Forum

RB na Vlan - Radius no Server

Postado por Adeilton Junior em 6 de Março de 2015 às 11:46

Olá a todos

Venho por meio desta pedir ajuda.

 

Meu cenário é o seguinte

 

Tenho aqui uma RB1100AHX2 e em uma das portas sai um PTP até uma de minhas torres.

Nesta saída esta configurada duas vlans uma para a 2.4 e outra para a 5.8

 

Faixa de Ip da Vlan 5.8 é 117.101.20.0/24 (PPPoE)

Faixa de IP da Vlan 2.4 é 10.1.1.0/30

Ip do Mk-Auth é 117.117.10.1

 

Na torre eu recebo no PTP em uma RB750 (Vamos chamar de RB1) conectada a porta 1,

Nas portas 2, 3 e 4 fiz uma bridge e coloquei a Vlan 5.8 também nesta bridge.

Então esta funcionando normal os painéis 5.8 com PPPoE

Até tudo OK, clientes conectando de boa.

 

As portas 1 e 5 desta RB também fiz outra bridge.

Tudo OK Funcionando

 

Na porta 5 da RB1 conectei a outra RB750GL (Vamos Chamar de RB2) na porta 1.

Configurei a Vlan 2.4 na RB2.

Tudo OK. Ping OK, Internet OK, Ping MK-Auth OK, Ping DNS OK.

 

Nesta RB2 fiz um HotSpot, configurei tudo OK.

criei os usuários na própria RB, cliente conecta legal.

 

Configurei a Radius. Configurei no MK-Auth.

A faixa de meus clientes na RB2 é 192.200.0.0/24

Fiz as rotas também nas duas pontas não estou usando NAT.

Ping tudo OK.

Configurei no MK-Auth mais um servidor. coloquei IP 192.200.0.1, coloquei as senhas e gerei a chave,

castrei o usuário e a chave do ssh tudo OK.

Fiz o teste de SSH, ele cria a regra no firewall. Tudo OK

Alterei os clientes para conectar no novo ramal e reparei também para garantir

 

Mais quando ele vai conectar diz que o servidor Radius não foi encontrado.

 

Não sei o que estou fazendo errado, vista que as conexões estão todas OK e a Ping para o MK-Auth.

Visualizações: 38

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • augusto cezar das neves Maio 15, 2015 22:32

    coloca o ramal todos no mkauth e ve se funciona

  • Adeilton Junior Maio 15, 2015 15:19

    Tudo já esta com IP Privado.!

  • Adeilton Junior Maio 15, 2015 15:19

    Pingo de Boa. Rotas OK. SSH do Mk-auth para RB OK cria regra lá de boa.
    Só na hora do usuário colocar a senha da aquele erro lá do radius..

  • Marco (TI e C) Março 25, 2015 19:39

    Primeiro, corrija seus IPs privados.

    Há uma rota estática ou OSPF para o MK-AUTH?

    Já testou o PING até o IP do MK-AUTH?

  • Sóstenes L. Teixeira Março 6, 2015 14:16

    amigo foi isso que eu disse ,192.200.x.x e uma faixa de ips públicos "validos", ips privados vao de 192.168.0.0 a 192.168.255.255, ou seja o que acontece quando seu cliente que usa nat apontar pra um desses ips?

  • Adeilton Junior Março 6, 2015 13:21

    Não há necessidade de dar ip validos a neste caso. A range é essa mesma.

  • Sóstenes L. Teixeira Março 6, 2015 13:18

    so uma dica, utilize faixa de ips privados. 192.200.0.0/24 não e range privada, a não ser que a mesma te pertença.

This reply was deleted.