Olá Pedro.
Estou querendo instalar o mk-auth e utilizar 2 placas de rede com as seguintes configurações,
eth0
ip: xxx.xxx.xxx.xxx
mascara: 255.255.255.128
gatewey: xxx.xxx.xxx.xxx
essa placa vai resposnder com um ip publico para o meu mikrotik de outra cidade poder autenticar nele.
eth1
ip: xxx.xxx.xxx.xxx
mascara: 255.255.255.0
gateway: xxx.xxx.xxx.xxx
e esta placa tem que se comunicar com os meus 3 mikrotiks com ips local para se autenticar.
o problema que estou tendo é que quando eu coloco os respectivos ips nas placas o ip publico e o ip local o ip publico para de funcionar e so o ip local funciona.
Gostaria de saber se vc pode me ajudar a resolver esse problema para eu poder usufluir das duas placas para poder fazer funcionar o mikrotik que tenho em outra cidade. Ja tentei varias vezes mas nao obtive sucesso.
Respostas
Creio q não funcione, mais vc pode colocar 2 ips na mesma interface, 1 valido e outro privado!!
Sim Rogerio mais se eu colocar os dois ips o valido e o privado na mesma placa o meu sistema ficaria desprotegido por que iria se misturar com os clientes nas torres, teria que aver uma maneira de eu fazer a comunicação por uma outra placa de rede.
Rogerio Alves disse:
vc quer usar o mka em uma lan house ?? é isso ?? se for olha a dica do pdf abaixo:
www.mk-auth.com.br/arquivos/mka_lanhouse.pdf
Pedro na verdade eu uso mk-auth para clientes de internet e tenho um servidor em outra cidade por isso estou usando o ip publico, e estou querendo deixar esse ip publico so para o servidor na outra cidade e colocar uma outra placa para com ip local para usar nos meu servidores locais (estamos modificando a rede para eliminar alguns ips publicos por isso estou querendo usar duas placa de rede).
Pedro Filho disse:
Seu problema é de roteamento, vc precisar criar tabelas de rotas no linux que informe para qual rede deve ser encaminhada a resposta em caso de uma solicitação, senão tudo vai sair pelo gateway.
Você poderia por exemplo criar rotas que encaminhem todo o tráfego de ip privado 172.16.0.0/12, 10.0.0.0/8, 192.168.0.0/16 para sua rede e colocar o gateway do mk-auth na interface do ip público.
Mas acredito que seu problema possa ser melhor resolvido com redirecionamento, assim vc teria um ip publico no mikrotik redirecionando para um ip privado no mk-auth. Inclusive poderia redirecionar só as portas de que precisa.
Wilhelm Veiga Loebens disse:
amigo eu uso exatamente desta forma ai,eu editei o arquivo de config das eths, /etc/network/interfaces
desta forma meu site esta no ar alem de servir como server radius para outros concentradores mk em outras cidades
da uma olhada no meu server www.rca.svr.br
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 189.11.254.67
netmask 255.255.255.248
gateway 189.11.254.65
auto eth1
iface eth1 inet static
address 172.16.1.1
netmask 255.255.255.0
Opá Marcelo.
Sim sim é bem isso que eu gostaria de fazer mas eu não iria precisar criar rodas dae?
e nao concegui visualizar o seu server www.rca.svr.br mas se vc poder me dar mais uma ajuda agradeço aprincipio vou tentar dessa maneira obrigado.
marcelo nunes rodrigues disse:
perdao senhores, digitei errado www.rca.srv.br, e quanto a rotas colega, voce vai precisar mesmo so na rede externa, a rede interna nada mais sera que um host interno, e este fazendo parte de sua fazenda sera acessivel de qualquer mk ou maquina
nas instrucoes de config do pedro é muito facil sim a configuracao, so que considerando uma placa so para sai, o que acontece é que ao aplicar a alteracao de ip pelo script do pedro é editado exatamento o arqui que mencionei acima e deixando somente o ip no que fora digitado, entao, fazendo como eu fiz manualmente e nao mechendo mais na funcao de alterar o ip, vai permanecer assim, como voce quer, ;)
para incluir mais de um ip vc tem que fazer pelo webadmin, usando o comando mk-auth ele somente deixa um ip gravado...
marcelo nunes rodrigues disse: