MK-AUTH

Pessoal, seguinte sou novato no mk-auth. instalei conforme o manual. fiz o teste do ssh, adicionou normal a regra la e tal.

eu uso pppoe ja na minha RB750GL. esta funcionando tudo perfeitamente ok. ai resolver instala o mk-auth. porem nao consigo fazer a o cliente conecta via pppoe.

segue o erro.

Exibições: 1875

Responder agora

Respostas a este tópico

Infelismente nao deu certo.

Antonio Banderas disse:

No radius no src adress ponha o ip do mikrotik ( ip que vc cadastrou nos servidores mikrotik do mkauth)  usado pra comunicação mkauth x mikrotik e veja se resolve seu problema . 

LUIZ CARLOS OLIVEIRA GALDINO disse:

Pedro, percebi aqui, que o ip que aparece no log do mikrotik que estou usando como ramal, é o ip da rb onde o mk esta ligado, e nao o ip do mkauth.  


Esse cliente é cabo ou rádio ? Seguinte mtu as x pode fazer isso , o mtu do cliente tem de ser igual ou menor o da interface do pppoe , se por ex vc tiver mtu 1450 no profile do pppoe e 1480 no cliente não vai autenticar ,  , outra coisa , repara o cadastro desse cliente antes , ou faça uma alteração significativa , por ex , se o login é paulo , ponha paulob , e veja se autentica 
LUIZ CARLOS OLIVEIRA GALDINO disse:

Infelismente nao deu certo.

Antonio Banderas disse:

No radius no src adress ponha o ip do mikrotik ( ip que vc cadastrou nos servidores mikrotik do mkauth)  usado pra comunicação mkauth x mikrotik e veja se resolve seu problema . 

LUIZ CARLOS OLIVEIRA GALDINO disse:

Pedro, percebi aqui, que o ip que aparece no log do mikrotik que estou usando como ramal, é o ip da rb onde o mk esta ligado, e nao o ip do mkauth.  

cadastra o mikrotik com esse ip então, para ficar 2...

LUIZ CARLOS OLIVEIRA GALDINO disse:

Pedro, percebi aqui, que o ip que aparece no log do mikrotik que estou usando como ramal, é o ip da rb onde o mk esta ligado, e nao o ip do mkauth.  

Cadastra o mesmo ip duas vezes no web admin, para ramais diferentes? Não entendi. O mkauth com ip 100.10.0.60 esta ligado a uma em bridge a RB de IP 100.10.0.2, que tambem esta em Bridge liaga a RB de IP 100.10.0.1 - que é meu primeiro ramal - , agora estou ativando o ramal RB 100.10.0.40, ligada em bridge a RB 100.10.0.1.  Quando testo o SSH, aparece no log da RB 100.10.0.40 (que é o rama novo) o ip da RB 100.10.0.1, e nao o ip do mkauh (100.10.0.60). Os clientes estão cadastrados no MKauht, no ramal 100.10.0.40, mas mesmo assim dá radius timeout. 

 

Anexos

Pedro, consegui aqui, apenas coloquei a mesma senha do secret da do outro ramal, e os clientes se conectaram. Não precisei nem aletrar a senha secret do ramal novo no webadmin. Muito entranho, pois é como se o ramal novo nem existisse. Resolvi o problema do radius timeout mas agora, veio o velho problema e outro topicos. O mk nao envia os comando para derrubar as conexões de clientes bloqueados, ou desbloqueados. 

Como posso resolver este problema?

Quando coloco a senha do secret que esta cadastrada no webadmin , no radius no mikrotik, os clentes voltam a dar radius timeout. 

Outra coisa, a senha do usuario mkauth no mikrotik, nao precisar ser ser igual a senha cadastrada no webadmin, basta o usuario mkauth esta ativo .

Acho que pode ser conflito em alguma coisa. 

Como podemos resolver?



Pedro Filho disse:

cadastra o mikrotik com esse ip então, para ficar 2...

LUIZ CARLOS OLIVEIRA GALDINO disse:

Pedro, percebi aqui, que o ip que aparece no log do mikrotik que estou usando como ramal, é o ip da rb onde o mk esta ligado, e nao o ip do mkauth.  

se o ramal velho estiver entre o mk-auth e o ramal novo ele está fazendo um NAT e o mk-auth está enxergando apenas ele, ai a configuração tem que ser essa ai mesmo...

LUIZ CARLOS OLIVEIRA GALDINO disse:

Pedro, consegui aqui, apenas coloquei a mesma senha do secret da do outro ramal, e os clientes se conectaram. Não precisei nem aletrar a senha secret do ramal novo no webadmin. Muito entranho, pois é como se o ramal novo nem existisse. Resolvi o problema do radius timeout mas agora, veio o velho problema e outro topicos. O mk nao envia os comando para derrubar as conexões de clientes bloqueados, ou desbloqueados. 

Como posso resolver este problema?

Quando coloco a senha do secret que esta cadastrada no webadmin , no radius no mikrotik, os clentes voltam a dar radius timeout. 

Outra coisa, a senha do usuario mkauth no mikrotik, nao precisar ser ser igual a senha cadastrada no webadmin, basta o usuario mkauth esta ativo .

Acho que pode ser conflito em alguma coisa. 

Como podemos resolver?



Pedro Filho disse:

cadastra o mikrotik com esse ip então, para ficar 2...

LUIZ CARLOS OLIVEIRA GALDINO disse:

Pedro, percebi aqui, que o ip que aparece no log do mikrotik que estou usando como ramal, é o ip da rb onde o mk esta ligado, e nao o ip do mkauth.  

Ja tentou atualizar o servidor mkauth e reiniciar ele.

Responder à discussão

RSS

TheLinuxF

© 2018   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço