Redirecionamento de portas com requisições da rede interna.

removido
(usa Nenhuma)

Enviado em 28/07/2008 - 18:52h

Olá pessoal

Tenho um problema relacionado a firewall do mikrotik,

Há um computador com um sistema de câmeras de vigilância instalado, o qual
se deseja acessar da internet para monitorá-las. Esse computador está
configurado com o IP 192.168.10.103, com o servidor web "escutando" na porta
80.
Este computador se conecta a internet através de um radio cliente que está
fazendo NAT do IP 10.1.72.2 para a classe 192.168.10.0/24.
Possuo um servidor Mikrotik que também faz Nat do meu IP válido (vamos supor
200.10.10.10) para os clientes.

Criei as seguintes regras no mikrotik:
add chain=dstnat dst-address=189.30.28.2 protocol=tcp dst-port=5650
action=dst-nat to-addresses=10.1.72.2 to-ports=80 \
comment="ITR - CAMERA" disabled=no
add chain=dstnat dst-address=189.30.28.2 protocol=tcp dst-port=5651
action=dst-nat to-addresses=10.1.72.2 to-ports=5651 \
comment="ITR - CAMERA" disabled=no
add chain=dstnat dst-address=189.30.28.2 protocol=tcp dst-port=5652
action=dst-nat to-addresses=10.1.72.2 to-ports=5652 \
comment="ITR - CAMERA" disabled=no
add chain=dstnat dst-address=189.30.28.2 protocol=tcp dst-port=5653
action=dst-nat to-addresses=10.1.72.2 to-ports=5653 \
comment="ITR - CAMERA" disabled=no

E no rádio cliente criei os redirecionamentos da seguinte maneira:
Porta 80 para IP 192.168.10.103:80
Porta 5651 para IP 192.168.10.103:5651
Porta 5652 para IP 192.168.10.103:5652
Porta 5653 para IP 192.168.10.103:5653

O problema é o seguinte. Acesso as câmeras NORMALMENTE do um IP externo,
ADSL, ou outro IP fixo e válido, digitando http://200.10.10.10:5650. No
entanto o cliente que está na mesma rede do Servidor das Câmeras, mas com
outro IP .. por exemplo 192.168.10.101 não consegue acessar o sistema
digitando http://200.10.10.10:5650, aparece q mensagem que a página não pode
ser exibida. Antes que me perguntem, sim o computador do cliente está
acessando sites da internet normalmente. O que parece estar acontecendo é
que por algum problema com a minha regra ou com o firewall do Mikrotik, as
requisições que vêm da rede interna não são corretamente redirecionadas.

Gostaria de saber como faço a regra para poder acessar as câmeras da rede interna também.

haastecnologia
(usa Mandrake)

Enviado em 13/01/2009 - 21:17h

Caro Colega... Acredito que você nao consiga acessar através do IP http://200.10.10.10:5650, pois se trata de um IP Publico, e você esta tentando acessar a Rede, Saindo e entrando ao mesmo tempo, e até onde eu conheço, isso nao é possivel. Para isso, faça da mesma forma que estou fazendo: Tente acessar http://192.168.10.103:5650, e acredito que funcione, pois a minha rede aqui é mais ou menos parecida, e também utilizo o sistema de cameras de monitoramento.

rferigollo
(usa Ubuntu)

Enviado em 10/02/2011 - 10:21h

Tive esse mesmo problema em minha rede e quebrando a cabeça descobri que da sim para um ip da rede interna e de uma rede externa usarem as mesmas configurações, basta voce fazer o redirecionamento no action com netmap ao inves de dst-nat... dê uma lida sobre netmap que voce achará exemplos.

valeu

splintersap
(usa Debian)

Enviado em 21/07/2016 - 12:46h

Segue um post sobre isso que tem no facebook.

https://www.facebook.com/resolvenoface/posts/1637051303252691

Acho que é válido responder, pois pode ser interessante para algumas pessoas apesar do tempo que o post foi feito.

qxada07
(usa Slackware)

Enviado em 21/07/2016 - 14:28h

@haastecnologia

Você esta correto... É isso mesmo.

Att.

01010010 01101001 01100011 01100001 01110010 01100100 01101111 00100000 01010110 01100001 01110011 01100011 01101111 01101110 01100011 01100101 01101100 01101100 01101111 01110011