Forum

MK-Auth sendo acessado através de VPN

Postado por Jhonny Madia em 29 de Abril de 2013 às 18:54

Olá amigos, 

recentemente adquirimos um provedor em uma cidade próxima e achamos por bem, adquirir outro mk-auth para gerenciamento desse novo provedor.

Porém, colocamos o MK-AUTH na Matriz por motivos de segurança e fizemos da seguinte forma:

Temos uma VPN que liga a filial à matriz;

Eu chego em toda a Rede Filial perfeitamente.

Colocamos o MK-Auth responsável por essa cidade na matriz;

o MK-AUTH pinga o Hotspot da filial, o hotspot pinga o MK-AUTH da matriz, porém na hora da autenticação pelo RADIUS dá erro, aparece a mensagem "RADIUS SERVER is not responding."

E além disso eu acesso o webadmin lá na filial normalmente.

Já revisei todos os tutoriais, portas, autenticação enfim... e não consegui resolver, acho que tem algo à ver com a VPN.

O mais estranho é que se pingam à 30ms em média

Outro detalhe importante, o teste de SSH funciona perfeitamente, o problema parece ser só no radius.

Alguém já passou por isso? 

obrigado desde já!

Visualizações: 2

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Jhonny Madia Abril 30, 2013 21:29

    Olá Pedro, sim, adicionei o Mikrotik no MK-AUTH, o Teste SSH funciona normalmente, mas o Radius não vai... fiz todas as conferências possíveis aqui e nada...

    vou tentar explicar melhor minha situação:

    Adquirimos um novo provedor, na Matriz já temos um MK-AUTH, porém para um melhor gerenciamento, resolvemos comprar outra Licença do MK-AUTH para Gerenciar melhor a Filial de forma separada. 

    Porém, gostaríamos que esse MK-AUTH ficasse na Matriz, por questões de segurança e agilidade em um possível problema.

    A Topologia é a seguinte: 

    Matriz - LINK com Fibra ótica e IP válido (Barbada para fechar a VPN com a filial)

    Montei a VPN e as duas redes se enxergaram perfeitamente, inclusive as RB's que estavam atrás de umas rotas. 

    Na Matriz Instalei um MK-AUTH novo em folha para a Filial. 

    MK-AUTH - IP 172.31.200.2/28 

    MIKROTIK MATRIZ (Server da VPN) 172.31.200.1/28 (em uma Interface só para isso);

    MIKROTIK na FILIAL:

    IP 172.31.100.1/28 (eu coloquei esse IP na Filial porque foi a forma de direcionar a rota para o MK-AUTH lá na matriz. isso depois de centenas de combinações, foi o que deu mais certo, pelo menos com o SSH.

    Acho que no final vou acabar colocando o MK-AUTH na Filial mesmo, para a autenticação, e o gerenciamento faço pela VPN.

    Sem VPN funciona, o HOTSPOT loga

    Com VPN o Radius não responde...

    Pedro Filho disse:

    vc incluiu o servidor mikrotik na parte de servidores mikrotik do mk-auth ??

  • Jhonny Madia Abril 30, 2013 21:17

    Ribeiro, segui, conforme o seu tutorial, porém não obtive sucesso, inclusive o Teste SSH funciona corretamente, mas o Radius não foi...

    RIBEIRO'S NET - Flavio disse:

  • Pedro Filho Abril 30, 2013 20:10

    vc incluiu o servidor mikrotik na parte de servidores mikrotik do mk-auth ??

  • Flavio Abril 29, 2013 22:10

    Leia aqui que vc vai conseguir

    http://mk-auth.com.br/forum/topics/mo-ada-preciso-de-uma-ajuda-para...

  • emerson aquino Abril 29, 2013 21:54

    Estou tentando fazer o mesmo.

This reply was deleted.