Forum

MK-AUTH saindo direto pelo link full. [Resolvido]

Postado por Eduarlei Avelar em 7 de Setembro de 2010 às 8:55pm
Bom Pessoal estou com quebrado a cabeça para mim colocar minha rede para fucionar com o mk-auth com ip fixo saindo direto do link full e não estou conseguindo venho aki pedir ajudar de vc's.. e o seguinte... Contratei um link dedicado para mim, conf um servidor de load balancer com mikrotik usando o pcc... Acontece que quero deixar o MK-AUTH direto do link dedicado sem passar pelo load balancer, tenho 2 servidores mk-auth da minha rede e 2 servidores mikrotik trabalhando individualmente, fiz a conf do MK-AUTH com ip fixo direto do modem, no servidor mikrotik - 1 em radius conf o ip fixo do MK-AUTH. No MK-AUTH como vou conf para se conectar com o mikrotik - 1 se o servidor esta depois do servidor load balancer. Eu tentei e fracacei assim.... Como eu tenho 14 ip valido conf mais um no servidor mikrotik "o servidor de load" e tentei redirecionar este ip para o ip do mikrotik -1 "servidor clientes" e não tive sucesso tentei varias regras e nada. Seria basicamente uma regra quanto o MK-AUTH fazer a requisição para se conectar com servidor mikrotik -1 o servidor de load balancer redirecionar o ip fixo para o ip do servidor mikrotik - 1, no caso posso usar um ip para servidor de load balancer outro para servidor - 1 e o servidor - 2. Quem poder me ajudar Por Favor, ja quemei todos meus Neurónio hoje o dia toda nisto e nada de sucesso. Descupa pelos erros e ki estou mei cansado hoje ... estou o dia todo na frete do pc tentando resolver isto. Vou anexa um desenho mal desenhado da rede como fico mas da para entender um pouco como esta a rede.

Rede.jpg

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: acesso, ajuda, configurar, duvida, externo, sistema
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Wilker Paz 7 de Setembro de 2010 as 9:09pm
    Da uma olhada nessa estrutura ai

    download.jpg

  • alfawalker 7 de Setembro de 2010 as 9:10pm
    Porque voce nao pode deixar so um mk-auth e so um servidor mikrotik ?
  • Eduarlei Avelar 7 de Setembro de 2010 as 9:23pm
    Amigo eu queria o mkauth no ip fixo assim ficaria mais facil para acesso remoto pois tenho um web site tb rodando nele.

    E a estrutua do jeito ki esta não muda nada em conexão pois o ping fica como se estivese na msm rede.

    se eu colocar outra placa de rede no mk-auth para se comunicar com mkt da certo tb ???

    Se sim como devo fazer esta conf ?

    Wilker de Sousa Paz disse:
    Da uma olhada nessa estrutura ai
  • Eduarlei Avelar 7 de Setembro de 2010 as 9:24pm
    Amigo ki eu e um amigo rachamos os msm link e o link dedicado, estamos tirando a licença da tia Ana juntos entende...

    Cada um tem seu ponto a ponto para sua torre e cada um com seus clientes.

    alfawalker disse:
    Porque voce nao pode deixar so um mk-auth e so um servidor mikrotik ?
  • alfawalker 7 de Setembro de 2010 as 9:32pm
    mas o pcc e para os dois certo... ?

    Eduarlei Avelar disse:
    Amigo ki eu e um amigo rachamos os msm link e o link dedicado, estamos tirando a licença da tia Ana juntos entende...

    Cada um tem seu ponto a ponto para sua torre e cada um com seus clientes.

    alfawalker disse:
    Porque voce nao pode deixar so um mk-auth e so um servidor mikrotik ?
  • Eduarlei Avelar 7 de Setembro de 2010 as 9:39pm
    Sim.

    Os link entra no servidor Load Balancer PCC e sai paras os dois mikrotik's.
  • Alex Costa 7 de Setembro de 2010 as 9:53pm
    Amigo,

    o seu load balance é seu roteador de borda, os mk-auth pode ficar no range padrão 172.31..... e você faz um nat no seu load-balance... tipo ip 189.69.0.1 - NAT - 172.31.255.2... colocar seus ips válidos na interface do load-balance.


    isso
  • Eduarlei Avelar 7 de Setembro de 2010 as 10:10pm
    Amigo não tentendir bem..

    Entendir que e para colocar o mkauth no load balancer... ok...

    Mas como vou repassar o ip fixo para o mk-auth sem atrabalhar o load balancer ?

    Alex Costa disse:
    Amigo,

    o seu load balance é seu roteador de borda, os mk-auth pode ficar no range padrão 172.31..... e você faz um nat no seu load-balance... tipo ip 189.69.0.1 - NAT - 172.31.255.2... colocar seus ips válidos na interface do load-balance.


    isso
  • Wilker Paz 7 de Setembro de 2010 as 10:21pm
    Eu faria o seguinte:

    /etc/network/interfaces

    auto eth0
    iface eth0 inet static
    address 189.16.???.1??
    netmask 255.255.???.???
    gateway 189.16.???.?

    auto eth1
    iface eth1 inet static
    address 172.31.255.2
    netmask 255.255.255.248

    no mikrotik
    172.31.255.2/29

    desta forma o Mikrotik se comunicaria com o MK-Auth (eth1) pela rede 172.31.255.0/29 e continuaria com acesso pelo link full pela eth0. Ver se essa situação ai resolve pra vc??? (lembarando que essa configuração é a original da instalação o que muda é que o MK-Auth vai ter IP externo e gateway por outra ethx mas a comunicação com o Mikrotik fica a mesma)

    Att,
    Wilker Paz.
    Eduarlei Avelar disse:
    Amigo eu queria o mkauth no ip fixo assim ficaria mais facil para acesso remoto pois tenho um web site tb rodando nele.

    E a estrutua do jeito ki esta não muda nada em conexão pois o ping fica como se estivese na msm rede.

    se eu colocar outra placa de rede no mk-auth para se comunicar com mkt da certo tb ???

    Se sim como devo fazer esta conf ?

    Wilker de Sousa Paz disse:
    Da uma olhada nessa estrutura ai
  • Eduarlei Avelar 7 de Setembro de 2010 as 11:23pm
    Axo ki a solução vai ser esta msm...

    Mas não queria usar ela..

    Todas regras de redirecionamento ki axe não esta fucionando, era para fucionar redirecionar um ip fixo para o ip do servidor... ai toda vez ki estetiver requisição do ip fixo de fora da rede ele redirecionava para o servidor, asim o mk-auth se comunicava sem presisar esta dentro da msm rede.
This reply was deleted.