Boa noite, estou pedindo a ajuda de vcs pois pesquisei muito e nao achei, posso ter pesquisado errado ou nao ter acertado como se deve pesquisar, dai gostaria que vcs postagem ajudas ou mesmo poste para me ajudar!
minha estrutura e assim!
tenho 1 servidor mikrotik+mkauth
tenho mais 1 servidor mikrotik.
todos 2 era gerenciado pelo webmikrotik, pois cada mikrotik tem seu link, mas eles ficao ums 3 mk de distancia um servidor mikrotik do outro que ta o mk-auth instalado.
dai como quero abandonar o webmikrotik e usar so o mk-auth, nao estou conseguindo fazer o outro servidor da rede se comunicar .
o que eu ja fiz.
Como tudo esta ligado na mesma rede, eu tinha ligado o mk-auth na placa de rede do servidor 1, mas querendo usar o mk-auth para o servidor 2 que fica na mesma rede coloquei uma placa no servidor 2 e liquei no suit que esta ligado a rede, e o mesmo fiz no mk-auth, tirei ele que estava ligado direto no servidor 1 e liquei os 3 na rede, mas mesmo fazendo todos os passos nao obtive susseso com o servidor 2.
obS: o mk-auth ta na rede que tem ip fixo.
como farei para ele gerenciar os 2 server ? sem ter que tirar um ou outro do lugar!
ja ouvi falar de VPN< tipo ele autentica pela net eu acho! rsrsrs
mas tendo ele na rede acho que seria mais facio sei que e regras no mirkotik, mas essas regras que tao me pegando.
por favor qualquer tipo de LUZ eu agradeço.
Respostas
é melhor e mais segura forma é usando uma vpn para formar uma rede entre seus servidores, ver o topico abaixo que nele tem explicado como fazer:
www.mk-auth.com.br/forum/topics/vpns-pptp
Pedrão !!!! valeu pela dica,
mas olhe com sua dica, fui saindo atrás de outras e descobri uma soluçâo muito simples para tópicos com o titulos asim ( mk-auth com 2 mikrotik na rede) ou outros.
tipo vc cria uma VLAN e liga os dois mirkotiks, depois vc cria uma Rota em router para ascessar o mk-auth.e pronto!!!!!
ex. mikrotik 1 o que ta o mk-auth ligado como manda o figurino (com placa de rede separada)
muitos me disserao para ligar em rede ate o mk-auth mas tudo fico sem sucesso.
vamos para o que interessa.
vc vai no servidor que ta o mk-auth, em interface, no + vermelho vc cria uma VLAN
em nome ( vc escolhe).
em ID (vc coloca tipo 10)
em interface vc coloca a de saida(ex clientes, bridge)
vai em ip addres coloca a faxa de ip 10.10.10.1/24
pronto! servidor 1 esta pronto
agora vai no servidor 2 que nao esta ligado o mk-auth
fazemos o mesmos passos como em cima
interface, vlan, name , id(poim 10) e en interface vc escolhe a interface que ta na rede ex(clientes ou bridge) e address vc coloca 10.10.10.2(pois o 10.10.10.1 ja foi posto na vlan de cima) claro que vc coloca esse ip na vlan que vc acabo de criar.
agora vc vai em ip>router e criamos a rota pois sem essa rota o servidor 2 nao fala com mk-aut mas fala com o mikrotik 1
ip> router> no + vermelho
em destinatiom vc coloca o ip do mk-auth 172.31.255.2
em gateway vc coloca o ip da interface vlan que criamos primeiro 10.10.10.1 que e o servidor mikrotik que o mk-auth ta ligado.
agora vc vai nos 2 servidores e pinga no mk-auth, se der e so comfigurar e pronto..
foi assim que eu fiz e que ta redondinho nao tem ping auto e nao atrapalha.
e nao presiza de placa separeda no servidor que o mk-au nao ta ligado.
valeu ai pedro pela intencao.
Weliton de Souza disse:
Muito bom o tópico.
Mas amigo, fiz aqui conforme informado, mas os clientes da segunda rb nao loga pelo Radius. Apesar da segunda RB o ping esta em 1ms.
olhe vc coloco as regras em (router) vc tem que colocar o ip da VLAN da rb que ta ligado o mkauth!
ou tenta ver se o mkauth ta pingando nela pelo ip da VLAN (outra coisa ) tenta pingar da 2º rb no google, se sim vc fez algo de errado ( se nao ) veja os passos de novo pois nao tem erro, tenho 4 servidores e 12 rbs ligados em uma inica VLAN
faz quase 1 ano isso
quando coloco outra rb, e so add na vlam e na rota e pronto.
modelo de regras router.png
caso queira vou pondo as fotos pra vc ter ideia melhor!!
Kra, se possível gostaria que fizesse isso. Pois fiz conforme seu tutorial e nao deu certo. Acho que deve ser nas configurações na segunda RB.
Por exemplo, em radius nessa segunda rb qual IP devo colocar? Da Vlan ou do Mk-auth?
Amigo, conforme citado acima fiz como informado:
RB2 esta com ping de 1ms no mk-auth. Agora o que me resta é saber sobre as configurações do Radius na rb2. Outro detalhe em router fiz conforme informado, mas ficou azul, isso significa que esta desativada.
Bom dia!!
Mano, segue em anexo print das duas rbs. Observe que a rb2 pinga na vlan da rb1, mas a rb1 não pinga na rb02.
Se possível da uma analisada e se identificar posta onde foi que eu errei.
RB01.jpg
RB2.jpg
vamos la!!
rb 1 esta ligado no mk-auth?
?
e assim
resumindo!
1º liga a RB1 no MK-auth e poim ele pra funcionar normalmente!
tipo conectando via radius. como se fosse ficar so uma RB nele!
tudo rodando normalmente? se sim vamos pro segundo passo!
2º agora vamos criar a VLAM
crie uma vlam e poim ela pra setar a interface dos clientes! como la emcima (nao esqueça de por a mesma faixar de IP e a mesma VLAM ID
use os seguintes ips pra vc nao se confudir!
em ip> addres> 10.10.10.1/24 interface VLAN
em interface vlan
VLAN ID> 10
Interface> clientes( ou outra placa que ta na rede)
feito isso tenta entrar na rb pelo ip da vlam(10.10.10.1) pelo winbox
pois como vc seto ela na rede (clientes) ela vai ta na rede entao (tem que entrar na rb pelo winbox) caso isso nao aconteça tem alguma coisa de errado entao refaça tudo de novo ate conseguir!
pronto?? conseguiu entrar? legal vamos pro próximo!
3º RB 2 pois estávamos so na rb1 agora esquece a rb1 e vamos mecher so com a rb2
vai em interface e crie a Vlam
Vlan id>10
interface > clientes(ou outra placa que ta na rede)
ip addres> (10.10.10.2/24) nao esquecer de por a mascara (/24)
interface seta a VLAN!
pronto agora vc pinga uma rb na outra
new terminal
vc poim
ping 10.10.10.1(enter)>( vc esta pingando direto na outra vlam tem que pingar caso isso nao aconteca refasca a vlam e com a mesma faixa de ips e Vlan ID pois sem isso ela nao vai se comunicar
pronto??? pingo??? caramba falta pouco ne!
isso aiiiiii legal deu certo ne!!
4º nossa agora vc vai em IP>ROUTER>
em geral> dst addres> 172.31.254.2
gaty>10.10.10.1
distace>1
explicando> vc crio uma rota para o mk-auth
tudo que tiver pedindo o ip 172.31.254.2 vai ser transferido pra a rota criada e com o destino em 10.10.10.1
pronto!!!!!
:) :) :) :)
5º em radius vc poim o IPdo mk-auth 172.31.254.2 pois quando for solicitado a rota vai ativar.
se vc tiver 2 links separados posso ti encinar ums dicas pra ter um retundancia simples! caso 1 pare o outra assume encima da VLAM que criamos!