Estou precisando conectar outra rb no mk-auth fiz toda a configuracao mas com o ip 172.31.255.2 a rb nao conecta, testei o mk-auth direto na rede com ip 172.16.200.200 e a rb se conectou, visto que estou usando o ip 172.16.0.0/16 em minha rede, pode me ajudar a resolver isso?
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Direto na rede com o ip 172.16.200.200 funcionaou a rb se conectou normal, entao isso significa que esta funcionando as configuracoes feitas no mk-auth com pptpd, mas com ip 172.31.255.2 nao vai, seria algum direcionamento de rotas? quem poderia me ajudar?
alguem poderia me ajudar?
Peguei esses dados em um topico aqui e testei,e funcionou beleza.
O Mk-auth possui Ip real e a RB é em outra CIDADE ULTILIZANDO OUTRO IP REAL.
No Mk-auth
apt-get update
echo Y | apt-get install pptpd
depois usando o winscp abre o arquivo /etc/pptpd.conf e colocar as linhas abaixo nele:
localip 192.168.5.1
remoteip 192.168.5.2-254
ainda usando o winscp abre o arquivo /etc/ppp/options e coloque as linhas abaixo nele:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
por fim usando o winscp abre o arquivo /etc/ppp/chap-secrets e coloca a linha abaixo nele:
* aqui vc pode incluir quantos mikrotiks precisar, cada linha é um.
mkt1_user pptpd mkt1_pass 192.168.5.2
depois vc entra no mikrotik cliente e configura uma conexão ao pptp do seu mk-auth:
coloque o ip valido do mk-auth em connect to, coloque o usuario e senha que vc incluiu no chap-secrets do servidor pptpd do mk-auth:
no caso do exemplo o mikrotik fica com o ip 192.168.5.2 pois esse foi o ip colocado no arquivo chap-secrets e o mk-auth com o ip 192.168.5.1 e por isso eles são os ips que vc deve usar para configurar o radius no mikrotik (colocar 192.168.5.1) e no cadastro de ramais no mk-auth (colocar 192.168.5.2), lembrando que precisa que seu mikrotik tenha acesso a internet para poder logar no mk-auth...
Att,
pode me ajudar fazer isso funcionar amigo? porque nao estou conseguindo, deve ser coisa simples pra se resolver...
CSALEX disse:
vc tem que colocar os mikrotik na mesma faixa do mk-auth 172.31.255.X, vc inclue o ip, não altera os ips que vc já usa hoje em sua estrutura de rede...
Pedro bom dia ! fiz isso que você me ensinou, adicionei o ip 172.31.255.3 na rb, esta pingando o ip do mk-auth mas a comunicação ssh não funciona, ja cadastrei esta rb no mk-auth, o que mais tem que ser feito?
como esse mikrotik está atras de outro vc precisa usar outra porta para SSH e redirecionar essa porta no primeiro mikrotik ou então montar a VPN que assim os servidores ficam todos com um ip da rede VPN, o mk-auth 192.168.5.1 e os mikrotik 192.168.5.2-254192.168.5.2-254 se usar o exemplo do tutorial que montei, não é dificil amigo, o lance da VPN é para que vc não precise ficar redirecionando portas como SSH, FTP, SNMP e etc em todos os mikrotik que estão a frente de outros mikrotik...
Rogério Antônio Silva disse:
acho que entendi, então a melhor opção mesmo seria a VPN é isso? e no caso de eu estar usando load balance como devo configurar a VPN?
Rogerio ,isso tudo é local ?
Ou são equipamentos de outra rede que você tem ?
Rogério Antônio Silva disse:
acompanhando.....
-
1
-
2
de 2 Próximo