Postado por Eduarlei Avelar em 7 de Setembro de 2010 às 8:55pm
Bom Pessoal estou com quebrado a cabeça para mim colocar minha rede para fucionar com o mk-auth com ip fixo saindo direto do link full e não estou conseguindo venho aki pedir ajudar de vc's.. e o seguinte...
Contratei um link dedicado para mim, conf um servidor de load balancer com mikrotik usando o pcc...
Acontece que quero deixar o MK-AUTH direto do link dedicado sem passar pelo load balancer, tenho 2 servidores mk-auth da minha rede e 2 servidores mikrotik trabalhando individualmente, fiz a conf do MK-AUTH com ip fixo direto do modem, no servidor mikrotik - 1 em radius conf o ip fixo do MK-AUTH.
No MK-AUTH como vou conf para se conectar com o mikrotik - 1 se o servidor esta depois do servidor load balancer.
Eu tentei e fracacei assim.... Como eu tenho 14 ip valido conf mais um no servidor mikrotik "o servidor de load" e tentei redirecionar este ip para o ip do mikrotik -1 "servidor clientes" e não tive sucesso tentei varias regras e nada.
Seria basicamente uma regra quanto o MK-AUTH fazer a requisição para se conectar com servidor mikrotik -1 o servidor de load balancer redirecionar o ip fixo para o ip do servidor mikrotik - 1, no caso posso usar um ip para servidor de load balancer outro para servidor - 1 e o servidor - 2.
Quem poder me ajudar Por Favor, ja quemei todos meus Neurónio hoje o dia toda nisto e nada de sucesso.
Descupa pelos erros e ki estou mei cansado hoje ... estou o dia todo na frete do pc tentando resolver isto.
Vou anexa um desenho mal desenhado da rede como fico mas da para entender um pouco como esta a rede.
o seu load balance é seu roteador de borda, os mk-auth pode ficar no range padrão 172.31..... e você faz um nat no seu load-balance... tipo ip 189.69.0.1 - NAT - 172.31.255.2... colocar seus ips válidos na interface do load-balance.
Entendir que e para colocar o mkauth no load balancer... ok...
Mas como vou repassar o ip fixo para o mk-auth sem atrabalhar o load balancer ?
Alex Costa disse:
Amigo,
o seu load balance é seu roteador de borda, os mk-auth pode ficar no range padrão 172.31..... e você faz um nat no seu load-balance... tipo ip 189.69.0.1 - NAT - 172.31.255.2... colocar seus ips válidos na interface do load-balance.
auto eth1
iface eth1 inet static
address 172.31.255.2
netmask 255.255.255.248
no mikrotik
172.31.255.2/29
desta forma o Mikrotik se comunicaria com o MK-Auth (eth1) pela rede 172.31.255.0/29 e continuaria com acesso pelo link full pela eth0. Ver se essa situação ai resolve pra vc??? (lembarando que essa configuração é a original da instalação o que muda é que o MK-Auth vai ter IP externo e gateway por outra ethx mas a comunicação com o Mikrotik fica a mesma)
Att,
Wilker Paz.
Eduarlei Avelar disse:
Amigo eu queria o mkauth no ip fixo assim ficaria mais facil para acesso remoto pois tenho um web site tb rodando nele.
E a estrutua do jeito ki esta não muda nada em conexão pois o ping fica como se estivese na msm rede.
se eu colocar outra placa de rede no mk-auth para se comunicar com mkt da certo tb ???
Todas regras de redirecionamento ki axe não esta fucionando, era para fucionar redirecionar um ip fixo para o ip do servidor... ai toda vez ki estetiver requisição do ip fixo de fora da rede ele redirecionava para o servidor, asim o mk-auth se comunicava sem presisar esta dentro da msm rede.
Respostas
download.jpg
E a estrutua do jeito ki esta não muda nada em conexão pois o ping fica como se estivese na msm rede.
se eu colocar outra placa de rede no mk-auth para se comunicar com mkt da certo tb ???
Se sim como devo fazer esta conf ?
Wilker de Sousa Paz disse:
Cada um tem seu ponto a ponto para sua torre e cada um com seus clientes.
alfawalker disse:
Eduarlei Avelar disse:
Os link entra no servidor Load Balancer PCC e sai paras os dois mikrotik's.
o seu load balance é seu roteador de borda, os mk-auth pode ficar no range padrão 172.31..... e você faz um nat no seu load-balance... tipo ip 189.69.0.1 - NAT - 172.31.255.2... colocar seus ips válidos na interface do load-balance.
isso
Entendir que e para colocar o mkauth no load balancer... ok...
Mas como vou repassar o ip fixo para o mk-auth sem atrabalhar o load balancer ?
Alex Costa disse:
/etc/network/interfaces
auto eth0
iface eth0 inet static
address 189.16.???.1??
netmask 255.255.???.???
gateway 189.16.???.?
auto eth1
iface eth1 inet static
address 172.31.255.2
netmask 255.255.255.248
no mikrotik
172.31.255.2/29
desta forma o Mikrotik se comunicaria com o MK-Auth (eth1) pela rede 172.31.255.0/29 e continuaria com acesso pelo link full pela eth0. Ver se essa situação ai resolve pra vc??? (lembarando que essa configuração é a original da instalação o que muda é que o MK-Auth vai ter IP externo e gateway por outra ethx mas a comunicação com o Mikrotik fica a mesma)
Att,
Wilker Paz.
Eduarlei Avelar disse:
Mas não queria usar ela..
Todas regras de redirecionamento ki axe não esta fucionando, era para fucionar redirecionar um ip fixo para o ip do servidor... ai toda vez ki estetiver requisição do ip fixo de fora da rede ele redirecionava para o servidor, asim o mk-auth se comunicava sem presisar esta dentro da msm rede.