Postado por Raphael em 8 de Agosto de 2010 às 1:16pm
Minha rede de teste:
Servidor MK-Auth
eth0: 192.168.10.2
Servidor Mikrotik - RB750G
eth1-link: 201.XX.XX.XX
eth2-clientes: 172.31.101.1
eth3-mkauth: 192.168.10.1
RB333
eth1-rede: ligada na porta eth2-clientes do Servidor Mikrotik.
wlan-distribuicao: distribuindo sinal.
As duas interfaces entao em uma bridge com ip 172.31.101.2
O Problema e nao consigo fazer a RB333 conversa via radius com o servidor do MK-Auth e nisso que preciso de ajuda.
Desde ja obrigado.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Ate meu servidor mikrotik a RB750G esta tudo OK funcionado que e uma beleza o problema esta que quero colocar a RB333 tambem para consultar via radius do servidor mkauth e isso que nao estou conseguindo fazer.
Flavio Henrique Abreu Ribeiro disse:
a porta que vai o mk-auth nao pode estar na bridge, vc ja conseguiu acessar o mk-auth? e ele ja esta comunicando via ssh?
Se quiser posso tentar te ajudar atraves do acesso remoto TEAM VIEWER, manda seu msn p eu te adicionar
Raphael disse:
Ate meu servidor mikrotik a RB750G esta tudo OK funcionado que e uma beleza o problema esta que quero colocar a RB333 tambem para consultar via radius do servidor mkauth e isso que nao estou conseguindo fazer.
Flavio Henrique Abreu Ribeiro disse:
a porta que vai o mk-auth nao pode estar na bridge, vc ja conseguiu acessar o mk-auth? e ele ja esta comunicando via ssh?
Se quiser posso tentar te ajudar atraves do acesso remoto TEAM VIEWER, manda seu msn p eu te adicionar Raphael disse:
Ate meu servidor mikrotik a RB750G esta tudo OK funcionado que e uma beleza o problema esta que quero colocar a RB333 tambem para consultar via radius do servidor mkauth e isso que nao estou conseguindo fazer.
Flavio Henrique Abreu Ribeiro disse:
a porta que vai o mk-auth nao pode estar na bridge, vc ja conseguiu acessar o mk-auth? e ele ja esta comunicando via ssh?
como é um bridge não tem um roteamento ai o ip 172.31.101.2 não é da mesma faixa do mk-auth 192.168.10.2 não tem comunicação, mais vc pode adicionar na mesma interface que esta com ip 172.31.101.2 da rb um ip que seja da mesma faixa do mk-auth ai vc testa pingando a rb no mk-auth e o mk-auth na rb ...
Acabeu de fazer isso mais nao pinga, pois a routerboard esta ligada via cabo na saida eth2-clientes da minha rb750G nao pingando ele nao conversa com o radius do mk-auth.
se que alguem pode me ajudar???? ningem usa esse modelo meu....
Pedro Filho disse:
como é um bridge não tem um roteamento ai o ip 172.31.101.2 não é da mesma faixa do mk-auth 192.168.10.2 não tem comunicação, mais vc pode adicionar na mesma interface que esta com ip 172.31.101.2 da rb um ip que seja da mesma faixa do mk-auth ai vc testa pingando a rb no mk-auth e o mk-auth na rb ...
Estou postanto um desenho para ver se facilita pois acho que nao estou conseguindo explicar o que estou precisando.
Quero que a RB750G consulte o MK-Auth via RADIUS para autenticar via HotSpot e PPPoE - Isso ja esta OK.
Quero que a RB333 consulte o MK-Auth via RADIUS para autenticar via access list - Aqui que esta o problema, pois a RB333 que distribui o sinal esta atras da RB750G e pos isso nao consigo fazer ela conversar "pingar" o servidor do MK-Auth.
Espero que agora alguem intenda e me ajude desde ja obrigado a todos.
sera que ningem usa igual a mim?? se usa ou sabe como fazer por favor peço ajuda so falta isso para iniciar a implantação do MK-Auth, desde ja obrigado a todos.
é melhor montar uma rede somente com seus servidores e rbs fazendo todos eles pingarem um nos outros, vc escolhe uma faixa de ip e faz a configuração ai depois vc faz a configuração do radius ...
Raphael disse:
sera que ningem usa igual a mim?? se usa ou sabe como fazer por favor peço ajuda so falta isso para iniciar a implantação do MK-Auth, desde ja obrigado a todos.
tambem gostaria de uma solução via roteamento e não bridge, pois em bridge alguem pode usar o ip do meu proxy para navegar sem pagar, se ficar tudo na bridge.
Pedro Filho disse:
é melhor montar uma rede somente com seus servidores e rbs fazendo todos eles pingarem um nos outros, vc escolhe uma faixa de ip e faz a configuração ai depois vc faz a configuração do radius ...
Raphael disse:
sera que ningem usa igual a mim?? se usa ou sabe como fazer por favor peço ajuda so falta isso para iniciar a implantação do MK-Auth, desde ja obrigado a todos.
Respostas
Flavio Henrique Abreu Ribeiro disse:
Raphael disse:
Flavio Henrique Abreu Ribeiro disse:
se que alguem pode me ajudar???? ningem usa esse modelo meu....
Pedro Filho disse:
Quero que a RB750G consulte o MK-Auth via RADIUS para autenticar via HotSpot e PPPoE - Isso ja esta OK.
Quero que a RB333 consulte o MK-Auth via RADIUS para autenticar via access list - Aqui que esta o problema, pois a RB333 que distribui o sinal esta atras da RB750G e pos isso nao consigo fazer ela conversar "pingar" o servidor do MK-Auth.
Espero que agora alguem intenda e me ajude desde ja obrigado a todos.
Desenho2.jpg
Raphael disse:
Pedro Filho disse: