Blog orientando como permitir o acesso do OLTNET a uma OLT ou Antena que esta "dentro" da sua rede usando IP PRIVADO.

Se faz necessário que o administrador de rede crie regras SRC-NAT para o OLTNET. 

Segue material de apoio ao administrador de rede…

Apenas 3 Passos…

1 –  COPIA e COLA no Bloco de notas

/ip firewall address-list

add address=ips.oltnet.com.br comment=*Regra_OLTNET list=DestinoOLTNET;

/ip firewall raw add action=accept chain=prerouting src-address-list=DestinoOLTNET;
/ip firewall raw add action=accept chain=prerouting dst-address-list=DestinoOLTNET;
/ip firewall raw add action=accept chain=output dst-address-list=DestinoSempreAcessivel

/ip firewall nat add action=masquerade chain=srcnat src-address-list=DestinoOLTNET comment=OLTNET
/ip firewall nat add action=dst-nat chain=dstnat comment=OLTNET-SNMP-%nameolt dst-port=50028 protocol=udp src-address-list=DestinoOLTNET to-addresses=%ip-interno-equipamento to-ports=161
/ip firewall nat add action=dst-nat chain=dstnat comment=OLTNET-SSH-%nameolt dst-port=50029 protocol=tcp src-address-list=DestinoOLTNET to-addresses=%ip-interno-equipamento to-ports=22
/ip firewall nat add action=dst-nat chain=dstnat comment=OLTNET-TELNET-%nameolt dst-port=50030 protocol=tcp src-address-list=DestinoOLTNET to-addresses=%ip-interno-equipamento to-ports=23
/ip firewall nat add action=dst-nat chain=dstnat comment=OLTNET-HTTP-%nameolt dst-port=50031 protocol=tcp src-address-list=DestinoOLTNET to-addresses=%ip-interno-equipamento to-ports=80
/ip firewall nat add action=dst-nat chain=dstnat comment=OLTNET-HTTPS-%nameolt dst-port=50032 protocol=tcp src-address-list=DestinoOLTNET to-addresses=%ip-interno-equipamento to-ports=443



2 – ALTERE o IP DAS 3 ULTIMAS LINHAS
O que deverá ser substituído no Script acima:

%nameolt = Palavra que identifique a sua OLT
50028/50029/50030/50031/50032 = Porta externa (Utilize portas altas, entre de 40000~60000).

PORTAS DESTINO INTERNAS
ProtocoloTipoPorta
SNMPUDP161
SSHTCP22
TELNETTCP23
HTTPTCP80
HTTPSTCP443

Nunca repita as portas externas no mesmo Mikrotik.
%ip-interno-equipamento =
IP PRIVADO (ip da WAN) do equipamento.

3 – COPIE e COLE NO NEW TERMINAL DO SEU MIKROTIK

Arraste as regras para cima em seu NAT

Pronto!

Equipe ReceitaNet – Sempre trabalhando para o seu Crescimento!