Mk-AUTH Radius Mikrotik

Atualizei a versão do mk- auth que esta em produção e o mesmo começou a apresentar problemas no radius, já foi testado a conexão com o mikrotik(incluindo ssh), secret esta correto e todas as outras informações, utilizei a opção de reparo no cliente, conseguiu restaurar algumas conexões, mas cerca de uma hora a conexão volta a dar time out no radius. Alguém poderia me ajudar com isso?

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Boa noite amigo,

    Precisaria verificar a rede em questão juntamente ao mk-auth, pois pode ser um problema de infraestrutura tambem, em todo caso me manda uma mensagem que eu dou uma conferida.

    Abs!

    Waldiney Silva

    (94)991414813

  • O campo Timeout lá  em radius como  esta ?

  • Bom dia,

    Pensei o mesmo, mas como informei acima, o ocorrido somente apareceu após a atualização e verificado também a conectividade inteira entre o mk-auth e o mikrotik, sobre a estrutura com os clientes, após o reparo via web no mk-auth os mesmos retornaram a conectar o radius, creio que esse fato já possa eliminar algo em questão a infraestrutura.

    Waldiney Silva disse:

    Boa noite amigo,

    Precisaria verificar a rede em questão juntamente ao mk-auth, pois pode ser um problema de infraestrutura tambem, em todo caso me manda uma mensagem que eu dou uma conferida.

    Abs!

    Waldiney Silva

    (94)991414813

  • O timeout esta definido como 2000

    AlphaTech Sistemas disse:

    O campo Timeout lá  em radius como  esta ?

  • ok, set 300 e testa...

    Igor Ricardo Pierre dos Santos disse:

    O timeout esta definido como 2000

    AlphaTech Sistemas disse:

    O campo Timeout lá  em radius como  esta ?

  • Estou com um problema aqui muito estranho. Desde ontem às 22:00, os clientes não conseguem conectar com sucesso pelo radius. Não fizemos alteração nenhuma no servidor MkAuth.

    Verificando o log do Radius, sempre aparece a mensagem(copiei escondendo dados sensíveis) Info: Existing IP: 10.x.y.z (did alan02-pppoe-service cli XX:XX:XX:XX:XX:XX port 15806836 user <login-fulano>).

    Já verifiquei e restaurei o mysqlcheck -u root -pvertrigo mkradius --auto-repair e nada...

    Alguém pode me ajudar? Pedro?

  • Como está a comunicação do servidor x mikrotik ?

    Tens aceso a tela de com. No acesso ssh?

    Tem backup ?



    Helder Neres disse:

    Estou com um problema aqui muito estranho. Desde ontem às 22:00, os clientes não conseguem conectar com sucesso pelo radius. Não fizemos alteração nenhuma no servidor MkAuth.

    Verificando o log do Radius, sempre aparece a mensagem(copiei escondendo dados sensíveis) Info: Existing IP: 10.x.y.z (did alan02-pppoe-service cli XX:XX:XX:XX:XX:XX port 15806836 user <login-fulano>).

    Já verifiquei e restaurei o mysqlcheck -u root -pvertrigo mkradius --auto-repair e nada...

    Alguém pode me ajudar? Pedro?

  • Era o que estava anteriormente quando iniciou o problema, modifiquei quando vi um post no forum pedindo para que aumentasse o tempo de timeout, mas ja foi retornado para 300. obrigado

    AlphaTech Sistemas disse:

    ok, set 300 e testa...

    Igor Ricardo Pierre dos Santos disse:

    O timeout esta definido como 2000

    AlphaTech Sistemas disse:

    O campo Timeout lá  em radius como  esta ?

  • Amigo, identifiquei o problema. Na verdade, esse log é de informação. Tudo certo no Radius, o problema era em um de nossos roteadores.

    Ele foi invadido e o atacante havia adicionado uma regra de NAT que estava atrapalhando a execução do protocolo do Radius, a comunicação entre cliente e servidor. Por outro motivo, identifiquei a regra e ao removê-la, os clientes voltaram a autenticar-se normalmente.

    Fica registrada aqui a solução.

    AlphaTech Sistemas disse:

    Como está a comunicação do servidor x mikrotik ?

    Tens aceso a tela de com. No acesso ssh?

    Tem backup ?



    Helder Neres disse:

    Estou com um problema aqui muito estranho. Desde ontem às 22:00, os clientes não conseguem conectar com sucesso pelo radius. Não fizemos alteração nenhuma no servidor MkAuth.

    Verificando o log do Radius, sempre aparece a mensagem(copiei escondendo dados sensíveis) Info: Existing IP: 10.x.y.z (did alan02-pppoe-service cli XX:XX:XX:XX:XX:XX port 15806836 user <login-fulano>).

    Já verifiquei e restaurei o mysqlcheck -u root -pvertrigo mkradius --auto-repair e nada...

    Alguém pode me ajudar? Pedro?

This reply was deleted.