Forum

[ resolvido ] como controlar 2 mikrotik com 1 Mk-Auth

Postado por Ricardo Curvello Sueth em 21 de Julho de 2011 às 10:49

Bom dia a todos!

 

Gostaria de saber se é possivel controlar 2 mikrotik's  com apenas 1 mk-auth.

 

Primeiro cenario

Mk-auth IP 172.31.255.2

Mikrotik Internet 187.XX.226.212

              Local  192.168.10.1 (hotspot)

              Mk      172.31.255.1 (comunicação com o mk-auth)

 

Segundo cenario

Mikrotik internet 187.XX.226.218

              Local     192.168.20.1 (hotspot)

 

os 2 mikrotik's tenho IP fixo recebendo do mesmo gateway.

 

teria como controlar?

 

 

 

OBS. Ainda não posso colocar outro Mk-Auth no local não pelo valor que é muito barato e sim porque não tenho local adquado para colocar um PC para controlar.

estou em um local sem estrutura ainda.

Visualizações: 518

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, mikrotik, mk-auth, mostrar, rede, servidores, vpn
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • william matias da silva Março 22, 2018 0:13

    t tenho duas rbs e pretendo usar ,para manter minha rede 

    https://www.youtube.com/watch?v=P3e2YUGMdpM

  • Renan Alves Maio 22, 2017 17:06

    Ola colegas! 

    Eu tbm tenho duas redes, duas Rbs e um Mk-Auth. 

    Eu fiz a comunicação do Mk-Auth, com a minha RB que esta la atras do meu ponto a ponto, por Vlan. 

    Faz até o teste ssh do Mk-Auth certinho, envia a regra pra rb. 

    Mas ainda tenho um problema! Os clientes não loga por radius! Autentication failed. 

    Mas a comunicação por Vlan esta perfeita! 

    E agora???????

  • Hugo Chaves Pereira Maio 11, 2017 9:44

    Bom dia amigos. Estou com este mesmo cenário aqui unica diferença que não possuo ips fixos apenas adsl, teria como configurar tbm ? se sim alguém poderia indicar um tutorial? Desde já grato.

  • Grupo WCM.net Janeiro 25, 2014 2:14

    Poderia ser o seguinte corrijão-me se eu estiver errado

    No mk 1 que esta com o MK-auth vc vai fazer toda a configuração normal em comunicação

    quem que estar com um ip valido direcionado para o MK-a

    No MK 2 vc vai colocar a mesma configuração de comunicação com o MK-A mais o ip dele para buscar o ip valido

    Resumindo as configuração para o MK Logar no MK-A ea mesma para os dois SSH também so vai mudar o IP de busca 

    1488513987?profile=original

  • ism Agosto 27, 2012 11:57

    acompanhando

  • Lucivan Maio 31, 2012 7:51

    acompanhado...

  • Cabral Telecom Maio 30, 2012 16:44

    Alguem poderia me ajudar a realizar essa configuração?

  • Eder Amaral Fevereiro 18, 2012 21:02

    acompanhando

  • Flavio Fevereiro 18, 2012 16:43

    Rapaz seguinte segui as informaçoes abaixo tbm, criei o server e o user, criei as rotas como mencionado. e do meu mkt pc que esta em outra rede e bairro diferete, eu consigo acessar o mk-auth via telnet, consigo digitar o ip do mesmo no browser e consigo acessar o mk-auth normal.

    Todavia no mk-auth na opçao de cadastrar os servidores, eu nao consigo comunicaçao ou seja nao consigo visualizar o novo pc-mkt.

    Pode dar uma força de como fazer?

    Visto que ja consigo acessar via ip o mk-auth so nao consegui fazer ele comunicar p ser autenticado e controlado pelo mk-auth

    Ricardo Curvello Sueth disse:

    Olá a todos!

     

    Consegui colocar o meu 2º Mikrotik para autenticar no mk-auth via VPN, esta rodando na boa.

     

    Usei as informações abaixos a unica alteração que fiz (foi a unica maneira de funcionar) foi trocar os IP interno do servidor pelo IP do Mk-auth isso já na hora de criar as rotas.

     

     

     

    VPN com Mikrotik

    Uma Rede Particular Virtual (Virtual Private Network - VPN)é uma rede de comunicações privada normalmente utilizada por umaempresa ou um conjunto de empresas e/ou instituições, construída emcima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

    Criação de VPN entre matriz e filial de uma empresa usando servidores Mikrotik nas duas pontas.

    Levando em consideração a seguinte estrutura:

    Matriz:
    • Rede Local: 192.168.0.X/24
    • Ip local do Servidor: 192.168.0.1 
    • Ip Internet do Servidor: 187.62.xxx.212

    Filial:
    • Rede Local: 192.168.10.X/24
    • Ip local do Servidor: 192.168.10.1
    • Ip Internet do Servidor: 187.62.xxx.218

    VPN:
    • Faixa IPs: 10.10.10.X/24

    Configurações

    Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para redeInterna e seus clientes via NAT, iremos configurar o Server VPN namatriz.

    Antes de mais nada, devemos habilitar duas opções no menu Ip> firewall > Service Ports, clique com o botão direito eselecione enable em "GRE" e "PPTP".

    Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Naprimeira guia Interfaces clique na opção PPTP Server marque a opção enable.

    Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

    Usuário: teste
    Senha: teste
    Local address: 10.10.10.1
    Remote address: 10.10.10.2

    Dessa forma seu servidor estará preparado para ouvir e autenticar requisições PPTP. Ainda falta configurar as rotas nesseservidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

    Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>>> AQUI FOI ONDE FIZ A ALTERAÇÃO
    Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.2

    A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indicaque a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é daplaca interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

    Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

    Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

    Server: 187.62.XXX.212 (IP DO PRIMEIRO SERVIDOR)
    user: teste
    password: teste

    Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede internada matriz.

    Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionandopra sua rede interna, abaixo:

    Primeira Rota: 10.10.10.0/24 > gateway 172.31.255.2 >>>> NOVAMENTE A ALTERAÇÃO
    Segunda Rota: 172.31.255.0/24> Gateway 10.10.10.1

    Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessarde qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.

     

    Pessoal teste hoje é ta funcionado na boa para ter uma ideia cadastrei um cliente novo pela base nova direto pelo hot site e quando fiz o login amarrou o IP ao MAC na boa coisa que não esta fazendo na RB local.

     

    Espero ter ajudado.

  • GLAYDSON DINIZ Julho 23, 2011 9:53
    eu uso minha rede dos mikrotik com vlan, e nao tenho problema , minha rede é toda roteada e atraves das vlan's minhas torres se comunicam como se fossem rede local,  e o mk controla todas sem problema
This reply was deleted.