Olá Pedro bom dia, tenho observado a algum tempo que meu mk-auth não está conseguindo derrubar a conexão do cliente para que ele possa ver a pgcorte, sendo assim os clientes que era pra ser bloqueado e que usam roteador não ver a pgcorte, antes quando o cliente entrava na lista de bloqueado ou algumas mudanças que realizava no cadastro do cliente o próprio mk-auth se encarregava de derrubar a conexão do cliente para que as novas alterações entrasse em vigor mas ultimamente tenho observado que o meu mk-auth não está fazendo mais isto, o que deve ser, qual a solução?
aqui uso bloqueio via radios;
comunicação ssh testada apartir do mk-auth ok;
o ip do cliente é fixado no cadastro;
cliente conecta via pppoe;
no sistema está para bloquear automaticamente;
minha rede é roteada tendo uma gateway servindo os ramais.
fico grato pela ajuda que dispor
Respostas
valeu a ajuda...
o ip do ramal que é ficou no erro é o ip que o mk-auth está enxergando para ele, se vc cadastrar um ramal com esse ip resolve o problema...
LUIZ CARLOS OLIVEIRA GALDINO disse:
Aqui resolvi colocando o ip local e o publico que utilizo no mkauth, com as mesmas configuração.
LUIZ CARLOS OLIVEIRA GALDINO disse:
Isso mesmo Thiago, valeu pela dica.
Pessoal do fazer a configuração abaixo.
Thiago Henrique pereira melo disse:
Aqui pra mim, pelo menos até agora, o que resolveu foi diminuir o Interim Update pra 3 minutos, vou acompanhar.
Cenario
rb 1 como fire com ip 10.10.10.1
rb 2 com clientes com ip 10.10.10.2/30
pc com mk auth conectado direto na rb 1,
no radius server ao invés de colocar o ip do mk auth, coloquei o ip da porta que esta como gatway da rb 2.
e depois atualizei o mkauth é resolveu o problema, pois qual qr alteração que eu faço no cadastro do cliente ele ja desconecta o mesmo e cliente ja sob com novos paramentos sem precisar eu derrubar manual.
Quem precisar de ajuda me passar um zap 94-99212-5360 que trocamos uma ideia
Eu estava com o mesmo problema, acompanhando o forum consegui resolver, obg a todos.
Ola, Pedro.
Estou adicionando um novo Ramal, mas ja fiz todas as configurações, fiz o teste SSH para o novo ramal, funciona perfeitamente, os clientes estão cadastrados no ramal recem adicionando de forma correta, tanto o ramal quanto o mk conseguem ping um para o outro, mas os clientes nao autenticam, fica dando Radius Timeout.
Percebi que quando faço teste SSh, o ip que aparece no log do Ramal 2 é o ip do Ramal 1 e nao o ip do MK.
Cenário:
Ramal 1 - IP 192.168.0.1
RB onde esta ligado o MK - 192.168.0.2
IP do MK - 192.168.0.3
IP do Ramal 2 (Novo) - 192.168.0.4 (Ligado ao Ramal 1 )
As rbs estão em Bridge.
Pedro agora está testado e aprovado, funcionando perfeitamente
Tanto o login principal quanto o adicional em caso de bloqueio agora o mkauth derruba perfeitamente.
Muito grato pela solução deste problema Pedrão.
Valeu.
Pedro Filho disse:
pronto amigo, faz um teste ai...
Carlos Roberto Borges disse: