MK-AUTH

VPN entre Mkauth (EM NUVEM) e Router Mikrotik com Loadballance

Vamos começar

PROGRAMAS NECESSÁRIOS:

- PUTTY -> http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Pessoal os comandos, para a atualização e instalação do pacote PPTPD sera preciso utilizar esse programa porque no WEBTERMINAL nao da pra fazer, e como seu mkauth fica em uma nuvem voce nao tem acesso fisico a ele. Uma vez que acessado eh so cancelar as opçoes que aparecem e no terminal linux digitar os comando que serao passados.

- WINSCP -> http://winscp.net/download/winscp553setup.exe

APÓS A HOSPEDAGEM E COM O SISTEMA LIBERADO NAS NUVENS. ACESSEM O SISTEMA VIA PUTTY.

 - HOST NAME O IP ESTATICO FORNECIDO PELO SEU PROVEDOR

 - VÁ EM OPEN... SE TUDO ESTIVER CERTO VAI ABRIR O TERMINAL SOLICITANDO USUÁRIO E SENHA DE ACESSO:

USUÁRIO: ROOT

SENHA: XXXX (FORNECIDO PELO PROVEDOR)

================== NO TERMINAL (COMANDO) =====

ROOT# "(COMANDO)"

--> apt-get update (faz a atualização da lista de repositórios)

--> apt-get install pptpd (instala o VPN com pptpd com acesso a compartilhamentos) para vc acessar via NPN seu mikrotik irá logar nele.

================== CONFIGURANDO SUA VPN NO MKAUTH =====

OBS: AMIGO SE VC NAO SOUBER USAR O WINSCP, EH FACIL COLOCA NO "paigoogle" QUE LA DIZ TUDO E ATE TRADUZ DAI FICA DE BARBADA.

Usando o winscp abre o arquivo /etc/pptpd.conf e colocar as linhas abaixo nele:

 

localip 192.168.5.1

remoteip 192.168.5.2-254

 

OBS: PRA QUEM NAO ENTENDE NADA DE CODIGO, EH O SEGUINTE TUDO QUE ESTA COM # NA FRENTE SAO COMENTARIOS, ENTAO NAO SE PREOCUPE MUITO ONDE VAI SER COLOCADO ESSES LINHAS PRESTE ATENÇAO PARA QUE APENAS SEJA COLOCADO EM UM ESPAÇO EM BRANCO E QUE SEJA NO COMEÇO DA LINHA SEM NADA ANTES!!!!

Ainda usando o winscp abre o arquivo /etc/ppp/options e coloque as linhas abaixo nele:

 

ms-dns 8.8.8.8

ms-dns 8.8.4.4

 

por fim usando o winscp abre o arquivo /etc/ppp/chap-secrets e coloca a linha abaixo nele:

* aqui vc pode incluir quantos mikrotiks precisar, cada linha é um.

 

mkt1_user pptpd mkt1_pass 192.168.5.2

(usuário) - (vpn) - (senha) - (ip que vai receber)

Vamos configurar o Mikrotik, va em interface list > Interface e add a conexao

 

coloque o ip valido do mk-auth em connect to, coloque o usuario e senha que vc incluiu no chap-secrets do servidor pptpd do mk-auth:

ip válido (ip do seu mkauth fornecido pelo provedor ex: 200.x.x.x)

========== MASCARAMENTO DE INTERFACE ==============

faça um mascaramento da interface PPTP 

>IP>NAT> SRCNAT>OUT.INTERFACE(O NOME QUE COLOCOU NA INTERFACE)> ACTION>MASCAQUEREDE 

OBS: Aki para mim nao precisei fazer o mascaramento funcionou direto, eu tenho um mascamento que faço de tudo que entra na minha RB depois do Ballance nao sei se foi por isso, pq algumas regras ainda nao conheço a fundo, façam o teste de voces, um dos topicos que segui pedia esse mascarede.

Agora vamos configurar a opção RADIUS mikrotik.

Nela coloque o localip 192.168.5.1

que eh seu ip do MKAUTH cadastrado dentro da rede umas vez que com a vpn eh feito um tunelamento entao voce nao usa mais o ip fixo que ele tem.

Configure tambm o INCOMING e depois a funcçao SNMP, se nao souber configurar, ou nao souber onde fica essas opçoes eh so procurar no manual de instalaçao do Mkauth que esta la. 

Pronto pessoal espero que possa ter ajudado a alguem assim como fui ajudado abraço!!

 

Exibições: 3301

Responder agora

Respostas a este tópico

muito bom amigo, valeu pela ajuda...


Eu que agradeço Pedro, tenho aprendido muito aki...
Pedro Filho disse:

muito bom amigo, valeu pela ajuda...

Usando o winscp abre o arquivo /etc/pptpd.conf e colocar as linhas abaixo nele:

 

localip 192.168.5.1

remoteip 192.168.5.2-254

no meu ja tem um ip la deixo ou renomio por ese ip?

cara nao mexe em nada la, o IP que voce ve la na mesma linha tem uma "#" significa que akilo eh um comentario, so acrescenta o localip e o remoteip e pronto. OBS: COLOQUE EM UM ESPEÇA EM BRANCO SE NENHUM COMENTARIO ANTES!!!!

genildo barros disse:

Usando o winscp abre o arquivo /etc/pptpd.conf e colocar as linhas abaixo nele:

 

localip 192.168.5.1

remoteip 192.168.5.2-254

no meu ja tem um ip la deixo ou renomio por ese ip?

blz valeu rafael deu certo

que legal, precisava de alguem para fazer para mim, n tenho conhecimento. #santaignorância, mas vou ver se pago um cloud e começo a fuçar com um outro servidor para testes.

Amigo se quiser faço pra voce, tambm nao vo te cobra os olhos da cara porque aprendi a pouco fazer isso, ai fica como voce acha melhor, se quiser podes me ligar e trocamos uma ideia tenho um cloud que posso te indicar os caras sao bons. 53 99764352

Rafael Argolo disse:

que legal, precisava de alguem para fazer para mim, n tenho conhecimento. #santaignorância, mas vou ver se pago um cloud e começo a fuçar com um outro servidor para testes.

Parceiro, nesse caso não precisa criar outro ramal no mkauth?!

Rafael eu agradeço, mas um conhecido meu do RS acabou fazendo para mim. rapidinho.

Rafael Mascarenhas disse:

Amigo se quiser faço pra voce, tambm nao vo te cobra os olhos da cara porque aprendi a pouco fazer isso, ai fica como voce acha melhor, se quiser podes me ligar e trocamos uma ideia tenho um cloud que posso te indicar os caras sao bons. (53) 9976-4352

tem como eu faser vlam no lugar da vpn pois o meu mikrotik ta na porta de um switch q vem de outro mikrotik, quero comunicar com ese mikrotik

ola amigos, fiz exatamente como esta ai , funcionou perfeitamente para clientes pppoe, porem tenho alguns clientes hotspot, esses não conseguem logar, não aparece nem a tela de hotspot, alguém poderia me dar uma ajuda, já tentei de tudo, refiz as configurações de hotspot, nada até agora 

eu noitei que desse jeito os clientes nao pinga pra o mk-auth, acho que tem alguma coisa pra libera na configuração pra o mikrotik passa esse ip pra os clientes

Sales Telecom disse:

ola amigos, fiz exatamente como esta ai , funcionou perfeitamente para clientes pppoe, porem tenho alguns clientes hotspot, esses não conseguem logar, não aparece nem a tela de hotspot, alguém poderia me dar uma ajuda, já tentei de tudo, refiz as configurações de hotspot, nada até agora 

Responder à discussão

RSS

TheLinuxF

© 2018   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço