Dificuldade de conexão lan-to-lan no MikroTik.

Alejandro Goethe · 12 de abril de 2018

Oi, saudações a todos, vou tentar postar aqui de forma objetiva uma coisa que esta me tirando o sono e me prejudicando muito. Eu tenho um servidor caseiro, no qual, eram hospedados um servidor WEB(apache) e mais um servidorzinho de aplicação para estudo em uma net com ip fixo.

Meu inferno astral, começou quando eu pedi a troca da rede para uma melhor. A empresa oferecia um pacote de 2 megas era lento pra burro achei uma boa dar um upgrade para 50MB. A rede antiga tinha um roteador normal e funcionava redonda, eu conectava através de um MikroTik simulando o roteador da empresa com um MAC clonado, configurei firewall, redirecionamento de portas e etc, funcionou por anos. Agora me veio o técnico ontem e trocou o aparelho, foi então que descobri que o mesmo e bloqueado para acesso pelo usuário, foi uma lastima, so consigo acesso a rede com um ip dinâmico do DHCP do roteador deles, todo o roteamento não pode ser feito na mesma técnica anterior.

Preciso de ajuda para pensar uma forma de pegar essa coneccao jogar dentro do MikroTik criar uma rede diferente para poder rotear ela de maneira correta (acho que uma sub-rede seria o nome correto), talvez pegando a coneccao dessa di roteador da empresa e montando um DHCP pelo proprio pelo MikroTik, não sei como fazer e não acho tutoria que fale o meu problema especifico. O cenário e o seguinte.

Tenho uma maquina com o MikroTik e duas placas de rede, eth1 e eth2

preciso que a rede da empresa entre em eth1 e saia na eth2, mas com um DHCP definido por mim e configurado para dar o endereçamento correto para a rede interna e consequentemente os servidores, eu não consigo usar o deles e nem mexer nas configs por normas da empresa, só consigo abrir as portas ligando para a empresa e deixando abertas a pedido, vou mandar abrir todas, para proteger tudo pelo MikroTik, mas não sei como fazer isso, preciso de uma ajuda apenas para saber um caminho, uma ideia de como fazer, o resto eu consigo descobrir.

ciro-mota · 12 de abril de 2018

Antes você recebia um IP público e agora você recebe um IP via NAT/CGNAT?

ExCeller · 12 de abril de 2018

Ola, tente os passos abaixo no Winbox:

IP > DHCP Client > + > Escolha a interface onde o link entra (no seu caso ether1) e então OK.
IP > Adress > + > em Adress digite 192.168.20.1/24 > Network digite 192.168.20.0 > Interface escolha ether2 e então OK.
IP > DHCP Server > DHCP Setup > ether2 > Next até encerrar o processo.
IP > Firewall > aba NAT > + > General, Chain: srcnat, Out. Interface: ether1 > Action: masquerade e então OK.

Alejandro Goethe · 13 de abril de 2018

Oi Ciro, sempre você me ajudando, muito obrigado por ajudar com isso também, passei o dia todo hoje no telefone com a moca da empresa, eh inacreditável como as empresas contratam gente sem preparação nenhuma, nem para o básico, levaram o o dia todo para me falar que as portas estavam abertas, dai depois veio a configuração, a unica coisa que eu não estou conseguindo e fazer o agoa e o port forwarding NAT, para os ips dentro da minha rede, vou organizar uns prints aqui das telas, a eu consegui montar a rede, colocar os ips fixos e etc, inclusive a rede que eu fiz com o dhcp usando microtik ta conversando com a outra que e aquela que vem do roteador, já pinguei nos dois sentidos, mas me falta algo, o roteador da empresa esta como DMZ ativo de acordo com o que me falaram, ou seja, estão liberadas as portas, mas eu to apanhando aqui, quem sabe voce nao me ajuda entender onde estou errando, quanto a sua pergunta acho que e um ip fixo. vou postas os passos.

adicioneis duas redes no mickotik.

192.168.1.183/24 - (ether1)

10.0.0.122 - (ether2)

Ps: esse final 183 é porque o IP atribuído pela empresa para o mickotik e esse e o aparelho deles nao aceita config, so eles mexem por la então o range que o mikrotik usou e a partir de 183, enfim, ta funcionando.

beleza, adicionadas as redes, eu fui no NAT e fiz um masquerade para as duas conversarem, pinguei as maquinas e funcionou, so que nao to sabendo fazer o direcionamento, e estão simples em teoria mas nesse caso esta difícil.

ExCeller, fiz algo parecido, ta funcionando, mas o nat nao ta indo.

adicionado 35 minutos depois

@ExCeller fiz algo parecido, ta descrito no post acima, so que a minha sub-rede com o servidor DHCP criada, foi 10.0.0.1/22.

adicionado 35 minutos depois

@ciro-mota consegui com eles, e NAT mesmo....

adicionado 42 minutos depois

Acabaram de ligar aqui, e me passaram o seguinte, sobre os informações que eu pedil, para coneccao,

Interface wan, ip statico, 192.168.1.200 (esse deve ser o meu IP no NAT deles)

Mascara 255 255 255 0

Gateway 192.168.1.1

Mtu 1480

Dns primario 201.77.112.48

201.77.112.3

a regra que eu to tentando para fazer o NAT eh essa, mas acredito que tem algo errado porque era pra funcionar.

/ip firewall nat
add chain=dstnat dst-address=192.168.1.1 dst-port=80 protocol=tcp action=dst-nat to-addresses=10.0.0.22

Alejandro Goethe · 13 de abril de 2018

Pessoal, eu acho que eu sei o que tem de anormal da config que eu fiz, eu disse que tava pingando pros dois lados, mas isso esta errado, eu esqueci de fazer o ping da rede 192.168.1.183/24 para 10.0.0.0/22. Fiz agora e não esta indo, só vai quando eu estou na rede 10.0.0.0/22 para a 192.168.1.183/24 por causa do masquerade, alguém tem alguma sugestão?