Boa tarde pessoal, vamos ver se vcs podem me ajudar..
TORRE PRINCIPAL
RB-1100AH-classes de ips validos conectada com a operadora faixa de ips 187.72.x.x/28
RB-1100AH- ether1 conectada com a 1°, ip 187.72.x.x/28 marcarede, ether2 pool range de ips p/ clientes 192.168.x.x/24 (pppoe) tudo funcionando perfeito, obs. pacote DUDE instalado, an ethe3 ips 10.100.x.x/29 com ptp em bridge ospf funcionando perfeitamente.
TORRE2
RB-450G ether1- 10.100.x.2/29 ospf comunicando perfeitamente com a da torre principal, ether2 pppoe clientes funcionando normal tambem.
minha duvida é o seguinte pq nao consigo pingar os do the dude? os ips dos radios entao em classe dferente 10.1.x.x/24
isso e so um pop tenmho mais uns 4 rodando o ospf so nao consigo monitorar os aps do clientes.
Respostas
Bom dia amigo, esta marcada a opção PPP Authenticacion & Acoounting em PPP secrets ?
Amigos boa noite, estou precisando de ajuda para conseguir fazer os clientes autenticarem em meu pop remoto (torre) com um ospf que subi aqui, dessa rb do pop pingo toda rede inclusive nela pingo para sites na internet. O problema que não consigo fazer com que o cliente autentique na RB do pop onde na ether 5 dela puz o server pppoe para escutar as requisições. Notei o seguinte, que quando disco a conexão a requisição via radius não chega me parece ao mkauth.
1º Setei nas configurações do mkauth em controle de servidores o ip que fecha o ospf
2º Fiz as configurações de radius na rb remota
E É isso gente, to na luta aqui. Acredito não ser nada muito mais complicado não, devo estar errando em algum detalhe. Se puderem me dar um help, terceira madrugada aqui acordado e nada. Obrigado!
resolvido pessoal ...
para cada pop precisamos de tres classes de ips
1-para o enlace OSPF
2- para os Radios Aps
3- pool para os clientes
bom os mais experts já sabiam disso mais como ainda estou aprendendo não sabia e estou compartilhando.
estava tentando usar a mesma classe /24 para todos os pops e não funcionou. Agora o the dude monitorando todos radios. So agradecendo ao Wallace Lima que gastou seu tempo me ajudando valeuu.
esse é o problema cara ... os aps tem gateway :/
so uma outra duvida se o mk1 manda a rota dos aps da faixa 10.200.0.0/24 era pra mim conseguir pingar no mk2 os radios do mk1 né ? pq se for isso eu nao consiguido pingar nem um.
"Provavelmente" seus AP's não tem gateway, apenas IP na LAN, como estão no mesmo enlace que o MK2, este consegue pingá-los.
MK1 tem rota para chegar até os AP's, porém, devido a falta de gateways nos AP's, os mesmos não tem rota para responder à origem, sendo assim vc só consegue resposta através de MK2.
A solução para seu caso é uma regra de firewall em MK2, faça um masquerade ou um src-nat para a range de ips dos ap's.
Lembrando que essa solução é baseada na falta de gateway nos AP's, caso os mesmos tenham gateway ignore a solução postada.
foi a maneira de expressar , isso as portas dos radios estao com slave da porta 3 que a master port.
a faixa dos aps existe ae consigo pingar normal no mk2, por logica pinga né pq ta na mesma faixa, so que mesmo assim o the dude nao monitora esses aps... isso que não to consiguindo intender !
e com essa faixa pingo so os aps dentro do mk2, por logica nao era pra mim conseguir pingar tambem os aps que estao no mk1? ou nao
Vc fez isso utilizando a opção Master Port na interface ou colocou todas as portas em uma bridge?
Independente da maneira utilizada, existe um ip da faixa 10.1.200.0/24 instalado em seu MK2 para comunicação com os ap's?
isso eu sei ... o estranho é que os clientes nesses aps autenticam pelo mk-auth e eu acesso eles normalmente da rede toda ... so os aps que nao. e os clientes navegam normal
Wallace de Lima disse:
os clientes atrás destes ap's estão navegando?
-
1
-
2
de 2 Próximo