Bom dia,
Alguma forma eficiente de fazer com que todos os secrets sejam ativados automaticamente caso o MKAUTH pare de responder?
Para adicionar comentários, você deve ser membro de MK-AUTH.
This reply was deleted.
Bom dia,
Alguma forma eficiente de fazer com que todos os secrets sejam ativados automaticamente caso o MKAUTH pare de responder?
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Sim, funcionou, obrigado!
Horus Osbourne disse:
Deu certo?
Vou escrever aqui que é melhor. Quebra de linha no Mikrotik é um porre, pq pode corromper o código.
Segue abaixo:
mkauth_up:
ppp secret set [/ppp secret find comment=mkauth] disabled=yes
ppp active remove [/ppp active find comment=mkauth]
mkauth_down:
ppp secret set [/ppp secret find comment=mkauth] disabled=no
Netwatch UP:
log
:log info message="MK-Auth Está ONLINE"
:log info message="Clientes de Base Local estão DESATIVADOS"
/system script run mkauth_up
Netwatch Down:
log
:log info message="MK-Auth Está OFFLINE"
:log info message="Clientes de Base Local estão ATIVOS"
/system script run mkauth_down
Tenta fazer manualmente. Muita atenção para nome do script e para o nome que você chama no NetWatch. Tem o timeout tb. O meu aqui eu coloquei 5 minutos com timeout de 1000ms. Então o meu só vai rodar o script após 20 minutos de queda do servidor. Então se você reiniciar o seu servidor pra testar, não vai adiantar. Segue algumas imagens em anexo. Não basta só copiar e colar que não rola. Você tem que entender o que está sendo feito, assim você consegue olhar o log e entender o problema. Tente rodar o script manualmente para ver se ocorre a alteração, assim você não precisa reiniciar seu servidor pra testar. Se você rodar manualmente o script de UP e de Down, ele vai executar o procedimento. Tenha em mente que seus Secrets, Profiles, Planos e mais um monte de coisas deve estar configurado da forma correta.
Qualquer dúvida me chama.
Abraço!
netwatch.png
script.png
Obrigado pelo feedback.
Coloquei as regras e botei a maquina do mkauth para reiniciar, para testar.
O netwatch me avisou que a conexão tinha caido, mas nao ativou os secrets! Fui olhar e vi que a regra de "down" não tinha nada escrito (ela ficava com o texto em vermelho), então olhei o condigo que você mandou e coloquei assim, para ver se funcionaria:
/system script
add dont-require-permissions=yes name=mkauth_up owner=caiiocos policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\
"ppp secret set [/ppp secret find comment=mkauth] disabled=yes\r\
\nppp active remove [/ppp active find comment=mkauth]"
/system script add dont-require-permissions=yes name=mkauth_down owner=caiiocos policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\
"ppp secret set [/ppp secret find comment=mkauth] disabled=no\r\
\nppp active remove [/ppp active find comment=mkauth]"
Ao colocar assim, reiniciei mais uma vez a maquina do mkauth, desta vez o netwatch nao me avisou da perca de comunicação e nao aconteceu nada, como na ultima vez.
Horus Osbourne disse:
Achei uma receita aqui a um tempo atrás e adaptei à minha realidade. Deixa eu te passar aqui embaixo.
Primeiro crie todos os secrets dentro do Mikrotik, com os planos, senha, tudo igual, e em todos os secrets coloque o comentário "mkauth" sem as aspas. Pode ser qualquer nome, desde que seja igual em todos, pois é a palavra que vai ser utilizada para localizar, ativar e desativar os clientes.
Próximo passo é criar dois scripts conforme abaixo:
/system script
add dont-require-permissions=yes name=mkauth_up owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\
"ppp secret set [/ppp secret find comment=mkauth] disabled=yes\r\
\nppp active remove [/ppp active find comment=mkauth]"
add dont-require-permissions=yes name=mkauth_down owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\
"ppp secret set [/ppp secret find comment=mkauth] disabled=no\r\
Agora adicione a regra de Netwatch pingando seu servidor MK-Auth. Substitua o IP 172.31.255.2 no script pelo IP do seu servidor MK-Auth.
/tool netwatch
add down-script="log\r\
\n:log info message=\"MK-Auth Est\E1 OFFLINE\"\r\
\n:log info message=\"Clientes de Base Local est\E3o ATIVOS\"\r\
\n/system script run mkauth_down\r\
\n" host=172.31.255.2 interval=5m up-script=\
"log\r\
\n:log info message=\"MK-Auth Est\E1 ONLINE\"\r\
\n:log info message=\"Clientes de Base Local est\E3o DESATIVADOS\"\r\
\n/system script run mkauth_up"
O netwatch executa os comandos 1uando o ping está UP ou Down. Em Down ele ativa todos os secrets do seu mikrotik, e quando volta UP, ele vai desativa todos os secrets e derruba todo mundo que foi autenticado nesse meio tempo, assim ele vai reconectar pelo Radius do MK-Auth.
Espero ter ajudado.
Abraço!