ai tem que adicionar todas RB no mk-auth
e tem que fazer a configuração em todas RB ai funciona normal.
Versão Imprimível
ai tem que adicionar todas RB no mk-auth
e tem que fazer a configuração em todas RB ai funciona normal.
Sim, importei as chaves, criei o usuário mkauth, tudo conforme o tutorial do Pedro, mas não funcionou. A estrutura é a seguinte:
RB1100AHx2
ether6 - MK-Auth
ether9 - Clientes - PPPoE e HotSpot
ether10 - Lan com o Link
pppoe-out1 - autentica pela ether10
Address List
172.31.255.1/24 - Network: 172.31.255.0 - ether6
Nesta RB os clientes estão autenticando tudo certo e sem problemas, mas nas RBs que estão apenas em Bridge para fazer a conexão wireless é que não tenho comunicação com o MK-Auth, além do PPPoE ou HotSpot, eu utilizo a rede criptografada em WPA2 e Access List para evitar não-clientes conectados e tentando navegar ou outra coisa na rede, então a cada cliente, eu tenho que conectar manual na rede, colocar a chave e adicioná-lo no Access List, o que eu gostaria de fazer diretamente pelo MK-Auth.
Foi adicionado no mk-auth.
Gente, um detalhe, tenho dois Nanos da rede, nestes consigo pingar partindo do MK-Auth, mas nas RBs, só consigo pingar na que está conectada diretamente ao MK-Auth, nas outras não.
Amigo acho q o problema é configuração em sua rede.
POP 1;senário rb1100,porta 1 link internet,porta 2 mk-auth,porta 3 clientes.Porta 3 para os APS em bridge,clientes se conectam aos APS,bloqueio e etc,tudo funcionando certinho.
Ai queremos montar um outro POP,no caso POP 2.Usando o mesmo mk-auth,BLZ.Mas temos que pensar em como fazer este novo POP vai se comunicar com o mk-auth.Eu usava aqui tudo em bridge,ou seja,puxava um ptp e montava um novo POP em bridge sem uma nova RB,funciona mas é errado.Então para cada POP o certo é por uma nova RB e "isolar cada POP".
POP 2;senário rb2011,porta 1 link,porta 2 clientes.Porta 2 para os APS em bridge,clientes se conectam aos APS...
POP 3;senário rb433ah,porta 1 link,porta 2 clientes.Porta 2 para os APS em bridge,clientes se conectam aos APS...
Para fazer as rbs se comunicarem com o mk-auth de forma correta tem q ter regras no POP 1 que basicamente vai ser seu "SERVER" principal.
As regras você encontra no fórum do mk-auth mesmo.