Estou a varios dias sofrendo com a minha ignorancia e espero que vcs possam me tirar desse sofrimento. Tenho o seguinte cenario abaixo:
Consegui em uma RB de teste dentro da minha rede local fazer o MK-Auth funcionar redondo. O problema foi pra colocar em pratica o projeto de controle de clientes nas rbs acima mencionadas. Não consigo fazer a comunicação do MK-Auth com as rbs. No log do MK só aparece que o servidor radius nao respondeu. Já fiz o teste de eliminar a nano e colocar o IP valido direto no Server MK-Auth e não consegui sequer comunicar com a primeira RB a qual ele estava conectado por um WDS. Até consegui acessar o webadmin e o hotsite de toda rede + o SSH e a comunicação radius não funcionam de jeito nenhum. 3 noites sem dormir e nada. Qual a melhor solução: Redirecionamento de portas (Quais ?)
DDNS, VPN ? Ainda não consegui entender direito nenhuma das soluções apresentadas. 100% de ignorancia...
Respostas
Pessoal, desculpe a demora. Consegui fazer o Negocio Funcionar. Primeiro eu reinstalei o MK auth, fiz a atualização do linux atraves do comando apt-get update no prompt após colocar login e senha no servidor e dar exit na tela azul de configuração do MK-auth, depois fiz a atualização do mk-auth pela opção no menu descrito anteriormente (pra isso o server já tem que estar devidamente configurado com um ip/masc/gateway e dns e ativo na internet). Não sei se isso colaborou para o funcionamento, + é bom fazer esse procedimento e manter tudo atualizado.
A grande sacada que eu estava errando é a seguinte. Meu fornecedor de link me forneceu 2 classes quebradas /29 de ips reais xxx.yyy.153.41/29 na cidade 1 e 153.49/29 na Cidade 2. Na hora de configurar o MK-Auth eu tava colocando como gateway o ip lenvando em conta a mascara da quebra. No caso da o servidor esta na cidade 2 entao eu coloquei o ip 153.52 e o gateway 153.49. Funcionou para a cidade 2. Ai ja fiquei feliz, + nao funcionava para a 1 nem a pau. Dai eu tive a ideia de colocar o servidor o ip levando em conta a classe inteira 153.0/24. Dai ficou 153.52/255.255.255.0/Gateway 153.1. Dai Funcionou na cidade 1 tb.
Na realidade quero deixar aqui meu agradecimento pelas colaborações e uma dica. No meu caso aqui o que atrapalho meu raciocinio foi a questão que muitos de vcs tb devem compartilhar. Nossos equipamentos em 99% dos casos tem + de um IP por interface de saída. Varios para a rede interna e 1 para a rede externa. Prestem bastante atenção na localização do server MK-Auth. Por qual ip ele está chegando na RB que vc quer cadastrar. Pq muitas vezes vc acessa hotsite e mesmo o SSH por qualquer um dos endereços, + a comunicação Radius só funciona com o endereço de entrada do lado lado que está o server. Um Exempo do meu caso:
Internet--------------ipX RB433A ipX------------ipZ RB433B ipZ
ipY ipW
| |
| |
Cidade1 Cliente Cidade 2 Cliente
|
MK Auht
No meu caso eu só consegui fazer funcionar o Radius no MK-auth cadastrando nele:
RB433B com o ipW
RB433A com o ipX
Então tem que prestar muita atenção rota que a comunicação faz do Servidor até a RB de controle de clientes.
Um grande abraço a todos.... Obrigado !!!
Amigo não tem nada haver com sua rede que ate porque quando vc tentar na pagina do webadmin ele funciona normal eu tbm estou com esse mesmo problema e nada
Vou explicar o cenario novamente:
Link --------|----------------------------|
RB Cidade 1 RB Cidade 2
IP Valido Classe x IP Valido Classe X
|
Nano em Bridge Transparente
|
RB750G IP Valido Classe Y
|
MK-Auth Ip Rede Loca 192.168.2.x
Antes de eu colocar essa RB750G eu estava com o IP real direto no MK-Auth da classe Y. Tenho outras RB na classe Y em outros pontos da rede e com elas funciona tudo normal.....
Pelo seu esquema, não tem como não funcionar, reveja o roteamento desses ips!!
E tbm não mascare somente a interface por onde chega o link, coloque a faixa de ip privado nesse mascaramento, pois tem algo mascarando o ip que vai pro mk-auth, por isso vc não consegue fazer funcionar!!
Sim. Pingo de todas as Rbs... Agora eu coloquei a Nano em Bridge Transparente e adicionei atrás dela uma rb750g. O IP valido está nela. Não sei se isso facilita....
Me parece que vc ta errando no roteamento desses ips!!
Vc consegue pingar para o mk-auth de todas as rbs?
Se vc usa mascaremento, mascare so os ips privados e não somente a interface!!
Mais eu queria mesmo era conseguir fazer o redirecionamento de todas as portas que o mk-auth usa... Seria uma mão na roda...
Pablo Z Silva disse:
Ja Fiz isso, + o interessante é q todos meus equipamentos que autenticam clientes estão com ip valido, inclusive o MK-auth. A questão é q os ips não são da mesma classe. Uns são xxx.yyy.153.xxx, outros são xxx.yyy.154.xxx
A comunicação só funciona com os equipamentos q estão na mesma classe do MK-Auth q o caso é a primeira.
amigo como vc esta conectando essa nano na Rb?
coloca essa nano em bridge e coloca um IP valido no mk-auth vai se mais facil e pratico.
qual quer coisa me add ai suethnet@hotmail.com
Bem vocês tem que cadastrar o ip do mikrotik server no mk-auth e do mikrotik da outra ponta ou do outro ip no mk-auth também, depois basta partir para o abraço.
Lembrando que o mk-auth tem que esta com IP VALIDO.
Espero ter ajudado. qualquer coisa basta entrar em contato trabalho com consultoria de redes.
-
1
-
2
-
3
de 3 Próximo