Boa tarde pessoal,
Tenho um problema relacionado a firewall do mikrotik,
Há um computador com um sistema de câmeras de vigilância instalado, o qual
se deseja acessar da internet para monitorá-las. Esse computador está
configurado com o IP 192.168.10.103, com o servidor web "escutando" na porta
80.
Este computador se conecta a internet através de um radio cliente que está
fazendo NAT do IP 10.1.72.2 para a classe 192.168.10.0/24.
Possuo um servidor Mikrotik que também faz Nat do meu IP válido (vamos supor
200.10.10.10) para os clientes.
Criei as seguintes regras no mikrotik:
add chain=dstnat dst-address=189.30.28.2 protocol=tcp dst-port=5650
action=dst-nat to-addresses=10.1.72.2 to-ports=80 \
comment="ITR - CAMERA" disabled=no
add chain=dstnat dst-address=189.30.28.2 protocol=tcp dst-port=5651
action=dst-nat to-addresses=10.1.72.2 to-ports=5651 \
comment="ITR - CAMERA" disabled=no
add chain=dstnat dst-address=189.30.28.2 protocol=tcp dst-port=5652
action=dst-nat to-addresses=10.1.72.2 to-ports=5652 \
comment="ITR - CAMERA" disabled=no
add chain=dstnat dst-address=189.30.28.2 protocol=tcp dst-port=5653
action=dst-nat to-addresses=10.1.72.2 to-ports=5653 \
comment="ITR - CAMERA" disabled=no
E no rádio cliente criei os redirecionamentos da seguinte maneira:
Porta 80 para IP 192.168.10.103:80
Porta 5651 para IP 192.168.10.103:5651
Porta 5652 para IP 192.168.10.103:5652
Porta 5653 para IP 192.168.10.103:5653
O problema é o seguinte. Acesso as câmeras NORMALMENTE do um IP externo,
ADSL, ou outro IP fixo e válido, digitando http://200.10.10.10:5650. No
entanto o cliente que está na mesma rede do Servidor das Câmeras, mas com
outro IP .. por exemplo 192.168.10.101 não consegue acessar o sistema
digitando http://200.10.10.10:5650, aparece q mensagem que a página não pode
ser exibida. Antes que me perguntem, sim o computador do cliente está
acessando sites da internet normalmente. O que parece estar acontecendo é
que por algum problema com a minha regra ou com o firewall do Mikrotik, as
requisições que vêm da rede interna não são corretamente redirecionadas.
Desculpem o tamanho do texto.
Iulisloi Zacarias
Webmaster / Administrador de redes Linux
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
