Forum

Configurar ip publico no MK-AUTH

Postado por Kaio César de Araújo Silva em 26 de Agosto de 2016 às 13:00

Boa tarde pessoal, necessito de uma ajuda para configurar meus ips e passar um public para o MK-AUTH.
Eu recebi da minha operadora dois blocos de ips um /30 para linkar com eles e um /29
Já coloquei o /30 e está funcionando perfeitamente, mais esse /29 para mandar um ip publico para o MK-AUTH como faço?

Visualizações: 855

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • dhiego Silva Ferreira > Inforwnet Serviços de internet Fevereiro 12, 2023 13:22

    Usa o cloudflare tunel

  • Marcio Gomes > Kaio César de Araújo Silva Fevereiro 11, 2023 16:06

    Senhores  me Desculpe esta me intromentendo no assunto  mas o Kaio Cesar tem razão , uma vez que vc direciona o ip do mk-auth  de 172.31.255.2  no mikrotik  funciona bem , mas pra quem usa   o call back  do  sistema gerencianet  vai ficar  perdido  pq  essa  configuração feita só  direciona o ip publico  mas não muda o  ip do mk-auth, assim o Call back  vai  tentar enviar para o ip publico  e  ele não esta configurado  no mk-auth.  O correto e mudar o ip do mk-auth para o ip publico.

  • Inforwnet Serviços de internet Abril 10, 2018 15:29
    Dessa forma funcionar perfeitamente, apenas estou querendo que apareça um nome em vez do ip publico
    alguém sabe fazer isso?
  • Leonardo Getulio Março 24, 2018 9:46

    A forma mais correta (segura) de se fazer seria subir um loopback /32 no MK Auth com o IP que você quer, depois vc adiciona uma rota na sua borda apontando o loopback via ip de enlace, em seguida você aplica filtro de firewall, permitindo apenas porta 80 e 443 vindo de fora.

  • Jadson pedro da silva Março 23, 2018 19:54

    OBRIGADO AMIGO PELA AJUDA COMFIGUREI O MEU AQUI E DEU CERTO

    Wagner Nascimento disse:

    Redireciona a porta 80 para o IP do mk-auth, lembrando que a porta 80 na routerboard ou no servidor mikrotik (se for computador) precisa ser alterada ou desabilitada.

    /ip firewall nat add action=dst-nat chain=dstnat comment="Redirecionamento -> MKAUTH" dst-address=XXX.XXX.XXX.XXX dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80

    Onde está XXX coloca seu IP valido no caso o IP do mikrotik.

  • Wagner Nascimento Agosto 26, 2016 16:30

    Se você for fazer isso tem que ser da seguinte maneira para funcionar.

    Roteador Operadora

    IP 192.168.0.1/30

    Seu Mikrotik

    192.168.0.2/30

    Agora você tem um /29 certo ou pode ser o contrário também, no roteador da operadora precisa dizer o seguinte tudo com destino ai IP 192.168.100.0/29 o gateway é 192.168.0.2

    Ou seja com destino a rede /29 o gateway é o IP do mikrotik no caso.

    Ai você seta o ip 192.168.100.1/29 na interface do mikrotik onde está ligada o mk-auth e o ip 192.168.100.2/29 no seu mk-auth

    Pronto seu mk-auth estará com ip valido.

    Lembrando que os ips usados são para simples explicação.

  • Kaio César de Araújo Silva Agosto 26, 2016 15:46

    Desse forma eu sei que vai funcionar, mais queria colocar um ip diretamente no MK-AUTH, exclusivo dele, já tou com o /30 configurado no servidor e funcionando a net mais eles me passaram um /29 pra mim usar támbem e esse é que não tou conseguindo colocar pra passar o ip pra o MK-AUTH.

  • Wagner Nascimento Agosto 26, 2016 15:41

    Redireciona a porta 80 para o IP do mk-auth, lembrando que a porta 80 na routerboard ou no servidor mikrotik (se for computador) precisa ser alterada ou desabilitada.

    /ip firewall nat add action=dst-nat chain=dstnat comment="Redirecionamento -> MKAUTH" dst-address=XXX.XXX.XXX.XXX dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80

    Onde está XXX coloca seu IP valido no caso o IP do mikrotik.

  • Kaio César de Araújo Silva Agosto 26, 2016 15:35

    Com o direcionamento por NAT eu consegui fazer mais não é a maneira correta.

  • Ibrahim Raphael Agosto 26, 2016 15:16

    ola amigo,

    Boa tarde!

    Como seria esse direcionamento?

    Wagner Nascimento disse:

    Apenas uma dica.

    Porque você simplesmente não direciona o IP publico para o MK-auth ao invés de colocar o próprio ip público nele, a segurança no servidor mk-auth será muito melhor com o redirecionamento.

This reply was deleted.