Pedro,
Estou com um problema grande relaciona a adição de um novo mikrotik no sistema para autenticar meus assinantes.
O que acontece é o seguinte, quando eu cadastro o novo ramal o assinante que tenta se autenticar para navegar fica dando erro de comunicação com o radius, radius timeout e não deixa ninguém conectar nem com reza braba.
Outra coisa que pra mim é meio chata é que ele não deixa eu mudar o IP do concentrador atual, se eu mudar para o IP válido ele para e fica dando radius timeout eternamente, precisei criar uma subinterface na mão no arquivo interfaces do mk-auth coma rede 172.31.255.x/30 para que ele pudesse contiuar se conectando e não queria que isso não ocorresse, pois toda vez que eu adicionar um novo ramal eu não gostaria de usar uma rede privada para chegar até o mk-auth, gostaria que ele reconhecesse sem problema o IP válido e autenticasse os clientes.
Agradeço a ajuda.
Atenciosamente,
Marco
Respostas
Pedro,
Alguma noticia do meu problema??
Preciso adicionar 2 concentradores PPPOE novos para 2 novas torres que estou montando e o sistema não deixa adicionar, só funciona com a primeira e as outras só tenho erros de radius time out, já verifiquei no LOG do servidor e não esta vindo nada, parece até que o radius não esta aceitando as conexões ou só esta aceitando uma conexão.
Fico no aguardo!
Para Resolver, basta criar um pool ou range de ips diferentes em cada mk, e bloquear no nat, deixando passar apenas a range daquele ramal. já no cliente voce seta nas configurações o ramal que voce quer que o cliente faça a conexão.
Amigo...
Qualquer requisição que seja feita mesmo estando apenas ele não funciona.... O erro no mikrotik não diz erro de IP ou qualquer coisa parecida, ele não deixa eu configurar mesmo retirando o ramal existente.
Minha topologia como o de muitas pessoas não é da mesma forma que o pedro coloca no manual, hoje tenho um /25 e estou negociando para conseguir um /24, não quero trabalhar com IPs inválidos nem no meu core (mikrotik's concentradores) nem clientes.
1 Porblema, se eu configuro minha RB1100 com ip válido conectando no IP válido do meu Mk-auth não funciona, se eu trocar o IP da minha RB e tentar autenticar não funciona, sempre exibe o mesmo erro, MAS se eu colocar IP inválido com duas placas de rede no servidor e utilizar o IP 172.31 que o pedro mostra ai sim conecta e funciona.
O problema não é autenticar e sim trabalhar com IPs válidos sem ter a necessidade de configurar IP inválido no meu servidor seja com interface virtual ou interface físca.
Isso já perguntei ao Pedro a muito tempo atras e a resposta que tive é que IPs não se mudam, então se alguém tiver o mesmo problema, não só na adição quanto na alteração de IPs e resolveu me informa por favor.
Quanto ao POOL desconheço esse tipo de informação, já que meu servidor DHCP esta entregando para as pessoas que conectam ele irá verificar o POOL existente e libera o IP independente de ramal e quantidade de ramal, seu eu quiser uma rede /8 configurada para distribuição através de 1 pool apenas eu posso fazer isso e o MK junto com MK-AUTH resolvem isso.
E não existe necessidade de definir o cliente no ramal, isso ele irá fazer de forma automática, se eu tenho o concentrador PPP ele irá responder a partir do primeiro que receber a solicitação e responderá com o ACK solicitando as informações de AAA, isso funciona em qualquer sistema não só no MK-AUTH, informar o RAMAL para os clientes é uma forma de fazer com que ele apenas se conecte naquele ramal e eu não tenho essa necessidade.
Como informado o cliente não consegue nem fazer a conexão no RADIUS, as informações no LOG são de radius time out o que quer dizer que o RADIUS não respondeu e não erro informando falta de IP, SENHA, RAMAL.
Att,
Marco