[GTER] Ajuda com Mikrotik
Marlon Vinicius Resende
marlonvresende at gmail.com
Wed Oct 19 23:11:36 -02 2011
Boa noite a todos, estou precisando de uma ajuda para fazer funcionar um
routerboard Mikrotik RB1200 na seguinte topologia:
INTERNET
|
MODEM ADSL
|
MIKROTIK - RB1200
|
LAN EMPRESA
O modem ADSL está configurado como bridge e o Mikrotik está configurado com
o client PPPoE autenticando normalmente na operadora. O problema é que os
usuários na LAN não conseguem navegar na Internet, sendo que já configurei o
NAT Masquerade no Mikrotik além de uma regra básica permitindo acesso da LAN
para a Internet nas portas 80, 443 e 53 (UDP) e que nas configs abaixo
substitui pela regra 4, onde tirei a origem específica (172.16.20.0/24) e as
portas tcp 80/443 e udp/53.
Alguém que tem boa vivência com este equipamento e pode me dizer se está
faltando algo? Desde já agradeço muito qualquer ajuda.
Segue abaixo a configuração de firewall:
NAT Masquerade:
> ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade src-address=172.16.20.0/24 dst-address=
0.0.0.0/0
out-interface=PPPoE-out
Filter Rules:
> ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=drop connection-state=invalid
1 chain=input action=accept connection-state=established
2 chain=input action=accept protocol=icmp src-address=172.16.20.0/24
in-interface=LAN-Eth1
3 chain=input action=accept src-address=187.X.Y.Z in-interface=PPPoE-out
4 chain=forward action=accept src-address=0.0.0.0/0 dst-address=0.0.0.0/0
in-interface=LAN-Eth1 out-interface=PPPoE-out
5 chain=input action=accept protocol=tcp src-address=201.X.Y.Z
in-interface=PPPoE-out port=22
Att.
Marlon
Uberlândia - MG - Brasil
More information about the gter
mailing list