Blog orientando como permitir o acesso do OLTNET a uma OLT ou Antena que esta "dentro" da sua rede usando IP PRIVADO.
Se faz necessário que o administrador de rede crie regras SRC-NAT para o OLTNET.
Segue material de apoio ao administrador de rede…
Apenas 3 Passos…
1 – COPIA e COLA no Bloco de notas
/ip firewall address-list add address=ips.oltnet.com.br comment=*Regra_OLTNET list=DestinoOLTNET; /ip firewall raw add action=accept chain=prerouting src-address-list=DestinoOLTNET; /ip firewall raw add action=accept chain=prerouting dst-address-list=DestinoOLTNET; /ip firewall raw add action=accept chain=output dst-address-list=DestinoSempreAcessivel /ip firewall nat add action=masquerade chain=srcnat src-address-list=DestinoOLTNET comment=OLTNET
/ip firewall nat add action=dst-nat chain=dstnat comment=OLTNET-SNMP-%nameolt dst-port=50028 protocol=udp src-address-list=DestinoOLTNET to-addresses=%ip-interno-equipamento to-ports=161 /ip firewall nat add action=dst-nat chain=dstnat comment=OLTNET-SSH-%nameolt dst-port=50029 protocol=tcp src-address-list=DestinoOLTNET to-addresses=%ip-interno-equipamento to-ports=22 /ip firewall nat add action=dst-nat chain=dstnat comment=OLTNET-TELNET-%nameolt dst-port=50030 protocol=tcp src-address-list=DestinoOLTNET to-addresses=%ip-interno-equipamento to-ports=23 /ip firewall nat add action=dst-nat chain=dstnat comment=OLTNET-HTTP-%nameolt dst-port=50031 protocol=tcp src-address-list=DestinoOLTNET to-addresses=%ip-interno-equipamento to-ports=80 /ip firewall nat add action=dst-nat chain=dstnat comment=OLTNET-HTTPS-%nameolt dst-port=50032 protocol=tcp src-address-list=DestinoOLTNET to-addresses=%ip-interno-equipamento to-ports=443
2 – ALTERE o IP DAS 3 ULTIMAS LINHAS
O que deverá ser substituído no Script acima:
%nameolt = Palavra que identifique a sua OLT
50028/50029/50030/50031/50032 = Porta externa (Utilize portas altas, entre de 40000~60000).
Protocolo | Tipo | Porta |
---|---|---|
SNMP | UDP | 161 |
SSH | TCP | 22 |
TELNET | TCP | 23 |
HTTP | TCP | 80 |
HTTPS | TCP | 443 |
Nunca repita as portas externas no mesmo Mikrotik.
%ip-interno-equipamento = IP PRIVADO (ip da WAN) do equipamento.
3 – COPIE e COLE NO NEW TERMINAL DO SEU MIKROTIK
Arraste as regras para cima em seu NAT
Pronto!
Equipe ReceitaNet – Sempre trabalhando para o seu Crescimento!