Forum

MK_AUTH fora da rede ou mesmo dentro!

Postado por Weliton de Souza em 30 de Julho de 2011 às 7:17pm

Boa noite, estou pedindo a ajuda de vcs pois pesquisei muito  e nao achei, posso ter  pesquisado errado  ou nao ter acertado   como se deve pesquisar,   dai  gostaria que vcs  postagem ajudas    ou mesmo poste  para  me ajudar!

 

minha estrutura  e  assim!

tenho  1 servidor mikrotik+mkauth

tenho mais 1 servidor mikrotik.

todos 2 era gerenciado pelo  webmikrotik, pois cada mikrotik tem seu link, mas eles ficao ums 3 mk de distancia um servidor mikrotik do outro que  ta o mk-auth instalado.

 

dai como quero  abandonar o webmikrotik e  usar  so o  mk-auth,  nao estou conseguindo  fazer  o outro servidor  da rede se comunicar .

o que eu ja  fiz.

Como tudo  esta ligado  na mesma rede, eu tinha ligado o mk-auth na placa de rede do servidor  1, mas  querendo usar o mk-auth para o servidor  2  que fica na mesma rede coloquei uma placa   no servidor 2 e liquei  no  suit que  esta ligado a rede, e  o mesmo fiz  no mk-auth,  tirei ele  que  estava ligado  direto no servidor 1 e liquei  os 3 na rede, mas mesmo fazendo  todos os passos nao obtive  susseso com o servidor  2.

 

obS: o mk-auth  ta na rede que tem ip fixo.

 

como farei para  ele gerenciar os 2 server ?  sem ter que tirar um ou outro  do lugar!

 

ja ouvi  falar  de  VPN< tipo ele  autentica  pela  net  eu acho! rsrsrs

 

mas tendo ele na rede  acho que seria mais facio  sei que  e  regras  no mirkotik,  mas essas  regras  que tao me pegando.

por  favor  qualquer tipo de LUZ  eu agradeço.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, clientes, externo, rede, vpn
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho 2 de Agosto de 2011 as 12:03pm

    é melhor e mais segura forma é usando uma vpn para formar uma rede entre seus servidores, ver o topico abaixo que nele tem explicado como fazer:

     

    www.mk-auth.com.br/forum/topics/vpns-pptp

  • Weliton de Souza 2 de Agosto de 2011 as 6:29pm

    Pedrão !!!!  valeu  pela  dica,

    mas olhe  com sua  dica,  fui saindo atrás de outras e descobri uma soluçâo muito simples  para  tópicos com o titulos  asim ( mk-auth  com 2 mikrotik na rede) ou outros.

    tipo vc  cria uma  VLAN e liga  os  dois mirkotiks, depois vc cria uma Rota em router  para  ascessar o mk-auth.e  pronto!!!!!

     

    ex. mikrotik 1 o que  ta o mk-auth ligado  como manda o figurino  (com placa de rede separada)

     muitos me  disserao  para ligar  em  rede  ate o mk-auth  mas  tudo  fico  sem  sucesso.

    vamos para o que interessa.

    vc  vai  no servidor que  ta o mk-auth, em interface,  no + vermelho  vc cria  uma VLAN

    em nome ( vc escolhe).

    em ID (vc coloca tipo 10)

    em interface vc  coloca a de saida(ex clientes, bridge)

    vai em ip addres  coloca a faxa de ip 10.10.10.1/24

     pronto! servidor 1 esta pronto 

    agora  vai  no servidor 2 que  nao  esta ligado o mk-auth

    fazemos o mesmos passos  como em cima

    interface, vlan, name , id(poim 10) e en interface  vc  escolhe a interface  que  ta na  rede ex(clientes ou bridge) e  address  vc  coloca 10.10.10.2(pois o 10.10.10.1  ja foi posto na vlan de  cima)  claro  que  vc coloca  esse ip  na vlan que  vc acabo de criar.

    agora vc  vai em  ip>router  e criamos a rota  pois  sem essa  rota  o servidor  2  nao fala  com mk-aut mas  fala  com o  mikrotik 1

    ip> router> no + vermelho

    em  destinatiom vc  coloca o ip do mk-auth 172.31.255.2

    em gateway vc  coloca  o ip  da interface  vlan que criamos primeiro 10.10.10.1 que  e  o servidor mikrotik que o mk-auth ta ligado.

    agora  vc  vai nos 2  servidores e pinga  no mk-auth, se  der e  so comfigurar e pronto..

    foi assim que eu fiz  e que  ta  redondinho   nao tem ping auto e  nao atrapalha.

    e  nao presiza de placa  separeda  no servidor  que o mk-au  nao ta  ligado.

    valeu  ai pedro pela intencao.

  • Pedro Filho 3 de Agosto de 2011 as 12:05pm
    muito bom, merece até um topico próprio com essa dica...

    Weliton de Souza disse:

    Pedrão !!!!  valeu  pela  dica,

    mas olhe  com sua  dica,  fui saindo atrás de outras e descobri uma soluçâo muito simples  para  tópicos com o titulos  asim ( mk-auth  com 2 mikrotik na rede) ou outros.

    tipo vc  cria uma  VLAN e liga  os  dois mirkotiks, depois vc cria uma Rota em router  para  ascessar o mk-auth.e  pronto!!!!!

     

    ex. mikrotik 1 o que  ta o mk-auth ligado  como manda o figurino  (com placa de rede separada)

     muitos me  disserao  para ligar  em  rede  ate o mk-auth  mas  tudo  fico  sem  sucesso.

    vamos para o que interessa.

    vc  vai  no servidor que  ta o mk-auth, em interface,  no + vermelho  vc cria  uma VLAN

    em nome ( vc escolhe).

    em ID (vc coloca tipo 10)

    em interface vc  coloca a de saida(ex clientes, bridge)

    vai em ip addres  coloca a faxa de ip 10.10.10.1/24

     pronto! servidor 1 esta pronto 

    agora  vai  no servidor 2 que  nao  esta ligado o mk-auth

    fazemos o mesmos passos  como em cima

    interface, vlan, name , id(poim 10) e en interface  vc  escolhe a interface  que  ta na  rede ex(clientes ou bridge) e  address  vc  coloca 10.10.10.2(pois o 10.10.10.1  ja foi posto na vlan de  cima)  claro  que  vc coloca  esse ip  na vlan que  vc acabo de criar.

    agora vc  vai em  ip>router  e criamos a rota  pois  sem essa  rota  o servidor  2  nao fala  com mk-aut mas  fala  com o  mikrotik 1

    ip> router> no + vermelho

    em  destinatiom vc  coloca o ip do mk-auth 172.31.255.2

    em gateway vc  coloca  o ip  da interface  vlan que criamos primeiro 10.10.10.1 que  e  o servidor mikrotik que o mk-auth ta ligado.

    agora  vc  vai nos 2  servidores e pinga  no mk-auth, se  der e  so comfigurar e pronto..

    foi assim que eu fiz  e que  ta  redondinho   nao tem ping auto e  nao atrapalha.

    e  nao presiza de placa  separeda  no servidor  que o mk-au  nao ta  ligado.

    valeu  ai pedro pela intencao.

  • Cabral Telecom 30 de Maio de 2012 as 4:16pm

    Muito bom o tópico.

    Mas amigo, fiz aqui conforme informado, mas os clientes da segunda rb nao loga pelo Radius. Apesar da segunda RB o ping esta em 1ms.

  • Weliton de Souza 30 de Maio de 2012 as 7:05pm

    olhe vc coloco as  regras em (router) vc  tem que colocar o ip da VLAN da rb que  ta ligado o mkauth!

    ou tenta  ver se o mkauth ta  pingando nela  pelo ip da VLAN (outra coisa ) tenta  pingar da 2º rb no google, se  sim vc  fez  algo  de errado  ( se nao )  veja  os  passos  de novo  pois  nao tem erro, tenho 4 servidores e 12  rbs ligados  em uma inica VLAN

    faz  quase 1 ano  isso

    quando  coloco  outra  rb, e  so  add  na  vlam e  na  rota e pronto.

    modelo de regras router.png

  • Weliton de Souza 30 de Maio de 2012 as 7:06pm

    caso  queira  vou pondo  as fotos  pra  vc ter ideia  melhor!!

  • Cabral Telecom 31 de Maio de 2012 as 8:19pm

    Kra, se possível gostaria que fizesse isso. Pois fiz conforme seu tutorial e nao deu certo. Acho que deve ser nas configurações na segunda RB.

    Por exemplo, em radius nessa segunda rb qual IP devo colocar? Da Vlan ou do Mk-auth?

  • Cabral Telecom 1 de Junho de 2012 as 4:09am

    Amigo, conforme citado acima fiz como informado:

    RB2 esta com ping de 1ms no mk-auth. Agora o que me resta é saber sobre as configurações do Radius na rb2. Outro detalhe em router fiz conforme informado, mas ficou azul, isso significa que esta desativada.

  • Cabral Telecom 1 de Junho de 2012 as 5:31am

    Bom dia!!

    Mano, segue em anexo print das duas rbs. Observe que a rb2 pinga na vlan da rb1, mas a rb1 não pinga na rb02.

    Se possível da uma analisada e se identificar posta onde foi que eu errei.

    RB01.jpg

    RB2.jpg

  • Weliton de Souza 1 de Junho de 2012 as 1:07pm

    vamos  la!!

    rb 1  esta ligado  no mk-auth?

    ?

    e assim

    resumindo!

    1º liga   a  RB1 no MK-auth e  poim ele  pra  funcionar  normalmente!

    tipo conectando  via  radius. como se  fosse  ficar  so uma  RB nele!

    tudo  rodando  normalmente? se  sim  vamos pro  segundo passo!

    2º agora  vamos  criar a  VLAM

    crie uma  vlam e  poim ela pra  setar a  interface  dos  clientes! como la  emcima  (nao esqueça de por a mesma faixar de IP e a mesma VLAM ID

    use os seguintes ips pra vc nao se confudir!

    em ip> addres> 10.10.10.1/24 interface VLAN

    em interface vlan

    VLAN ID> 10

    Interface> clientes( ou outra placa que  ta na rede)

    feito isso   tenta entrar  na  rb  pelo ip da  vlam(10.10.10.1) pelo winbox

    pois  como vc  seto  ela  na rede (clientes) ela  vai ta na  rede entao  (tem que entrar  na rb pelo winbox)  caso isso nao aconteça tem alguma coisa de errado  entao  refaça tudo  de novo  ate  conseguir!

    pronto??  conseguiu  entrar? legal vamos  pro  próximo!

    3º  RB 2  pois  estávamos so na  rb1 agora  esquece a  rb1 e  vamos  mecher  so com a rb2

    vai  em interface e  crie a Vlam

    Vlan id>10

    interface > clientes(ou outra placa que ta na rede)

    ip addres> (10.10.10.2/24) nao esquecer de por a mascara (/24)

    interface seta a  VLAN!

    pronto  agora  vc  pinga uma rb na outra

    new terminal

    vc  poim

    ping 10.10.10.1(enter)>( vc esta pingando  direto  na  outra vlam tem que pingar caso isso nao aconteca  refasca a  vlam e  com a mesma faixa de ips e Vlan ID pois sem isso  ela nao vai se  comunicar

    pronto???  pingo??? caramba  falta  pouco ne!

    isso  aiiiiii    legal  deu  certo ne!!

    4º nossa agora vc  vai em IP>ROUTER>

    em geral> dst addres> 172.31.254.2

    gaty>10.10.10.1

    distace>1

    explicando> vc  crio uma rota para o mk-auth

    tudo que tiver  pedindo o ip 172.31.254.2 vai ser transferido pra a rota criada e  com o destino em 10.10.10.1

    pronto!!!!!

    :) :) :) :)

    5º em  radius  vc  poim o IPdo  mk-auth 172.31.254.2 pois quando for  solicitado a rota vai ativar.

    se  vc  tiver  2  links  separados  posso  ti  encinar  ums  dicas  pra  ter  um  retundancia  simples!  caso 1  pare  o outra  assume    encima da  VLAM  que  criamos!

This reply was deleted.