Forum

[ resolvido ] como controlar 2 mikrotik com 1 Mk-Auth

Postado por Ricardo Curvello Sueth em 21 de Julho de 2011 às 10:49am

Bom dia a todos!

 

Gostaria de saber se é possivel controlar 2 mikrotik's  com apenas 1 mk-auth.

 

Primeiro cenario

Mk-auth IP 172.31.255.2

Mikrotik Internet 187.XX.226.212

              Local  192.168.10.1 (hotspot)

              Mk      172.31.255.1 (comunicação com o mk-auth)

 

Segundo cenario

Mikrotik internet 187.XX.226.218

              Local     192.168.20.1 (hotspot)

 

os 2 mikrotik's tenho IP fixo recebendo do mesmo gateway.

 

teria como controlar?

 

 

 

OBS. Ainda não posso colocar outro Mk-Auth no local não pelo valor que é muito barato e sim porque não tenho local adquado para colocar um PC para controlar.

estou em um local sem estrutura ainda.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, mikrotik, mk-auth, mostrar, rede, servidores, vpn
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Rogerio Alves 21 de Julho de 2011 as 12:09pm

    Pode sim amigo, bastando o local onde o mk-auth estiver ter ipfixo e valido!!

    Aqui no forum ja tem dezenas de posts com essa mesma pergunta, da uma vasculhada que vc irá encontrar muita coisa sobre isso...

  • Ricardo Curvello Sueth 22 de Julho de 2011 as 12:51am

    amigo consegui me comunicar com o mikrotik via VPN, consegui visualizar os dados da rb que esta a distancia.

    logo cedo vou testar e colocar se deu tudo certo ou não.

     

    se sim colocarei a solução encontrada.

  • Rogerio Alves 22 de Julho de 2011 as 1:29pm
    Aqui estou tendo problemas com a ultima versão do mk-auth não esta deixando autenticar outros mikrotiks q não sejam ips privados!!
  • Pedro Filho 22 de Julho de 2011 as 8:04pm

    a melhor solução é usando vpn, evitar muito futuros problemas com configuração da rede, abaixo um topico que fala mais sobre:

     

    VPN'S PPTP - MK-AUTH

  • Ricardo Curvello Sueth 22 de Julho de 2011 as 8:04pm

    Olá a todos!

     

    Consegui colocar o meu 2º Mikrotik para autenticar no mk-auth via VPN, esta rodando na boa.

     

    Usei as informações abaixos a unica alteração que fiz (foi a unica maneira de funcionar) foi trocar os IP interno do servidor pelo IP do Mk-auth isso já na hora de criar as rotas.

     

     

     

    VPN com Mikrotik

    Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

    Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

    Levando em consideração a seguinte estrutura:

    Matriz:
    • Rede Local: 192.168.0.X/24
    • Ip local do Servidor: 192.168.0.1 
    • Ip Internet do Servidor: 187.62.xxx.212

    Filial:
    • Rede Local: 192.168.10.X/24
    • Ip local do Servidor: 192.168.10.1
    • Ip Internet do Servidor: 187.62.xxx.218

    VPN:
    • Faixa IPs: 10.10.10.X/24

    Configurações

    Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.

    Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".

    Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.

    Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

    Usuário: teste
    Senha: teste
    Local address: 10.10.10.1
    Remote address: 10.10.10.2

    Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

    Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>>> AQUI FOI ONDE FIZ A ALTERAÇÃO
    Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.2

    A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

    Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

    Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

    Server: 187.62.XXX.212 (IP DO PRIMEIRO SERVIDOR)
    user: teste
    password: teste

    Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.

    Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:

    Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>> NOVAMENTE A ALTERAÇÃO
    Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.1

    Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.

     

    Pessoal teste hoje é ta funcionado na boa para ter uma ideia cadastrei um cliente novo pela base nova direto pelo hot site e quando fiz o login amarrou o IP ao MAC na boa coisa que não esta fazendo na RB local.

     

    Espero ter ajudado.

  • Rogerio Alves 22 de Julho de 2011 as 10:45pm

    Estou tentando usar esse seu exemplo mais ainda não deu certo, no mikrotik remoto vc cadastra o ip do mk-auth no radius ou o ip da vpn do outro mikrotik?

    Outra coisa sempre uma das rotas criadas ficam em azul, ou seja desativada.

    Mais consigo pingar do mk-auth para o mikrotik remoto e vice-versa, mais o radius não funciona, da somente timeout!!

    Ricardo Curvello Sueth disse:

    Olá a todos!

     

    Consegui colocar o meu 2º Mikrotik para autenticar no mk-auth via VPN, esta rodando na boa.

     

    Usei as informações abaixos a unica alteração que fiz (foi a unica maneira de funcionar) foi trocar os IP interno do servidor pelo IP do Mk-auth isso já na hora de criar as rotas.

     

     

     

    VPN com Mikrotik

    Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

    Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

    Levando em consideração a seguinte estrutura:

    Matriz:
    • Rede Local: 192.168.0.X/24
    • Ip local do Servidor: 192.168.0.1 
    • Ip Internet do Servidor: 187.62.xxx.212

    Filial:
    • Rede Local: 192.168.10.X/24
    • Ip local do Servidor: 192.168.10.1
    • Ip Internet do Servidor: 187.62.xxx.218

    VPN:
    • Faixa IPs: 10.10.10.X/24

    Configurações

    Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.

    Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".

    Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.

    Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

    Usuário: teste
    Senha: teste
    Local address: 10.10.10.1
    Remote address: 10.10.10.2

    Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

    Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>>> AQUI FOI ONDE FIZ A ALTERAÇÃO
    Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.2

    A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

    Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

    Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

    Server: 187.62.XXX.212 (IP DO PRIMEIRO SERVIDOR)
    user: teste
    password: teste

    Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.

    Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:

    Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>> NOVAMENTE A ALTERAÇÃO
    Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.1

    Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.

     

    Pessoal teste hoje é ta funcionado na boa para ter uma ideia cadastrei um cliente novo pela base nova direto pelo hot site e quando fiz o login amarrou o IP ao MAC na boa coisa que não esta fazendo na RB local.

     

    Espero ter ajudado.

  • Ricardo Curvello Sueth 22 de Julho de 2011 as 10:53pm

    coloquei o ip do mk-auth

    172.31.255.2

     

  • GLAYDSON DINIZ 23 de Julho de 2011 as 9:53am
    eu uso minha rede dos mikrotik com vlan, e nao tenho problema , minha rede é toda roteada e atraves das vlan's minhas torres se comunicam como se fossem rede local,  e o mk controla todas sem problema
  • Flavio 18 de Fevereiro de 2012 as 4:43pm

    Rapaz seguinte segui as informaçoes abaixo tbm, criei o server e o user, criei as rotas como mencionado. e do meu mkt pc que esta em outra rede e bairro diferete, eu consigo acessar o mk-auth via telnet, consigo digitar o ip do mesmo no browser e consigo acessar o mk-auth normal.

    Todavia no mk-auth na opçao de cadastrar os servidores, eu nao consigo comunicaçao ou seja nao consigo visualizar o novo pc-mkt.

    Pode dar uma força de como fazer?

    Visto que ja consigo acessar via ip o mk-auth so nao consegui fazer ele comunicar p ser autenticado e controlado pelo mk-auth

    Ricardo Curvello Sueth disse:

    Olá a todos!

     

    Consegui colocar o meu 2º Mikrotik para autenticar no mk-auth via VPN, esta rodando na boa.

     

    Usei as informações abaixos a unica alteração que fiz (foi a unica maneira de funcionar) foi trocar os IP interno do servidor pelo IP do Mk-auth isso já na hora de criar as rotas.

     

     

     

    VPN com Mikrotik

    Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

    Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

    Levando em consideração a seguinte estrutura:

    Matriz:
    • Rede Local: 192.168.0.X/24
    • Ip local do Servidor: 192.168.0.1 
    • Ip Internet do Servidor: 187.62.xxx.212

    Filial:
    • Rede Local: 192.168.10.X/24
    • Ip local do Servidor: 192.168.10.1
    • Ip Internet do Servidor: 187.62.xxx.218

    VPN:
    • Faixa IPs: 10.10.10.X/24

    Configurações

    Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.

    Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".

    Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.

    Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

    Usuário: teste
    Senha: teste
    Local address: 10.10.10.1
    Remote address: 10.10.10.2

    Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

    Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>>> AQUI FOI ONDE FIZ A ALTERAÇÃO
    Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.2

    A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

    Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

    Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

    Server: 187.62.XXX.212 (IP DO PRIMEIRO SERVIDOR)
    user: teste
    password: teste

    Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.

    Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:

    Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>> NOVAMENTE A ALTERAÇÃO
    Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.1

    Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.

     

    Pessoal teste hoje é ta funcionado na boa para ter uma ideia cadastrei um cliente novo pela base nova direto pelo hot site e quando fiz o login amarrou o IP ao MAC na boa coisa que não esta fazendo na RB local.

     

    Espero ter ajudado.

  • Eder Amaral 18 de Fevereiro de 2012 as 9:02pm

    acompanhando

This reply was deleted.