Bom dia

não sei se está acontecendo só comigo, mas alguem testou recentemente na versão 21.03 tentar conectar ou testar o envio de comando ssh, da regra firewall nat de teste que o ssh envia aos concentradores?

temos o seguinte problema, recentemente foi adicionado um terceiro ramal concentrador.. temos conexão do mkauth IP no concentrador.. via fibra  pingamos tanto do mk-auth no  ip co concentrador e vice-versa da mikrotik ccr pro mk-auth IP.. traceroute mostra tudo ok na rota..

criamos o usuario  mkauth, e criamos a senha na configuracao do RAMAL, configuramos o SNMP também nos dados do novo servidor ramal.

baixamos do mk-auth a chave.pub e colocamos ela na mikrotik dentro do usuário mkauth.. demos perimssões full ao usuário mkauth..   

ao efetuar os testes de envio do comando da regra firewal nat para a mikrotik ele não conecta, não aparece sequer no log da mikrotik conexão do usuário mkauth,  e a regra não é adicionado em firewall.

fizemos o teste então usando o usuário mkauth com a senha criada e a chave importada, testamos o aceso usando o wincsp app  e sempre dá conexão recusada..

e sim em IP/services temos o servico SSH habilitado com a mesma porta configurada que está na configuracão do mk-auth.

NOTA: quando tentamos conectar via WINCSP usando o usuário principal da mikrotik ccr e a senha do usuário principal.. conseguimos acessar de boa a mikrotik em questão, mas quanto tentamos fazer login via ssh com o usuário mkauth, sempre dá acesso negado.

alguma sugestão ? porque até agora não consegui fazer o radius sequer autenticar também, e todas as configuracões estão iguais aos outros 2 ramais que temos funcionando no mesmo mk-auth..

já alteramos o timeout pra 3000, 7000 , 9000ms e nada não autentica sempre dá timeout..

já retiramos todas as regras de NAT do firewall nat, filter rules.. desabilitamos tudo pra ver se naõ seria alguma regra bloqueando, mesmo assim não funciona.

em PPP já habilitamos o USE RADIUS, Accounting, USER Circuit ID NAS PORT ID

no radius temos incoming habilitado porta 3799 

Authentication Port 1812

Accounting port 1813

timeout 7000ms

Pensei que fosse um problema nesta mikrotik especifica, quando fui testar os outros 2 ramais cadastrados.. mesma coisa não consigo logar com os usuários mkauth  apesar de estarem configurados na mikrotik como usuário full acesso.. e não tem filtro de IP permitido pra o usuário está liberado geral.

Outra coisa que notei é que não consigo fazer backup manual do mkauth, tento fazer backup sempre dá backup corrompido 0kb.. mas o backup programado do usuário root que está configurado nos scripts do mk-auth está funcionando normal roda de boa todo o dia de madrugada e encaminha para o meganz.

Estou utilizando a versão do MK-AUTH 21.03 :: K4.9. 

não sei se está acontecendo com mais alguem, ou se alguem teve o mesmo problema e conseguiu solucionar?

Por ultimo fiz o teste e adicionei os IPs dos concentradores mikrotik na em Opcões / acesso ssh.. porque na versão nova tem a opcão pra liberar, então coloquei os IPs lá e também não funcionou..

Por ultimo fizemos um teste pelo winbox com o usuario mkauth e senha cadastrada no mikrotik e conseguimos logar via winbox..

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Bom dia

    Mais alguem testou ? mikrotik long term stable versão 6.47.10   com o mkauth 21.03 ?

    ver se o teste ssh funciona? aqui não consigo conectar em nenhuma mikrotik com a versão 6.47.10 via ssh.. não funciona..

    mais algum com o mesmo problema? pois o radius não autentica também

  • Bom dia prezado(a),

    Para a comunicação por SSH, faça o seguinte procedimento, seguindo a ordem:

    1. Exclua o Mikrotik (ramal) cadastrado no sistema;
    2. Exclua o usuário "mkauth" do Mikrotik;
    3. Exclua a chave SSH do Mikrotik;
    4. Confira cuidadosamente as configurações contidas no seguinte link, inclusive a parte de SNMP e o Secret: configuracao rede e radius - MK-AUTH
    5. Cadastre o Mikrotik no sistema, em Provedor > controle de ramais; (Atenção com a senha mkauth e o Secret)
    6. A senha cadastrada para o usuário "mkauth" no Mikrotik, deve ser a mesma do campo "Senha mkauth" no cadastro do ramal no sistema. (Pode utilizar a mesma do secret 123456)
      A senha do Secrete deve ser a mesma no sistema e no Mikrotik.
    7. Gere uma nova chave SSH acessando pelo Putty e refaça os passos contidos no link: configurar ssh - MK-AUTH
    8. Se o teste de SSH funcionar, a configuração de comunicação por SSH estará funcionando.

    Sobre a comunicação por Radius, os seguintes itens devem ser verificados:

    Qualquer dúvida, estamos à disposição.

    Atenciosamente,
    Equipe MK-AUTH

    • Sofrendo com o mesmo problema aqui, notei que na versao 21,06 a opção de fazer o bloqueio por ssh nao existe mais e nao versao 21,05 ela existe mas nao fica ativa quando marca ela. Pergunto, não serio esse o problema?

  • Boa tarde

    já deletei o ramal, já adicionei, já gerei nova chave do radius, já deletei as configs do radius no mikrotik, já adicionei de novo não vai.. não conecta nem com reza braba.. tudo aberto não tem regras de firewall de bloqueio em lugar nenhum.. temos uma rede interna que não usa acesso a internet pra conectar os pops entre cidades

    consigo pingar do mikrotik pra IP da da placa do mk-auth.. dentro do MK-AUTH consigo pingar de volta no IP da mikrotik..

    porta ssh tá liberada e configurada tanto na mikrotik como no mk-auth, radius portas ok configuradas..  accounting habilitado no pppoe-server..  simplesmente não vai não conecta.

  • Voltando ao tema

    se conectar o mkauth servidor via putty ssh e testar a conexão com o mirkrotik ramal via ssh ele funciona via CLI apenas

    ssh mkauth@ip-do-servidor-mikrotik -p(porta ssh customizada acesso ao mikrotik)

    conecta ele recebe e aceita a chave ssh salva no mkauth web,  mas quando tento fazer o teste ssh enviar o cmd regras pra firewall do mkt.. ele não funcoina não conecta.. 

    e claro o radius também não está funcoinando ainda nesse concentrador.. nos outros 2 mais antigos está funcionando por enquanto.. agora no terceiro ramal servidor não vai nem a pau.

  • "ao efetuar os testes de envio do comando da regra firewal nat para a mikrotik ele não conecta, não aparece sequer no log da mikrotik conexão do usuário mkauth, e a regra não é adicionado em firewall."

    Bom dia

    Estou com mesmo problema apos atualização.

    Qaundo desbloqueio o cliente o mk-auth nao derruba a conexão, nao tira o cliente do add list

  • Como falei é certamente algum problema na nova versão do MKauth ou nas novas versões do mikrotik firmware

  • Pedro irmao ajuda ai, eu estou com mesmo problema depois que atualizou mkauth ficou nessa versao nao funciona

  • Conseguir resolver aqui ja nessa versao, so nao manda mais o ssh para mk, mas a comunicacao existe e o bloqueio tambem dos clientes, quem quiser consultoria, 75998565323, vlw.

This reply was deleted.