Forum

Duas ethernet no mk-auth...como?!

Postado por KrysecK em 4 de Junho de 2009 às 6:54am
Olá! Sou principiante em linux mermo. Quero colocar no MK-AUTH 2 intefaces, uma para internet e outra para rede local, ou seja, não quero usar a topologia: link-->mikrotik-->clientes ............^ ............|-->mk-auth Mas sim essa: link-->mikrotik-->clientes |..................... ^ |-->mk-auth-| osb.: desconsiderar os pontos pois o layout não aceitou espaços. Adicionei as 2 interfaces mas não consegui fazer o mk-auth responder mesmo configurando as 2 ethernet corretamente, uma com gateway do link e outra apenas com ip da rede local para responder como o proxy?! Alguém ajuda por favor?!

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Daniel Echizen 6 de Junho de 2009 as 7:08am
    deixa eu ver se eu entendi, você quer que o link entre no servidor com o mk-auth, passe por ele, e va para o mikrotik?
    Pra funcionar você configura uma interface com a o link, e outra para acessar o mikrotik, para a interface do mikrotik você vai precisar criar uma nat masquerade no iptables do mk-auth, dai no mikrotik você configura na interface o ip na mesma faixa, e o gateway como sendo o mk-auth.. acho que é so isso.. agora não entendi porque essa forma, ja que o mikrotik vai fazer a autenticação e o controle de banda, não seria mais facil passar pra ele o controle do link?
  • linuxerbel 6 de Junho de 2009 as 12:08pm
    amigo,

    voce está querendo usar o mk-auth sem o mikrotik? usar o mk-auth como servidor? acredit que nao, pois pelo pouco que tenho acompanhado, apesar de nao estar usando o mikrotik como servidor, o mk-auth foi desenvolvido para trabalhar conjuntamente com o mikrotik.
    se estiver errado alguem esclareça.

    até mais
  • Daniel Echizen 6 de Junho de 2009 as 12:27pm
    ele quer usar com o mirkotik mesmo, so que ele quer que o link da net passe pelo mk-auth e não pelo mikrotik, que o mk-auth seja o gateway.. o caminho é esse que eu falei mesmo.. so não achoa melhor opção
  • KrysecK 6 de Junho de 2009 as 7:17pm
    Antes de tudo muito obrigado por responderem a minha questão.

    Acho que não me fiz entender bem...

    Quero que em vez do MK-AUTH pegar o link do próprio mikrotik, pegue do swicht/hub que está o link e na outra interface é q vai pro mikrotik normalmente, ou seja, do jeIto q vem padrão o MK-AUTH pega internet e envia pela mesma placa, o q não quero.

    Para mim será mais eficiente uma placa dedicada para cada função!

    O problema é q não sei configurar isso em linux?!
    Quanto ao mikrotik já trabalho a 3 anos com ele e sei o suficiente para me virar, meu pro mesmo é em linux puro/console !

    Podem me ajudar?

    Abraço todos!
  • Daniel Echizen 7 de Junho de 2009 as 6:08pm
    acho que entendi, você quer o link no linux, e no mikrotik? isso? e uma interface entre o mk e o linux so pra o trafego das informacoes, login .. etc? se for isso, você levanta a interface normal, do seu link no linux, configura ip, gateway dns etc do seu link, e na outra interface as configs locais para trocar informação com o mikrotik..
  • KrysecK 8 de Junho de 2009 as 7:42am
    Isso, mas como falei no começa, sou principiante em linux.

    Como fica as configs do arquivo /etc/network/interfaces?

    Tipo, vamos deixar de lado por enquanto o MK...vamos dizer q quero ligar meu pc em uma interface, configurar ip, masq, gateway e dns no meu pc e navegar através do mk-auth !?

    Daniel Echizen disse:
    acho que entendi, você quer o link no linux, e no mikrotik? isso? e uma interface entre o mk e o linux so pra o trafego das informacoes, login .. etc? se for isso, você levanta a interface normal, do seu link no linux, configura ip, gateway dns etc do seu link, e na outra interface as configs locais para trocar informação com o mikrotik..
  • Daniel Echizen 9 de Junho de 2009 as 1:52am
    facil.. altera assim teu arquivo interfaces:

    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    #allow-hotplug eth0
    #iface eth0 inet dhcp

    # interface eth0
    auto eth0
    iface eth0 inet static
    address IP_da_maquina
    netmask mascara_da_rede
    network id_da_rede
    broadcast endereço_broadcast
    gateway endereço_do_roteador


    depois no teu resolv.conf configura os servidores dns:

    nameserver ip_do_servidor_dns


    depois disso ai ja deve ta funcionando a internet.. so testar deve ta tudo ok

    pra configurar a interface que vai trocar com o mikrotik.. é so adicionar outra entrada no arquivo interfaces com a id eth1

    ^^

    abraço!
  • DAVIRADIO 9 de Junho de 2009 as 10:37pm
    Eu pretendo fazer um lb com 3 links

    link1----MK_AUTH1---/ /
    / /
    link2----MK_AUTH2---/ MiKROTIK /-----clientes rede 1/2/3
    / /
    link3----Mk_AUTH3---/ /


    Minha duvida e se consigo fazer MK_AUTH1,MK_AUTH2 e MK_AUTH3 conversarem entre si

    tipo coloca no squid.conf colocar todos os proxies pelo icp protocolo...

    proxy1

    cacher_per 10.x.x.3 sibling 3128 3130
    cacher_per 10.x.x.4 sibling 3128 3130

    proxy 2

    repete tudo mudando os ips do cache tipo nth

    Quem souber mais da um toque...pra trocarmos figurinhas...rs rs






    Daniel Echizen disse:
    facil.. altera assim teu arquivo interfaces:

    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    #allow-hotplug eth0
    #iface eth0 inet dhcp

    # interface eth0
    auto eth0
    iface eth0 inet static
    address IP_da_maquina
    netmask mascara_da_rede
    network id_da_rede
    broadcast endereço_broadcast
    gateway endereço_do_roteador


    depois no teu resolv.conf configura os servidores dns:

    nameserver ip_do_servidor_dns


    depois disso ai ja deve ta funcionando a internet.. so testar deve ta tudo ok

    pra configurar a interface que vai trocar com o mikrotik.. é so adicionar outra entrada no arquivo interfaces com a id eth1

    ^^

    abraço!
  • KrysecK 10 de Junho de 2009 as 4:32am
    Valew Daniel!

    Muito obrigado por responder minhas questões!

    Abraço!

    Daniel Echizen disse:
    facil.. altera assim teu arquivo interfaces:

    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    #allow-hotplug eth0
    #iface eth0 inet dhcp

    # interface eth0
    auto eth0
    iface eth0 inet static
    address IP_da_maquina
    netmask mascara_da_rede
    network id_da_rede
    broadcast endereço_broadcast
    gateway endereço_do_roteador


    depois no teu resolv.conf configura os servidores dns:

    nameserver ip_do_servidor_dns


    depois disso ai ja deve ta funcionando a internet.. so testar deve ta tudo ok

    pra configurar a interface que vai trocar com o mikrotik.. é so adicionar outra entrada no arquivo interfaces com a id eth1

    ^^

    abraço!
  • Daniel Echizen 10 de Junho de 2009 as 5:18pm
    De nada, tamo aqui pra ajudar =p

    quanto a tua questão, seria mais facil fazer uma estação pra o lb e usar apenas um mk-auth não? ou melhor, fazer o lb diretamente no mikrotik, não sei se você entendeu bem. eu faço lb no mikrotik, e funciona muito bem
This reply was deleted.