Forum

duvida sobre chave ssh mk-auth

Postado por vando b. lima em 13 de Janeiro de 2017 às 16:26

atualmente estou usando o webmikrotik mas está me dando muita dor de cabeça, todo começo de mês ele fica travando e fico prejudicado no atendimento dos meus clientes. gostaria de saber se posso instalar esse sistema mk-auth no memso servidor que estou usando o webmikrotik em fase de teste por uns 2 meses ? 

tenho essa dúvida porque vi que tenho que gerar uma chave ssh para o mk-auth se comunicar com meu servidor, acontece que o webmikrotik também usa essa tal chave ssh para se comunicar com meu servidor, a dúvida é...

2 chaves ssh vai gerar conflito no meu servidor ?

Visualizações: 215

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Waldiney Silva Janeiro 18, 2017 12:04

    Manda mensagem no meu whatsapp para ficar mais facil vando b. lima
    094991414813

    vando b. lima disse:

    AMIGO EU NÃO TENHO SKYPE, QUANTO VC COBRA PARA FAZER ISSO PRAMIM EU TE DOU O ACESSO VIA TEAMWIELWER

  • vando b. lima Janeiro 18, 2017 12:00

    É QUE A 1º OPÇÃO EU TENTEI E DEU CERTO SÓ QUE AS PAGINAS HTTPS EM VEZ DE APARECER A PAGINA DE BLOQUEIO APARECE OUTRA PAGINA

  • vando b. lima Janeiro 18, 2017 11:58

    AMIGO EU NÃO TENHO SKYPE, QUANTO VC COBRA PARA FAZER ISSO PRAMIM EU TE DOU O ACESSO VIA TEAMWIELWER

  • Waldiney Silva Janeiro 18, 2017 11:55

    Caso ainda esteja com duvida me manda mensagens no skype: waldineywsp que te dou um apoio remoto se for o caso!

  • Waldiney Silva Janeiro 18, 2017 11:55

    nesse modo que vc esta usando no caso, vc precisaria criar um pool distribuir ip de bloqueio em uma interface, ai nessa regra vc precisa dizer a faixa do pool de bloqueio + a  interface que esta vinculada ao pool de bloqueio.

  • vando b. lima Janeiro 18, 2017 11:52

    MAS QUAL INTERFACE SERIA ESSA, AQUI TENHO 12...

    (1 ENTRA O LINK) E DE  2  A 12 É SAIDA DO LINK "CLIENTE" SENDO QUE A 12 ESTÁ CONECTADO O MK-AUTH

  • Waldiney Silva Janeiro 18, 2017 11:46

    Interface do Pool de corte.

    Porem recomendaria o bloqueio via radius por ser algo mais dinamico economizando a gama de ipv4 na sua rede.

    vando b. lima disse:

    SÓ UMA DÚVIDA ...

    NESSA REGRA add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte

    O QUE SIGNIFICA "interface=porte" QUE INREFACE É ESSA ?

  • vando b. lima Janeiro 18, 2017 11:33

    SÓ UMA DÚVIDA ...

    NESSA REGRA add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte

    O QUE SIGNIFICA "interface=porte" QUE INREFACE É ESSA ?

  • Waldiney Silva Janeiro 18, 2017 10:58

    Caro Vando b. lima.

    Desculpe a demora para responde-lo mais parece ser algo simples.

    revise a forma de bloqueio que vc selecionou no WebAdmin do MK-auth se foi Address list ou por pool.1488599092?profile=RESIZE_1024x1024

    apos isso verifique se no cadastro do cliente na a opçao financeira vc ativou a pagina de bloqueio e os dias para corte automático.

    1488600229?profile=RESIZE_1024x1024

    por ultimo entre no seu servidor Mikrotik RB ou PC e  revise as regras de firewall para bloqueio de acordo com a  forma como executa seu bloqueio seja por adress list ou pool os comandos abaixo:

    Exibir pagina de corte usando Radius LIST ou SSH:

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    Exibir pagina de corte usando Radius Pool:

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    Caso ainda esteja com alguma dificuldade pode me contatar diretamente via skype: waldineywsp
    vando b. lima disse:

    caro waldiney tudo bem ?

    fiz tudo como vc disse nesse tutorial e deu tudo certo, recebi a resposta do teste belezinha acontece que eu add um cliente de teste e para navegar e navegou normalmente só que quando eu bloqueio o cliente ele continua navegando ou seja, ele não bloqueia o cliente. vc sabe me dizer onde estou errando ?

    desde já agradeço.

     

  • vando b. lima Janeiro 15, 2017 20:42

    caro waldiney tudo bem ?

    fiz tudo como vc disse nesse tutorial e deu tudo certo, recebi a resposta do teste belezinha acontece que eu add um cliente de teste e para navegar e navegou normalmente só que quando eu bloqueio o cliente ele continua navegando ou seja, ele não bloqueia o cliente. vc sabe me dizer onde estou errando ?

    desde já agradeço.

     

This reply was deleted.