Acesso remoto ao MK-AUTH

[glperon]

Alguém pode me ensinar como fazer acesso remoto ao MK-AUTH? Que regras devo aplicar no sistema e/ou nas minhas RBs.
O cenário é assim: IP fixo, link dedicado; RB 750 recebe o link e o thunder. RB 1100 ahx autentica os clientes e é nessa que esta o servidor MK-AUTH conectado. Lógico, de dentro da rede basta eu digitar 10:30.30.2/admin/login.php em um navegador.
Gostaria de administrar de fora da rede, no meu outro provedor. oobrigado

[andrecarlim]

Se você tiver ip válido na RB1100 faz um DNAT da porta 80 para o IP do mk-auth, se não tiver vai precisar fazer TAMBÉM o dnat na RB750 apontando para o IP da RB1100.

Enviado via XT1563 usando UnderLinux App

[brunocemeru]

Amigo porque vc joga o link na 750 primeiro?
A 750 é fraca,pode gargalar.
Mas com relação ao acesso remoto ao mkauth basta vc fazer nat.

[fabrisiorodrigues]

coloca um ip valido no mk-auth, quanto menos vc fizer regras na rb melhor

[glperon]

Amigo porque vc joga o link na 750 primeiro?
A 750 é fraca,pode gargalar.
Mas com relação ao acesso remoto ao mkauth basta vc fazer nat.

não é fraca não!
usei até bem pouco tempo servindo 400 clientes. troquei agora por um 1100 por que devo implantar BGP.
quanto ao nat, é exatamente essa regra que eu nao consigo fazer.

[andrecarlim]

Você tem IP válido na RB1100?

Enviado via XT1563 usando UnderLinux App

[glperon]

Você tem IP válido na RB1100?

Enviado via XT1563 usando UnderLinux App

Nao amigo. nao tenho

[andrecarlim]

Você roteando pacotes entre a rb750 e a rb1100, ou você tem nat entre elas?

Enviado via XT1563 usando UnderLinux App

[glperon]

Você roteando pacotes entre a rb750 e a rb1100, ou você tem nat entre elas?

Enviado via XT1563 usando UnderLinux App

nao consigo te informar. apesar de eu até conhecer um pouquinho, mas nao fui eu quem configurou as duas RBS. a 750 concentra o ip válido, o link e o cache; a 1100 autentica clientes, agora pelo MK-AUTH.

[andrecarlim]

Para descobrir é fácil!

Acessa a rb750, aí vai em ip -> routes, vê se tem uma rota apontada para o IP de teu mk-auth.

E na rb1100 vê se alguma regra de nat que afeta o ip do mk-auth.

Enviado via XT1563 usando UnderLinux App

[glperon]

Para descobrir é fácil!

Acessa a rb750, aí vai em ip -> routes, vê se tem uma rota apontada para o IP de teu mk-auth.

E na rb1100 vê se alguma regra de nat que afeta o ip do mk-auth.

Enviado via XT1563 usando UnderLinux App

as regras são:
na 750 chain dstnat - dst adrress (ip valido) - protocol 6(tcp) - dst port 18999 - action dst-nat - to adress 10.20.20.2 (ip do rb 1100) to port 80
na 1100 chain dstnat - protocol 6(tcp) - dst port 80 - action dst-nat - to adress 10.30.30.2 (ip do mkauth) to port 80.

[andrecarlim]

Assumindo que na regra de nat na rb1100 você tenha colocado o 10.20.20.2 no dst-addr, você precisa ter src-nat nas duas rbs, mascarando tudo que passar por elas.

Enviado via XT1563 usando UnderLinux App

[glperon]

Assumindo que na regra de nat na rb1100 você tenha colocado o 10.20.20.2 no dst-addr, você precisa ter src-nat nas duas rbs, mascarando tudo que passar por elas.

Enviado via XT1563 usando UnderLinux App

sim as duas estao mascaradas

[andrecarlim]

Cara faz o seguinte, faz um export do ip Firewall das tuas rb e posta ai, está difícil de achar o problema...

Enviado via XT1563 usando UnderLinux App

[chocobama]

Cara 400 clientes em uma rb750?
Basta fazer um direcionamento de porta para o mk-auth.
No seu caso, que já tem mais de 400 clientes o ideal é ter conhecimentos de rede mais avançados ou contratar um profissional da área.
Senão sempre vai ficar a depender de ajuda externa. E no seu porte não é interessante.

Não use nat entre as suas RBs. Apenas na rb que sai para a Internet.
Tire essa rb750 e receba o link direto na 1100.


Enviado via GT-I9300I usando UnderLinux App