Se podra hacer esto?

Publicado en 'Redes Inalámbricas' por steganos, 28 Jul 2010.





  1. steganos

    steganos Miembro frecuente

    Registro:
    18 Abr 2010
    Mensajes:
    215
    Likes:
    16




    Hola amigos, bueno de nuevo aqui con otra pegunta. Lo q deseo hacer es lo siguiente, deseo acceder a mis aps desde cualquier lugar (internet), tengo mi servidor mikrotik con lo basico (PC), ya he conseguido obtener la ip dinamica atraves de dyndns, lo q hice al inicio fue direccionar puertos por ejemplo, q si yo pongo midyndns.org:900 me lo redirija al ap cuyo ip interno de la lan es 192.168.1.5:80, asumi q el puero por el q se conecta al ap via web es el 80, no se si es del todo cierto esto, y asi sucesivamente para los demas aps, midyndns.org:901 me lo redirija al ap cuyo ip interno de la lan es 192.168.1.6:80.
    en IP/Firewall nat puse lo siguiente

    nat rule
    general
    chain dstnat, protocol 6(tcp), dst port 900, In interface pppoe-out1
    action
    action dst-nat
    to addresses 192.168.1.5
    to ports 80.
    Se puede hacer lo q estoy plantenado? o solo es fantasear?
     


  2. jhonnathan0103

    jhonnathan0103 Miembro de plata

    Registro:
    25 Dic 2009
    Mensajes:
    2,504
    Likes:
    158
    Pero tienes una posible solucion, sencillo intentalo!!! JUST DO IT!!! y bueno fijate si funciona o no , es la unika forma de aprender :yeah:
     
  3. steganos

    steganos Miembro frecuente

    Registro:
    18 Abr 2010
    Mensajes:
    215
    Likes:
    16
    ya probe pero no me funcion, alguna pista de q me pueda estar faltando?. Incluso modifique to ports 80. a no ponerle ningun valor pero igual no me conecta.
    PD. el mk lo tengo solo como cliente pppoe y limitador de ancho de banda. no tengo servidor proxy habilitado.
     
    Última edición: 28 Jul 2010
  4. heros45

    heros45 Miembro maestro

    Registro:
    24 Jul 2010
    Mensajes:
    757
    Likes:
    69
    hola si lei de esto pero no lo he intentado pero lo que entendi fue que:
    Tienes que tener una ip statica (la del router de telefonica) para asi poder conectarte a este desde cualcuier parte del mundo (asi como lo haces para entrar a google ya que su direccion siempre es la mimas)pero si tinenes ip dinamica tu direccion cambia, asi que como piensas adivinar la ip cuando se reinicie el router de telefonica, te da otra ip publica difernte a la anterior.
    Ademas siempre te dan ip dinamica y creo que mejor asi; pero `para lo que tu quieres debes solicitar que te den ip satatica (nose si cobram mas por este sevicio), lo demas de la configuracion nose pero primero la ip statica si no vas a poder lograr tu cometido o busca otra solucion para que sepas tu ip conde se reinicie.
    Si me equivo diganlo soy novato Solo sentido comun.
     
  5. steganos

    steganos Miembro frecuente

    Registro:
    18 Abr 2010
    Mensajes:
    215
    Likes:
    16
    Lineas arriba explico claramente que ya tengo el ip asi sea dinamico con un script y el servidor dyndns siempre obtengo mi ip publica asi sea dinamica, en otras palabras ya puedo ingresar desde cualquier parte del mundo a mi mikrotik, pero lo q yo deseo es tambien poder manejar de la misma manera mis aps, para asi optimizar el quitarles la linea de inter a los morosos sin estar yendo a mi base. poque no solo basta con denegarle via el server mikrotik. He probado un par de cosas pero no me sale, creo que quizas el problema sea q no se que puerto es el q se usa al administrar via web los aps, tengo dos tplink wa501g y un wa 500g, yo supuse q podria ser el 80 pero con ese puerto no obtengo resultados. Alguien me puede dar alguna ayuda?
     
  6. steganos

    steganos Miembro frecuente

    Registro:
    18 Abr 2010
    Mensajes:
    215
    Likes:
    16
    Creo q esta muy dificil hacer, vi q cuando me conecto desde una pc en la misma lan, me sale q se conecta atraves de dos puertos aleatorios via web para administrar el ap. Seria excelente q el mk tuviece un navegador web.
     
    Última edición: 30 Jul 2010
  7. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48

    hay formas mas faciles de hacer eso que deseas hacer

    1.- forma es hacer una server PPTP VPN en MIKROTIK y crear clientes y desde la remota loquearte con PPTP de windows y asi estaras adentro del router y como si estuvieras localmente .

    segunda forma.

    2.- es mapeando port pero de preferencia no uses port 80 cambia el port al AP , en dest nat ---- dest adress (ip publicolocal) dest port 80 ---- action dest IP LOCAL y port del ap

    espero haberte ayudado saludos
     
  8. steganos

    steganos Miembro frecuente

    Registro:
    18 Abr 2010
    Mensajes:
    215
    Likes:
    16
    Esto fue lo que hice, y en ningun caso obtuve resultados positivos, puse puerto 80 al ap, luego puse un rango de puertos y al final no puse ningun puerto destino.
    http://img32.imageshack.us/img32/4932/18583069.jpg
    http://img834.imageshack.us/img834/1725/33924697.jpg
    http://img529.imageshack.us/img529/3276/32482608.jpg
    http://img413.imageshack.us/img413/9705/27167036.jpg
     
  9. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    nat rule
    general
    chain dstnat, protocol 6(tcp),
    destip (AHI PONES TU IP PUBLICO QUE TIENES AHORA)
    dst port 80,

    action
    action dst-nat
    to addresses 192.168.1.5 (SE ASUME QUE ESTE ES TU AP)
    to ports 80.

    NO TRABAJES CON EL PORT 80 OTRO USA , LEEE BIEN
     
    Última edición: 31 Jul 2010
  10. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    ¿y por qué no puede trabajar con el puerto 80? :errr:



    Pues no veo nada de malo con esa config, debería de funcionar. Ten en cuenta que desde que pides que el AP salga por internet, su IP debería de tener todos los permisos para hacerlo, véase, amarre IP/MAC por ARP, hotspot, etc.

    Algunos AP's no utilizan únicamente el puerto 80, por ejemplo para loguearse, puede utilizar el puerto 443, y luego el 80, así te te tocará ver qué otros puertos están utilizando y para hacer el port forward que corresponde.

    Saludos.
     
  11. steganos

    steganos Miembro frecuente

    Registro:
    18 Abr 2010
    Mensajes:
    215
    Likes:
    16
    Pues ya probe segun esas imagenes q puse, las 3 ultimas imagenes muestran los puertos de destino en la lan, probe con un rango de puertos, probe con el puerto 80 y finalmente probe sin poner puerto, pero no me da resultados positivos. Tambien probe con lo q me indico mikrorat puse la ipdest (osea mi ip publica) probe tambien algo similar a las 3 ultimas imagenes. Aun no me funciona lo que deseo.
    PD estoy probando por vpn pero por ahora solo veo mi mikrotik, no veo los equipos q estan conectados a la lan, por cierto cuando me conecto por vpn desde mi laptop (conectadonme con vpn desde winxp) el ping a los dns se disparan de lo q esta en 23ms sube a 1000ms, solo regresa a al normalidad cuando cierro sesion del vpn. Por logica deberia de funcionar el redireccionar puertos como estaba pensandolo al inicio, algo mas falta por poner, porque probe instalando vnc a una pc en la lan de los aps y normal pude administrarla y loguearme, con eso pruebo q mi firewaal del mk no me esta bloqueando acceso a mi lan, es mas no tengo casi nada en firewall.
    Algo q vi es q cuadno administro el ap, en la pc escribo netstat -a y veo q hay dos puertos atraves de los cuales me conecto hacia el ap, pero estos son aleatorios no siempe son los mismos, por eso puse en uan de las config un rango de puertos del 0 al 6530.
     
    Última edición: 31 Jul 2010
  12. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Pues sabrá dios tu problema, que con tu propia config, puedo entrar a mi modem, que está en bridge, por ejemplo http://200.121.163.68:900

    Saludos.
     
  13. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    Deberia funcionarte con esa config o VPN , algo estas errando
     
    Última edición: 1 Ago 2010