MK-Auth sem comunicação com outras RBs via Radius
Olá pessoal,
Já quebrei bastante a cabeça aqui mas não consegui configurar de modo que meu MK-Auth se comunique com minhas RBs para que eu possa utilizar os recursos de cadastrar os clientes somente no MK-Auth e libera-los em todas as RBs, o MK-Auth está se comunicando apenas com a RB1100AHx2 que é o "servidor" da rede para autenticação, link e etc. O que preciso é comunicação com as RBs que possui os cartões, as transmissoras apenas.
Hoje minha rede é o seguinte:
MK-Auth - Autenticando os clientes via HotSpot e PPPoE - IP 172.31.255.2
RB 1100AHX2:
> Recebe o link via eth1 - cliente PPPoE, ela disca a conexão, modem em bridge;
> eth2 sai para o MK-Auth - IP 172.31.255.1
> eth3 sai para os clientes, faixa de IP 10.3.0.0 para os HotSpot e IP 10.2.0.0 para os clientes PPPoE.
Os clientes, tanto PPPoE e HotSpot estão autenticando normalmente, mas tenho que cadastrar no Access List manual, minhas RBs estão com IPs 10.3.3.254, 10.3.3.253, 10.3.3.252...
Quando eu estou via HotSpot acesso tudo, mas via PPPoE não consigo, acesso apenas a 10.3.0.1 que é a RB 1100AHX2, o restante não e o MK-Auth só acessa via chave SSH e Radius a RB 1100AHX2 também. O que posso fazer?
Re: MK-Auth sem comunicação com outras RBs via Radius
Nas rbs AP's, você setou a autenticação no cartão como sendo via radius?
Re: MK-Auth sem comunicação com outras RBs via Radius
amigo, isso é configuração na RB para comunicar no mk-auth.
verifique todas configurações passo-a-passo que tem no proprio forum do mk-auth e testa novamente.
faça o teste de SSH, onde ele cria uma regra de filtro desativado no mikrotik, funcionando esse teste é muito provavel o funcionamento do mk-auth com seus mikrotik.
Re: MK-Auth sem comunicação com outras RBs via Radius
Nas rbs ap, vc ja importou a chave ssh?
Re: MK-Auth sem comunicação com outras RBs via Radius
ai tem que adicionar todas RB no mk-auth
e tem que fazer a configuração em todas RB ai funciona normal.
Re: MK-Auth sem comunicação com outras RBs via Radius
Sim, importei as chaves, criei o usuário mkauth, tudo conforme o tutorial do Pedro, mas não funcionou. A estrutura é a seguinte:
RB1100AHx2
ether6 - MK-Auth
ether9 - Clientes - PPPoE e HotSpot
ether10 - Lan com o Link
pppoe-out1 - autentica pela ether10
Address List
172.31.255.1/24 - Network: 172.31.255.0 - ether6
Nesta RB os clientes estão autenticando tudo certo e sem problemas, mas nas RBs que estão apenas em Bridge para fazer a conexão wireless é que não tenho comunicação com o MK-Auth, além do PPPoE ou HotSpot, eu utilizo a rede criptografada em WPA2 e Access List para evitar não-clientes conectados e tentando navegar ou outra coisa na rede, então a cada cliente, eu tenho que conectar manual na rede, colocar a chave e adicioná-lo no Access List, o que eu gostaria de fazer diretamente pelo MK-Auth.
Re: MK-Auth sem comunicação com outras RBs via Radius
Gente, um detalhe, tenho dois Nanos da rede, nestes consigo pingar partindo do MK-Auth, mas nas RBs, só consigo pingar na que está conectada diretamente ao MK-Auth, nas outras não.
Re: MK-Auth sem comunicação com outras RBs via Radius
Amigo acho q o problema é configuração em sua rede.
POP 1;senário rb1100,porta 1 link internet,porta 2 mk-auth,porta 3 clientes.Porta 3 para os APS em bridge,clientes se conectam aos APS,bloqueio e etc,tudo funcionando certinho.
Ai queremos montar um outro POP,no caso POP 2.Usando o mesmo mk-auth,BLZ.Mas temos que pensar em como fazer este novo POP vai se comunicar com o mk-auth.Eu usava aqui tudo em bridge,ou seja,puxava um ptp e montava um novo POP em bridge sem uma nova RB,funciona mas é errado.Então para cada POP o certo é por uma nova RB e "isolar cada POP".
POP 2;senário rb2011,porta 1 link,porta 2 clientes.Porta 2 para os APS em bridge,clientes se conectam aos APS...
POP 3;senário rb433ah,porta 1 link,porta 2 clientes.Porta 2 para os APS em bridge,clientes se conectam aos APS...
Para fazer as rbs se comunicarem com o mk-auth de forma correta tem q ter regras no POP 1 que basicamente vai ser seu "SERVER" principal.
As regras você encontra no fórum do mk-auth mesmo.
Re: MK-Auth sem comunicação com outras RBs via Radius
Citação:
Postado originalmente por
brunocemeru
Amigo acho q o problema é configuração em sua rede.
POP 1;senário rb1100,porta 1 link internet,porta 2 mk-auth,porta 3 clientes.Porta 3 para os APS em bridge,clientes se conectam aos APS,bloqueio e etc,tudo funcionando certinho.
Ai queremos montar um outro POP,no caso POP 2.Usando o mesmo mk-auth,BLZ.Mas temos que pensar em como fazer este novo POP vai se comunicar com o mk-auth.Eu usava aqui tudo em bridge,ou seja,puxava um ptp e montava um novo POP em bridge sem uma nova RB,funciona mas é errado.Então para cada POP o certo é por uma nova RB e "isolar cada POP".
POP 2;senário rb2011,porta 1 link,porta 2 clientes.Porta 2 para os APS em bridge,clientes se conectam aos APS...
POP 3;senário rb433ah,porta 1 link,porta 2 clientes.Porta 2 para os APS em bridge,clientes se conectam aos APS...
Para fazer as rbs se comunicarem com o mk-auth de forma correta tem q ter regras no POP 1 que basicamente vai ser seu "SERVER" principal.
As regras você encontra no fórum do mk-auth mesmo.
Olá Bruno,
A cada novo POP aqui eu monto da seguinte maneira:
Nova RB com cartão e sotorial em modo AP-Bridge para os clientes e cartão e antena ou uma antena como SXT para o enlace. Não isolei cada POP idependente, mas estou pensando em fazê-lo antes de termos muitos clientes e ficar mais difícil depois. Seria como ter "ramais" pela configuração do MK-Auth, correto?
