Boa noite, estou pedindo a ajuda de vcs pois pesquisei muito e nao achei, posso ter pesquisado errado ou nao ter acertado como se deve pesquisar, dai gostaria que vcs postagem ajudas ou mesmo poste para me ajudar!
minha estrutura e assim!
tenho 1 servidor mikrotik+mkauth
tenho mais 1 servidor mikrotik.
todos 2 era gerenciado pelo webmikrotik, pois cada mikrotik tem seu link, mas eles ficao ums 3 mk de distancia um servidor mikrotik do outro que ta o mk-auth instalado.
dai como quero abandonar o webmikrotik e usar so o mk-auth, nao estou conseguindo fazer o outro servidor da rede se comunicar .
o que eu ja fiz.
Como tudo esta ligado na mesma rede, eu tinha ligado o mk-auth na placa de rede do servidor 1, mas querendo usar o mk-auth para o servidor 2 que fica na mesma rede coloquei uma placa no servidor 2 e liquei no suit que esta ligado a rede, e o mesmo fiz no mk-auth, tirei ele que estava ligado direto no servidor 1 e liquei os 3 na rede, mas mesmo fazendo todos os passos nao obtive susseso com o servidor 2.
obS: o mk-auth ta na rede que tem ip fixo.
como farei para ele gerenciar os 2 server ? sem ter que tirar um ou outro do lugar!
ja ouvi falar de VPN< tipo ele autentica pela net eu acho! rsrsrs
mas tendo ele na rede acho que seria mais facio sei que e regras no mirkotik, mas essas regras que tao me pegando.
por favor qualquer tipo de LUZ eu agradeço.
Respostas
Adicionar varios Mikrotiks em MK-AUTH nas nuvens - MK-AUTH
Prezado Ricardo: Minha topologia é a seguinte:
Mikrotik 1 -> 177.85.62xx Ip valido
MK-auth -> 172.31.254.2 ->
Do mikrotik 1 jogo via rocket para uma torre a exatamente 34km, la coloquei uma outra rb para rotear os clientes.
Gostaria de cadastrar os clientes dessa outra torre (RB2 177.85.62.xx) no mesmo mk-auth.
Ja tentei por diversas vezes o tutorial acima mas sem sucesso.
Identifiquei acima que vc colocou o um ip valido tambem no mk-auth, isso se faz necessario?
Ricardo Curvello Sueth disse:
amigo, os três estão na mesma rede?
Ex 192.168.1.X?
acho que assim não é tão dificil.
pois eu tenho aqui assim
mikrotik = IP 187.62.226.XXX
mikrotik2 = IP 187.62.226.XXY
mk-auth = IP 187.62.226.XXZ
todos ligado no mesmo swith e funciona na boa direto, o mikrotik2 a ta ligado via PTP a 10KM
não precisei fazer nada.
quando eu só tinha 2 IP, tinha feito um VPN entre o Mikrotik1 e o Mikrotik2 e tambem funcionada na boa.
foi a maneira mais facil de conseguir autenticar tudo no mesmo mk-auth.
Kramba, man me add no msn, pois fiz zilhões de vezes aqui e não da certo.
MSN: suporte@sixagencia.com.br
vamos la!!
rb 1 esta ligado no mk-auth?
?
e assim
resumindo!
1º liga a RB1 no MK-auth e poim ele pra funcionar normalmente!
tipo conectando via radius. como se fosse ficar so uma RB nele!
tudo rodando normalmente? se sim vamos pro segundo passo!
2º agora vamos criar a VLAM
crie uma vlam e poim ela pra setar a interface dos clientes! como la emcima (nao esqueça de por a mesma faixar de IP e a mesma VLAM ID
use os seguintes ips pra vc nao se confudir!
em ip> addres> 10.10.10.1/24 interface VLAN
em interface vlan
VLAN ID> 10
Interface> clientes( ou outra placa que ta na rede)
feito isso tenta entrar na rb pelo ip da vlam(10.10.10.1) pelo winbox
pois como vc seto ela na rede (clientes) ela vai ta na rede entao (tem que entrar na rb pelo winbox) caso isso nao aconteça tem alguma coisa de errado entao refaça tudo de novo ate conseguir!
pronto?? conseguiu entrar? legal vamos pro próximo!
3º RB 2 pois estávamos so na rb1 agora esquece a rb1 e vamos mecher so com a rb2
vai em interface e crie a Vlam
Vlan id>10
interface > clientes(ou outra placa que ta na rede)
ip addres> (10.10.10.2/24) nao esquecer de por a mascara (/24)
interface seta a VLAN!
pronto agora vc pinga uma rb na outra
new terminal
vc poim
ping 10.10.10.1(enter)>( vc esta pingando direto na outra vlam tem que pingar caso isso nao aconteca refasca a vlam e com a mesma faixa de ips e Vlan ID pois sem isso ela nao vai se comunicar
pronto??? pingo??? caramba falta pouco ne!
isso aiiiiii legal deu certo ne!!
4º nossa agora vc vai em IP>ROUTER>
em geral> dst addres> 172.31.254.2
gaty>10.10.10.1
distace>1
explicando> vc crio uma rota para o mk-auth
tudo que tiver pedindo o ip 172.31.254.2 vai ser transferido pra a rota criada e com o destino em 10.10.10.1
pronto!!!!!
:) :) :) :)
5º em radius vc poim o IPdo mk-auth 172.31.254.2 pois quando for solicitado a rota vai ativar.
se vc tiver 2 links separados posso ti encinar ums dicas pra ter um retundancia simples! caso 1 pare o outra assume encima da VLAM que criamos!
Bom dia!!
Mano, segue em anexo print das duas rbs. Observe que a rb2 pinga na vlan da rb1, mas a rb1 não pinga na rb02.
Se possível da uma analisada e se identificar posta onde foi que eu errei.
RB01.jpg
RB2.jpg
Amigo, conforme citado acima fiz como informado:
RB2 esta com ping de 1ms no mk-auth. Agora o que me resta é saber sobre as configurações do Radius na rb2. Outro detalhe em router fiz conforme informado, mas ficou azul, isso significa que esta desativada.
Kra, se possível gostaria que fizesse isso. Pois fiz conforme seu tutorial e nao deu certo. Acho que deve ser nas configurações na segunda RB.
Por exemplo, em radius nessa segunda rb qual IP devo colocar? Da Vlan ou do Mk-auth?
caso queira vou pondo as fotos pra vc ter ideia melhor!!
olhe vc coloco as regras em (router) vc tem que colocar o ip da VLAN da rb que ta ligado o mkauth!
ou tenta ver se o mkauth ta pingando nela pelo ip da VLAN (outra coisa ) tenta pingar da 2º rb no google, se sim vc fez algo de errado ( se nao ) veja os passos de novo pois nao tem erro, tenho 4 servidores e 12 rbs ligados em uma inica VLAN
faz quase 1 ano isso
quando coloco outra rb, e so add na vlam e na rota e pronto.
modelo de regras router.png
-
1
-
2
de 2 Próximo