Queria deixar aqui no forum, que depois de muito tempo, consegui colocar o MK_AUTH funcionando em minha rede, que e roteada , e esta funcionando perfeitamente, porem tive que descobrir algumas coisas para que ele funcionasse. Demorou mais tarodando 100%.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Com rotas é sempre mais tranquilo, mascaramentos no meio do caminho é que atrapalham, ficam informando erronamente o ip do NAS (mirktoik no caso).
Na minha só existe um mascaramento: na saída do link, todos os pontos de acesso e clientes respondem por rotas, percebi também que mascaramentos em série atrazam a responsta ack do protocolo tcp/ip fazendo com que a conexão seja mais lenta.
Como nosso amigo ronildo da speedynet disse , ele me tirou varias duividas as quais compreendi melhor o funcionamento do mk auth , contudo quero agradece-lo por conversar comigo por mais de 2 horas, pessoas como ele nao se encontram por ai facilmente, pois sem me conhecer me deu uma mao tremenda. obrigado ...
Minha rede e toda roteada tanto com ips validos e invalidos, porem ao contrario do nosso amigo Jhonne Jossy, tenho varios NATs, por enquanto todos os meus ramais ate agora possuem ip validos, porem alguns aps estao atraz desses nats com ips invalidos, que tambem em testes que fiz funcionaram perfeitamente. Muito bom memo!!!
tenho uma rede roteada aqui tambem, eu copiei de um provedor de um amigo, que usa outro sistema de gerenciamento, mas esta funcionando perfeitamente com mk-auth, gostaria de sabe mais sobre a fora que vcs estão usando.......
Olha Pedro seguinte quanto a configuaracao, basta a gente pensar como funciona uma rede roteada- A principio todas as routers trabalham independente, com rotas , no meu caso uso roteamento estatico, com regras de roteamento em ip routers sempre com /30 sendo que um ip seria o gatwey de outro, contudo as routers nao tem como conseguir enxergar a regra de pagina de corte e manutencao umas das outras, seria se cada router fosse um servidor, entao bastaria colocar todas as regras de configuracao do MK-AUTH X servidor MIKROTIK em todas elas identicas que ele passara a funcionar perfeitamente, outra coisa que descobri, se conseguirmos um servidor fora da rede , tipo em Sao Paulo e no meu caso que estou aki em Minas daria pra colocar ele rodando perfeitamente em qualquer rede com ip validos tanto roteada quanto em bridge transparente.
Creio que isso possa vir a auxiliar muitas pessoas aqui do fórum. Um grande problema que muitos encontram em trabalhar com rede roteada, é que o MAC se perde no meio do roteamento. Como você fez pra resolver isso? Chega o MAC do cliente no seu MK-AUTH?
Tem redes roteadas rodando ospf , com mkuath rodando perfeitamente em uma delas com todos os ramais com ips validos e repassando para clientes e os quais estao cadastrados corretament nos seus ramais chega o mac , tanto que uso access list e wpa2 em test em ap virtuais .
OI Horus Osbourne como disse como a rede e segmentada cada router tem que ser configurada como se fosse um servidor , o mac e ip do cliente e reconhecido bem como ramal ssid da estacao.
Respostas
Pessoal,
Com rotas é sempre mais tranquilo, mascaramentos no meio do caminho é que atrapalham, ficam informando erronamente o ip do NAS (mirktoik no caso).
Na minha só existe um mascaramento: na saída do link, todos os pontos de acesso e clientes respondem por rotas, percebi também que mascaramentos em série atrazam a responsta ack do protocolo tcp/ip fazendo com que a conexão seja mais lenta.
Minha rede e toda roteada tanto com ips validos e invalidos, porem ao contrario do nosso amigo Jhonne Jossy, tenho varios NATs, por enquanto todos os meus ramais ate agora possuem ip validos, porem alguns aps estao atraz desses nats com ips invalidos, que tambem em testes que fiz funcionaram perfeitamente. Muito bom memo!!!
tenho uma rede roteada aqui tambem, eu copiei de um provedor de um amigo, que usa outro sistema de gerenciamento, mas esta funcionando perfeitamente com mk-auth, gostaria de sabe mais sobre a fora que vcs estão usando.......
Obrigado.
Creio que isso possa vir a auxiliar muitas pessoas aqui do fórum. Um grande problema que muitos encontram em trabalhar com rede roteada, é que o MAC se perde no meio do roteamento. Como você fez pra resolver isso? Chega o MAC do cliente no seu MK-AUTH?
Abraços e obrigado
-
1
-
2
de 2 Próximo