Community - Forum - Acesso a meu site negado

2011-12-04 20:13:28
mundonet

Reply Post

Boa noite pessoal coloquei meu Speedr pra funcionar, so nao tinha reparado um detalhe,hospedo o site no meu servidor interno(hotsite-mkauth)so que quem acessar de fora da minha rede esta sendo negado o acesso, internamente ta normal e funcionava normalmente alguem me ajuda desenrrolar isso?

2011-12-05 13:37:46
Henrique Fernandes Silveira
Developer
License Level: 8

Reply

Amigo, mude a regra de redirecionamento no mikrotik, negando o destino IP do seu servidor web ou CIDR da rede local para não redirecionar o trafego entrante na porta 80.

2011-12-05 16:11:22
mundonet

Reply

Se vc refere-se a regra de redirecionamento esta desta forma:

add action=dst-nat chain=dstnat comment="REDIR SITE FORA DA REDE" \
disabled=no dst-port=80 in-interface=LINK protocol=tcp to-addresses=\
172.31.255.2 to-ports=80

o que devo mudar?

2011-12-05 20:33:11
Henrique Fernandes Silveira
Developer
License Level: 8

Reply

Incluindo dessa forma "dst-address=!192.x.x.x ", ficaria assim onde 192.x.x.x seria o ip do servidor web ou pode ser sua rede por exemplo 172.16.0.0/12, ficaria assim:

add action=dst-nat chain=dstnat dst-address=!172.16.0.0/12 comment="REDIR SITE FORA DA REDE" \
disabled=no dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80

Essa interface LINK é de internet? ou vem dos clientes? eu tirei de qualquer forma o in-interface Se o ip do seu servidor se enquadrar na subrede 172.16.0.0/12 ele não vai redicionar o trafego que vem de fora para Speedr.

2011-12-05 22:40:56
mundonet

Reply

Nao funcionou, deixa explicar como e minha topologia:

LINK interface entrada de internet (vem de um load balance)obs, ja funcionava normalmente o acesso ao site, tem regras no load e no servidor:

regras do load: (add action=dst-nat chain=dstnat comment="REDIR SITE FORA DA REDE" \ disabled=no dst-port=80 in-interface=LINK protocol=tcp to-addresses=\ 10.10.10.2 to-ports=80

regras do servidor(add action=dst-nat chain=dstnat comment="REDIR SITE FORA DA REDE" \ disabled=no dst-port=80 in-interface=LINK protocol=tcp to-addresses=\ 172.31.255.2 to-ports=80)

10.10.10.2 , ip da interface link do meu servidor.

172.31.255.2 .ip do mk-auth(onde esta meu site)

172.16.0.2 , ip do meu SPEEDR

10.0.0.0/12 Range de ips de clientes, uso aqui subredes /30 para 500 hosts (de
10.0.0.2 a 10.0.254.2 e 10.1.0.2 a 10.1.254.2)

Fico no aguardo duma ajuda.

2011-12-06 13:44:12
Henrique Fernandes Silveira
Developer
License Level: 8

Reply

Se o ip do Speedr é 172.16.0.2, onde esta a regra que redireciona o trafego pra ele? Pelo que vi a tem duas regras redirecionando o trafego que vem de fora (Internet) para a 80 para 10.10.10.2 e 172.31.255.2 (nesse caso a primeira seria valida e a segunda seria ignorada e não funcionaria).

Acho que esta mudando a regra errada, essa regra que esta me passando parece que é o redir interno para o servidor web na porta 80, a regra que precisa alterar é o redirecionamento do tráfego do Speedr que deve negar redirecionamento com destino a rede interna como citei anteriormente.

Mostrando 1 a 5 de 5 registros

1

To reply this post or create new ones you must login

*emphasis **more emphasis**

(4 spaces)code

> quote

* List item
* Another list item

1. Ordered list item
2. Other ordered list item

# Fist level title (##, ###, ####)

[Link's Text](http://address.com)