Tenho uma rb 750 com load balance nela e com ip valido mas o problema esta em acessar o mk auth externamente
antes de eu fazer o load tudo dava certo no acesso do mkauth mas agora vai ter que ser um redirecionamento mais complicado olhe a imagen e me de um solução que poder .

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –

Respostas

  • Desculpe nao entendi o ips. Meu balance tem o ip 192.168.88.1 meu concentrador tem o ip 192.168.88.2 , e a saida pppoe é 192.168.20.1, meu mk auth é 172.31.255.2.

    Esses ips 192.168.1.0/24 qual dos meus eu deveria colocar ?

    Esse Ip 192.168.1.60 qual dos meus eu deveria colocar ?

    Leandro Cesar Souza disse:

    No load balance:

    substitua pelo teus ips

    /ip firewall nat
    add action=masquerade chain=srcnat comment="MASCARAMENTO PCC" disabled=no src-address=192.168.1.0/24
    add action=masquerade chain=srcnat comment="MASCARAMENTO REVERSO" disabled=no dst-address=192.168.1.0/24
    add action=dst-nat chain=dstnat comment=WINBOX disabled=no dst-address=teu ip valido dst-port=8292 protocol=tcp to-addresses=192.168.1.60 to-ports=8291
    add action=dst-nat chain=dstnat comment=SITE disabled=no dst-address=teu ip valido dst-port=80 protocol=tcp to-addresses=192.168.1.60 to-ports=80


    No mikrotik que autentica teus clientes:

    add action=dst-nat chain=dstnat comment=SITE disabled=no dst-address=192.168.1.60 dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80



    Markos Alcides Dos Santos disse:
    tem como postar os exmplo das regras pra min a que vai ficar no load e a que fica no servidor que esta o mikrotik
  • Amigo deixa perguntar vc não tem as regras para passar o mk auth pelo balance meu aqui já fis de tudo e não funciona o callback do gerencianet .

    Cordeiro Neto disse:

    A solução é essa mesmo, é só configurar de acordo com sua rede, mas a lógica é essa. Aqui funciona perfeitamente com load-balance pcc, 2 adsl, e changeip. Ainda redirecionei o meu dominio para o changeip, que por sua vez chega até o loadbalance que redireciona a porta 80 para meu servidor mikrotik que redireciona para o mk-auth. =D

    www.infopointnet.com.br



    Leandro Cesar Souza disse:

    No load balance:

    substitua pelo teus ips

    /ip firewall nat
    add action=masquerade chain=srcnat comment="MASCARAMENTO PCC" disabled=no src-address=192.168.1.0/24
    add action=masquerade chain=srcnat comment="MASCARAMENTO REVERSO" disabled=no dst-address=192.168.1.0/24
    add action=dst-nat chain=dstnat comment=WINBOX disabled=no dst-address=teu ip valido dst-port=8292 protocol=tcp to-addresses=192.168.1.60 to-ports=8291
    add action=dst-nat chain=dstnat comment=SITE disabled=no dst-address=teu ip valido dst-port=80 protocol=tcp to-addresses=192.168.1.60 to-ports=80


    No mikrotik que autentica teus clientes:

    add action=dst-nat chain=dstnat comment=SITE disabled=no dst-address=192.168.1.60 dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80



    Markos Alcides Dos Santos disse:
    tem como postar os exmplo das regras pra min a que vai ficar no load e a que fica no servidor que esta o mikrotik

  • Amigo deixa perguntar vc não tem as regras para passar o mk auth pelo balance meu aqui já fis de tudo e não funciona o callback do gerencianet .
    Wilker Paz disse:

    Valeu Claudio,

    Fico feliz por ter resolvido seu problema e pelo agradecimento.

     

    Att,

    Wilker Paz


    Claudio Duarte disse:

    Boa tarde amigos do fórum, venho aki agradecer ao amigo Wilker Paz pela ajuda e pela paciência em me ajudar a resolver o problema de acesso remoto.

    conseguimos resolver o acesso a rb 450g que controla os clientes e também agora acesso meu mk-auth  e o thunde cache 6 remotamente so direcionando as portas. Depois vou editar esse post e colocar as regras, pois agora estou em viagem.


     

     


  • Amigo deixa perguntar vc não tem as regras para passar o mk auth pelo balance meu aqui já fis de tudo e não funciona o callback do gerencianet .
    Pedro Filho disse:

    vc tem que fazer o mk-auth sai somente por um dos links, pq o webadmin tem um sistema de proteção igual os dos sites de banco onde o usuário fica preso ao ip que fez login e como no balance ele fica trocando de links o sistema irar achar que é uma invasão e bloquear o acesso.
  • tenho aqui .

    load balance rb750gr3 com 2 links 1 dedicado e outro adsl com ipfixo

    rb 1100hx2 onde autentica meus clientes pppoe + mk auth

    o que acontece depois que coloquei o balance não consigo mais baixa automática do gerencianet .

    já fiz inumeras regras que vi por aqui só uma funcionou 2 dias depois parou do nada e nunca mais consegui fazer funcionar se alguém puder me ajudar fico grato



    Cláudio disse:

    pra ser mais exato assim: 

    / ip firewall mangle 
    add chain=prerouting dst-address-list=mk-auth action=mark-routing \
    new-routing-mark=sites passthrough=yes comment="" disabled=no

    / ip firewall address-list 
    add list=mk-auth address=IP DO MK-AUTH comment="SITES-MK-AUTH" disabled=no


    / ip route
    add dst-address=0.0.0.0/0 gateway=SEU GATWAY scope=255 target-scope=10 \
    routing-mark=rota-mk-auth comment="" disabled=no

  • tenho aqui .

    load balance rb750gr3 com 2 links 1 dedicado e outro adsl com ipfixo

    rb 1100hx2 onde autentica meus clientes pppoe + mk auth

    o que acontece depois que coloquei o balance não consigo mais baixa automática do gerencianet .

    já fiz inumeras regras que vi por aqui só uma funcionou 2 dias depois parou do nada e nunca mais consegui fazer funcionar se alguém puder me ajudar fico grato

  • alguem pode me ajudar a configurar meu mk-auth para acessso externo

  • pra ser mais exato assim: 

    / ip firewall mangle 
    add chain=prerouting dst-address-list=mk-auth action=mark-routing \
    new-routing-mark=sites passthrough=yes comment="" disabled=no

    / ip firewall address-list 
    add list=mk-auth address=IP DO MK-AUTH comment="SITES-MK-AUTH" disabled=no


    / ip route
    add dst-address=0.0.0.0/0 gateway=SEU GATWAY scope=255 target-scope=10 \
    routing-mark=rota-mk-auth comment="" disabled=no

  • vc tem que fazer uma marcação de link pra que ele saia só pelo link desejado! 

  • Como faço para deixar o mk auth sair por 1 link só ?

    Pedro Filho disse:

    vc tem que fazer o mk-auth sai somente por um dos links, pq o webadmin tem um sistema de proteção igual os dos sites de banco onde o usuário fica preso ao ip que fez login e como no balance ele fica trocando de links o sistema irar achar que é uma invasão e bloquear o acesso.
This reply was deleted.