Acesso remoto ao MK-AUTH

Alguém pode me ensinar como fazer acesso remoto ao MK-AUTH? Que regras devo aplicar no sistema e/ou nas minhas RBs.
O cenário é assim: IP fixo, link dedicado; RB 750 recebe o link e o thunder. RB 1100 ahx autentica os clientes e é nessa que esta o servidor MK-AUTH conectado. Lógico, de dentro da rede basta eu digitar 10:30.30.2/admin/login.php em um navegador.
Gostaria de administrar de fora da rede, no meu outro provedor. oobrigado

Se você tiver ip válido na RB1100 faz um DNAT da porta 80 para o IP do mk-auth, se não tiver vai precisar fazer TAMBÉM o dnat na RB750 apontando para o IP da RB1100.

Enviado via XT1563 usando UnderLinux App

Amigo porque vc joga o link na 750 primeiro?
A 750 é fraca,pode gargalar.
Mas com relação ao acesso remoto ao mkauth basta vc fazer nat.

coloca um ip valido no mk-auth, quanto menos vc fizer regras na rb melhor

Citação:

---

Postado originalmente por brunocemeru

Amigo porque vc joga o link na 750 primeiro?
A 750 é fraca,pode gargalar.
Mas com relação ao acesso remoto ao mkauth basta vc fazer nat.

---

não é fraca não!
usei até bem pouco tempo servindo 400 clientes. troquei agora por um 1100 por que devo implantar BGP.
quanto ao nat, é exatamente essa regra que eu nao consigo fazer.

Você tem IP válido na RB1100?

Enviado via XT1563 usando UnderLinux App

Citação:

---

Postado originalmente por andrecarlim

Você tem IP válido na RB1100?

Enviado via XT1563 usando UnderLinux App

---

Nao amigo. nao tenho

Você roteando pacotes entre a rb750 e a rb1100, ou você tem nat entre elas?

Enviado via XT1563 usando UnderLinux App

Citação:

---

Postado originalmente por andrecarlim

Você roteando pacotes entre a rb750 e a rb1100, ou você tem nat entre elas?

Enviado via XT1563 usando UnderLinux App

---

nao consigo te informar. apesar de eu até conhecer um pouquinho, mas nao fui eu quem configurou as duas RBS. a 750 concentra o ip válido, o link e o cache; a 1100 autentica clientes, agora pelo MK-AUTH.

Para descobrir é fácil!

Acessa a rb750, aí vai em ip -> routes, vê se tem uma rota apontada para o IP de teu mk-auth.

E na rb1100 vê se alguma regra de nat que afeta o ip do mk-auth.

Enviado via XT1563 usando UnderLinux App

Citação:

---

Postado originalmente por andrecarlim

Para descobrir é fácil!

Acessa a rb750, aí vai em ip -> routes, vê se tem uma rota apontada para o IP de teu mk-auth.

E na rb1100 vê se alguma regra de nat que afeta o ip do mk-auth.

Enviado via XT1563 usando UnderLinux App

---

as regras são:
na 750 chain dstnat - dst adrress (ip valido) - protocol 6(tcp) - dst port 18999 - action dst-nat - to adress 10.20.20.2 (ip do rb 1100) to port 80
na 1100 chain dstnat - protocol 6(tcp) - dst port 80 - action dst-nat - to adress 10.30.30.2 (ip do mkauth) to port 80.

Assumindo que na regra de nat na rb1100 você tenha colocado o 10.20.20.2 no dst-addr, você precisa ter src-nat nas duas rbs, mascarando tudo que passar por elas.

Enviado via XT1563 usando UnderLinux App

Citação:

---

Postado originalmente por andrecarlim

Assumindo que na regra de nat na rb1100 você tenha colocado o 10.20.20.2 no dst-addr, você precisa ter src-nat nas duas rbs, mascarando tudo que passar por elas.

Enviado via XT1563 usando UnderLinux App

---

sim as duas estao mascaradas

Cara faz o seguinte, faz um export do ip Firewall das tuas rb e posta ai, está difícil de achar o problema...

Enviado via XT1563 usando UnderLinux App

Cara 400 clientes em uma rb750?
Basta fazer um direcionamento de porta para o mk-auth.
No seu caso, que já tem mais de 400 clientes o ideal é ter conhecimentos de rede mais avançados ou contratar um profissional da área.
Senão sempre vai ficar a depender de ajuda externa. E no seu porte não é interessante.

Não use nat entre as suas RBs. Apenas na rb que sai para a Internet.
Tire essa rb750 e receba o link direto na 1100.


Enviado via GT-I9300I usando UnderLinux App