Seguinte, criei ja faz uns dias um topico onde mencionei sobre uma falha no mk-auth quando autenticava muitos clientes de uma só vez, algo em torne de 5 clientes tentando autenticar ao mesmo mesmo fazia com que o mk-auth desse mensagem de erro como radius timeout, chequei toda minha configuração, apesar de não ter feito nenhuma alteração,mas mesmo assim dei uma revisada geral, reiniciei o mikrotik servidor, na verdade reiniciei todo o servidor, inclusive o mk-auth, lembrando que a maquina esta dedicada apenas para rodar o mk-auth, proxy e outras funçoes estao em maquinas separadas. Porem nenhum exito.
Quando autenticava direto no mikrotik ia sem problemas ,mesmo sendo varios clientes ao mesmo tempo nao falhava nenhuma tentativa de autenticação, ja ao passar pelo mk-auth mesmo sendo apenas 5 simultaneas ja dava erro.
Pois bem, a solução foi formatar o mk-auth e restaurar o backup.
DETALHE:
Notei que ao usar o financeiro do mk-auth fica com o desconecta,conecta de clientes bloqueados, gerando assim uma poluição nos logs e tbm uma lentidão no Relatorios, Conexoes de acesso.
Então,formatei o MK-auth e apenas restaurei o backup que é enviado diariamente para o e-mail, nao sendo restaurado os logs anteriores.
Então não sei se ao restaurar todo o backup ,inclusive aquele que restaura os logs , como ficaria o desempenho.
Fiz uns testes apos formatar o mk-auth,mandei conectar uns 100 ao mesmo tempo para testar e conectou 100%, sem mensagens de erros e nem falhas, e o processamento nem se mexeu do lugar, antes quando o cliente levava um CONNECT TIME EXPIRED e reconectava, chegava a dar uns 32% de uso de cpu, e quando eu mandava uns 5 ou mais autenticar ao mesmo tempo o processamento colava em 200%.
Esta em testes desde as 11:00 da manha de hoje (16/07/2011)
Caso apareça algum novidade, volto a comentar nesse mesmo topico
Grato...
Respostas
Ok,
Estou meio perdido quanto a esse modo de bloqueio, pq olha só...
Quando eu usava o bloqueio feito no proprio mikrotik o cliente logava o pppoe normalmente e ao tentar navegar era redirecionado para uma pagina de aviso, mesmo que ele tentase usar msn nao conectava, nem mesmo programas p2p.
Meu modo de bloqueio era esse:
ip / firewall / filter rules
add action=accept chain=forward comment=\
"Bloqueio do cliente por falta de pagamento" disabled=no \
dst-port=20000 protocol=tcp src-address-list=Bloqueio-Debito
add action=accept chain=forward disabled=no dst-port=53 protocol=udp \
src-address-list=Bloqueio-Debito
add action=drop chain=forward disabled=no src-address-list=Bloqueio-Debito
ip / firewall /nat
add action=same chain=dstnat comment="Controle Financeiro - Bloqueio-Debito" \
disabled=yes dst-port=80 protocol=tcp same-not-by-dst=no \
src-address-list=Bloqueio-Debito to-addresses=10.253.253.2 to-ports=20000
Deixava o cliente manualmente adicionado no address-list e ele nao ficava caindo.Ai nao tinha problemas com poluição no log do mikrotik.
Bom,mas como o mk-auth é um sistema de bloqueio paralelo,entao pode ser que seja tudo diferente do modo que eu penso.
Grato....
FIZ A ATUALIZACAO DO MEU MK-AUTH PARA A VERSAO 4.86, DEPOIS DISSO OS MEUS CLIENTES BLOQUEADOS CONSEGUEM CONECTAR E NAVEGAR DURANTE 5 MINUTOS, DEPOIS CAEM(CONNECT TIME EXPIRED) E RECONECTAM NOVAMENTE, ASSIM NAVEGANDO PERFEITAMENTE POR MAIS 5 MINUTOS.
JA FIZ O DOWNGRADE DO SISTEMA PARA A VERSAO 4.85 E ATE AGORA NAO CONSEGUI RESOLVER O PROBLEMA.
NAO USO PAGINA DE CORTE. FAÇO O BLOQUEIO NO RADIUS, OU SEJA O MEU CLIENTE NAO LOGA NO MEU SERVER CASO ELE ESTEJA CORTADO. USO APENAS PPPOE NA MINHA REDE.. LOGO NAO TENHO NENHUMA REGRA PARA PAGINAS DE CORTE OU ETC..
TEM ALGUMA DICA DO QUE FAZER PEDRO ????
AIRLIFE disse: