Tutorial Acessar Mk-auth fora da Rede com

imagens
Acessar Hot Site do Mk-Auth fora da Rede.
Sei que uma coisa meio complicada, com ajuda de Michel Marinho e Ricardo Reis
consegui acessar o meu, sempre me perdia com coisas simples, ento para fazer uma
pequena contribuio resolvi fazer este pequeno tutorial, sei que tem vrios aqui, contudo
normalmente colocam regras e sendo assim as vezes no d certo por algum detalhe,
pretendo fazer algo que at um leigo consiga, rsrsrs (eu).
Requisitos: (saber abrir winbox, rb atualizada que tenha o recurso de cloud, pois no
usaremos change ip e muito menos no-ip, usaremos o recurso do prprio mikrotik).
No meu caso tenho duas RB's um Balance (onde junta meus links), e outro um concentrador
(autentica os clientes).
Vamos l!
Antes de tudo habilite o cloud, v em ip Cloud e deixe como est abaixo:
imagem cloud.

1 - Abra a sua RB que tem o balance:

V em Firewal -> Nat e crie uma nova regra que ser assim como imagem abaixo.

No local do DST Port escolha a porta de entrada que quer abrir para ser acessada de forma
externa, no caso escolhi a 8090, mais pode ser outra a seu critrio.
Em In interface escolha a interface de entrada do seu link, no meu caso uso uma velox, vc
deve escolher a sua.
PS.: Sempre lembre de aplicar e salvar cada modificao salva.
Agora vamos direto para criar uma aao.
V em action como est na imagem abaixo:
Na Action, escolhe DST NAT
To ports escolha uma porta que deseja no meu caso escolhi 8093
Fizemos a primeira parte para o proceso, agora continuando na mesma RB do balance,
iremos criar mais uma regra.

V novamente no sinal de "+" e crie outra rota da forma da imagem abaixo:

Chain = DSTnat
Protocol= 17 (udp)
in interface= no meu caso velox novamenete, escolha sua entrada de link.
O resto faa como na imagem acima.
Agora passe para aba ection como imagem abaixo:

chain=DSTnat
To ports= 8093 (a mesma porta da otra regra, se mudou a outra porta mude aqui tb).
Neste exato momento j deve ter acesso a sua rb de fora da rede, agora falta somente criar
uma regra para acessar o hotsite do Mk-Auth, agora falta apenas dois passos.
Prosseguindo...
No sinal de "+" iremos criar outra regra, sendo a ultima do balance, esta sim vai abir a
porta para abrir o seu hotsite : )

Chain = DSTnat
Protocol = 6 (tcp)
Dst Por= 8097 (sempre poder usar outras portas, isto fica ao seu critrio)
In interface= Sua interface de entrada, eu escolhi o meu ppeo da velox, no meu caso velox.

Esta regra simples, mais aqui exige um pouco mais de ateno.

Action= DSTnat
to Andress= "coloca o ip que sai o seu link para a outra rb que faz a autenticao dos seus
cliente, tb conhecida como concentrador"
To ports= A porta que vai fazer o acesso a rb do concentrador, no meu caso a 84.
Primeira parte pronta.
Vamos agora abrir sua rb que faz o concentrador, que altentica os seus clientes.

Chain= DSTnat
Potocol= 6 (tcp)
DST port (a porta de saida que escolheu na ultima regra no meu caso 84)
E por fim o pulo do gato, rsrsrs.

Action= DSTnat
To adress= Vai apontar para o ip do mk-auth, por padro 172.31.255.2
To port= 80
pronto!, HotSite no ar!!!!!!!