Atualizei a versão do mk- auth que esta em produção e o mesmo começou a apresentar problemas no radius, já foi testado a conexão com o mikrotik(incluindo ssh), secret esta correto e todas as outras informações, utilizei a opção de reparo no cliente, conseguiu restaurar algumas conexões, mas cerca de uma hora a conexão volta a dar time out no radius. Alguém poderia me ajudar com isso?
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Boa noite amigo,
Precisaria verificar a rede em questão juntamente ao mk-auth, pois pode ser um problema de infraestrutura tambem, em todo caso me manda uma mensagem que eu dou uma conferida.
Abs!
Waldiney Silva
(94)991414813
O campo Timeout lá em radius como esta ?
Bom dia,
Pensei o mesmo, mas como informei acima, o ocorrido somente apareceu após a atualização e verificado também a conectividade inteira entre o mk-auth e o mikrotik, sobre a estrutura com os clientes, após o reparo via web no mk-auth os mesmos retornaram a conectar o radius, creio que esse fato já possa eliminar algo em questão a infraestrutura.
Waldiney Silva disse:
O timeout esta definido como 2000
AlphaTech Sistemas disse:
ok, set 300 e testa...
Igor Ricardo Pierre dos Santos disse:
Estou com um problema aqui muito estranho. Desde ontem às 22:00, os clientes não conseguem conectar com sucesso pelo radius. Não fizemos alteração nenhuma no servidor MkAuth.
Verificando o log do Radius, sempre aparece a mensagem(copiei escondendo dados sensíveis) Info: Existing IP: 10.x.y.z (did alan02-pppoe-service cli XX:XX:XX:XX:XX:XX port 15806836 user <login-fulano>).
Já verifiquei e restaurei o mysqlcheck -u root -pvertrigo mkradius --auto-repair e nada...
Alguém pode me ajudar? Pedro?
Como está a comunicação do servidor x mikrotik ?
Tens aceso a tela de com. No acesso ssh?
Tem backup ?
Helder Neres disse:
Era o que estava anteriormente quando iniciou o problema, modifiquei quando vi um post no forum pedindo para que aumentasse o tempo de timeout, mas ja foi retornado para 300. obrigado
AlphaTech Sistemas disse:
Amigo, identifiquei o problema. Na verdade, esse log é de informação. Tudo certo no Radius, o problema era em um de nossos roteadores.
Ele foi invadido e o atacante havia adicionado uma regra de NAT que estava atrapalhando a execução do protocolo do Radius, a comunicação entre cliente e servidor. Por outro motivo, identifiquei a regra e ao removê-la, os clientes voltaram a autenticar-se normalmente.
Fica registrada aqui a solução.
AlphaTech Sistemas disse: