É amigão, entrei em contato com o pessoal do mikrotik, pq tenho certeza que o problema o com o mikrotik e estou esperando resposta, mais até lá aconselho desativa a pagina de corte, e se vc bloqueio algum cliente utilizando a API peço tb que habilite e depois desabilite o mesmo para que ele seja bloqueado no servidor RADIUS.
amigo, estava com esse problema na API só q dpois q fiz umas alteraçoes no meu MK q é o server ficou tudo bacana! ele bloqueia e desbloqueia normalmente e lê a API do MK normalmente! vou passar as alterações para se lhe ajuda! as alterações:
1ª coisa que fiz foi criar um usuario apenas para a API do mk tipo mk-auth e com as atribuições FULL user sé q restringi o acesso apenas para o ip do MK.
2º fui no IP>SERVICE e no serviço de API coloquei liberado apenas para o IP do MK
3º como meu Firewall tá bem afinado para não deixar passar nada apenas oque for liberado no canal INPUT dei um accept na porta destino que o API utiliza entrando pela interface do debian!
feito tudo isso nunca mais tive problemas com API e o mk cria o address list no mk de pgcorte normalmente atribuindo e retirando normalmente!
NÃO CONSEGUI PEGAR ESSA 3-Firewall (posta a regra)
VC FEZ NO MK ESSA REGRA?
José Adriano disse:
amigo, estava com esse problema na API só q dpois q fiz umas alteraçoes no meu MK q é o server ficou tudo bacana! ele bloqueia e desbloqueia normalmente e lê a API do MK normalmente! vou passar as alterações para se lhe ajuda! as alterações:
1ª coisa que fiz foi criar um usuario apenas para a API do mk tipo mk-auth e com as atribuições FULL user sé q restringi o acesso apenas para o ip do MK.
2º fui no IP>SERVICE e no serviço de API coloquei liberado apenas para o IP do MK
3º como meu Firewall tá bem afinado para não deixar passar nada apenas oque for liberado no canal INPUT dei um accept na porta destino que o API utiliza entrando pela interface do debian!
feito tudo isso nunca mais tive problemas com API e o mk cria o address list no mk de pgcorte normalmente atribuindo e retirando normalmente!
kra as vezes ele concegue acessar o mikrotick as vezes não esse tbm num funfou mais ta velendo
José Adriano disse:
amigo, estava com esse problema na API só q dpois q fiz umas alteraçoes no meu MK q é o server ficou tudo bacana! ele bloqueia e desbloqueia normalmente e lê a API do MK normalmente! vou passar as alterações para se lhe ajuda! as alterações:
1ª coisa que fiz foi criar um usuario apenas para a API do mk tipo mk-auth e com as atribuições FULL user sé q restringi o acesso apenas para o ip do MK.
2º fui no IP>SERVICE e no serviço de API coloquei liberado apenas para o IP do MK
3º como meu Firewall tá bem afinado para não deixar passar nada apenas oque for liberado no canal INPUT dei um accept na porta destino que o API utiliza entrando pela interface do debian!
feito tudo isso nunca mais tive problemas com API e o mk cria o address list no mk de pgcorte normalmente atribuindo e retirando normalmente!
NÃO CONSEGUI PEGAR ESSA 3-Firewall (posta a regra) VC FEZ NO MK ESSA REGRA?
José Adriano disse:
amigo, estava com esse problema na API só q dpois q fiz umas alteraçoes no meu MK q é o server ficou tudo bacana! ele bloqueia e desbloqueia normalmente e lê a API do MK normalmente! vou passar as alterações para se lhe ajuda! as alterações:
1ª coisa que fiz foi criar um usuario apenas para a API do mk tipo mk-auth e com as atribuições FULL user sé q restringi o acesso apenas para o ip do MK.
2º fui no IP>SERVICE e no serviço de API coloquei liberado apenas para o IP do MK
3º como meu Firewall tá bem afinado para não deixar passar nada apenas oque for liberado no canal INPUT dei um accept na porta destino que o API utiliza entrando pela interface do debian!
feito tudo isso nunca mais tive problemas com API e o mk cria o address list no mk de pgcorte normalmente atribuindo e retirando normalmente!
Recebi a resposta da MikroTik sobre a API e segundo eles a mesma tem algumas falhas, então resolvi troca no sistema o uso da API por SSH e estou fazendo essa alteração, logo irei terminar e fazer o update ....
É uma pena a API não funcionar bem pq estava fazendo uma lib AJAX para criar o primeiro webwinbox, mais fica para próxima ...
já que vai fazer a alteração para SSH, poderia acresecentar algumas funcionalidades! tipo faço controle por IP ARP para meus clientes! e tb DCHP estatico! poderias criar um campo já para enviar a linha de comando adicionando o IP o MAC para o cliente já! é uma sugestão!
estava fazendo isso com a API, mais agora irei alterar primeiro o que tem no sistema e não esta funcionando pq estou sendo muito cobrado e depois irei fazer os novos recursos, obrigado pela sugestão ...
José Adriano disse:
já que vai fazer a alteração para SSH, poderia acresecentar algumas funcionalidades! tipo faço controle por IP ARP para meus clientes! e tb DCHP estatico! poderias criar um campo já para enviar a linha de comando adicionando o IP o MAC para o cliente já! é uma sugestão!
Pedro Então continua, pq depois de muita labuta e pesquisa consegui fazer funcionar hj de manhã é claro que no meu servidor, pois alguns colegas já tem funcionando a tempos, mais vamos ver se continua funcionando!
Logo a baixa esta as telas da regra, só lembrando aos colegas que é importante coloca-la em primeiro lugar para funcionar...
vc é o cara, agora posso continuar meu trabalho e dormir em paz ...
Pedro Filho
Leomar Soares de Almeida disse:
Pedro Então continua, pq depois de muita labuta e pesquisa consegui fazer funcionar hj de manhã é claro que no meu servidor, pois alguns colegas já tem funcionando a tempos, mais vamos ver se continua funcionando! Logo a baixa esta as telas da regra, só lembrando aos colegas que é importante coloca-la em primeiro lugar para funcionar...
Respostas
1ª coisa que fiz foi criar um usuario apenas para a API do mk tipo mk-auth e com as atribuições FULL user sé q restringi o acesso apenas para o ip do MK.
2º fui no IP>SERVICE e no serviço de API coloquei liberado apenas para o IP do MK
3º como meu Firewall tá bem afinado para não deixar passar nada apenas oque for liberado no canal INPUT dei um accept na porta destino que o API utiliza entrando pela interface do debian!
feito tudo isso nunca mais tive problemas com API e o mk cria o address list no mk de pgcorte normalmente atribuindo e retirando normalmente!
bom foi isso espero ter ajudado em algo.
flws
VC FEZ NO MK ESSA REGRA?
José Adriano disse:
José Adriano disse:
no canal INPUT
add chain=input dst-address=8728 in-interface=debian action=accept coment="Servidor MK" disable=no
espero ter ajudado
Leomar Soares de Almeida disse:
É uma pena a API não funcionar bem pq estava fazendo uma lib AJAX para criar o primeiro webwinbox, mais fica para próxima ...
José Adriano disse:
Logo a baixa esta as telas da regra, só lembrando aos colegas que é importante coloca-la em primeiro lugar para funcionar...
API-01.JPG
API-02.JPG
Pedro Filho
Leomar Soares de Almeida disse:
-
1
-
2
de 2 Próximo