Tenho uma rb 750 com load balance nela e com ip valido mas o problema esta em acessar o mk auth externamente
antes de eu fazer o load tudo dava certo no acesso do mkauth mas agora vai ter que ser um redirecionamento mais complicado olhe a imagen e me de um solução que poder .

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Que tipo de load vc usa?
  • Uso o pcc por Rotas
  • primeiro vc tem que fazer um nat reverso

    Depois apontar para o teu outro mikrotik

    E de teu mikrotik que autentica os clientes para a porta 80 do mk-auth

    Markos Alcides Dos Santos disse:
    Uso o pcc por Rotas
  • tem como postar os exmplo das regras pra min a que vai ficar no load e a que fica no servidor que esta o mikrotik
  • No load balance:

    substitua pelo teus ips

    /ip firewall nat
    add action=masquerade chain=srcnat comment="MASCARAMENTO PCC" disabled=no src-address=192.168.1.0/24
    add action=masquerade chain=srcnat comment="MASCARAMENTO REVERSO" disabled=no dst-address=192.168.1.0/24
    add action=dst-nat chain=dstnat comment=WINBOX disabled=no dst-address=teu ip valido dst-port=8292 protocol=tcp to-addresses=192.168.1.60 to-ports=8291
    add action=dst-nat chain=dstnat comment=SITE disabled=no dst-address=teu ip valido dst-port=80 protocol=tcp to-addresses=192.168.1.60 to-ports=80


    No mikrotik que autentica teus clientes:

    add action=dst-nat chain=dstnat comment=SITE disabled=no dst-address=192.168.1.60 dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80



    Markos Alcides Dos Santos disse:
    tem como postar os exmplo das regras pra min a que vai ficar no load e a que fica no servidor que esta o mikrotik
  • vc tem que fazer o mk-auth sai somente por um dos links, pq o webadmin tem um sistema de proteção igual os dos sites de banco onde o usuário fica preso ao ip que fez login e como no balance ele fica trocando de links o sistema irar achar que é uma invasão e bloquear o acesso.
  • BLZ DEU CERTO AKI VALEU AI ..>
  • Olá, essa é para o Pedro. Meu Mk-Auth tem duas placas de rede e quando configuro uma com um ip real já que tenho vários ip's reais, os clientes param de funcionar, a net caí e´so volto quando desfaço as configurações. Gostaria de saber por acontece isto?
  • ao colocar esse ip real vc tem que alterar as opções do radius em seu mikrotik colocando o novo ip do mk-auth e tb no mk-auth em mikrotik vc tem que colocar o novo ip do mikrotik para que exista comunicação entre o mk-auth e o mikrotik.

    GSoftware disse:
    Olá, essa é para o Pedro. Meu Mk-Auth tem duas placas de rede e quando configuro uma com um ip real já que tenho vários ip's reais, os clientes param de funcionar, a net caí e´so volto quando desfaço as configurações. Gostaria de saber por acontece isto?
  • Certo Pedro, más estou colocando o ip na outra placa que sai direto para roteador gerenciavel que tem os ips reais. Essa placa não passa pelo Mikrotik.
    O que eu quero na verdade é acessar o Mk-Auth fora da minha rede interna.
This reply was deleted.