Postado por Eduarlei Avelar em 7 de Setembro de 2010 às 20:55
Bom Pessoal estou com quebrado a cabeça para mim colocar minha rede para fucionar com o mk-auth com ip fixo saindo direto do link full e não estou conseguindo venho aki pedir ajudar de vc's.. e o seguinte...
Contratei um link dedicado para mim, conf um servidor de load balancer com mikrotik usando o pcc...
Acontece que quero deixar o MK-AUTH direto do link dedicado sem passar pelo load balancer, tenho 2 servidores mk-auth da minha rede e 2 servidores mikrotik trabalhando individualmente, fiz a conf do MK-AUTH com ip fixo direto do modem, no servidor mikrotik - 1 em radius conf o ip fixo do MK-AUTH.
No MK-AUTH como vou conf para se conectar com o mikrotik - 1 se o servidor esta depois do servidor load balancer.
Eu tentei e fracacei assim.... Como eu tenho 14 ip valido conf mais um no servidor mikrotik "o servidor de load" e tentei redirecionar este ip para o ip do mikrotik -1 "servidor clientes" e não tive sucesso tentei varias regras e nada.
Seria basicamente uma regra quanto o MK-AUTH fazer a requisição para se conectar com servidor mikrotik -1 o servidor de load balancer redirecionar o ip fixo para o ip do servidor mikrotik - 1, no caso posso usar um ip para servidor de load balancer outro para servidor - 1 e o servidor - 2.
Quem poder me ajudar Por Favor, ja quemei todos meus Neurónio hoje o dia toda nisto e nada de sucesso.
Descupa pelos erros e ki estou mei cansado hoje ... estou o dia todo na frete do pc tentando resolver isto.
Vou anexa um desenho mal desenhado da rede como fico mas da para entender um pouco como esta a rede.
Eu tenho um link dedicado que me entrega um nat através de um ip valido e faço pcc com um link adsl em uma 750, recebo o link da 750 pela porta ether5 e entra em uma 450g na ether1 o meu mk-auth esta na ether3 da 450g e o link para os clientes sai pela ether5.
eu estou querendo coloca o MK-AUTH sair somente pelo link dedicado e configurar o acesso externo no mk-auth através desse ip valido que recebo em um nat..
OK amigo, fico feliz em ter ajudado vc e grato pelo retorno. Precisando é so falar.
Att, Wilker Paz.
Eduarlei Avelar disse:
Ok fiz como esta a cima e fuciono ja esta rodando a te agora nem um problema...
Ai Pedro tentei hoje tb controlar uns clientes ki tenho em outra torre hoje usando o msm mk-auth e não conseguir.
No servidor mkt em radius add o ip fixo do mk-auth e no servidotr mk-auth add i ip fixo do mikrotik conf como estivese add mais um servidor mikrotik no mk-auth e não funfo, o mk-auth quando clico em virsualizar nao reconhece o mkt Tenho ki fazer alguma coisa a mais para fazer reconhecer?
OK amigo, fico feliz em ter ajudado vc e grato pelo retorno. Precisando é so falar.
Att,
Wilker Paz.
Eduarlei Avelar disse:
Ok fiz como esta a cima e fuciono ja esta rodando a te agora nem um problema...
Ai Pedro tentei hoje tb controlar uns clientes ki tenho em outra torre hoje usando o msm mk-auth e não conseguir.
No servidor mkt em radius add o ip fixo do mk-auth e no servidotr mk-auth add i ip fixo do mikrotik conf como estivese add mais um servidor mikrotik no mk-auth e não funfo, o mk-auth quando clico em virsualizar nao reconhece o mkt Tenho ki fazer alguma coisa a mais para fazer reconhecer?
Ok fiz como esta a cima e fuciono ja esta rodando a te agora nem um problema...
Ai Pedro tentei hoje tb controlar uns clientes ki tenho em outra torre hoje usando o msm mk-auth e não conseguir.
No servidor mkt em radius add o ip fixo do mk-auth e no servidotr mk-auth add i ip fixo do mikrotik conf como estivese add mais um servidor mikrotik no mk-auth e não funfo, o mk-auth quando clico em virsualizar nao reconhece o mkt Tenho ki fazer alguma coisa a mais para fazer reconhecer?
Tenta fazer o seguinte ja que vc não quer mudar sua estrutura vamos adaptar a ela, se sua estrutura for como esta no desenho faz dessa forma que vai funcionar...
Sua estrutura vai continuar a mesma mas so que a comunicação do Mikrotik com MK-Auth vc vai ter que mudar ele para ser feita com a eth1(MK-Auth) com IP 172.31.255.2 no Mikrotik(outra placa pra ser ligada direto com o MK-Auth) IP 172.31.255.1... Tudo como é na instalação a diferença é que vc vai ter um IP externo no MK-Auth e Gateway saindo direto pleo link full pra vc funcionar seu website. Se tudo estiver certinho ai, dessa forma é pra funcionar.
Observe que seu Mikrotik vai ter 3 placas de rede e o MK-Auth vai ter duas placas de rede.
Att,
Wilker Paz.
Wilker Paz disse:
Eu faria o seguinte: /etc/network/interfaces auto eth0iface eth0 inet static
address 189.16.???.1??
netmask 255.255.???.???
gateway 189.16.???.?
auto eth1
iface eth1 inet static
address 172.31.255.2
netmask 255.255.255.248
no mikrotik
172.31.255.2/29
desta forma o Mikrotik se comunicaria com o MK-Auth (eth1) pela rede 172.31.255.0/29 e continuaria com acesso pelo link full pela eth0. Ver se essa situação ai resolve pra vc??? (lembarando que essa configuração é a original da instalação o que muda é que o MK-Auth vai ter IP externo e gateway por outra ethx mas a comunicação com o Mikrotik fica a mesma)
Att,
Wilker Paz.
Eduarlei Avelar disse:
Amigo eu queria o mkauth no ip fixo assim ficaria mais facil para acesso remoto pois tenho um web site tb rodando nele.
E a estrutua do jeito ki esta não muda nada em conexão pois o ping fica como se estivese na msm rede. se eu colocar outra placa de rede no mk-auth para se comunicar com mkt da certo tb ???Se sim como devo fazer esta conf ?
o seu Mikrotik terá entrada no mesmo ip mas em tres portas diferentes
ip > firewal > nat
chain=dstnat action=dst-nat to-addresses=172.31.255.1 to-ports=22protocol=tcp dst-address=201.???.???.16 dst-port=221 (o que entra pela porta 221 vai para o servidor 1)
chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=22 protocol=tcp dst-address=201.???.???.16 dst-port=222 (o que entra pela porta 222 vai para o servidor 2)
chain=dstnat action=dst-nat to-addresses=172.31.255.3 to-ports=22 protocol=tcp dst-address=201.???.???.16 dst-port=223 (o que entra pela porta 223 vai para o servidor 3)
Respostas
Aki minha estrutura é diferente dessa..
Eu tenho um link dedicado que me entrega um nat através de um ip valido e faço pcc com um link adsl em uma 750, recebo o link da 750 pela porta ether5 e entra em uma 450g na ether1 o meu mk-auth esta na ether3 da 450g e o link para os clientes sai pela ether5.
eu estou querendo coloca o MK-AUTH sair somente pelo link dedicado e configurar o acesso externo no mk-auth através desse ip valido que recebo em um nat..
E de gente asim ki o forum presisa.
Wilker Paz disse:
Att,
Wilker Paz.
Eduarlei Avelar disse:
Ai Pedro tentei hoje tb controlar uns clientes ki tenho em outra torre hoje usando o msm mk-auth e não conseguir.
No servidor mkt em radius add o ip fixo do mk-auth e no servidotr mk-auth add i ip fixo do mikrotik conf como estivese add mais um servidor mikrotik no mk-auth e não funfo, o mk-auth quando clico em virsualizar nao reconhece o mkt Tenho ki fazer alguma coisa a mais para fazer reconhecer?
Sua estrutura vai continuar a mesma mas so que a comunicação do Mikrotik com MK-Auth vc vai ter que mudar ele para ser feita com a eth1(MK-Auth) com IP 172.31.255.2 no Mikrotik(outra placa pra ser ligada direto com o MK-Auth) IP 172.31.255.1... Tudo como é na instalação a diferença é que vc vai ter um IP externo no MK-Auth e Gateway saindo direto pleo link full pra vc funcionar seu website. Se tudo estiver certinho ai, dessa forma é pra funcionar.
Observe que seu Mikrotik vai ter 3 placas de rede e o MK-Auth vai ter duas placas de rede.
Att,
Wilker Paz.
Wilker Paz disse:
Pedro Filho disse:
Não fuciono sem por reza braba.
Wilker Paz disse:
Eduarlei Avelar disse:
-
1
-
2
-
3
de 3 Próximo