Re: Acesso remoto ao MK-AUTH
Se você tiver ip válido na RB1100 faz um DNAT da porta 80 para o IP do mk-auth, se não tiver vai precisar fazer TAMBÉM o dnat na RB750 apontando para o IP da RB1100.
Enviado via XT1563 usando UnderLinux App
Re: Acesso remoto ao MK-AUTH
Amigo porque vc joga o link na 750 primeiro?
A 750 é fraca,pode gargalar.
Mas com relação ao acesso remoto ao mkauth basta vc fazer nat.
Re: Acesso remoto ao MK-AUTH
coloca um ip valido no mk-auth, quanto menos vc fizer regras na rb melhor
Re: Acesso remoto ao MK-AUTH
Citação:
Postado originalmente por
brunocemeru
Amigo porque vc joga o link na 750 primeiro?
A 750 é fraca,pode gargalar.
Mas com relação ao acesso remoto ao mkauth basta vc fazer nat.
não é fraca não!
usei até bem pouco tempo servindo 400 clientes. troquei agora por um 1100 por que devo implantar BGP.
quanto ao nat, é exatamente essa regra que eu nao consigo fazer.
Re: Acesso remoto ao MK-AUTH
Você tem IP válido na RB1100?
Enviado via XT1563 usando UnderLinux App
Re: Acesso remoto ao MK-AUTH
Citação:
Postado originalmente por
andrecarlim
Você tem IP válido na RB1100?
Enviado via XT1563 usando
UnderLinux App
Nao amigo. nao tenho
Re: Acesso remoto ao MK-AUTH
Você roteando pacotes entre a rb750 e a rb1100, ou você tem nat entre elas?
Enviado via XT1563 usando UnderLinux App
Re: Acesso remoto ao MK-AUTH
Citação:
Postado originalmente por
andrecarlim
Você roteando pacotes entre a rb750 e a rb1100, ou você tem nat entre elas?
Enviado via XT1563 usando
UnderLinux App
nao consigo te informar. apesar de eu até conhecer um pouquinho, mas nao fui eu quem configurou as duas RBS. a 750 concentra o ip válido, o link e o cache; a 1100 autentica clientes, agora pelo MK-AUTH.
Re: Acesso remoto ao MK-AUTH
Para descobrir é fácil!
Acessa a rb750, aí vai em ip -> routes, vê se tem uma rota apontada para o IP de teu mk-auth.
E na rb1100 vê se alguma regra de nat que afeta o ip do mk-auth.
Enviado via XT1563 usando UnderLinux App
Re: Acesso remoto ao MK-AUTH
Citação:
Postado originalmente por
andrecarlim
Para descobrir é fácil!
Acessa a rb750, aí vai em ip -> routes, vê se tem uma rota apontada para o IP de teu mk-auth.
E na rb1100 vê se alguma regra de nat que afeta o ip do mk-auth.
Enviado via XT1563 usando
UnderLinux App
as regras são:
na 750 chain dstnat - dst adrress (ip valido) - protocol 6(tcp) - dst port 18999 - action dst-nat - to adress 10.20.20.2 (ip do rb 1100) to port 80
na 1100 chain dstnat - protocol 6(tcp) - dst port 80 - action dst-nat - to adress 10.30.30.2 (ip do mkauth) to port 80.
Re: Acesso remoto ao MK-AUTH
Assumindo que na regra de nat na rb1100 você tenha colocado o 10.20.20.2 no dst-addr, você precisa ter src-nat nas duas rbs, mascarando tudo que passar por elas.
Enviado via XT1563 usando UnderLinux App
Re: Acesso remoto ao MK-AUTH
Citação:
Postado originalmente por
andrecarlim
Assumindo que na regra de nat na rb1100 você tenha colocado o 10.20.20.2 no dst-addr, você precisa ter src-nat nas duas rbs, mascarando tudo que passar por elas.
Enviado via XT1563 usando
UnderLinux App
sim as duas estao mascaradas
Re: Acesso remoto ao MK-AUTH
Cara faz o seguinte, faz um export do ip Firewall das tuas rb e posta ai, está difícil de achar o problema...
Enviado via XT1563 usando UnderLinux App
Re: Acesso remoto ao MK-AUTH
Cara 400 clientes em uma rb750?
Basta fazer um direcionamento de porta para o mk-auth.
No seu caso, que já tem mais de 400 clientes o ideal é ter conhecimentos de rede mais avançados ou contratar um profissional da área.
Senão sempre vai ficar a depender de ajuda externa. E no seu porte não é interessante.
Não use nat entre as suas RBs. Apenas na rb que sai para a Internet.
Tire essa rb750 e receba o link direto na 1100.
Enviado via GT-I9300I usando UnderLinux App