Pessoal, to com uma dúvida aqui...
Tem como ao invés de conectar a placa de rede do mk-auth direto no servidor mikrotik, eu conectar ela no link dedicado, configurando o mk-auth com a mesma faixa de ip que tá no mikrotik?
Assim eu teria um acesso remoto mais simples ao mk-auth.
Isso é possível?
Visualizações: 73
Para adicionar comentários, você deve ser membro de MK-AUTH.
Ola .isso é muito simples amigo.Primeiro vc vai em firewall---- nat--- criei uma regra assim: Dstnat- Protocol-tcp/ip -Dst ports-(escolha uma)
vai na açao :Netmap-
to-anddress (ip do mk-auth)
to-ports:80
Agora tudo o que vc pedir no IP real . na porta definida vai redirecionar pro seu mk-auth.
Aqui deu certo agora, consigo entrar no mk-auth remotamente, pela internet, mais agora não consigo fazer o mikrotik autenticar remotamente...
não basta que eu configure o ip lá no radius > servidor radius do mikrotik? ou tem mais alguma configuração no mikrotik pra indicar o ip que tá o mk-auth?
Coloquei em "opções" "ip do servidor", eu coloquei um ip fixo do meu link dedicado, e conectei a placa de rede do mk-auth no hub que ta o link, mais não consegui entrar de outra rede (pela internet).
Tem alguma configuração adicional que tenho que fazer?
Creio q fica mais vulneravel sim, pois no mikrotik vc cria varios filtros de segurança, agora se vc entender de linux vc pode estar fazendo alguns filtros diretamente nele para melhorar a segurança, não que o mk-auth seja vulnerável, mais segurança nunca é de mais....
william terencio de oliveira disse:
No caso, eu usando um ip fixo, e conectando meu mk-auth diretamente ao link como fica a sergurança? será que meu mk-auth não fica vulnerável?
Respostas
/ip firewall nat
add action=dst-nat chain=dstnat comment=\
"REDIRECIONAMENTO DE PORTA 1812 PARA MK-AUTH" disabled=no \
dst-address=IP VÁLIDO DO MK dst-port=1812 protocol=tcp to-addresses=\
172.31.255.2 to-ports=1812
add action=dst-nat chain=dstnat comment=\
"REDIRECIONAMENTO DE PORTA 1813 PARA MK-AUTH" disabled=no \
dst-address=IP VÁLIDO DO MK dst-port=1813 protocol=tcp to-addresses=\
172.31.255.2 to-ports=1813
Deu certo, masss...
teria que mudar o ramal de todos clientes, para eles logarem...
tem como mudar o ramal de todos de uma vez só?
william terencio de oliveira disse:
fiz a regra, mas com essa regra ninguem navega na internet... nenhum cliente navega...
esta ESTA livre no meu firewall ai vai de vc analizar os eu ai mas como tem muitas sobrando é facil.
que porta posso usar? só um exemplo!
vai na açao :Netmap-
to-anddress (ip do mk-auth)
to-ports:80
Agora tudo o que vc pedir no IP real . na porta definida vai redirecionar pro seu mk-auth.
não basta que eu configure o ip lá no radius > servidor radius do mikrotik? ou tem mais alguma configuração no mikrotik pra indicar o ip que tá o mk-auth?
Coloquei em "opções" "ip do servidor", eu coloquei um ip fixo do meu link dedicado, e conectei a placa de rede do mk-auth no hub que ta o link, mais não consegui entrar de outra rede (pela internet).
Tem alguma configuração adicional que tenho que fazer?
william terencio de oliveira disse:
-
1
-
2
de 2 Próximo