Forum

[resolvido] MK-Auth sem internet, mas ping funciona

Postado por Adriano Pasoti em 20 de Setembro de 2022 às 12:21pm

Saudações

Pessoal estou com uma duvida e um pepino que até agora não consigo resolver.

Possuo uma estrutura de rede (como na imagem) onde recebo um link com ip válido, sendo autenticação realizada no mikrotik, junto a ele, temos o nat, (aualmente como masquerade) sem restrição, cliente PPPoE navega de boa, nada bloqueado, carrega tudo normal.

Ates nos servidores a conexão com internet funciova normal, recebia um ip ficticio provavelmente no CGNAT da provedora que contratei o link porem apos receber IP válido em minha conexão PPPoE começou a contecer seguinte evento...

No mk-auth e no servidor, consigo pingar, até acessar alguns sites no caso do windows, porem, não consigo realizar atualização no MK-AUTH nem o wget funciona, o mesmo ocorre no windows, alguns sites, não abre (apresenta erro timeout) e alguns ate consigo acessar exemplo do speedtest ookla, porem abre todo inclopleto, não funciona teste de velocidade nada.

Ja validei DNS, firewall (Nos sistema operacional e mikrotik) porem tudo normal

Regras de firewall somente de input no mikrotik (para evitar ataques externos) (desativei em teste para validar e nada mudou)

Coisas que ja fiz e funcinou, mas pra mim não há uma lógica...

Discar uma conexão PPPoE no windows similar aos clientes da rede (funcionou tudo, normal, não testei no Mk-Auth)

Conectar uma VPN da hide.me no mikrotik e fazer navegação por ROTA via markrouting no mangle , (funcinou nos dois servidores)

Colocar uma RB fazendo nat e redirecionamento entre o servidor e miktoik principal (funciou)

É estranho, é como se eu precisase de um double nat para conexão funcionar nos servidores.

Se alguem ai ja passou por isso e poder dar uma dica, ja ajuda muito.

 

10817215661?profile=RESIZE_710x

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • 🌎 Equipe de Integração MK-AUTH 20 de Setembro de 2022 as 5:59pm

    Boa tarde prezado(a),

    Confira as configurações de IP, máscara, gateway e DNS do sistema.

    Pelos testes que você fez e funcionou, possivelmente, esteja faltando alguma rota ou redrecionamento entre o servidor e a internet, ou seja, entre 6 e o 1 e entre o 7 e o 1.


    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Equipe MK-AUTH

  • Adriano Pasoti 21 de Setembro de 2022 as 2:37pm

    Boa tarde.

    Analisei, as rotas, pra mim parece estar correto, Internet é o nome do PPPoE que recebo o link

    Seria assim o correto neh? Ou estou configurando errado?

    10821430254?profile=RESIZE_584x

    Deseja obrigado!

     

  • Cyber Net Telecom 22 de Setembro de 2022 as 1:17am

    Vc usa src nat, masquerade, dst nat ? Vc colocou o gateway e o dns na config do mk auth, vai em config ip no mk auth e coloca o ip 172.31.255.2, 255.255.255.0, 172.31.255.1, 8.8.8.8, 1.1.1.1

  • Adriano Pasoti > Cyber Net Telecom 22 de Setembro de 2022 as 11:21pm

    Utilizo masquerade (somente para testes) mas ja utilizei o src-nat saindo pelo meu ip válido.

    No mk-auth esta assim

    IP: 172.31.255.2

    Mask: 255.255.255.0

    Gateway: 172.31.255.2

    DNS1 8.8.8.8

    DNS2 8.8.4.4

     

    DNS sei que esta OK porque consigo resolver nomes de Sites

    Pra mim é realmente um mistério o não funcionamento.

  • Adriano Pasoti 23 de Setembro de 2022 as 1:04am

    Consegui resolver, o MTU estava automatico na conexão PPPoE logo quando fora alterado o IP, creio que tambem trocou o servidor PPPoE ou sei lá, visto que recebo link via VLAN, porem de 1500 estava para 1480, logo o MTU nas interfaces e nos sistema operacional estava em 1500, e no meu servidor PPPoE 1480, por isto ele funcionava e no servidor não, ou acessa parcialmente. (Que moscada que dei kkkk)

     

    Alterei ficou show, muito obrigado pela ajuda!

     

This reply was deleted.