geral:acesso_lan_roteador

Essa é uma revisão anterior do documento!

Acesso LAN aos Roteadores

Tipicamente precisamos desse acesso para realizar suporte a novos dispositivos e/ou firmwares de dispositivos.

Cenário:

Topologia 1 - Mikrotik com dstnat

  • Habilitar DHCP Client na Porta em que o Roteador/ONU está conectado (neste caso, ether1):
/ip dhcp-client
add disabled=no interface=ether1 add-default-route=no
  • Criar a regra dstnat (uma para cada roteador)
    • dst-port=“Porta externa que vamos chegar no Roteador”
    • to-addresses=“IP de acesso a WEB do Roteador”
    • to-ports=“Porta WEB Roteador”
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address=0.0.0.0/0 to-addresses=192.168.1.1 to-ports=80
add action=dst-nat chain=dstnat dst-port=8181 protocol=tcp src-address=0.0.0.0/0 to-addresses=192.168.0.1 to-ports=80
  • Criar a regra masquerade
add action=masquerade chain=srcnat src-address=170.231.44.0/22
  • geral/acesso_lan_roteador.1659536386.txt.gz
  • Última modificação: 2022/08/03 14:19
  • por gustavo