FPI - Fórum para Provedores de Internet
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
FPI - Fórum para Provedores de Internet


Você não está conectado. Conecte-se ou registre-se

FPI - Fórum para Provedores de Internet » Telecomunicações » Mikrotik » Firewall » Redirecionamento de Portas Estranho

Redirecionamento de Portas Estranho

2 participantes

Ir para baixo  Mensagem [Página 1 de 1]

tfcruz

tfcruz
Colaborador Iniciante
Colaborador Iniciante

Amigos, estou com um problema ao fazer um redirecionamento de portas por aqui.
Seguinte, tenho um nano loco com ip fixo la em cima configurado e junto ja tenho uma DMZ apontando pro IP do Mikrotik.
Tudo ok até então, porém quando preciso fazer um redirecionamento de portas pra um determinado ip tenho problemas.
Vejam:
Se redireciono o ip para o servidor consigo acesso a ele usando o ip do mikrotik e acesso externo normal.
Porém se tento navegar em sites como UOL, Terra, Globo, tudo o que não é https sou redirecionado pra pagina do Servidor.
Alguém tem alguma ideia do que pode ser? Lembrando que se eu pedir pra entrar na porta 8070 e mandar pro ip interno na 80 vai normal, más eu preciso da 80 > 80.
Regras :
Código:
1  chain=dstnat action=dst-nat to-addresses=192.168.2.5 to-ports=80
    protocol=tcp dst-port=80

http://www.redesmg.com

demattos

demattos
MODERADOR
MODERADOR

tfcruz escreveu:Amigos, estou com um problema ao fazer um redirecionamento de portas por aqui.
Seguinte, tenho um nano loco com ip fixo la em cima configurado e junto ja tenho uma DMZ apontando pro IP do Mikrotik.
Tudo ok até então, porém quando preciso fazer um redirecionamento de portas pra um determinado ip tenho problemas.
Vejam:
Se redireciono o ip para o servidor consigo acesso a ele usando o ip do mikrotik e acesso externo normal.
Porém se tento navegar em sites como UOL, Terra, Globo, tudo o que não é https sou redirecionado pra pagina do Servidor.
Alguém tem alguma ideia do que pode ser? Lembrando que se eu pedir pra entrar na porta 8070 e mandar pro ip interno na 80 vai normal, más eu preciso da 80 > 80.
Regras :
Código:
1  chain=dstnat action=dst-nat to-addresses=192.168.2.5 to-ports=80
    protocol=tcp dst-port=80

Bom dia o que esta ocorrendo que vc esta usando a porta 80 que uma porta http usada para navegacao web, quando vc requicita um acesso ao uol.com.br, globo.com vc pede acesso ao servidor pela porta 80, se esta porta sendo redirecionada ela vai te direcionar para outro lugar, exemplo http://pt.wikipedia.org/wiki/Anexo:Lista_padr%C3%A3o_de_servi%C3%A7os_e_portas_associadas ai um lista de portas associadas, por isto a https que usa a porta 433 nao e direcionada.

eu sugiro

Código:
1  chain=dstnat action=dst-nat to-addresses=192.168.2.5 to-ports=8080
    protocol=tcp dst-port=80

asssim quando vc digitar o endereco seguido por :8080 sera direcionado para seu destino correto.

http://www.criciumanet.com.br

tfcruz

tfcruz
Colaborador Iniciante
Colaborador Iniciante

demattos escreveu:
tfcruz escreveu:Amigos, estou com um problema ao fazer um redirecionamento de portas por aqui.
Seguinte, tenho um nano loco com ip fixo la em cima configurado e junto ja tenho uma DMZ apontando pro IP do Mikrotik.
Tudo ok até então, porém quando preciso fazer um redirecionamento de portas pra um determinado ip tenho problemas.
Vejam:
Se redireciono o ip para o servidor consigo acesso a ele usando o ip do mikrotik e acesso externo normal.
Porém se tento navegar em sites como UOL, Terra, Globo, tudo o que não é https sou redirecionado pra pagina do Servidor.
Alguém tem alguma ideia do que pode ser? Lembrando que se eu pedir pra entrar na porta 8070 e mandar pro ip interno na 80 vai normal, más eu preciso da 80 > 80.
Regras :
Código:
1  chain=dstnat action=dst-nat to-addresses=192.168.2.5 to-ports=80
    protocol=tcp dst-port=80

Bom dia o que esta ocorrendo que vc esta usando a porta 80 que uma porta http usada para navegacao web, quando vc requicita um acesso ao uol.com.br, globo.com vc pede acesso ao servidor pela porta 80, se esta porta sendo redirecionada ela vai te direcionar para outro lugar, exemplo http://pt.wikipedia.org/wiki/Anexo:Lista_padr%C3%A3o_de_servi%C3%A7os_e_portas_associadas ai um lista de portas associadas, por isto a https que usa a porta 433 nao e direcionada.

eu sugiro

Código:
1  chain=dstnat action=dst-nat to-addresses=192.168.2.5 to-ports=8080
    protocol=tcp dst-port=80

asssim quando vc digitar o endereco seguido por :8080 sera direcionado para seu destino correto.

Entendo , más veja bem.

Se eu tenho a porta livre para conexões tcp e udp porque o mikrotik não as libera para que seja feita a passagem de trafego ?
Eu testei agora a pouco com o BrazilFW 2.32.2 que lancei em algum tempo , testei também com o BFW 3.x e Debian, e todos fizeram o redirecionamento.
Não contente usei dois ap's, um Ap Router e um D Link DDWRT além de repassar o próprio ip do nano e em todos os casos tive sucesso. Menos com o Mikrotik.
Realmente da pra passar por qualquer outra porta que não seja a 80 normalmente, isso um roteador comum faz, más o que precisava mesmo era de comprovar a eficacia e o desempenho do firewall do mikrotik.
Obrigado amigo.

http://www.redesmg.com

demattos

demattos
MODERADOR
MODERADOR

Boa noite, faz o seguinte vai em /ip/service
e desabilita a porta de serviço 80 do mikrotik por que o mikrotik usa esta porta para acesso pela web a alguns serviços, desabilita e não vai mais responder.Por que o mikrotik não e um router qualquer tem muitos mais funcionalidades e serviços e geralmente quando quero direcionar portas entrando pelo mikrotik para qualquer outra dispositivo na rede uso esta função no nat

Código:
 chain=dstnat action=dst-nat to-addresses=IPDESTINO to-ports=PORTADESTINO protocol=tcp
    in-interface=INTERFACE_ENTRADA dst-port=PORTA_ENTRADA

observe um detalhe eu coloco a interface de entrada para nao ocorrer o que vc está relatando

http://www.criciumanet.com.br

tfcruz

tfcruz
Colaborador Iniciante
Colaborador Iniciante

demattos escreveu:Boa noite, faz o seguinte vai em /ip/service
e desabilita a porta de serviço 80 do mikrotik por que o mikrotik usa esta porta para acesso pela web a alguns serviços, desabilita e não vai mais responder.Por que o mikrotik não e um router qualquer tem muitos mais funcionalidades e serviços e geralmente quando quero direcionar portas entrando pelo mikrotik para qualquer outra dispositivo na rede uso esta função no nat

Código:
 chain=dstnat action=dst-nat to-addresses=IPDESTINO to-ports=PORTADESTINO protocol=tcp
    in-interface=INTERFACE_ENTRADA dst-port=PORTA_ENTRADA

observe um detalhe eu coloco a interface de entrada para nao ocorrer o que vc está relatando
Ja tinha desabilitado o serviço gerenciamento web do mikrotik.
Mesmo assim não tive sucesso, bom vou deixar o tópico em aberto e aguardar alguma outra sugestão.
Antecipadamente obrigado

http://www.redesmg.com

demattos

demattos
MODERADOR
MODERADOR

Boa tarde, eu uso esta regra em todos os meus direcionamentos, estou achando estranho não esta funcionando com vc poderia fazer um diagrama da sua rede mostrando onde vc esta na rede e onde está ap ou cliente apos o nat que vc queira acessar. por que podemos estar nos desencontrando em algum detalhe.

abraço feliz páscoa.

http://www.criciumanet.com.br

tfcruz

tfcruz
Colaborador Iniciante
Colaborador Iniciante

Olá, está da seguinte maneira:
Links > Controle de Banda ---> Base stations ---- > Clientes (É justamente como cliente que me encaixo) .
Lembrando que;
Se usar outro roteador a passagem da porta 80 acontece normalmente, somente com o mikrotik que tenho esse problema.

http://www.redesmg.com

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

FPI - Fórum para Provedores de Internet » Telecomunicações » Mikrotik » Firewall » Redirecionamento de Portas Estranho

Permissões neste sub-fórum
Não podes responder a tópicos