Mudanças entre as edições de "Teste"

De BrByte Wiki
 
(49 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
=Configuração no Mikrotik=
 
  
 +
=Acesso Externo WEB=
  
==Redirecionamento com DST-NAT no Mikrotik==
+
==IP > Firewall > Nat==
  
É possível também, forçar todos seus clientes a utilizarem o FreeBRS como DNS sem necessidade de setar o IP do FreeBRS nos Profiles do PPPoE ou em IP > DNS.
+
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
 +
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''8080
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
===IP > Firewall > NAT===
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
  
'''Atenção: ''' Se existir alguma regra de mascaramento essa regra deverá ficar abaixo da mesma, pois se ficar acima não funcionará corretamente.
 
  
'''Clique no botão ([[Arquivo:MikrotikBotaoAdd.png|link=]]) para adicionar uma nova regra.'''
+
*'''Aba Action>'''
 +
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''8080
  
*'''Aba General:'''
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
**'''Chain:''' dstnat
 
**'''Dst. Address: '''! 10.10.10.2 (devemos negar o IP do FreeBRS, para que o Mikrotik não redirecione o tráfego dele para ele mesmo).
 
**'''Protocol:''' udp
 
**'''Dst. Port:''' 53
 
  
*'''Aba Advanced:'''
 
**'''Src. Address List: '''CLIENTES_DNS
 
  
*'''Aba Action:'''
+
'''Regras'''
**'''Action: '''dst-nat
+
/ip firewall nat
**'''To Address: '''10.10.10.2 (IP do FreeBRS)
+
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
**'''To Ports: '''53
+
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
  
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatFBRS.png|link=]]</div>
+
=Acesso Externo SSH=
  
*Ao término das configurações clique em OK.
+
==IP > Firewall > Nat==
  
 +
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
===IP > Firewall > Address Lists===
+
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''2229
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
'''Clique no botão ([[Arquivo:MikrotikBotaoAdd.png|link=]]) para adicionar uma nova regra.'''
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
  
*'''Name:''' CLIENTES_DNS
 
*'''Address: '''192.168.0.0/24 (range de IP que será redirecionada para o FreeBRS)
 
  
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallAddressListFBRS.png|link=]]</div>
+
*'''Aba Action>'''
 +
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''2229
  
*Ao término das configurações clique em OK.
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
  
  
===Regras DST-NAT===
+
'''Regras'''
 
  /ip firewall nat
 
  /ip firewall nat
  add action=dst-nat chain=dstnat dst-address=!10.10.10.2 dst-port=53 protocol=udp \
+
  add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
     src-address-list=CLIENTES_DNS to-addresses=10.10.10.2 to-ports=53
+
     ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
 
 
/ip firewall address-list
 
add address=192.168.0.0/24 list=CLIENTES_DNS
 
 
 
  
[[Category:FreeBRS]]
 
 
__NOEDITSECTION__
 
__NOEDITSECTION__
 +
[[Category:Teste]]

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 8080
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt1.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 8080
MikrotikIpFirewallNatAccExt2.PNG


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 2229
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt3.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 2229
MikrotikIpFirewallNatAccExt4.png


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229