Forum

1 mk-auth dois lugares distintos

Postado por Toledo Digital Telecom em 7 de Agosto de 2012 às 15:18

Seria possivel um mk-auth para dois lugares distintos com links distintos, hoje temos a central em toledo paraná mais estamos com planos de expandir para matinhos e paranagua onde colocariamos outro link fibra com rbs e hotspot por lá mais o servidor mk-auth teria a possibilidade de usar esse mesmo que tenho hoje aqui? talvez por vpn ou por direcionamento de ips fixo não sei

Visualizações: 16

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: link, mk-auth, ponte, ptp, vpn
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Toledo Digital Telecom Agosto 13, 2012 9:34

    Uso hotspot mais querendo migrar para access list

    Darlei disse:

    Tem algo que esqueci de falar, o PPPoE tem o check interval que faz a cada x tempo, onde cada checagem que ocorre, é uma solicitação no radius.

    Mas isso tudo não quer dizer que não vai funcionar (cada caso é um caso e deve ser estudado), mas se chegar a ter problemas, saberá de onde estará vindo.

  • Toledo Digital Telecom Agosto 13, 2012 9:34

    aqui tem adsl de 50 de down por 5 de up e 100 de down por 10 de up claro sem garantia mais tem GVT

    Eliabys C. Ribeiro disse:

    Bom no caso de DSL em ambos os lados, acredito que só VPN mesmo ou algo similar. E é como um amigo falou lá atras, dependendo do link haverá uma demora na resposta do login significativamente, e se tratando de DSL eu não conheço com mais de 512k de UP, e sem garantias, esse tempo pode triplicar chegando a ser perceptível pelo usuário. Grande Abraço!aqui

  • Toledo Digital Telecom Agosto 13, 2012 9:30

    sim sim tenho aqui um link dedicado copel direciono para ip fixo

    Eliabys C. Ribeiro disse:

    Amigo, sobre dsl eu sempre tive essa dúvida no caso de dsl sem IP fixo. Se pelo menos no seu Server MK-AUTH tiver um ip fixo fica mais fácil, pois no Radius do Mikrotik não aceita ddns, já no mk-auth, na hora de adicionar o NAS (Gateway Mikrotik) é preciso ver com o Pedro se é possível inserir endereços url ddns para aceitar e enviar solicitações de Login. Eu acredito que funcione mais no MK-auth é Obrigatoriamente ter um IP ou redirecionamento de portas mais com IP fixo.

    Espero ter ajudado.

    Carlos Roberto Borges disse:

    Eliabys valew o passo a passo, vou aproveitar a carona no topico e vou te pedir uma ajuda, será que vc poderia detalhar tambem no caso de ip dinamico (dsl)? fico grato.

    Eliabys C. Ribeiro disse:

    Boa Noite! amigo, se vc tiver IP Público em ambos as cidades, não tem segredo nenhum... é muito simples, vou tentar desenhar o senário aqui pra vc.

    DIAGRAMA:
    Servidor Mikrotik 01 - IP: 100.100.100.1/32 "A NetMask depende do Range de IP's"

    No Radius do Seu Servidor Mikrotik 01 você irá adicionar o "IP Fixo 100.100.100.2" do seu MK-Auth.

    Os outros detalhes de configuração, como SSH, NAT e Mangle Vide Manual de Configuração do Sistema.


    Servidor MK-Auth - IP: 100.100.100.2/32

    No servidor MK-Auth você irá adicionar o NAS (Gateway Mikrotik) inserindo o "IP Fixo 100.100.100.1 Servidor Mikrotik 01". "Menu Provedor> Servidores Mikrotik"

    Os outros detalhes de configuração, como Secret, Porta SSH, Vide Manual de Configuração do Sistema.

    Por ultimo iremos configurar o Segundo Servidor Mikrotik:

    Servidor Mikrotik 02 - IP: 200.200.200.1/24 "A NetMask depende do Range de IP's"

    No Radius do Seu Servidor Mikrotik 02 você irá adicionar o "IP Fixo 100.100.100.2" do seu MK-Auth.

    Os outros detalhes de configuração, como SSH, NAT e Mangle Vide Manual de Configuração do Sistema.

     

    No servidor MK-Auth você irá adicionar o NAS (Gateway Mikrotik) inserindo o "IP Fixo 200.200.200.1 Servidor Mikrotik 02". "Menu Provedor> Servidores Mikrotik"

    Os outros detalhes de configuração, como SecretPorta SSHVide Manual de Configuração do Sistema.

     

    Bom, espero ter ajudado, qualquer dúvida poste aqui que tentaremos te ajudar.

     

  • Toledo Digital Telecom Agosto 13, 2012 9:29

    isso tbm, mais creio que por serem dois links dedicados nas pontas vai autenticar legal já que o trafego para autenticar não é tão grande

    Darlei disse:

    Eu recomendaria vc botar atras de uma VPN ou um stunnel e nao fazer as autenticacoes passar publicamente sem estar codificadas.


    Lembre-se também que o fato de nao estar autenticando localmente, a autenticacao pode demorar mais para o usuario, sendo que o pedido de autenticacao irá de uma cidade a outra até o radius autorizar a conexao.

  • Darlei Agosto 8, 2012 23:21

    Tem algo que esqueci de falar, o PPPoE tem o check interval que faz a cada x tempo, onde cada checagem que ocorre, é uma solicitação no radius.

    Mas isso tudo não quer dizer que não vai funcionar (cada caso é um caso e deve ser estudado), mas se chegar a ter problemas, saberá de onde estará vindo.

  • Carlos Roberto Borges Agosto 8, 2012 22:56

    blz amigo pela atençao

    Eliabys C. Ribeiro disse:

    Bom no caso de DSL em ambos os lados, acredito que só VPN mesmo ou algo similar. E é como um amigo falou lá atras, dependendo do link haverá uma demora na resposta do login significativamente, e se tratando de DSL eu não conheço com mais de 512k de UP, e sem garantias, esse tempo pode triplicar chegando a ser perceptível pelo usuário. Grande Abraço!

  • Eliabys C. Ribeiro Agosto 8, 2012 22:52

    Bom no caso de DSL em ambos os lados, acredito que só VPN mesmo ou algo similar. E é como um amigo falou lá atras, dependendo do link haverá uma demora na resposta do login significativamente, e se tratando de DSL eu não conheço com mais de 512k de UP, e sem garantias, esse tempo pode triplicar chegando a ser perceptível pelo usuário. Grande Abraço!

  • Carlos Roberto Borges Agosto 8, 2012 22:46

    o amigo logo acima sugeriu fechar uma vpn, existem até tópico aqui falando sobre mas não entendi muito bem aí to procurando um outro tutorial mais simples porem funcional.

    Eliabys C. Ribeiro disse:

    Amigo, sobre dsl eu sempre tive essa dúvida no caso de dsl sem IP fixo. Se pelo menos no seu Server MK-AUTH tiver um ip fixo fica mais fácil, pois no Radius do Mikrotik não aceita ddns, já no mk-auth, na hora de adicionar o NAS (Gateway Mikrotik) é preciso ver com o Pedro se é possível inserir endereços url ddns para aceitar e enviar solicitações de Login. Eu acredito que funcione mais no MK-auth é Obrigatoriamente ter um IP ou redirecionamento de portas mais com IP fixo.

    Espero ter ajudado.

    Carlos Roberto Borges disse:

    Eliabys valew o passo a passo, vou aproveitar a carona no topico e vou te pedir uma ajuda, será que vc poderia detalhar tambem no caso de ip dinamico (dsl)? fico grato.

    Eliabys C. Ribeiro disse:

    Boa Noite! amigo, se vc tiver IP Público em ambos as cidades, não tem segredo nenhum... é muito simples, vou tentar desenhar o senário aqui pra vc.

    DIAGRAMA:
    Servidor Mikrotik 01 - IP: 100.100.100.1/32 "A NetMask depende do Range de IP's"

    No Radius do Seu Servidor Mikrotik 01 você irá adicionar o "IP Fixo 100.100.100.2" do seu MK-Auth.

    Os outros detalhes de configuração, como SSH, NAT e Mangle Vide Manual de Configuração do Sistema.


    Servidor MK-Auth - IP: 100.100.100.2/32

    No servidor MK-Auth você irá adicionar o NAS (Gateway Mikrotik) inserindo o "IP Fixo 100.100.100.1 Servidor Mikrotik 01". "Menu Provedor> Servidores Mikrotik"

    Os outros detalhes de configuração, como Secret, Porta SSH, Vide Manual de Configuração do Sistema.

    Por ultimo iremos configurar o Segundo Servidor Mikrotik:

    Servidor Mikrotik 02 - IP: 200.200.200.1/24 "A NetMask depende do Range de IP's"

    No Radius do Seu Servidor Mikrotik 02 você irá adicionar o "IP Fixo 100.100.100.2" do seu MK-Auth.

    Os outros detalhes de configuração, como SSH, NAT e Mangle Vide Manual de Configuração do Sistema.

     

    No servidor MK-Auth você irá adicionar o NAS (Gateway Mikrotik) inserindo o "IP Fixo 200.200.200.1 Servidor Mikrotik 02". "Menu Provedor> Servidores Mikrotik"

    Os outros detalhes de configuração, como SecretPorta SSHVide Manual de Configuração do Sistema.

     

    Bom, espero ter ajudado, qualquer dúvida poste aqui que tentaremos te ajudar.

     

  • Eliabys C. Ribeiro Agosto 8, 2012 13:26

    Amigo, sobre dsl eu sempre tive essa dúvida no caso de dsl sem IP fixo. Se pelo menos no seu Server MK-AUTH tiver um ip fixo fica mais fácil, pois no Radius do Mikrotik não aceita ddns, já no mk-auth, na hora de adicionar o NAS (Gateway Mikrotik) é preciso ver com o Pedro se é possível inserir endereços url ddns para aceitar e enviar solicitações de Login. Eu acredito que funcione mais no MK-auth é Obrigatoriamente ter um IP ou redirecionamento de portas mais com IP fixo.

    Espero ter ajudado.

    Carlos Roberto Borges disse:

    Eliabys valew o passo a passo, vou aproveitar a carona no topico e vou te pedir uma ajuda, será que vc poderia detalhar tambem no caso de ip dinamico (dsl)? fico grato.

    Eliabys C. Ribeiro disse:

    Boa Noite! amigo, se vc tiver IP Público em ambos as cidades, não tem segredo nenhum... é muito simples, vou tentar desenhar o senário aqui pra vc.

    DIAGRAMA:
    Servidor Mikrotik 01 - IP: 100.100.100.1/32 "A NetMask depende do Range de IP's"

    No Radius do Seu Servidor Mikrotik 01 você irá adicionar o "IP Fixo 100.100.100.2" do seu MK-Auth.

    Os outros detalhes de configuração, como SSH, NAT e Mangle Vide Manual de Configuração do Sistema.


    Servidor MK-Auth - IP: 100.100.100.2/32

    No servidor MK-Auth você irá adicionar o NAS (Gateway Mikrotik) inserindo o "IP Fixo 100.100.100.1 Servidor Mikrotik 01". "Menu Provedor> Servidores Mikrotik"

    Os outros detalhes de configuração, como Secret, Porta SSH, Vide Manual de Configuração do Sistema.

    Por ultimo iremos configurar o Segundo Servidor Mikrotik:

    Servidor Mikrotik 02 - IP: 200.200.200.1/24 "A NetMask depende do Range de IP's"

    No Radius do Seu Servidor Mikrotik 02 você irá adicionar o "IP Fixo 100.100.100.2" do seu MK-Auth.

    Os outros detalhes de configuração, como SSH, NAT e Mangle Vide Manual de Configuração do Sistema.

     

    No servidor MK-Auth você irá adicionar o NAS (Gateway Mikrotik) inserindo o "IP Fixo 200.200.200.1 Servidor Mikrotik 02". "Menu Provedor> Servidores Mikrotik"

    Os outros detalhes de configuração, como SecretPorta SSHVide Manual de Configuração do Sistema.

     

    Bom, espero ter ajudado, qualquer dúvida poste aqui que tentaremos te ajudar.

     

  • Darlei Agosto 8, 2012 12:22

    ?

This reply was deleted.