Forum

BALANCE BLOQUEANDO ACESSO DO MKAUTH

Postado por Tácio Ferreira em 19 de Dezembro de 2015 às 20:53

Boa noite pessoal, estou com um problema e venho pedir ajuda atraves deste topico.
Tenho duas linhas 50+50 e fiz o balance igual do Rodrigo Aguilar, esta funcionando normalmente.
Apenas tenho um problema para acessar o mkauth, percebir que na regra não tem uma ETHER de saída para os clientes,
Fui em Address List e coloquei para passar fora do balance como diz a regra VIPS e ip do mkauth 172.31.255.2
Porém quando coloco no navegador não entra no ADM do mkauth.
Resolvi colocar na regra in-interface ether6 onde fica a saída para os clientes, então nessa forma consigo entrar no mkauth.
Detalhe: Ao colocar a regra in-interface ether6 onde fica a saída para os clientes, o balance já não é o mesmo, puxa apenas de uma linha
Ao deixar igual ao do Rodrigo voltar a funcionar o balance normalmente porém volta a não ter acesso o mkauth.
Meu cenário é uma ccr 1009 50+50mega modem bridge, Autenticação Só PPPoE + MKauth se alguém puder ajudar fico grato.

/ip firewall mangle
add chain=prerouting dst-address-list=VIPS
add action=mark-routing chain=prerouting dst-address-type=!local new-routing-mark=rota1 passthrough=no per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-routing chain=prerouting dst-address-type=!local new-routing-mark=rota2 passthrough=no per-connection-classifier=both-addresses-and-ports:2/1


/ip route
add check-gateway=ping distance=1 gateway=pppoe-out1 routing-mark=rota1
add check-gateway=ping distance=1 gateway=pppoe-out2 routing-mark=rota2
add check-gateway=ping distance=2 gateway=pppoe-out1
add check-gateway=ping distance=3 gateway=pppoe-out2


/ip firewall mangle
add chain=prerouting dst-address-list=VIPS
add action=mark-routing chain=prerouting dst-address-type=!local in-interface=\
ether6 new-routing-mark=rota1 passthrough=no per-connection-classifier=\
both-addresses-and-ports:2/0
add action=mark-routing chain=prerouting dst-address-type=!local in-interface=\
ether6 new-routing-mark=rota2 passthrough=no per-connection-classifier=\
both-addresses-and-ports:2/1

No print com ETHER 6 consigo entrar no mkauth, porém o balance puxa só de uma linha.

No print sem ETHER não consigo entrar no mkauth, porém o balance fica normal.

Screenshot_1.png

Screenshot_2.png

Visualizações: 21

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Tácio Ferreira Janeiro 3, 2016 22:07

    O problema é na configuração do balance, vlw Pedro.

  • Pedro Filho Janeiro 3, 2016 20:49

    se usa hotspot coloca o ip do mk-auth em ip bindings para deixar o acesso a ele livre...

  • Pedro Filho Janeiro 3, 2016 20:48

    testa colocar seu mk-auth na mesma interface dos seus clientes...

This reply was deleted.