Boa Noite, alguém online para me ajudar a configurar minhas torres no mk-auth? Obrigado
Para adicionar comentários, você deve ser membro de MK-AUTH.
This reply was deleted.
Boa Noite, alguém online para me ajudar a configurar minhas torres no mk-auth? Obrigado
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Alex,
Não entendi direito a tua topologia, esse /29 ele esta configurado na tua WAN? O gateway da sua rede válida é na operadora?
Hoje meu link funciona da seguinte forma, tenho uma rede válida /30 que faz o enlace entre a operadora e meu roteador e eles me entregam uma rede /25 que é configurada na minha interface fastethernet 0/1 do meu roteador no provedor, dele sai para um switch cisco catalyst 3500 que esta configurado com 2 vlans, a vlan100 que é minha vlan de rede válida e vlan1 que é a default de qualquer switch para a rede dos clientes, todos meus servidores estão conectados na vlan100 inclusive minha RB, meu roteador e meu servidor de virtualização, e na vlan 1 rem um cabo da RB1100 conectado onde na RB1100 configurei uma bridge das portas 1 a 10 para clientes.
Pelo que pude entender a COPEL esta te oferecendo esse /29 direto na tua interface que é conectada com o roteador deles, tenta fazer uma topologia como estou anexando, dessa forma agente sabe como é a sua estrutura e não fica faltando nenhum dado para poder ajudar.
Vamos tentar ajudar as pessoas no forum, a dúvida do nosso amigo pode ser a dúvida de outra pessoa, quando levamos para o PVT isso passa a ser consultoria e o FORUM não tem essa intensão e muito menos cobrar por ajuda.
Segue minha topologia atual.
Estou com uma dúvida para reconfigurar minha topologia de rede.
Comprei uma RB1100AH e quero utilizar ela para praticamente tudo.
Hoje tenho 3 servidores para meus clientes e aos poucos estou migrando tudo para o MK-AUTH.
Meu link é da COPEL estou com o seguinte bloco x.x.x.x/29.
Entao na minha RB1100AH Fiz uma bridge das portas eth1 a eth4 chamado LINK
na porta eth01 coloquei o ip 200.200.200.1/29 (ip publico) meus clientes do MKauth navegador por ele.
na porta eth03 nao coloquei IP deixei zerado e coloquei o cabo do meu segundo servidor nele o meu servidor é o ip 200.200.200.2/29 ele navega porem nao consigo ter acesso a ele.
na porta eth04 também nao cloquei nenhum IP e colqouei ip na placa de rede do meu terceiro servidor. 200.200.200.3/29.
Agora nao sei se esta certo.
Ou se devo colocar uma RB750 para dividir esses meu link para cada servidor
ai ficaria assim
LINK -> RB750G - ETH01 -> (200.200.200.1/29) RB1100AH -> MKAUTH
- ETH02 - > SERVIDOR 2 (200.200.200.2/29)
- ETH03 -> SERVIDOR 3 (200.200.200.3/29)
==================
HOje minha rede esta assim.
Eu nao consigo pensar em uma melhor solução mais facil de trabalha e sem problemas também. Minha rede é pequena mas preciso pensar em uma maneira de nao ter problemas futuros.
Obrigado
Isso Marcos, tenho em cada Router o hotspot configurado chego neles por Vlan.
Entra link /28 -----> ether1--> vlan1
Entrea mk/auth /28->ether2--> vlan2
Para RB´s <--------ether3--> em bridge com vlan1 e vlan2
Para RB´s <--------ether4--> master port ether3
Para RB´s <------- ether5--> master port ether3
Nas RB
Ether1= Vlan1 e Vlan2
Vlan1 --------------> interface de entrada do link
Vlan2---------------> interface do servidor Radius (Mk-auth)
as 5 Rbs estao configuradas Iguais Gateway, regras e demais.
Obs. tenho uma das RB que tem configurado o IP 172.31.255.1 na interface do MK-Auth e nessa ai funciona normal o acesso a central do acimante e Webadmin.
No mk-auth esta configurado que o wateway dele é o 172.31.255.1. sera que é isso?
As Rotas que nao sei como fazer isso...
Dario,
Hoje tenho apenas uma que concentra todo o PPPOE, uma RB110.
Estou com um projeto para implementar em um condominio, mas a minha estrutura ainda é diferente, meu MK-AUTH ele esta configurado com IP público, dessa forma de qualquer lugar eu consigo acessar a central.
Mas faz isso, da uma olhada nas rotas, gateways de cada RB que esta com problema, se não tiver uma rota definida para o MK adiciona uma.
ip route add dst-address=MK-AUTH gateway=RB-FUNCION
Só tira a última dúvida, cada RB é o gateway dos clientes certo?
Dario M Adaro disse:
Marcos, isso mesmo, antes de logar pinga, apos que logou nao pinga... Vou dar uma estudada nas regras... vc tem mais de uma rb na sua rede? funciona normal?
Marco Vinicius Valle Corrêa disse:
Dario,
Como esta a configuração de rota nas RBs remotas? Existe algum gateway configurado?
Você pode estar com um problema apenas de roteamento, quando ele acessa e autentica ele deixa de passar pela rede 172 e passa a usar o IP público, com isso não conhece mais a rede do MK.
Posta como esta a conf de rotas, assim fica mais fácil
abs,
Dario M Adaro disse:
O problema é que nao acessa... da RB pinga normal, e do pc cliente acessa antes de logar, depois que realiza o login e começou navegar nao acessa mais a central. Sempre com o ip 172.31.255.2 ou 172.31.255.2/admin. Uma coisa Interezante é: tenho 5 RB em cada uma delas o hotspot configurado com ip publico diferente 200.xxx.xxx.xxx/28 e o mk-auth na faixa de 172.31.255.0/28 (16 Ips) na RB que esta o IP 172.31.255.1 ele acessa normal a central antes e depois do login ja no resto somente antes de logar, apos de logado nao acessa.
Navegar na internet navega normal... o problema e nao acessar a central do cliente nem o web admin.
Da Maquina pinga antes de logar, depois de logado ja nao pinga...
sera que é pq no servidor mk-auth esta configurado como gateway o 172.31.255.1 e por isso dessa RB eu acesso normal?
Lembrando que realizei a configuraçoes em tudas as RB´s iguais, somente mudou o Ip do Link, mk-auth, e faixa de Ip's de clientes
Marco Vinicius Valle Corrêa disse:
Amigo,
O problema que acontece na sua rede ao acessar a central qual é? Já efetuou testes de PING? Lembrando que o MK-AUTH é acessado apenas pelas RBs para verificar o usuário e senha na hora da autenticação.
Faça um teste de ping de uma máquina para o mk-auth e também um tracert.
Abs,
Rafael Santos Martins disse:
Concordo....
acabei de terminar de configurar uma rede com esta topologia, esta funcionando perfeito só tou com um probleminha no acesso a Area do cliente mas ja resolvo isso, veja que pode ajudar... apessar de vc estar utilizando PPPoe mas a rede parese ser a mesma.
Ajudando em alguma coisa me fale que te passo mais informaçao de Vlan, o que entendi de como funciona...
-
1
-
2
-
3
de 3 Próximo