Forum

Mk-Auth não acessa de outro link

Postado por Nilberto Jácome Santos em 31 de Julho de 2014 às 15:31

Pessoal é o seguinte, pesquisei em alguns tópicos aqui no fórum porem não encontrei o que procuro.... Se alguém puder me ajudar fico muito grato!

Fiz toda a configuração para acesso externo ao mk-auth, se eu tentar acessar de dentro da minha rede o meuddns.no-ip.org:8181 ele funciona normal, porem quando tento acessar de outro link de internet não encontra.

A minha rede é:

Visualizações: 63

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: acesso, ddns, externo
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Nilberto Jácome Santos Agosto 5, 2014 15:06

    Na parte que diz para colocar o "meu IP válido", devo colocar o meu ddns?

    No load balance:

    substitua pelo teus ips

    /ip firewall nat
    add action=masquerade chain=srcnat comment="MASCARAMENTO PCC" disabled=no src-address=192.168.1.0/24
    add action=masquerade chain=srcnat comment="MASCARAMENTO REVERSO" disabled=no dst-address=192.168.1.0/24
    add action=dst-nat chain=dstnat comment=WINBOX disabled=no dst-address=teu ip valido dst-port=8292 protocol=tcp to-addresses=192.168.1.60 to-ports=8291
    add action=dst-nat chain=dstnat comment=SITE disabled=no dst-address=teu ip valido dst-port=80 protocol=tcp to-addresses=192.168.1.60 to-ports=80


    No mikrotik que autentica teus clientes:

    add action=dst-nat chain=dstnat comment=SITE disabled=no dst-address=192.168.1.60 dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80


    Pedro Filho disse:

  • Pedro Filho Agosto 4, 2014 22:26

    http://mk-auth.com.br/forum/topics/redirecionamento-com-load

  • Alcivan Nunes Agosto 3, 2014 22:13

    Boa noite, cara é o seguinte: no mikrotik que faz o balanceamento você coloca apenas uma das interfaces no script, lembrando que tem que ser a interface virtual "PPPOE" e não na ETH, e então no mikrotik que faz o balanceamento você desvia uma porta ex: 8080 para o IP do seu mikrotik hotspot que também terá a mesma regra repassando assim para o IP do seu Mk-Auth, assim qualquer requisição no mikrotik-01 pela porta 8080 será passada para o mikrotik-02 que por sua vez repassa para o Mk-Auth.

    Nilberto Jácome Santos disse:

    O Pedro comentou em outro tópico algo interessante: Vc tem que fazer o mk-auth sai somente por um dos links, pq o webadmin tem um sistema de proteção igual os dos sites de banco onde o usuário fica preso ao ip que fez login e como no balance ele fica trocando de links o sistema irar achar que é uma invasão e bloquear o acesso.

    Pode ser isso? qual a regra para apontar o ddns para um único link?

  • Bruno Marques Feitoza Agosto 3, 2014 20:51
    Boa noite pessoal, alguma resposta que solucione este problema ? Estou ficando sem saber oq fazer.
  • Nilberto Jácome Santos Agosto 1, 2014 13:07

    O Pedro comentou em outro tópico algo interessante: Vc tem que fazer o mk-auth sai somente por um dos links, pq o webadmin tem um sistema de proteção igual os dos sites de banco onde o usuário fica preso ao ip que fez login e como no balance ele fica trocando de links o sistema irar achar que é uma invasão e bloquear o acesso.

    Pode ser isso? qual a regra para apontar o ddns para um único link?

  • Nilberto Jácome Santos Agosto 1, 2014 12:46

    Enxerga normalmente consigo ping normal, a autenticação dos links são em pppoe feita pelo Mikrotik-Balance e os modens em modo bridge.

    Alcivan Nunes disse:

    o loadbalance enxerga o mk-auth? os seus links são autenticados em pppoe? se sim quem autentica? os modens ou o mikrotik que faz o balanceamento?

  • Bruno Marques Feitoza Agosto 1, 2014 11:38

    Minhas regas estão aparentemente iguais as regas de  Nilberto Jácome Santos, o que muda é que meu script é diferente. Segue o meu script.

    # Dynamic DNS Update / Simple Edition
    # Written by Sam Norris, ChangeIP.com
    # Copyright ChangeIP.com 2009-2010
    # For support send mail to Support@ChangeIP.com
    #
    # 2009-06-22 RouterOS 3.25 Tested
    # 2009-10-05 RouterOS 4.01rc1 Tested
    #
    # OVERVIEW: %
    # This script will update a ChangeIP.com dynamic dns hostname
    # with an ip address located directly on an interface.
    # %
    # NOTES: %
    # IF THIS SCRIPT DOES NOT PRODUCE ANY OUTPUT PLEASE COPY AND PASTE IT
    # AGAIN. THERE PROBABLY IS A LINE BREAK IN THE WRONG PLACE! Once you
    # have created this script and tested that it works by running it
    # manually you can schedule it to run every few minutes.
    # %
    # CONFIGURATION FIELD DEFINITIONS:
    # ddnsuser: Enter your ChangeIP.com user id.
    # ddnspass: Enter your ChangeIP.com password.
    # ddnshost: Enter the hostname (www.example.com) to update.
    # ddnsinterface: Enter an interface name - case sensative.
    # %
    # %
    # %
    # %
    # % % %
    # % % %
    # % % %
    # %
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    # EDIT YOUR DETAILS / CONFIGURATION HERE
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    :global ddnsuser "Login CHANGE IP "
    :global ddnspass "Senha"
    :global ddnshost "DNS CHANGE IP"
    :global ddnsinterface "INTERFACE LINK"
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    # END OF USER DEFINED CONFIGURATION
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    :global ddnssystem ("mt-" . [/system package get [/system package find name=system] version] )
    :global ddnsip [ /ip address get [/ip address find interface=$ddnsinterface] address ]
    :global ddnslastip

    :if ([:len [/interface find name=$ddnsinterface]] = 0 ) do={ :log info "DDNS: No interface named $ddnsinterface, please check configuration." }

    :if ([ :typeof $ddnslastip ] = "nothing" ) do={ :global ddnslastip 0.0.0.0/0 }

    :if ([ :typeof $ddnsip ] = "nothing" ) do={

    :log info ("DDNS: No ip address present on " . $ddnsinterface . ", please check.")

    } else={

    :if ($ddnsip != $ddnslastip) do={

    :log info "DDNS: Sending UPDATE!"
    :log info [ :put [/tool dns-update name=$ddnshost address=[:pick $ddnsip 0 [:find $ddnsip "/"] ] key-name=$ddnsuser key=$ddnspass ] ]
    :global ddnslastip $ddnsip

    } else={

    :log info "DDNS: No changes necessary."

    }

    }

    # END OF SCRIPT

  • Bruno Marques Feitoza Agosto 1, 2014 11:36

     Alcivan Nunes, aproveitando o embalo como estou um problema igual ao do amigo, o meu autentica normal os links, quem autentica é o proprio MK os modens ficam em bridge, o load enxerga normal o MK-auth consigo pingar normal de dentro do load para o MK-auth.

  • Alcivan Nunes Agosto 1, 2014 10:08

    o loadbalance enxerga o mk-auth? os seus links são autenticados em pppoe? se sim quem autentica? os modens ou o mikrotik que faz o balanceamento?

  • Nilberto Jácome Santos Agosto 1, 2014 10:04

    Utilizo uma rb750 para loadBalance e uma rb750 para hotspot.

    Regras de Rotas:

    LoadBalance:

    /ip route
    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 \
        gateway=pppoe-Link1 routing-mark=rota_link1 scope=30 target-scope=10
    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 \
        gateway=pppoe-Link2 routing-mark=rota_link2 scope=30 target-scope=10
    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 \
        gateway=pppoe-Link3 routing-mark=rota_link3 scope=30 target-scope=10
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-Link1 scope=\
        30 target-scope=10
    add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=pppoe-Link2 scope=\
        30 target-scope=10
    add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=pppoe-Link3 scope=\
        30 target-scope=10

    Hotspot

    /ip route
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=30 \
        target-scope=10

    192.168.1.1 = Interface de saida do balance para o hotspot


    Alcivan Nunes disse:

    para qual dos LINKS você está apontado o ddns? que equipamento está fazendo o loadbalance? Isso está me parecendo problema de rotas!

This reply was deleted.