Forum

[ resolvido ] redirecionamento LOAD BALANCE para mk-auth externamente

Postado por Markos Alcides Dos Santos em 28 de Outubro de 2010 às 10:00am

Tenho uma rb 750 com load balance nela e com ip valido mas o problema esta em acessar o mk auth externamente
antes de eu fazer o load tudo dava certo no acesso do mkauth mas agora vai ter que ser um redirecionamento mais complicado olhe a imagen e me de um solução que poder .

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, balance, configuração, erro, sistema
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Leandro Cesar Souza 28 de Outubro de 2010 as 11:17am
    Que tipo de load vc usa?
  • Markos Alcides Dos Santos 28 de Outubro de 2010 as 11:48am
    Uso o pcc por Rotas
  • Leandro Cesar Souza 28 de Outubro de 2010 as 11:53am
    primeiro vc tem que fazer um nat reverso

    Depois apontar para o teu outro mikrotik

    E de teu mikrotik que autentica os clientes para a porta 80 do mk-auth

    Markos Alcides Dos Santos disse:
    Uso o pcc por Rotas
  • Markos Alcides Dos Santos 28 de Outubro de 2010 as 11:55am
    tem como postar os exmplo das regras pra min a que vai ficar no load e a que fica no servidor que esta o mikrotik
  • Leandro Cesar Souza 28 de Outubro de 2010 as 12:05pm
    No load balance:

    substitua pelo teus ips

    /ip firewall nat
    add action=masquerade chain=srcnat comment="MASCARAMENTO PCC" disabled=no src-address=192.168.1.0/24
    add action=masquerade chain=srcnat comment="MASCARAMENTO REVERSO" disabled=no dst-address=192.168.1.0/24
    add action=dst-nat chain=dstnat comment=WINBOX disabled=no dst-address=teu ip valido dst-port=8292 protocol=tcp to-addresses=192.168.1.60 to-ports=8291
    add action=dst-nat chain=dstnat comment=SITE disabled=no dst-address=teu ip valido dst-port=80 protocol=tcp to-addresses=192.168.1.60 to-ports=80


    No mikrotik que autentica teus clientes:

    add action=dst-nat chain=dstnat comment=SITE disabled=no dst-address=192.168.1.60 dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80



    Markos Alcides Dos Santos disse:
    tem como postar os exmplo das regras pra min a que vai ficar no load e a que fica no servidor que esta o mikrotik
  • Pedro Filho 29 de Outubro de 2010 as 1:27am
    vc tem que fazer o mk-auth sai somente por um dos links, pq o webadmin tem um sistema de proteção igual os dos sites de banco onde o usuário fica preso ao ip que fez login e como no balance ele fica trocando de links o sistema irar achar que é uma invasão e bloquear o acesso.
  • Markos Alcides Dos Santos 29 de Outubro de 2010 as 9:10am
    BLZ DEU CERTO AKI VALEU AI ..>
  • MikroAuth - HotSpot e HotSite 29 de Outubro de 2010 as 10:05am
    Olá, essa é para o Pedro. Meu Mk-Auth tem duas placas de rede e quando configuro uma com um ip real já que tenho vários ip's reais, os clientes param de funcionar, a net caí e´so volto quando desfaço as configurações. Gostaria de saber por acontece isto?
  • Pedro Filho 29 de Outubro de 2010 as 11:06am
    ao colocar esse ip real vc tem que alterar as opções do radius em seu mikrotik colocando o novo ip do mk-auth e tb no mk-auth em mikrotik vc tem que colocar o novo ip do mikrotik para que exista comunicação entre o mk-auth e o mikrotik.

    GSoftware disse:
    Olá, essa é para o Pedro. Meu Mk-Auth tem duas placas de rede e quando configuro uma com um ip real já que tenho vários ip's reais, os clientes param de funcionar, a net caí e´so volto quando desfaço as configurações. Gostaria de saber por acontece isto?
  • MikroAuth - HotSpot e HotSite 29 de Outubro de 2010 as 11:34am
    Certo Pedro, más estou colocando o ip na outra placa que sai direto para roteador gerenciavel que tem os ips reais. Essa placa não passa pelo Mikrotik.
    O que eu quero na verdade é acessar o Mk-Auth fora da minha rede interna.
This reply was deleted.