duvidas sobre configuração de IPs (gameserver e loginserver) [interlude]

[Denky]

olá a todos novamente!

ha poucos dias postei uma duvida sobre revs e falei um pouco do meu cenário, uma vez escolhida da rev e configurando no linux me surgiu uma duvida um tanto quanto peculiar...

 

vamos ao contexto:
eu tenho o seguinte cenário, recebo a internet atravez de uma ONU, que entrega o WAN para meu mikrotik.
abaixo dele eu tenho 3 servidores DHCP, 192.168.15.0/24, 192.168.10.0/24, 192.168.25.0/24

minha rede local fica na faixa 10
meus servidores ficam na faixa 15

meu ip fixo é o 45.71.169.150 (onde eu mascaro ele para todas as redes com acesso a internet)

 

o que esta acontecendo é que se eu coloco o loginserver e gameserver no ip da maquina local 192.168.15.14 eu tenho acesso a minha rede local (e consigo entrar no servidor)
ja quando eu configuro com a rede externa 45.71.169.150 eu nao tenho acesso a rede...

 

obs: quando esta na rede local 192.168.15.14 e eu faço o redirecionamento das portas de quem vem atravez de 45.71.xx.xx para a 192.168.15.14, eles logam no servidor (mas na hora de entrar no gameserver)
tela de servidores eles nao passam dessa parte.

gostaria de saber se alguem ja tem algo parecido ou ja passou por isso que poderia me ajudar.

[Grundor]

 

Acredito que seu problema é, de fato, um desafio comum em configurações de rede mais complexas. Baseado no que você descreveu e considerando a possibilidade de haver problemas adicionais como VLANs e Double NAT, vamos abordar algumas soluções:

1. Verifique Double NAT: Primeiramente, é essencial verificar se há um Double NAT em ação. Se a ONU também estiver realizando NAT (por exemplo, fornecendo ao MikroTik um IP privado e não o IP público real), isso pode criar complicações. Se esse for o caso, você tem algumas opções:

    - Colocar a ONU em modo bridge e deixar o MikroTik gerenciar o PPPoE (ou outra autenticação, se aplicável) e o NAT.
    - Configurar o DMZ na ONU para o IP do MikroTik, embora esta não seja a solução ideal, pois ainda haverá duas camadas de NAT.

2. Configurações de VLAN: Se a ONU estiver segmentando o tráfego usando VLANs, você precisará configurar o MikroTik para lidar com isso. Certifique-se de que o MikroTik esteja configurado para aceitar e processar o tráfego da VLAN correta.

3. Hairpin NAT & Encaminhamento de Portas: Certifique-se de que o Hairpin NAT e o encaminhamento de portas estejam configurados corretamente no MikroTik.    No MikroTik, você pode configurar o Hairpin NAT assim:
   

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

Para fazer o encaminhamento de portas  das portas necessárias para o gameserver e loginserver estejam corretamente encaminhadas no MikroTik para a máquina 192.168.15.14. 

   Por exemplo:

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

 

Tem que repetir para as portas do login server também.

Além disso certifique-se de que as configurações do servidor estejam corretas. Se o seu servidor tiver um firewall (por exemplo, iptables no Linux), assegure-se de que ele permite conexões das redes 192.168.10.0/24, 192.168.15.0/24, 192.168.25.0/24 e do IP externo 45.71.169.150.
 

 

4. Verifique as configurações do servidor: Assegure-se de que as configurações de firewall e outras configurações relacionadas à rede no servidor estejam corretas.

5. Monitoramento e Logs: Use ferramentas como `tcpdump` ou `wireshark` e verifique os logs tanto no MikroTik quanto no servidor para identificar possíveis problemas.

Considerando estes pontos adicionais, espero que possa chegar a uma solução para o seu problema. A rede parece complexa, e pode ser útil consultar um profissional de rede ou alguém com experiência específica em MikroTik para obter assistência direta.

Boa sorte!

 

[Denky]

Citar

 

1. Verifique Double NAT: Primeiramente, é essencial verificar se há um Double NAT em ação. Se a ONU também estiver realizando NAT (por exemplo, fornecendo ao MikroTik um IP privado e não o IP público real), isso pode criar complicações. Se esse for o caso, você tem algumas opções:

    - Colocar a ONU em modo bridge e deixar o MikroTik gerenciar o PPPoE (ou outra autenticação, se aplicável) e o NAT.
    - Configurar o DMZ na ONU para o IP do MikroTik, embora esta não seja a solução ideal, pois ainda haverá duas camadas de NAT.

 

sobre esse fato a ONU está em modo bridge e estou fazendo a conexão PPPoE.
 

Citar

2. Configurações de VLAN: Se a ONU estiver segmentando o tráfego usando VLANs, você precisará configurar o MikroTik para lidar com isso. Certifique-se de que o MikroTik esteja configurado para aceitar e processar o tráfego da VLAN correta.

nesse caso eu recebi uma vlan nativa em modo untagged não sendo isso um problema de segmentação.
 

Citar

3. Hairpin NAT & Encaminhamento de Portas: Certifique-se de que o Hairpin NAT e o encaminhamento de portas estejam configurados corretamente no MikroTik. 

eu cheguei a fazer o Hairpin NAT (eu ate tentei mascarar meu IP local do meu PC da Dell para forçar o servidor a pensar que eu estava fazendo o pedido através do IP PUBLICO, cheguei a fazer o Hairpin NAT reverso esse eu já acreditava que não iria funcionar.

segue um pequeno resumo das minhas configs.

 

Citar

4. Verifique as configurações do servidor: Assegure-se de que as configurações de firewall e outras configurações relacionadas à rede no servidor estejam corretas.

refiz essa configuração diversas vezes, tanto que estou achando que deve ser alguma limitação de IP interno e externo da REV que eu peguei.

 

Citar

5. Monitoramento e Logs: Use ferramentas como `tcpdump` ou `wireshark` e verifique os logs tanto no MikroTik quanto no servidor para identificar possíveis problemas.

tbm já olhei, o que parece esta acontecendo é o seguinte:

1 O loginserver do servidor não consegue "subir" quando eu configuro o IP externo

2 O direcionamento do forward não está deixando o gameserver saber a origem da requisição (aqui é achismo meu)

3 Colocar IP externo parece fora de cogitação [vendo que ate hoje eu nunca precisei configurar nada com ele]

4 todos os meus serviços e sites estão na intranet [onde eu exponho através de um proxy reverso e domínio]

MINHA ATUAL SOLUÇÃO:

- eu fiz uma VPN (SSTP) com trafego exclusivo ao servidor [eu já uso a l2tp/IPsec, para o trabalho]
gerei um certificado e mandei pros meus amigos, onde os mesmos configuraram o Windows para canalizar a conexão, a única parte ruim disso é canalizar todos pela minha internet
gerando um alto consumo da rede (quando os bonitos resolverem jogar assistindo youtube) 

- tentei usar um wireguard, para bifurcar a vpn para acesso apenas ao servidor e eles usaram a net deles para irem para "rua" [mas ate agora sem sucesso kkkk ainda estou estudando a solução]

 

agradeço seu tempo e disposição tio! é sempre bom trocar experiencias com voce!