MK-AUTH

Boa tarde prezados , 

Temos um provedor com 3 ramais mikrotiks  , autenticando pppoe .  Ontem os clientes pararam de autenticar nos 3 ramais. 

Reparei o banco mas não resolveu , só voltou a autenticar quando rebotei o mkauth. Gostaria de saber se posso resolver esse problema de outra forma , já é a terceira vez nesse ano , aconteceram todas as vezes nos domingos.

É aconselhável rebotar o processo  freeradius e mysql ? 

Exibições: 124

Responder agora

Respostas a este tópico

sua informação é um tanto vaga para tentarmos "chutar" qual poderia ser uma solução. poste mais detalhes para entendermos.

No log  das mikrotiks mostra autenticação inválida ( linhas vermelhas )  ,  vários clientes tentando autenticar e nenhum consegue , porém os que estão autenticados continuam usando normal.

Log do radius no momento que parou de autenticar : 

Sun Sep 25 05:03:02 2016 : Info: Signalled to terminate
Sun Sep 25 05:03:02 2016 : Info: Exiting normally.
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect to root@localhost:3306/mkradius
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #0
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #0
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #1
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #1
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #2
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #2
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #3
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #4
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #5
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #5
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #5
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #6
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #6
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #6
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #7
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #7
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #7
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #8
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #8
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #8
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #9
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #9
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #9
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #10
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #10
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #10
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #11
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #11
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #11
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #12
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #12
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #12
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #13
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #13
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #13
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #14
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #14
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #14
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #15
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #15
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #15
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #16
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #16
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #16
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #17
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #17
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #17
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #18
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #18
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #18
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #19
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #19
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #19
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #20
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #20
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #20
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #21
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #21
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #21
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #22
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #22
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #22
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #23
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #23
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #23
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #24
Sun Sep 25 05:03:03 2016 : Info: rlm_sql_mysql: Starting connect to MySQL server for #24
Sun Sep 25 05:03:03 2016 : Info: rlm_sql (sql): Connected new DB handle, #24
Sun Sep 25 05:03:03 2016 : Info: Loaded virtual server <default>
Sun Sep 25 05:03:03 2016 : Info: Loaded virtual server inner-tunnel
Sun Sep 25 05:03:03 2016 : Info: Ready to process requests.

erros de conexão sempre é falha do radius, abaixo possiveis erro com algumas soluções:

Porta do accounting no MikroTik não é a padrão 1813 e a authenticate não é 1812:

troque as portas para o padrão correto, ou seja 1812 e 1813.

Falha de comunicação do mk-auth com seu MikroTik:

com um ping de um para o outro vc observa por alguns instantes se responde corretamente, se não reveja sua rede.

Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...

IP que o cliente usa no momento não é o mesmo ip gravado no sistema:

veja o tempo de validade que vc colocou em seu dhcp-server que se foi menor do que 3 dias aumenta para 3 dias.

Pode-se configurar o cliente tool fetch do MikroTik para controlar o DHCP, pois é a melhor forma agora para enviar os ips do DHCP ao MikroTik.

Usando o script do link abaixo, primeiro faça um update do sistema, então é preciso que seus clientes tenham o IP e MAC definidos no cadastro deles. esse script do link vc cola no terminal do MikroTik, no codigo dele vc altera se for preciso ip do mk-auth 172.31.255.2 e a altera key_api que vc pega na pagina de dados do provedor no webadmin.

www.mk-auth.com.br/tool_fetch/dhcp.txt

O script é todo automatico, ele coloca e remove os ips do DHCP sozinho a cada 45 minutos.

Tempo do interim update no MikroTik maior do que 3 minutos podem fazer o sistema desconectar clientes:

configure o tempo de interim como 00:05:00 e teste novamente.

Senha errada, as vezes o navegador troca a senha do cliente ao alterar algum dado do mesmo no webadmin:

teste com outro navegador e em opções coloque o item case sensitive como não e teste novamente.

Tipo de conexão errado (hotspot e pppoe) no cadastro do cliente no webadmin:

configure o tipo de conexão correto no cadastro do cliente.

MAC que o cliente usa esta errado, não é o mesmo gravado no sistema:

remova o mac que estiver salvo no cadastro do cliente e teste novamente.

Ramal que esta definido para o cliente não é o correto ou o ramal esta com ip errado:

coloque o ramal todos no cadastro do cliente e nas configurações de radius do MikroTik coloque o secret 123456.

MikroTik não esta cadastrado no MK-AUTH, ou ip secrect estão errados no webadmin:

faça um update do mk-auth e coloque no MikroTik nas configurações de radius o secret 123456 e no cliente o ramal todos.

Marcar a opção night sem querer no cadastro do cliente, assim o sistema irar desativar o mesmo alguma hora:

desmarque o item night no cadastro do cliente.

Dados do cliente mal formatados no banco do servidor radius:

selecione o cliente e clique no icone reparar ou então use o comando mk-auth e escolha reparar clientes.

Responder à discussão

RSS

TheLinuxF

© 2018   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço