Forum

Pedro Mkauth Nuvem + Loadballance + Autenticaçao PPOE

Postado por Rafael Mascarenhas em 28 de Dezembro de 2014 às 22:09

Aew pessoal quase tudo funcionando aki, loadballance certinho, regras de direcionamento de acesso externo ok, autenticaçao tambm, ate ja coloquei a rodar com os clientes, so falta uma coisa o bloqueio ssh, o teste funciona perfeitamente so que os clientes nao sao colocados nos adress-list, o unico jeito de de fazer funcionar eh setar um ramal para eles, so que ai com o ramal setado nao funciona a autenticaçao PPOE, estou com alguns clientes bloqueados e navegando. Pelo oque pesquisei o erro esta na opçao INCOMING ja ativei a porta 3799, mas os contadores aparecem todos zerados, configurei tambm o SNMP e acho que o loadballance que esta cortando a comunicaçao entre a RB CCR1216 e o MKauth, ja fiz tudo que eh direcionamento da porta 3799 mas nada adiantou. Se alguem puder ajudar agradeço, se precisarem de alguma regra que tenha aki so pedir

Visualizações: 46

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Rafael Mascarenhas Dezembro 29, 2014 20:12

    Obrigado VERDANTE pelas dicas amigo, acho que vou tentar a VPN, pq de resto ja tentei tudo, alias ja marquei sim pro mkauth sair e entrar so por um link e tambm pra teste eu estou usando so um link no loadlance, ate pq o outro link se encontra na torre principal onde vao ficar os equipamentos fiz um enlace de um link so aki para minha casa para poder configurar aki.

    VERDANTE TELECOM disse:

    Bom dia Rafael,

          O problema de corte por ssh com MK-AUTH em nuvem é o Load Balance. O mikrotik não determina por qual link as autenticações dos clientes chegarão ao servidor, e por isso se você configurar um ramal ele rejeita as autenticações. Existem algumas soluções pra isso:

    1 - Crie uma regra no seu load balance, direcionando o ip do mk-auth apenas por um dos links que possuir ip válido. E adicione o ip deste link como ramal no mk-auth.

    ou

    2 - Não use o corte por ssh, pode utilizar o corte por radius. Neste caso não precisa cadastrar nenhum ramal no mk-auth

    ou

    3 - Estabeleça uma conexão de VPN entre o seu mikrotik e o mk-auth para que ambos fiquem em uma rede local. (Existem vários tópicos aqui no fórum explicando como fazer).

    Está precisando turbinar o seu provedor? Oferecemos consultoria total em Mikrotik, MK-AUTH, Rádio Enlace, Servidores, etc.

    NOVO!

    MK-AUTH NAS NUVENS: Serviço de VPS privado em Data Center próprio. Servidores DELL SSD. 1 GB LINK.

    Solicite um orçamento!

    Acesse:

    www.verdante.com.br

    verdante@verdante.com.br

    Skype: nephilinturbo

  • VERDANTE TELECOM Dezembro 29, 2014 10:58

    Bom dia Rafael,

          O problema de corte por ssh com MK-AUTH em nuvem é o Load Balance. O mikrotik não determina por qual link as autenticações dos clientes chegarão ao servidor, e por isso se você configurar um ramal ele rejeita as autenticações. Existem algumas soluções pra isso:

    1 - Crie uma regra no seu load balance, direcionando o ip do mk-auth apenas por um dos links que possuir ip válido. E adicione o ip deste link como ramal no mk-auth.

    ou

    2 - Não use o corte por ssh, pode utilizar o corte por radius. Neste caso não precisa cadastrar nenhum ramal no mk-auth

    ou

    3 - Estabeleça uma conexão de VPN entre o seu mikrotik e o mk-auth para que ambos fiquem em uma rede local. (Existem vários tópicos aqui no fórum explicando como fazer).

    Está precisando turbinar o seu provedor? Oferecemos consultoria total em Mikrotik, MK-AUTH, Rádio Enlace, Servidores, etc.

    NOVO!

    MK-AUTH NAS NUVENS: Serviço de VPS privado em Data Center próprio. Servidores DELL SSD. 1 GB LINK.

    Solicite um orçamento!

    Acesse:

    www.verdante.com.br

    verdante@verdante.com.br

    Skype: nephilinturbo

This reply was deleted.