Respostas

  • mano explica aí como é.

  • Bem vamos la, precisei implantar o mk-auth cloud após utiliza-lo desde 2012 em servidor local, a com mais de 40 concentradores devidamente configurado seria muito trabalhoso e demandaria mais tempo para que a autenticação voltasse a funcionar(estava com a rede parada).

    1-implantar a VPN em cada concentrador sinceramente não foi minha  primeira opção e de fato não era o que queria.

    2-A rede já funcionava perfeitamente com roteamento dinâmico OSPF com todos os nós se conhecendo na rede.

    o jeito foi por a mão massa:

    1-Subi a VPN na borda (ação obrigatória)

    2-subir rota manual através de rota persistente, blz funcionou show de bola, primeiro problema: quando a VPN caia a rota persistente também sumia necessitando adicionar novamente.

    3- Instalar Open VPN no mk auth, para nos scritps de conexão up ou down subir as rotas associadas ao tunnel, seria uma opção boa se no ato da instalação não mexesse com SSL do mk auth, resumindo o freeradius parou.

    4-O que realmente deu certo: como sabia que não podia instalar nada que parasse a autenticação do mk-auth ou seus componentes, a solução foi instalar o quagga OSPF no mk auth, não entrarei em detalhes da instalação hoje mais o processo é simples não atrapalha o funcionamento do mk-auth e as rotas sobem automaticamente.

      


  • Algumas observações:

    1-O ip do ramal no mk auth não é alterado

    2-Só é necessario subir o backup no mk aut

    3-1 Regra de alteração de origem e destino deverá ser feita (no meu caso pq utilizava o ip padrao 172.31.255.2) então nesse caso 2 regras extras no meu firewall/nat para que as requisições do mk-auth cheguem aos concentradores pelo ip 172.31.255.2 e as requisições do concentradores cheguem ao mk auth.


    Francisco Nilson disse:

    Bem vamos la, precisei implantar o mk-auth cloud após utiliza-lo desde 2012 em servidor local, a com mais de 40 concentradores devidamente configurado seria muito trabalhoso e demandaria mais tempo para que a autenticação voltasse a funcionar(estava com a rede parada).

    1-implantar a VPN em cada concentrador sinceramente não foi minha  primeira opção e de fato não era o que queria.

    2-A rede já funcionava perfeitamente com roteamento dinâmico OSPF com todos os nós se conhecendo na rede.

    o jeito foi por a mão massa:

    1-Subi a VPN na borda (ação obrigatória)

    2-subir rota manual através de rota persistente, blz funcionou show de bola, primeiro problema: quando a VPN caia a rota persistente também sumia necessitando adicionar novamente.

    3- Instalar Open VPN no mk auth, para nos scritps de conexão up ou down subir as rotas associadas ao tunnel, seria uma opção boa se no ato da instalação não mexesse com SSL do mk auth, resumindo o freeradius parou.

    4-O que realmente deu certo: como sabia que não podia instalar nada que parasse a autenticação do mk-auth ou seus componentes, a solução foi instalar o quagga OSPF no mk auth, não entrarei em detalhes da instalação hoje mais o processo é simples não atrapalha o funcionamento do mk-auth e as rotas sobem automaticamente.

      

  • mano explica como faz isso.

  • Já foi explicado a teoria e prática o restante pode ser obtido com pesquisas
  • Show, muito bom mesmo, parabéns...

    Francisco Nilson disse:

    Bem vamos la, precisei implantar o mk-auth cloud após utiliza-lo desde 2012 em servidor local, a com mais de 40 concentradores devidamente configurado seria muito trabalhoso e demandaria mais tempo para que a autenticação voltasse a funcionar(estava com a rede parada).

    1-implantar a VPN em cada concentrador sinceramente não foi minha  primeira opção e de fato não era o que queria.

    2-A rede já funcionava perfeitamente com roteamento dinâmico OSPF com todos os nós se conhecendo na rede.

    o jeito foi por a mão massa:

    1-Subi a VPN na borda (ação obrigatória)

    2-subir rota manual através de rota persistente, blz funcionou show de bola, primeiro problema: quando a VPN caia a rota persistente também sumia necessitando adicionar novamente.

    3- Instalar Open VPN no mk auth, para nos scritps de conexão up ou down subir as rotas associadas ao tunnel, seria uma opção boa se no ato da instalação não mexesse com SSL do mk auth, resumindo o freeradius parou.

    4-O que realmente deu certo: como sabia que não podia instalar nada que parasse a autenticação do mk-auth ou seus componentes, a solução foi instalar o quagga OSPF no mk auth, não entrarei em detalhes da instalação hoje mais o processo é simples não atrapalha o funcionamento do mk-auth e as rotas sobem automaticamente.

      

This reply was deleted.