Forum

2 Mikrotik em 1 Mk-auth

Postado por Antonio Brito em 24 de Junho de 2011 às 10:03

Olá galera, estou pensando em colocar um provedor aqui numa cidade vizinha e gostaria de saber se alguem já fez isso.

Eu queria que os clientes do segundo provedor autenticassem aqui no mk-auth do primeiro provedor e tivesso o mesmo acesso que os daqui, hotsite, central, etc.

Se alguem já fez ou sabe como fazer poderia passa algumas dicas, sobre as portas que serão direcionadas e as regras dos mikrotik. Lembrando que ambos trabalhando com hotspot.

layout em anexo.

 

layout.jpg

Visualizações: 127

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, erro, montar, radius, redirecionar, site, udp
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Cyber Net Telecom Março 30, 2019 2:47
    Meu amigo eu consegui fazer de duas formas, Mk 1 com todas as regras de firewall, load balance com 4 links, hotspot e pppoe.
    1° - Mk 2 em modo bridge em todas as portas conectado ao Mk 1, assim todo cliente que se conecta ao Mk 2 autentica com usuário e senha de cliente cadastrado no Mk Auth, recebe o pool do Mk 1 tanto pppoe quanto hotspot.

    2° - No Mk 2 vc configura o radius como fez no Mk 1, faz uma conexao por lan, sfp ou wlan do Mk 2 para Mk 1, no Mk 2 cria um dhcp cliente na porta escolhida para conexão entre Mk 1 e Mk 2, daí vc cria as regras de firewall, hotspot e pppoe no Mk 2, faz um masquerade para seus clientes pppoe pronto. Todos clientes vão autenticar no Mk 2 com usuário e senha do Mk Auth
  • Rodrigo Meireles Setembro 14, 2011 12:22

    Ai no caso o problema é roteamento e nao o masquerade

  • Felipe José Salata Setembro 13, 2011 15:11

    Essa é a minha ideia...

    veja a topologia abaixo:

    1488420689?profile=RESIZE_1024x1024 a ideia é criar um Hotspot em cada torre.. deixando cada torre com uma faixa exclusiva de IP..

     

    testei aqui simulando com algumas RB750G, e obtive êxito,  acessei perfitamente o cache, o mkauth...

    porém a unica coisa que não ficou legal é o ip do cliente dentro da central, sempre pega o IP do Hotspot, mesmo fazendo masquerade..

  • Ricardo Curvello Sueth Setembro 13, 2011 14:25

    amigo conseguiu resolver o seu problema?

    poste ai com vc criou a VNO PPTP?

    pois aqui esta funcionando 100%

     

  • Cristiano S. Tolotti Setembro 11, 2011 20:08

    Prezados, boa noite;

    O sistema da SHTURBO funciona como os sistema de TELEFONIA MOVEL, Nosso SERVIÇO DE AUTENTICAÇÂO não precisa ficar criando ou gravando informações nos servidores MK...

    O estamos desenvolvendo desde 2006, tendo como base esse tipo de autenticação (SMP).

     

  • Diemisson dos Santos Sousa Agosto 17, 2011 16:10

    Rodrigo, como funciona esse script? tem algum pra PPPOE tbm? abraço

    Rodrigo Meireles disse:

    Simples. VPN PPTP .  No caso de queda da VPN usa um script que muda o hotspot e cria um usuario padrao local no mkt para todos usarem enquanto a VPN retorna.
  • Antonio Brito Junho 27, 2011 10:09

    Pedro

    Eu acessei o cadastro do usuario que estou usando para os testes e veja o hostorico de conexoes invalidas e o log. Isso que dizer que a comunicação está funcionando, certo?

     

    5.0 - Historio de conexoes invalidas
    Data Tipo Motivo
    27/06/2011 10:02:15 conexão de acesso
    27/06/2011 09:56:02 conexão de acesso
    27/06/2011 09:52:40 conexão de acesso
    27/06/2011 09:51:21 conexão de acesso
    27/06/2011 09:51:01 conexão de acesso
    7.0 - Log de atividades
    Ultimas atividades
    icone_clientes.gif brito fez login na central do assinante - IP:192.168.5.2 - 26/06/2011 20:55:43
    icone_clientes.gif brito acessou a pagina de meus dados - IP:200.160.102.95 - 26/06/2011 12:21:24
    icone_clientes.gif brito fez login na central do assinante - IP:200.160.102.95 - 26/06/2011 12:21:05
    icone_clientes.gif brito acessou a pagina de meus dados - IP:200.160.102.95 - 25/06/2011 14:47:07
    icone_clientes.gif brito fez login na central do assinante - IP:200.160.102.95 - 25/06/2011 14:46:42
    icone_clientes.gif brito fez login na central do assinante - IP:200.160.102.95 - 25/06/2011 13:27:51
    icone_clientes.gif brito fez login na central do assinante - IP:201.8.207.113 - 23/06/2011 23:13:55
    icone_clientes.gif brito acessou o velocimetro com resultado de 1.95 Mbps - 244.03 Kbps - IP:172.31.254.2 - 22/06/2011 21:38:31
    icone_clientes.gif brito fez login na central do assinante - IP:172.31.254.2 - 22/06/2011 21:38:26
    icone_clientes.gif brito acessou a pagina de bate-papo - IP:172.31.254.2 - 16/06/2011 10:31:38
    icone_clientes.gif brito fez login na central do assinante - IP:172.31.254.2 - 16/06/2011 10:31:34
    icone_clientes.gif brito acessou a pagina de relatorios de conexao - IP:192.168.2.12 - 10/06/2011 15:04:22
    icone_clientes.gif brito fez login na central do assinante - IP:192.168.2.12 - 10/06/2011 15:03:36
    icone_clientes.gif brito fez login na central do assinante - IP:172.31.254.2 - 09/06/2011 17:24:39
    icone_clientes.gif brito acessou a pagina de segunda via do boleto - IP:192.168.2.12 - 02/06/2011 19:44:22

     

    Pedro Filho disse:

    as regras de redirecionamento que vc criou no firewall contabilizam alguma coisa ??

    Antonio Brito disse:

    Mas isso eu já fiz Pedro e o mk-auth vizualiza ele na boa, deve ser outra coisa.

    Vou continuar tentando se tiver outra ideia me avisa ok?

  • Antonio Brito Junho 27, 2011 9:29

    Eu pensei em fazer um tonel VPN como minha ultima cartada. Mas acho dessa forma que estou fazendo deveria funcionar já que os acessos pelas portas 80-90 e 22 funcionam normalmente.

    Com relação o script já utilizo.

     

    Mesmo assim obrigado.


    Rodrigo Meireles disse:

    Simples. VPN PPTP .  No caso de queda da VPN usa um script que muda o hotspot e cria um usuario padrao local no mkt para todos usarem enquanto a VPN retorna.
  • Antonio Brito Junho 27, 2011 9:23

    Sim Pedro, é estranho que todos os outros acessos estão funcionando perfeitamente, menos a autenticação. Seria alguma coisa no html pois eu havia mudado todos os ip 172.31.255.2 pelo ip valido onde está o mkauth.

    Anexo as tela do hotspot na frente do mk-auth.


    Pedro Filho disse:

    as regras de redirecionamento que vc criou no firewall contabilizam alguma coisa ??

    Antonio Brito disse:

    Mas isso eu já fiz Pedro e o mk-auth vizualiza ele na boa, deve ser outra coisa.

    Vou continuar tentando se tiver outra ideia me avisa ok?

    Sem Título-1.jpg

  • Rodrigo Meireles Junho 26, 2011 20:11
    Simples. VPN PPTP .  No caso de queda da VPN usa um script que muda o hotspot e cria um usuario padrao local no mkt para todos usarem enquanto a VPN retorna.
This reply was deleted.