Pessoal, to com uma dúvida aqui...
Tem como ao invés de conectar a placa de rede do mk-auth direto no servidor mikrotik, eu conectar ela no link dedicado, configurando o mk-auth com a mesma faixa de ip que tá no mikrotik?
Assim eu teria um acesso remoto mais simples ao mk-auth.
Isso é possível?
Visualizações: 70
Para adicionar comentários, você deve ser membro de MK-AUTH.
So fazendo os redireciomentos, tenho hotsite no ar, acesso por ssh e tudo que preciso fazer no mk-auth de qualquer parte do mundo, rsrs, e não uso ip valido no mk-auth pois ja que eles estão um do lado do outro não vejo pq colocar ip valido no mk-auth...
william terencio de oliveira disse:
Mais vc usa o mk-auth direto no link? e se usa como o mikrotik acha seu mk-auth sem um ip válido?
Creio q fica mais vulneravel sim, pois no mikrotik vc cria varios filtros de segurança, agora se vc entender de linux vc pode estar fazendo alguns filtros diretamente nele para melhorar a segurança, não que o mk-auth seja vulnerável, mais segurança nunca é de mais....
william terencio de oliveira disse:
No caso, eu usando um ip fixo, e conectando meu mk-auth diretamente ao link como fica a sergurança? será que meu mk-auth não fica vulnerável?
Coloquei em "opções" "ip do servidor", eu coloquei um ip fixo do meu link dedicado, e conectei a placa de rede do mk-auth no hub que ta o link, mais não consegui entrar de outra rede (pela internet).
Tem alguma configuração adicional que tenho que fazer?
Aqui deu certo agora, consigo entrar no mk-auth remotamente, pela internet, mais agora não consigo fazer o mikrotik autenticar remotamente...
não basta que eu configure o ip lá no radius > servidor radius do mikrotik? ou tem mais alguma configuração no mikrotik pra indicar o ip que tá o mk-auth?
Ola .isso é muito simples amigo.Primeiro vc vai em firewall---- nat--- criei uma regra assim: Dstnat- Protocol-tcp/ip -Dst ports-(escolha uma)
vai na açao :Netmap-
to-anddress (ip do mk-auth)
to-ports:80
Agora tudo o que vc pedir no IP real . na porta definida vai redirecionar pro seu mk-auth.
Respostas
william terencio de oliveira disse:
william terencio de oliveira disse:
Coloquei em "opções" "ip do servidor", eu coloquei um ip fixo do meu link dedicado, e conectei a placa de rede do mk-auth no hub que ta o link, mais não consegui entrar de outra rede (pela internet).
Tem alguma configuração adicional que tenho que fazer?
não basta que eu configure o ip lá no radius > servidor radius do mikrotik? ou tem mais alguma configuração no mikrotik pra indicar o ip que tá o mk-auth?
vai na açao :Netmap-
to-anddress (ip do mk-auth)
to-ports:80
Agora tudo o que vc pedir no IP real . na porta definida vai redirecionar pro seu mk-auth.
que porta posso usar? só um exemplo!
-
1
-
2
de 2 Próximo