudar merece..

Vlw Pessoal !

http://marquescsh.blogspot.com

tfcruz

tfcruz
Colaborador Iniciante
Colaborador Iniciante

Muito Obrigado aos admnistradores do forum, aos usuarios que me acolheram muito bem.
Fico grato pela ajuda de todos, e estou aqui para somar, assim como somei no BrazilFW como Developer e em outros projetos.

Continuarei a testar esse nano pois eh o meu , e preciso dele funcionando, então vou procurar estudar outros assim que estiver na empresa.
Agradecimentos a todos.



Última edição por tfcruz em Ter 12 Fev - 19:09, editado 1 vez(es) (Motivo da edição : correção)

http://www.redesmg.com

Marcio Marques

Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

tfcruz escreveu:Muito Obrigado aos admnistradores do forum, aos usuarios que me acolheram muito bem.
Fico grato pela ajuda de todos, e estou aqui para somar, assim como somei no BrazilFW como Developer e em outros projetos.

Continuarei a testar esse nano pois eh o meu , e preciso dele funcionando, então vou procurar estudar outros assim que estiver na empresa.
Agradecimentos a todos.

Seja sempre bem vindo amigo e traga mais amigos para compartilharem e colherem informações que precisarem.. Estamos aqui é para isto mesmo, criar uma comunidade de amigos...

Grande Abraço !

http://marquescsh.blogspot.com

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

FPI - Fórum para Provedores de Internet » Telecomunicações » Ubiquiti » Wireless » DMZ Ubiquiti nano loco M5 (Resolvido)

Permissões neste sub-fórum
Não podes responder a tópicos