Yo, galera, eu sou novo no forum mas ja entendo um pouco do MK e do Auth, so que eu to com um problema ja tentei procurar e nao achei.
Como eu faço pra configura um Server do Mikrotik remoto no Mk ja que tem esse negocio dos IP tenho que mudar alguma configuração ou posso usar outro IP?
Visualizações: 31
Para adicionar comentários, você deve ser membro de MK-AUTH.
/ip firewall nat add action=dst-nat chain=dstnat comment="MK_AUTH Porta 1812" disabled=no \ dst-port=1812 protocol=udp to-addresses=IP DO MK_AUTH to-ports=1812 add action=dst-nat chain=dstnat comment="MK_AUTH Porta 1813" disabled=no \ dst-port=1813 protocol=udp to-addresses=IP DO MK_AUTH to-ports=1813
A regra vai soh no Mikrotik que ta Ligado no servidor MK-AUTH
No mais é so seguir o manual do pedro nao tem erro fiz aqui ta rolando em 4 redes ao mesmo tempo perfeito....
Só tem uma coisa este Mikrotik tem que tar com um ip Valido (Publico) por vc preciza configurar o ip nos mikrotiks remotos, no Mk-auth pode usar DDNS no mikrotik acredito que nao...(Pode ser que eu esteja enganado)....
Rafael disse:
alguém pode me ajudar ai com a regra pois tentei e nao funfou :(
COMPANYWAY disse:
Vou falar uma coisa...Acho que vcs estao errando em alguma coisa . O esquema é simples o Pedro tem razão é soh colocar o redirecionamento para as portas 1812 e 1813 porem udp e nâo tcp , 2 regras simples no nat. Me batí uns 2 meses tentando fazer depois que o Pedro passou a dica do protocolo Funcionou de primeira....
Pedro Filho disse:
realmente isso resolve ...
Rodrigo Neves Aguilar disse:
Pedros alguns mks remoto não acetiam conexoes ssh externo, precisei de alterar portas, para poder cadastrar, tente a porta 2200 em todos seus mks e altere no mk-auth o /etc/ssh/sshd_config e tb /stc/ssh/sshd_confg para 2200
alguém pode me ajudar ai com a regra pois tentei e nao funfou :(
COMPANYWAY disse:
Vou falar uma coisa...Acho que vcs estao errando em alguma coisa . O esquema é simples o Pedro tem razão é soh colocar o redirecionamento para as portas 1812 e 1813 porem udp e nâo tcp , 2 regras simples no nat. Me batí uns 2 meses tentando fazer depois que o Pedro passou a dica do protocolo Funcionou de primeira....
Pedro Filho disse:
realmente isso resolve ...
Rodrigo Neves Aguilar disse:
Pedros alguns mks remoto não acetiam conexoes ssh externo, precisei de alterar portas, para poder cadastrar, tente a porta 2200 em todos seus mks e altere no mk-auth o /etc/ssh/sshd_config e tb /stc/ssh/sshd_confg para 2200
Vou falar uma coisa...Acho que vcs estao errando em alguma coisa . O esquema é simples o Pedro tem razão é soh colocar o redirecionamento para as portas 1812 e 1813 porem udp e nâo tcp , 2 regras simples no nat. Me batí uns 2 meses tentando fazer depois que o Pedro passou a dica do protocolo Funcionou de primeira....
Pedro Filho disse:
realmente isso resolve ...
Rodrigo Neves Aguilar disse:
Pedros alguns mks remoto não acetiam conexoes ssh externo, precisei de alterar portas, para poder cadastrar, tente a porta 2200 em todos seus mks e altere no mk-auth o /etc/ssh/sshd_config e tb /stc/ssh/sshd_confg para 2200
Pedros alguns mks remoto não acetiam conexoes ssh externo, precisei de alterar portas, para poder cadastrar, tente a porta 2200 em todos seus mks e altere no mk-auth o /etc/ssh/sshd_config e tb /stc/ssh/sshd_confg para 2200
PESSOAL TEM COMO VCS SINTETIZAREM E PASSAREM A RECEITA DO BOLO? ESSE TÓPICO NAO É BEM ABORDADO AQUI NO FORUM AGRADECEMOS
Rodrigo Neves Aguilar disse:
Pedros alguns mks remoto não acetiam conexoes ssh externo, precisei de alterar portas, para poder cadastrar, tente a porta 2200 em todos seus mks e altere no mk-auth o /etc/ssh/sshd_config e tb /stc/ssh/sshd_confg para 2200
Respostas
Fala ai Amigo vai as 2 Regras mastigadinhas
/ip firewall nat
add action=dst-nat chain=dstnat comment="MK_AUTH Porta 1812" disabled=no \
dst-port=1812 protocol=udp to-addresses=IP DO MK_AUTH to-ports=1812
add action=dst-nat chain=dstnat comment="MK_AUTH Porta 1813" disabled=no \
dst-port=1813 protocol=udp to-addresses=IP DO MK_AUTH to-ports=1813
A regra vai soh no Mikrotik que ta Ligado no servidor MK-AUTH
No mais é so seguir o manual do pedro nao tem erro fiz aqui ta rolando em 4 redes ao mesmo tempo perfeito....
Só tem uma coisa este Mikrotik tem que tar com um ip Valido (Publico) por vc preciza configurar o ip nos mikrotiks remotos, no Mk-auth pode usar DDNS no mikrotik acredito que nao...(Pode ser que eu esteja enganado)....
Rafael disse:
COMPANYWAY disse:
Pedro Filho disse:
Rodrigo Neves Aguilar disse:
PESSOAL TEM COMO VCS SINTETIZAREM E PASSAREM A RECEITA DO BOLO? ESSE TÓPICO NAO
É BEM ABORDADO AQUI NO FORUM AGRADECEMOS
Rodrigo Neves Aguilar disse:
Joel nauffal disse:
Pedro Tambem tenho esta necessidade....
Ja fiz de tudo redirecionei as portas 1812 e 1813 e nao rola....
se pudece passar pro pessoal do forum como se faz ajudaria muita gente.....
Rafael disse:
Rafael disse:
Pedro amigo estou com a mesma nescecidade ai do amigo vou colocar outro mikrotik
em outro bairro e quero q se autentique pelo mk-auth dai peguei o backup do atual
com todas as configs filé e pus no outro já em outra rede, mudei o ddns pus um novo
baixei o ssh no mk-auth pus nele, o mk-auth encherga ele perfeito quando vou em servidores
ai aparece a config tudo certinho, crio um usuario intaum coloco neste o servidor correspondente
tento logar e diz q o servidor nao responde - no mikrotik em logs mostra a tentativa de conexao e diz
o erro no radius, por favor Pedrao e colaboradores o que falta pra deixar funfando? Aguardo ai, desde já agradeço!
/ip firewall nat
chain=dstnat in-interface=sua interface de entrada protocol=tcp dst-port=80 action=dst-nat to-addresses=172.31.255.2 to-ports=80
Luiz Carlos Vigato disse:
-
1
-
2
de 2 Próximo