Postado por Rodolf em 9 de Junho de 2009 às 11:14am
Ólá a todos, segui a topologia do manual na minha bancada para teste. Ficou o mikrotik com 3 placa WAN, MK_AUTH e CLIENTS. O micro que está no client está conectado por pppoe via radius do mk-auth NAVEGANDO normalmente, ó problema é quando ativo a regra "chain=dstnat src-address=10.2.0.1-10.2.5.254 protocol=tcp dst-port=80 action=dst-nat to-addresses=169.254.0.2 to-ports=3128" Aí não navega. Não consegui resolver isso, o que pode ser? Se eu configurar meu winxp com os mesmos endereços do mk-auth(169.254.0.2, dns 169.254.0.1 e gatw 169.254.0.1) e daí ligá-lo na placa do mikrotik configurada para o mk-auth... ele claro, não navega porque o mikrotik não tem nenhuma regra para liberar internet para está placa, ou seja o mk-auth não tem acesso direto à internet(wan).... Então fiquei perdido... Tipow: No cenário normal tudo funciona mas quando pego a porta 80 do cliente e direciono para 3128 do mk-auth ele não navega, nem utilizando dns externo.... ALGUMA LUZ???
Obs: nenhum bloqueio firewall ativo, e consigo acessar normalmente via cliente o http://169.254.0.2/admin
Para adicionar comentários, você deve ser membro de MK-AUTH.
A regra está normal "chain=srcnat out-interface=wan action=masquerade" , mas só isso não libera a internet para o mk-auth. Não uso hostpot. Só uso pppoe e daí o mk-auth não autentica no mikrotik, portanto não navega. Tem que liberar internet para o mk-auth mas não achei uma solução sem utlizar o hotspot pq o mk-auth não tem uma opção lá tipow: conexão wan pppoe para que eu possar criar um usuário pra ele, mas acredito que tenha uma solução mais fácil.... Vc pode me ajudar???
Pedro Filho disse:
ver sua regra de masquarede no firewalll do mikrotik como esta, se ele passa net para o mk-auth....
seu mk-auth deve esta usando a inteface de clientes do mikrotik colocar ele na wan tb...
Rodolf disse:
A regra está normal "chain=srcnat out-interface=wan action=masquerade" , mas só isso não libera a internet para o mk-auth. Não uso hostpot. Só uso pppoe e daí o mk-auth não autentica no mikrotik, portanto não navega. Tem que liberar internet para o mk-auth mas não achei uma solução sem utlizar o hotspot pq o mk-auth não tem uma opção lá tipow: conexão wan pppoe para que eu possar criar um usuário pra ele, mas acredito que tenha uma solução mais fácil.... Vc pode me ajudar???
Pedro Filho disse:
ver sua regra de masquarede no firewalll do mikrotik como esta, se ele passa net para o mk-auth....
Ele está em uma placa de rede específica do mikrotik direto só para o mk-auth.
Tem uma placa de rede soh para wan. E tem uma outra soh para clientes. Totalizando 3 placas de rede.
O negócio é como liberar internet no mikrotik, diretamente para a placa de rede específica que está o mk-auth, sem que o mk-auth tenha que autenticar em nada e como eu já disse: uso PPPOE. (Não tem nem sequer servidor pppoe configurado no mikrotik para a placa de rede do mk-auth, somente na dos clientes claro!).
Pedro Filho disse:
seu mk-auth deve esta usando a inteface de clientes do mikrotik colocar ele na wan tb...
Rodolf disse:
A regra está normal "chain=srcnat out-interface=wan action=masquerade" , mas só isso não libera a internet para o mk-auth. Não uso hostpot. Só uso pppoe e daí o mk-auth não autentica no mikrotik, portanto não navega. Tem que liberar internet para o mk-auth mas não achei uma solução sem utlizar o hotspot pq o mk-auth não tem uma opção lá tipow: conexão wan pppoe para que eu possar criar um usuário pra ele, mas acredito que tenha uma solução mais fácil.... Vc pode me ajudar???
Pedro Filho disse:
ver sua regra de masquarede no firewalll do mikrotik como esta, se ele passa net para o mk-auth....
cria um user demo no seu mk para que eu possa ver...
Rodolf disse:
Ele está em uma placa de rede específica do mikrotik direto só para o mk-auth. Tem uma placa de rede soh para wan. E tem uma outra soh para clientes. Totalizando 3 placas de rede.
O negócio é como liberar internet no mikrotik, diretamente para a placa de rede específica que está o mk-auth, sem que o mk-auth tenha que autenticar em nada e como eu já disse: uso PPPOE. (Não tem nem sequer servidor pppoe configurado no mikrotik para a placa de rede do mk-auth, somente na dos clientes claro!).
Pedro Filho disse:
seu mk-auth deve esta usando a inteface de clientes do mikrotik colocar ele na wan tb...
Rodolf disse:
A regra está normal "chain=srcnat out-interface=wan action=masquerade" , mas só isso não libera a internet para o mk-auth. Não uso hostpot. Só uso pppoe e daí o mk-auth não autentica no mikrotik, portanto não navega. Tem que liberar internet para o mk-auth mas não achei uma solução sem utlizar o hotspot pq o mk-auth não tem uma opção lá tipow: conexão wan pppoe para que eu possar criar um usuário pra ele, mas acredito que tenha uma solução mais fácil.... Vc pode me ajudar???
Pedro Filho disse:
ver sua regra de masquarede no firewalll do mikrotik como esta, se ele passa net para o mk-auth....
Em ADDRESS da regra srcnat acrescentei o 169.254.0.0/30.
Aí quase funcionou.... Deu erro de DNS.... o mikrotik (dns 169.254.0.1) não servia dns nenhum então....
Fui no mk-auth e entrei na opção de configurar rede, daí coloquei um dns externo: 208.67.222.222 e pronto.
Fucionou normalmente!
Obs: Vc podia ver aí pra gente configurar a placa de rede direto pelo web admin (pelo menos não vi esta opção)!
Pedro Filho disse:
cria um user demo no seu mk para que eu possa ver...
Rodolf disse:
Ele está em uma placa de rede específica do mikrotik direto só para o mk-auth. Tem uma placa de rede soh para wan. E tem uma outra soh para clientes. Totalizando 3 placas de rede.
O negócio é como liberar internet no mikrotik, diretamente para a placa de rede específica que está o mk-auth, sem que o mk-auth tenha que autenticar em nada e como eu já disse: uso PPPOE. (Não tem nem sequer servidor pppoe configurado no mikrotik para a placa de rede do mk-auth, somente na dos clientes claro!).
Pedro Filho disse:
seu mk-auth deve esta usando a inteface de clientes do mikrotik colocar ele na wan tb...
Rodolf disse:
A regra está normal "chain=srcnat out-interface=wan action=masquerade" , mas só isso não libera a internet para o mk-auth. Não uso hostpot. Só uso pppoe e daí o mk-auth não autentica no mikrotik, portanto não navega. Tem que liberar internet para o mk-auth mas não achei uma solução sem utlizar o hotspot pq o mk-auth não tem uma opção lá tipow: conexão wan pppoe para que eu possar criar um usuário pra ele, mas acredito que tenha uma solução mais fácil.... Vc pode me ajudar???
Pedro Filho disse:
ver sua regra de masquarede no firewalll do mikrotik como esta, se ele passa net para o mk-auth....
Respostas
Pedro Filho disse:
Rodolf disse:
Tem uma placa de rede soh para wan. E tem uma outra soh para clientes. Totalizando 3 placas de rede.
O negócio é como liberar internet no mikrotik, diretamente para a placa de rede específica que está o mk-auth, sem que o mk-auth tenha que autenticar em nada e como eu já disse: uso PPPOE. (Não tem nem sequer servidor pppoe configurado no mikrotik para a placa de rede do mk-auth, somente na dos clientes claro!).
Pedro Filho disse:
Rodolf disse:
Procurei sobre proxy paralelo e achei este artigo:
http://www.vivaolinux.com.br/artigo/Proxy-em-paralelo-com-o-mikroti...
Em ADDRESS da regra srcnat acrescentei o 169.254.0.0/30.
Aí quase funcionou.... Deu erro de DNS.... o mikrotik (dns 169.254.0.1) não servia dns nenhum então....
Fui no mk-auth e entrei na opção de configurar rede, daí coloquei um dns externo: 208.67.222.222 e pronto.
Fucionou normalmente!
Obs: Vc podia ver aí pra gente configurar a placa de rede direto pelo web admin (pelo menos não vi esta opção)!
Pedro Filho disse: