Abrir puerto en Mikrotik.

Publicado en 'Redes Inalámbricas' por KrlozS, 3 Mar 2011.





  1. KrlozS

    KrlozS Miembro frecuente

    Registro:
    30 Abr 2010
    Mensajes:
    215
    Likes:
    0




    Hola amigos, otra vez por aqui molestando :P
    Bueno en esta oportunidad mi duda es sobre abrir un puerto o direccionar un puerto.

    Lo que deseo hacer es que los clientes o usuarios escuchen musica del servidor multimedia, dicho servidor de musica tiene otra interface en el mikrotik.
    Ahora cuando trato de conectar por el puerto del firefly que es el software que esta en el server, el rhytmbox no lee por el puerto predeterminado que es el 3689; pero cuando lo conecto directo hacia mi laptop ahi si lee del dicho puerto.

    Les dejo este esquema, si desean mas info, me avisan por favor.
    Gracias.

    [​IMG]

    Salu2.
     


  2. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    1.- Debes ver hacer un ping al servidor desde un equipo en tu LOCAL o Lan si no logras llegar no haz agregado un segmento de red en /IP ADRESSES (192.168.2.1/24) asi se crea un TABLA DE ENRUTAMIENTO donde apunten a una puerta de enlace ejemplo tu red local tiene 192.168.1.20 y su puerta de enlace 192.168.1.1 , tu servidor streaming debera tener 192.168.2.20 y su puerta de enlace 192.168.2.1 :::: creandole ya pueden verse todos los pools de ips creados entre ellos siempre y cuando no haya politicas firewall de tipo FORDWARD (de hecho mejor deshabilitalas)

    saludos ,

    BERNARDO PILLACA G.
     
    Última edición: 3 Mar 2011
  3. KrlozS

    KrlozS Miembro frecuente

    Registro:
    30 Abr 2010
    Mensajes:
    215
    Likes:
    0
    Hola MikroRAT, gracias por tu respuesta. asi es el servidor de streaming se conecta por otra interface en el mikrotik y esta en la mascara de subred 255.255.255.252, la ip de dicho server de streaming es 172.31.xxx.x, lo probe conectando el server streaming con mi laptop asi de directo sin que pase por el mikrotik y normalazo me chapa; pero mi idea es que pase por el mikrotik . me dejo entender? gracias.

    Supongo que hay que natear o un port fordward en el mikrotik, pero en esa parte si estoy recontra perdidaso.

    Gracias y salu2.

    PD: y si hace ping a dicho IP del server streaming, es mas, entra al GUI via web del software, estoy utilizando el software firefly media server, si nombre antiguo es mt-daapd ... creo que furula con el protocolo de Apple llamado DAAP.
     
    Última edición: 3 Mar 2011
  4. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Última edición: 4 Mar 2011
  5. KrlozS

    KrlozS Miembro frecuente

    Registro:
    30 Abr 2010
    Mensajes:
    215
    Likes:
    0
    celsoxvi , muchisimas gracias por este link; pero desgraciadamente no entiendo " ni un ******s" al wiki de mikrotik y peor utilizar el firewall, como reglas, nat y etc.
    Al parecer solo es agregar solo una regla una ayudita, seria mas que suficiente.

    Muchas gracias y salu2.
     
  6. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    No tienes nada en tu firewall que esté fregando? que si tienes ping a tu servidor multimedia, debería de ingresar, al menos eso creo.

    En todo caso, si tu firewall está limpio, intenta hacer un masquerade a la tarjeta de red del server multimedia.

    Saludos.
     
  7. KrlozS

    KrlozS Miembro frecuente

    Registro:
    30 Abr 2010
    Mensajes:
    215
    Likes:
    0
    Hola.

    Ryo muchas gracias por tu ayuda, bueno tienes razon. Puede ser que algo del firewall pueda estar fregando esto; pero en que solapa o pestaña Filter rules, nat, mangle?. en cual de ellos puede estar fregando?, para asi poder hace un screenshot.

    Ryo estaria encantado que me ayudaras, no importa amor al chancho o al arte, igual es. Pero ya quiero sacar esa maquina a las calles :P jaja.

    Salu2.
    Bye
     
  8. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Ah, pucha, bueno, cuando hablo de firewall así de genérico, es en la pestaña filter.

    Luego intenta probar haciendo un masquerade a la ether de donde se conecta ese server multimedia, eso ya en NAT.

    Imagino que ese servicio para 'multimedia' escucha desde cualquier red, o si tiene permisos, agregaste los permisos para la red de los clientes wlan?

    Saludos.
     
  9. DvilPriest

    DvilPriest Miembro maestro

    Registro:
    17 Ago 2009
    Mensajes:
    575
    Likes:
    4
    En el FIREWALL/ FILTER derrepente pusistes una regla para blokear algun virus ya k muxos estan acostumbrados hacer copy y paste, blokearon el port 3689 asi k deshabilita las k tienes ahi, si no komo dice un maskerade a la interface.
     
  10. KrlozS

    KrlozS Miembro frecuente

    Registro:
    30 Abr 2010
    Mensajes:
    215
    Likes:
    0
    Ryo, te contesto. En el firewall en la pestaña Filter, solo tengo Una regla para bloquear los P2P y limitar conexiones a mis usuarios o clientes.

    Acabo de probar hacer un masquerade a la interface en el mikrotik, probe en Out Interface e In interface, solo me atraca en out interface.

    Asi es, lo supe cuando lo probe directamente del server multimedia a un cliente por cable y normal lo reconocio con el programa Rhythmbox; pero si el server multimedia pasa por el mikrotik, no lo reconoce automaticamente en el Rhythmbox.

    Muchas gracias por todo y si alguien se anima a darme una mano por acceso remoto, le dare su coimision jaja ;).

    Gracias DvilPriest.
    Salu2.
     
    Última edición: 7 Mar 2011
  11. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Tu quieres que el Servidor se vea por Internet, digamos por una NO-IP, Por un Dominio?

    ----- mensaje añadido, 07-mar-2011 a las 16:55 -----

    Código:
    chain=dstnat action=dst-nat to-addresses=IP DE TU PC MULTIMEDIA to-ports=PUERTO  protocol=tcp dst-address=IP DE INTERNET dst-port=PUERTO
    
    chain=srcnat action=masquerade protocol=tcp src-address=RANGO DE TU IP LOCAL EJEMPLO 10.5.2.0/24 dst-address=IP DE TU PC MULTIMEDIA (LOCAL) dst-port=PUERTO
    
    Ello lo tengo ya que he Montado un Servidor Web para hacer unos Trabajos con un Amigo. Salu2.

    Guzman Diaz C.
     
    Última edición: 7 Mar 2011
    A KrlozS le gustó este mensaje.
  12. KrlozS

    KrlozS Miembro frecuente

    Registro:
    30 Abr 2010
    Mensajes:
    215
    Likes:
    0
    Wowww, ey gracias por esas reglas; pero mi idea no es que se vea del/desde el internet, sino solo interno, solo en mi red local.
    a eso quiero llegar.

    Salu2.
     
  13. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Utiliza la Segunda Regla Entonces, Nada mas esa. Ya que esa regla es para que se vea Dentro de la Red de Área Local, Te recomiendo que interpretes las Reglas basándote esta Guía:

    http://wiki.mikrotik.com/wiki/Hairpin_NAT

    Interpreta las Imágenes con la Topologia de Red. Veras que esa es tu Solución porque ya no hay otra forma de Abrir Puertos o hacer Port Forwarding dentro de una Área Local.
     
    Última edición: 8 Mar 2011
  14. KrlozS

    KrlozS Miembro frecuente

    Registro:
    30 Abr 2010
    Mensajes:
    215
    Likes:
    0
    Muchas gracias a todos que me ayudaron en este post, ya logre conectar al firefly por medio del songbird, Muy bueno. solo que en videos .avi necesita el codec el songbird, pero en fin lo bueno es que tiene el soporte del plug-in Daap :D

    Gracias muchachos, me salvaron el pellejon :P
    Salu2.
     
  15. josedark

    josedark Miembro maestro

    Registro:
    31 Oct 2008
    Mensajes:
    445
    Likes:
    18
     
  16. celsoxvi

    celsoxvi Miembro de bronce

    Registro:
    1 Mar 2009
    Mensajes:
    1,196
    Likes:
    72
    Es el IP Dinamica que nos Genera el Internet, Obviamente tu Modem Router debe de estar en Bridge para que Funcione y que el MikroTIk sea el que estea recibiendo el Internte de Telefonica.
     
  17. josedark

    josedark Miembro maestro

    Registro:
    31 Oct 2008
    Mensajes:
    445
    Likes:
    18
    MM mi moden reuter esta en modo reuter


    de este modo se pude hacer algo sin tener q cambiar la configuración del mk ??
    saludoss
    o si lo conecto mi server al reuter q tiene suiwth tanto el mk como el servi estarian en al red interna asi podria funcionar?? sin q me consuma el internet?
     
    Última edición: 30 Jul 2011
  18. UNITEDWEB

    UNITEDWEB Miembro nuevo

    Registro:
    22 Nov 2011
    Mensajes:
    24
    Likes:
    0
    amigos una pregunta!!! podria compartir peliculas y/o musica desde mi pagian de portal cautivo hotspot, trabajo con un rb 750 y me gustaria brindarlo como un valor agregado tambien me gustaria transmitir solo un canal para empezar! todo desde red local sin usar internet se podra?? :w0w: