Boa Tarde,
Os recursos de aviso e corte via ssh em nossa rede estavam funcionando 100% e de uma hora pra outra pararam de funcionar. O sistema bloqueia automaticamente um cliente e o comando não é passado para o Servidor Mikrotik via SSH. Bloqueio manual também não funciona.
Os problemas podem ter relação com a troca de ips em nossa rede, que passaram de inválidos para válidos com roteamento estático. Porém já testamos todas as comunicações várias vezes e não conseguimos descobrir o problema. Os clientes estão autenticando normalmente.
Alguma idéia?
Grato.
Respostas
Por que não configura pra fazer conexão e bloqueio por via Radius?
Me chame no PV. Faço remoto!
jackson porto garcia disse:
essa regra não aparece de jeito algum na minha rb ja tentei de tudo pra configurar minha pagina de corte.por favor alguem me ajuda.
Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do mikrotik, se gravar a regra é pq esta ok...
Bom dia Vinicius,
O problema foi ocasionado por um erro nosso. Como roteamos a rede com Ip Válido, começamos a sofrer ataques de brute force na porta 22 o que é normal. Mas para evitá-los mudamos a porta nos Mikrotiks o que cortou a comuncação com o MK-Auth. Já foi resolvido.
O seu MK-AUTH está com IP real agora? Os clientes? Os dois? Só os clientes?
Pode ser problema de rota também(Cliente com IP real e MK-AUTH com IP falso, talvez?)
Vinicius