Olá.
Tenho um servidor mk-auth que preciso que funcione da seguinte forma:
a) 2 placas de rede: uma na rede local e uma com ip válido, obtido via PPPOE. O link internet chega via fibra em um conversor em bridge. Apesar de ser PPPOE, o IP válido é fixo.
b) Esse IP válido é fornecido via PPPOE discado. Não consigo colocar um IP válido direto na interface.
c) Esse mkauth fará autenticação de HOTSPOT e IP x MAC de vários mikrotik´s remotos, que o acessarão via internet;
d) O problema é que não consigo acessar a página de administração via internet, somente via rede local, tampouco autenticar.
e) Já fiz até a configuração de PPTPD no mkauth, para criar vpn´s entre os mikrotik´s externos e o mkauth.
Mas preciso liberar acesso á alguns usuários que farão a manutenção de cadastros em cada mikrotik, e que deverão acessar a página de administração pela internet.
Acredito que não consigo acessar o mkauth abrindo a página de administração porque não consigo cadastrar o ip válido do mkauth: não tem como selecionar a interface "ppp0"; aparecem apenas as interfaces físicas ( eth0 e eth1 ).
Lembrando que não consigo colocar um ip válido na interface física, é somente via pppoe.
Como proceder?
Domingos
Respostas
Obrigado pela resposta, mas vou explicar melhor:
O MKAUTH precisa ficar diretamente na internet. Já fiz a configuração do pppoe e esta funcionando normalmente. O que não consegui fazer foi colocar na página web de administração do mikrotik o ip válido dele ( menu Opçoes/Ip do servidor ), pois no cadastro somente aceita interfaces eth, e não consigo cadastrar o ip válido atribuído a interface ppp0. E com isso não consigo acessar via internet o servidor.
Pedro Filho disse:
Obrigado pelas respostas, mas vou explicar melhor:
O MKAUTH precisa ficar diretamente na internet. Já fiz a configuração do pppoe e esta funcionando normalmente. O que não consegui fazer foi colocar na página web de administração do mikrotik o ip válido dele ( menu Opçoes/Ip do servidor ), pois no cadastro somente aceita interfaces eth, e não consigo cadastrar o ip válido atribuído a interface ppp0. E com isso não consigo acessar via internet o servidor.
melhor colocar o ip valido em um mikrotik com ele discando e nele redirecionar para o mk-auth, fica mais seguro, se mesmo assim deseja usar olha no google sobre clientes pppoe para debian, tem varios que vc pode usar, tem um chamado CENI que é bem legal, mais ainda acho melhor um mikrotik...
1 - PPPOE É UMA INTERFACE.
2 - VOCE NAO PODE REPASSAR ESSE IP PARA OUTRA MAQUINA NA REDE. CASO PASSE SO IRA FUNCIONAR NELA.
3 - É SO FAZER DSNAT E MASCARAR SOMENTE A INTERFACE DE ENTRADA (PPPOE-CLIENTE O LINK)
VC USA VERSÃO 6 DO MIKROTIK