Olá bom dia. Feliz 2016 à todos!

Bom. Vamos ao que interessa...

Implantei Roteamento OSPF em meu provedor. Tenho na estação principal uma RB1100 e nos outros dois POP`s (torres) 2 RB750, com comunicação  total de rotas, consigo pingar em todos os hosts, porém a terceira RB não consigo autenticar via radius no mkauth.

A questão é: Na RB1100 consigo comunicação corretamente com o radius mkauth por ip publico /29. Na segunda RB750, criei um servidor vpn pptpd no mkauth e conseguir comunicação. Na terceira RB750 não consigo autenticar via vpn nem radius no mkauth...

OBS: tentei de todas as formas setar o ip do OSPF na configuração do servidor do mkauth e mesmo assim não conseguir êxito nas autenticações da terceira RB.

Segue a topologia:

IP PUBLICO /29

- RB1100 - XXX.XXX.XX.156/29 - LOOPBACK - 10.1.1.1

- OSPF RB750 -> 10.100.1.2/29 - LOOPBACK - 10.1.1.2 - obs: conecta via vpn no mkauth

- OSPF RB750 -> 10.200.1.2/29 - LOOPBACK - 10.1.1.3 - obs: não consigo conectar vpn nem comunicação no radius. Navego e pingo em todos os hosts.

- SERVIDOR MK AUTH - XXX.XXX.XX.157/29

Alguém teria alguma dica...

Aguardo..

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • me chame no watts que posso te ajudar 33 991058434

  • Voce tem NAT ( masquerade ) em todas RBS?

    Ou so na de borda?

  • amigo bom dia,faz assim coloque no cadastro do mk-auth o ip que recebe o link na RB  que não conecta.

    exemplo:

    RB1100-X.X.X.1/29---------------X.X.X.2/29RB750

    ai no caso vc cadastra o ip x.x.x.2 no mk-auth.

    Aqui também eu estou passando apuro pois por algum motivo o mk-auth não conecta os clientes com o ip da LOOPBACK,SENDO QUE ERA NECESSÁRIO pois minha rede é um anal se para um lado automático vai pelo outro só que como não da para usar os ip da LOOP ALGUNS CLIENTES não autentica.

  • Olá amigo. Tenho Nat (masquerade) Na RB de borda e nas RB's pops das torres... Será se é isso? Grato.

    Luis Roberto disse:

    Voce tem NAT ( masquerade ) em todas RBS?

    Ou so na de borda?

  • Amigo, já setei o ip da Loopback e o ip que faz link /29 pro OSPF. Em ambos não consigo autenticar via radius. Consigo acessar e pingar no MK auth e em todos os outros hosts, menos autenticar no radius. Grato.

    Tutorial Mikrotik disse:

    amigo bom dia,faz assim coloque no cadastro do mk-auth o ip que recebe o link na RB  que não conecta.

    exemplo:

    RB1100-X.X.X.1/29---------------X.X.X.2/29RB750

    ai no caso vc cadastra o ip x.x.x.2 no mk-auth.

    Aqui também eu estou passando apuro pois por algum motivo o mk-auth não conecta os clientes com o ip da LOOPBACK,SENDO QUE ERA NECESSÁRIO pois minha rede é um anal se para um lado automático vai pelo outro só que como não da para usar os ip da LOOP ALGUNS CLIENTES não autentica.

  • Vou tentar tirar os masquerade das RB's e testar, conforme o colega disse acima. Se der certo, informo.


  • So não esqueça de marcar no OSPF da primeira RB ( borda ) para distribuir a rota padrão.

    Não adianta colocar o IP de Loopback no mk-auth.

    Tem que colocar o Ip de fechamento do OSPF, este IP é que esta setado na RB .

    RB1100-X.X.X.1/29---------------X.X.X.2/29RB750

    ai no caso vc cadastra o ip x.x.x.2 no mk-auth.

    Voce pode ver tambem no MK-auth em:

    Relatorios / conexão / invalidas, la chega o Ip do ramal que esta tentando se autenticar

    RHOMAEL PINHEIRO ALMEIDA disse:

    Vou tentar tirar os masquerade das RB's e testar, conforme o colega disse acima. Se der certo, informo.

  • Sim. Está distribuindo a rota padrão. OSPF tudo ok.

  • ver se o topico abaixo lhe ajuda:

    http://mk-auth.com.br/forum/topics/ajuda-conectando-ramais-mk-auth-...

  • Pessoal conseguir resolver o problema. Como já havia implantado o Roteamento OSPF, implementei tb o MPLS com tunelamento com VPLS. Daí todos os clientes das RB`S das outras torres estão autenticando via túneis vpls na RB1100 (core). Cada interface VPLS está vindo de uma torre. Ficou show de bola com processamento baixissimo nas RB`s. Grato a ajuda de todos.

This reply was deleted.