Olá bom dia. Feliz 2016 à todos!
Bom. Vamos ao que interessa...
Implantei Roteamento OSPF em meu provedor. Tenho na estação principal uma RB1100 e nos outros dois POP`s (torres) 2 RB750, com comunicação total de rotas, consigo pingar em todos os hosts, porém a terceira RB não consigo autenticar via radius no mkauth.
A questão é: Na RB1100 consigo comunicação corretamente com o radius mkauth por ip publico /29. Na segunda RB750, criei um servidor vpn pptpd no mkauth e conseguir comunicação. Na terceira RB750 não consigo autenticar via vpn nem radius no mkauth...
OBS: tentei de todas as formas setar o ip do OSPF na configuração do servidor do mkauth e mesmo assim não conseguir êxito nas autenticações da terceira RB.
Segue a topologia:
IP PUBLICO /29
- RB1100 - XXX.XXX.XX.156/29 - LOOPBACK - 10.1.1.1
- OSPF RB750 -> 10.100.1.2/29 - LOOPBACK - 10.1.1.2 - obs: conecta via vpn no mkauth
- OSPF RB750 -> 10.200.1.2/29 - LOOPBACK - 10.1.1.3 - obs: não consigo conectar vpn nem comunicação no radius. Navego e pingo em todos os hosts.
- SERVIDOR MK AUTH - XXX.XXX.XX.157/29
Alguém teria alguma dica...
Aguardo..
Respostas
me chame no watts que posso te ajudar 33 991058434
Voce tem NAT ( masquerade ) em todas RBS?
Ou so na de borda?
amigo bom dia,faz assim coloque no cadastro do mk-auth o ip que recebe o link na RB que não conecta.
exemplo:
RB1100-X.X.X.1/29---------------X.X.X.2/29RB750
ai no caso vc cadastra o ip x.x.x.2 no mk-auth.
Aqui também eu estou passando apuro pois por algum motivo o mk-auth não conecta os clientes com o ip da LOOPBACK,SENDO QUE ERA NECESSÁRIO pois minha rede é um anal se para um lado automático vai pelo outro só que como não da para usar os ip da LOOP ALGUNS CLIENTES não autentica.
Olá amigo. Tenho Nat (masquerade) Na RB de borda e nas RB's pops das torres... Será se é isso? Grato.
Luis Roberto disse:
Amigo, já setei o ip da Loopback e o ip que faz link /29 pro OSPF. Em ambos não consigo autenticar via radius. Consigo acessar e pingar no MK auth e em todos os outros hosts, menos autenticar no radius. Grato.
Tutorial Mikrotik disse:
Vou tentar tirar os masquerade das RB's e testar, conforme o colega disse acima. Se der certo, informo.
So não esqueça de marcar no OSPF da primeira RB ( borda ) para distribuir a rota padrão.
Não adianta colocar o IP de Loopback no mk-auth.
Tem que colocar o Ip de fechamento do OSPF, este IP é que esta setado na RB .
Voce pode ver tambem no MK-auth em:
Relatorios / conexão / invalidas, la chega o Ip do ramal que esta tentando se autenticar
RHOMAEL PINHEIRO ALMEIDA disse:
Sim. Está distribuindo a rota padrão. OSPF tudo ok.
ver se o topico abaixo lhe ajuda:
http://mk-auth.com.br/forum/topics/ajuda-conectando-ramais-mk-auth-...
Pessoal conseguir resolver o problema. Como já havia implantado o Roteamento OSPF, implementei tb o MPLS com tunelamento com VPLS. Daí todos os clientes das RB`S das outras torres estão autenticando via túneis vpls na RB1100 (core). Cada interface VPLS está vindo de uma torre. Ficou show de bola com processamento baixissimo nas RB`s. Grato a ajuda de todos.