atualmente estou usando o webmikrotik mas está me dando muita dor de cabeça, todo começo de mês ele fica travando e fico prejudicado no atendimento dos meus clientes. gostaria de saber se posso instalar esse sistema mk-auth no memso servidor que estou usando o webmikrotik em fase de teste por uns 2 meses ?
tenho essa dúvida porque vi que tenho que gerar uma chave ssh para o mk-auth se comunicar com meu servidor, acontece que o webmikrotik também usa essa tal chave ssh para se comunicar com meu servidor, a dúvida é...
2 chaves ssh vai gerar conflito no meu servidor ?
Respostas
O Mk-Auth vai gerar uma chave diferente, porque você não instalar em uma maquina virtual e faz os testes? Recomendo o mk-auth excelente software e barato, até agora ele satisfaz todas minhas necessidades .
Caro Vando b.lima,
belezinha?
em respeito a sua pergunta caso a mesma seja em utilizar duas chave de comunicação ssh na mesma RB ou servidor mikrotik voce não terá nenhum problema de comunicação entres os dois sistemas administrativos.
desde já agradeço a colaboração...
tenho mais uma dúvida, eu inseri a chave ssh no meu servidor e configurei tudo como manda o manual, queria saber como fazer para testar se o mk-auth já está conectado ao meu servidor ?
Caro Vando b.lima
após exportar a chave em mikrotik clique em detalhes no mikrotik e depois no botão teste SSH, uma regra desabilitada é enviada para o filter do mikrotik com o comentário seguinte:
TESTE DO MK-AUTH PARA USO COM SSH.
vando b. lima disse:
caro waldiney tudo bem ?
fiz tudo como vc disse nesse tutorial e deu tudo certo, recebi a resposta do teste belezinha acontece que eu add um cliente de teste e para navegar e navegou normalmente só que quando eu bloqueio o cliente ele continua navegando ou seja, ele não bloqueia o cliente. vc sabe me dizer onde estou errando ?
desde já agradeço.
Caro Vando b. lima.
Desculpe a demora para responde-lo mais parece ser algo simples.
revise a forma de bloqueio que vc selecionou no WebAdmin do MK-auth se foi Address list ou por pool.
apos isso verifique se no cadastro do cliente na a opçao financeira vc ativou a pagina de bloqueio e os dias para corte automático.
por ultimo entre no seu servidor Mikrotik RB ou PC e revise as regras de firewall para bloqueio de acordo com a forma como executa seu bloqueio seja por adress list ou pool os comandos abaixo:
Exibir pagina de corte usando Radius LIST ou SSH:
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Exibir pagina de corte usando Radius Pool:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Caso ainda esteja com alguma dificuldade pode me contatar diretamente via skype: waldineywsp
vando b. lima disse:
SÓ UMA DÚVIDA ...
NESSA REGRA add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte
O QUE SIGNIFICA "interface=porte" QUE INREFACE É ESSA ?
Interface do Pool de corte.
Porem recomendaria o bloqueio via radius por ser algo mais dinamico economizando a gama de ipv4 na sua rede.
vando b. lima disse:
MAS QUAL INTERFACE SERIA ESSA, AQUI TENHO 12...
(1 ENTRA O LINK) E DE 2 A 12 É SAIDA DO LINK "CLIENTE" SENDO QUE A 12 ESTÁ CONECTADO O MK-AUTH
nesse modo que vc esta usando no caso, vc precisaria criar um pool distribuir ip de bloqueio em uma interface, ai nessa regra vc precisa dizer a faixa do pool de bloqueio + a interface que esta vinculada ao pool de bloqueio.