Forum

Falha Autenticação

Postado por Tiago Dias em 25 de Setembro de 2015 às 13:50

Amigos, estou tendo um problema na minha rede.

A minha rede hoje é PPPOE, e em alguns clientes eu estou tendo um problema de autenticação. Em alguns casos que consegui observar quando o cliente vai logar, da sinal de ocupado no roteador e no log do servidor da erro de autenticação, se eu mudar o login do cliente para um nome menor ele loga normalmente. Alguem ja vio isso, sabe se esta realmente relacionado ao tamanho do login do pppoe??

E hoje eu estou usando o mk-auth 4.99.

Visualizações: 27

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Tiago Dias Outubro 13, 2015 9:22

    Em questão do nome no login n faz sentido, nome comum também apresenta problema.

  • Marco (TI e C) Outubro 11, 2015 12:13

    Inconsistente. O problema com logins "complicados" é a dificuldade de digitá-los corretamente. Não só nomes "americanizados" mas nomes de descendentes de alemães, ucranianos e demais. Se complexidade fosse empecilho para o login pelo menos metade dos países não poderia estra online. O problema é outro.

    Luiz Antonio Poletto Junior disse:

      ja sim amigo, ocorre de vez enquando comigo, acredito que o problemas com letras repetidas (ss)* por exemplo no nome, esse nomes "americanizados"que estao aparecendo hj em dia tipo (sthephanny)*, creio que não seja realmente um problema mais sim umas dessas coisas que acontecem na informática sem uma certa "explicação", já vi o nome limitar ate mesmo a velocidade da conexão, não me pergunte como, mas alterei somente o login e o negocio rodou, com relação a tamanho não acredito, pois tenho cerca de 150 cadastro terminados em @lanhousecva.com.br após o nome.

    *nem todos acontecem isso, mas que acontece, acontece e percebi que era em logins com as características citadas acima

    também não creio que isso seja um problema

    e isso é mais comum em rádios tplink

  • Tutorial Mikrotik Outubro 11, 2015 9:42

    amigo fixa o ip no mk-auth

    em profile deixe encryption  default teste para ver.


    Tiago Dias disse:

    Pedro eu ja verifiquei varias vezes as coisas que vc mostro q poderia ocasionar o problema, mais esta tudo ok. Mesmo assim o problema persiste. mais como eu falei pro bruno agora eh menos mais ainda acontece, eu tenho q ficar com o log monitorando pra poder reparar o cliente q der erro.

    Pedro Filho disse:

    erros de conexão sempre é falha do radius, abaixo possiveis erro com algumas soluções:

  • emersonlan Outubro 10, 2015 18:49

    amigo isso acontece comigo e eu reenvio o cadastro e volta a pegar

  • Marco (TI e C) Outubro 10, 2015 18:26

    O campo de login é limitado a 64 caracteres. Você tem algum login maior do que isso?

  • Luiz Antonio Poletto Junior Outubro 10, 2015 17:24

      ja sim amigo, ocorre de vez enquando comigo, acredito que o problemas com letras repetidas (ss)* por exemplo no nome, esse nomes "americanizados"que estao aparecendo hj em dia tipo (sthephanny)*, creio que não seja realmente um problema mais sim umas dessas coisas que acontecem na informática sem uma certa "explicação", já vi o nome limitar ate mesmo a velocidade da conexão, não me pergunte como, mas alterei somente o login e o negocio rodou, com relação a tamanho não acredito, pois tenho cerca de 150 cadastro terminados em @lanhousecva.com.br após o nome.

    *nem todos acontecem isso, mas que acontece, acontece e percebi que era em logins com as características citadas acima

    também não creio que isso seja um problema

    e isso é mais comum em rádios tplink

  • Marco (TI e C) Outubro 10, 2015 14:24

    A duplicidade de conexões é possível quando o parâmetro One Session per Host não está definido no serviço PPPoE.

    Tiago Dias disse:

    Pedro eu ja verifiquei varias vezes as coisas que vc mostro q poderia ocasionar o problema, mais esta tudo ok. Mesmo assim o problema persiste. mais como eu falei pro bruno agora eh menos mais ainda acontece, eu tenho q ficar com o log monitorando pra poder reparar o cliente q der erro.

  • Tiago Dias Outubro 10, 2015 12:08

    Pedro eu ja verifiquei varias vezes as coisas que vc mostro q poderia ocasionar o problema, mais esta tudo ok. Mesmo assim o problema persiste. mais como eu falei pro bruno agora eh menos mais ainda acontece, eu tenho q ficar com o log monitorando pra poder reparar o cliente q der erro.

    Pedro Filho disse:

    erros de conexão sempre é falha do radius, abaixo possiveis erro com algumas soluções:

  • Tiago Dias Outubro 10, 2015 12:06

    Bruno, mesmo apos eu ter feito tudo isso, ainda acontese dos clientes não logarem. ai eu faço o reparo um por um, e n adianta fazer o reparo do banco, tem q ser cliente por cliente.

    Bruno Luiz de Moura disse:

    Valeu, eu conseguí fazendo o reparo dos clientes de um por um.

  • Pedro Filho Outubro 9, 2015 11:44

    erros de conexão sempre é falha do radius, abaixo possiveis erro com algumas soluções:

    Porta do accounting no MikroTik não é a padrão 1813 e a authenticate não é 1812:

    troque as portas para o padrão correto, ou seja 1812 e 1813.

    radiusp.jpg

    Falha de comunicação do mk-auth com seu MikroTik:

    com um ping de um para o outro vc observa por alguns instantes se responde corretamente, se não reveja sua rede.

    Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...

    errossh.jpg

    IP que o cliente usa no momento não é o mesmo ip gravado no sistema:

    veja o tempo de validade que vc colocou em seu dhcp-server que se foi menor do que 3 dias aumenta para 3 dias.

    Pode-se configurar o cliente tool fetch do MikroTik para controlar o DHCP, pois é a melhor forma agora para enviar os ips do DHCP ao MikroTik.

    Usando o script do link abaixo, primeiro faça um update do sistema, então é preciso que seus clientes tenham o IP e MAC definidos no cadastro deles. esse script do link vc cola no terminal do MikroTik, no codigo dele vc altera se for preciso ip do mk-auth 172.31.255.2 e a altera key_api que vc pega na pagina de dados do provedor no webadmin.

    www.mk-auth.com.br/tool_fetch/dhcp.txt

    O script é todo automatico, ele coloca e remove os ips do DHCP sozinho a cada 45 minutos.

    dhcp_import.jpg

    Tempo do interim update no MikroTik maior do que 3 minutos podem fazer o sistema desconectar clientes:

    configure o tempo de interim como 00:05:00 e teste novamente.

    radius.jpg

    Senha errada, as vezes o navegador troca a senha do cliente ao alterar algum dado do mesmo no webadmin:

    teste com outro navegador e em opções coloque o item case sensitive como não e teste novamente.

    Tipo de conexão errado (hotspot e pppoe) no cadastro do cliente no webadmin:

    configure o tipo de conexão correto no cadastro do cliente.

    MAC que o cliente usa esta errado, não é o mesmo gravado no sistema:

    remova o mac que estiver salvo no cadastro do cliente e teste novamente.

    Ramal que esta definido para o cliente não é o correto ou o ramal esta com ip errado:

    coloque o ramal todos no cadastro do cliente e nas configurações de radius do MikroTik coloque o secret 123456.

    MikroTik não esta cadastrado no MK-AUTH, ou ip secrect estão errados no webadmin:

    faça um update do mk-auth e coloque no MikroTik nas configurações de radius o secret 123456 e no cliente o ramal todos.

    Marcar a opção night sem querer no cadastro do cliente, assim o sistema irar desativar o mesmo alguma hora:

    desmarque o item night no cadastro do cliente.

    Dados do cliente mal formatados no banco do servidor radius:

    selecione o cliente e clique no icone reparar ou então use o comando mk-auth e escolha reparar clientes.

This reply was deleted.