MK-AUTH cadastro controle de servidores não funciona o ssh teste

Bom dia

não sei se está acontecendo só comigo, mas alguem testou recentemente na versão 21.03 tentar conectar ou testar o envio de comando ssh, da regra firewall nat de teste que o ssh envia aos concentradores?

temos o seguinte problema, recentemente foi adicionado um terceiro ramal concentrador.. temos conexão do mkauth IP no concentrador.. via fibra pingamos tanto do mk-auth no ip co concentrador e vice-versa da mikrotik ccr pro mk-auth IP.. traceroute mostra tudo ok na rota..

criamos o usuario mkauth, e criamos a senha na configuracao do RAMAL, configuramos o SNMP também nos dados do novo servidor ramal.

baixamos do mk-auth a chave.pub e colocamos ela na mikrotik dentro do usuário mkauth.. demos perimssões full ao usuário mkauth..

ao efetuar os testes de envio do comando da regra firewal nat para a mikrotik ele não conecta, não aparece sequer no log da mikrotik conexão do usuário mkauth, e a regra não é adicionado em firewall.

fizemos o teste então usando o usuário mkauth com a senha criada e a chave importada, testamos o aceso usando o wincsp app e sempre dá conexão recusada..

e sim em IP/services temos o servico SSH habilitado com a mesma porta configurada que está na configuracão do mk-auth.

NOTA: quando tentamos conectar via WINCSP usando o usuário principal da mikrotik ccr e a senha do usuário principal.. conseguimos acessar de boa a mikrotik em questão, mas quanto tentamos fazer login via ssh com o usuário mkauth, sempre dá acesso negado.

alguma sugestão ? porque até agora não consegui fazer o radius sequer autenticar também, e todas as configuracões estão iguais aos outros 2 ramais que temos funcionando no mesmo mk-auth..

já alteramos o timeout pra 3000, 7000 , 9000ms e nada não autentica sempre dá timeout..

já retiramos todas as regras de NAT do firewall nat, filter rules.. desabilitamos tudo pra ver se naõ seria alguma regra bloqueando, mesmo assim não funciona.

em PPP já habilitamos o USE RADIUS, Accounting, USER Circuit ID NAS PORT ID

no radius temos incoming habilitado porta 3799

Authentication Port 1812

Accounting port 1813

timeout 7000ms

Pensei que fosse um problema nesta mikrotik especifica, quando fui testar os outros 2 ramais cadastrados.. mesma coisa não consigo logar com os usuários mkauth apesar de estarem configurados na mikrotik como usuário full acesso.. e não tem filtro de IP permitido pra o usuário está liberado geral.

Outra coisa que notei é que não consigo fazer backup manual do mkauth, tento fazer backup sempre dá backup corrompido 0kb.. mas o backup programado do usuário root que está configurado nos scripts do mk-auth está funcionando normal roda de boa todo o dia de madrugada e encaminha para o meganz.

Estou utilizando a versão do MK-AUTH 21.03 :: K4.9.

não sei se está acontecendo com mais alguem, ou se alguem teve o mesmo problema e conseguiu solucionar?

Por ultimo fiz o teste e adicionei os IPs dos concentradores mikrotik na em Opcões / acesso ssh.. porque na versão nova tem a opcão pra liberar, então coloquei os IPs lá e também não funcionou..

Por ultimo fizemos um teste pelo winbox com o usuario mkauth e senha cadastrada no mikrotik e conseguimos logar via winbox..

Bom dia prezado(a),

Para a comunicação por SSH, faça o seguinte procedimento, seguindo a ordem:

Exclua o Mikrotik (ramal) cadastrado no sistema;
Exclua o usuário "mkauth" do Mikrotik;
Exclua a chave SSH do Mikrotik;
Confira cuidadosamente as configurações contidas no seguinte link, inclusive a parte de SNMP e o Secret: configuracao rede e radius - MK-AUTH
Cadastre o Mikrotik no sistema, em Provedor > controle de ramais; (Atenção com a senha mkauth e o Secret)
A senha cadastrada para o usuário "mkauth" no Mikrotik, deve ser a mesma do campo "Senha mkauth" no cadastro do ramal no sistema. (Pode utilizar a mesma do secret 123456)
A senha do Secrete deve ser a mesma no sistema e no Mikrotik.
Gere uma nova chave SSH acessando pelo Putty e refaça os passos contidos no link: configurar ssh - MK-AUTH
Se o teste de SSH funcionar, a configuração de comunicação por SSH estará funcionando.

Sobre a comunicação por Radius, os seguintes itens devem ser verificados:

A opção de accounting tem que está ativa; Ver em http://mk-auth.com.br/page/radius-com-pppoe
Porta do radius accounting no mikrotik é 1813 e a authenticate é 1812; Ver em http://mk-auth.com.br/page/configuracao-rede-e-radius
O interim update tem que está ativo no mikrotik; Ver em http://mk-auth.com.br/page/radius-com-pppoe
Tempo do interim update no mikrotik deve ser menor ou igual a 3 minutos; Ver em http://mk-auth.com.br/page/radius-com-pppoe
Verifique as rotas e redirecionamentos feitos para o sistema, referentes a comunicação entre o sistema e o Mikrotik.
Verifique se não está bloqueada alguma porta que o sistema utiliza. (confira as portas nos links abaixo)
http://mk-auth.com.br/page/manual-1 (veja em todas as páginas do manual)
http://mk-auth.com.br/forum/topics/portas-no-mkauth
http://mk-auth.com.br/forum/topics/portas-utilizadas-pelo-mk-auth

Qualquer dúvida, estamos à disposição.

Atenciosamente,
Equipe MK-AUTH

Respostas

Pedro Costa 12 de Julho de 2021 as 10:47am

Bom dia

Mais alguem testou ? mikrotik long term stable versão 6.47.10 com o mkauth 21.03 ?

ver se o teste ssh funciona? aqui não consigo conectar em nenhuma mikrotik com a versão 6.47.10 via ssh.. não funciona..

mais algum com o mesmo problema? pois o radius não autentica também
🌎 Equipe de Integração MK-AUTH 12 de Julho de 2021 as 11:58am
Bom dia prezado(a),

Para a comunicação por SSH, faça o seguinte procedimento, seguindo a ordem:
1. Exclua o Mikrotik (ramal) cadastrado no sistema;
2. Exclua o usuário "mkauth" do Mikrotik;
3. Exclua a chave SSH do Mikrotik;
4. Confira cuidadosamente as configurações contidas no seguinte link, inclusive a parte de SNMP e o Secret: configuracao rede e radius - MK-AUTH
5. Cadastre o Mikrotik no sistema, em Provedor > controle de ramais; (Atenção com a senha mkauth e o Secret)
6. A senha cadastrada para o usuário "mkauth" no Mikrotik, deve ser a mesma do campo "Senha mkauth" no cadastro do ramal no sistema. (Pode utilizar a mesma do secret 123456)
  A senha do Secrete deve ser a mesma no sistema e no Mikrotik.
7. Gere uma nova chave SSH acessando pelo Putty e refaça os passos contidos no link: configurar ssh - MK-AUTH
8. Se o teste de SSH funcionar, a configuração de comunicação por SSH estará funcionando.
Sobre a comunicação por Radius, os seguintes itens devem ser verificados:
- A opção de accounting tem que está ativa; Ver em http://mk-auth.com.br/page/radius-com-pppoe
- Porta do radius accounting no mikrotik é 1813 e a authenticate é 1812; Ver em http://mk-auth.com.br/page/configuracao-rede-e-radius
- O interim update tem que está ativo no mikrotik; Ver em http://mk-auth.com.br/page/radius-com-pppoe
- Tempo do interim update no mikrotik deve ser menor ou igual a 3 minutos; Ver em http://mk-auth.com.br/page/radius-com-pppoe
- Verifique as rotas e redirecionamentos feitos para o sistema, referentes a comunicação entre o sistema e o Mikrotik.
- Verifique se não está bloqueada alguma porta que o sistema utiliza. (confira as portas nos links abaixo)
  http://mk-auth.com.br/page/manual-1 (veja em todas as páginas do manual)
  http://mk-auth.com.br/forum/topics/portas-no-mkauth
  http://mk-auth.com.br/forum/topics/portas-utilizadas-pelo-mk-auth
Qualquer dúvida, estamos à disposição.

Atenciosamente,
Equipe MK-AUTH
Pedro Costa 12 de Julho de 2021 as 6:17pm

Boa tarde

já deletei o ramal, já adicionei, já gerei nova chave do radius, já deletei as configs do radius no mikrotik, já adicionei de novo não vai.. não conecta nem com reza braba.. tudo aberto não tem regras de firewall de bloqueio em lugar nenhum.. temos uma rede interna que não usa acesso a internet pra conectar os pops entre cidades

consigo pingar do mikrotik pra IP da da placa do mk-auth.. dentro do MK-AUTH consigo pingar de volta no IP da mikrotik..

porta ssh tá liberada e configurada tanto na mikrotik como no mk-auth, radius portas ok configuradas.. accounting habilitado no pppoe-server.. simplesmente não vai não conecta.
Pedro Costa 18 de Julho de 2021 as 2:32pm

Voltando ao tema

se conectar o mkauth servidor via putty ssh e testar a conexão com o mirkrotik ramal via ssh ele funciona via CLI apenas

ssh mkauth@ip-do-servidor-mikrotik -p(porta ssh customizada acesso ao mikrotik)

conecta ele recebe e aceita a chave ssh salva no mkauth web, mas quando tento fazer o teste ssh enviar o cmd regras pra firewall do mkt.. ele não funcoina não conecta..

e claro o radius também não está funcoinando ainda nesse concentrador.. nos outros 2 mais antigos está funcionando por enquanto.. agora no terceiro ramal servidor não vai nem a pau.
Lamarck Almeida Sousa 19 de Julho de 2021 as 9:56am

"ao efetuar os testes de envio do comando da regra firewal nat para a mikrotik ele não conecta, não aparece sequer no log da mikrotik conexão do usuário mkauth, e a regra não é adicionado em firewall."

Bom dia

Estou com mesmo problema apos atualização.

Qaundo desbloqueio o cliente o mk-auth nao derruba a conexão, nao tira o cliente do add list
Pedro Costa 29 de Julho de 2021 as 9:53am

Como falei é certamente algum problema na nova versão do MKauth ou nas novas versões do mikrotik firmware
Marcelo Alves de Souza 1 de Setembro de 2021 as 8:25am

Pedro irmao ajuda ai, eu estou com mesmo problema depois que atualizou mkauth ficou nessa versao nao funciona
Marcelo Alves de Souza 1 de Setembro de 2021 as 10:09am

Conseguir resolver aqui ja nessa versao, so nao manda mais o ssh para mk, mas a comunicacao existe e o bloqueio tambem dos clientes, quem quiser consultoria, 75998565323, vlw.
oziel buchhorn > 🌎 Equipe de Integração MK-AUTH 26 de Janeiro de 2022 as 1:36pm

Sofrendo com o mesmo problema aqui, notei que na versao 21,06 a opção de fazer o bloqueio por ssh nao existe mais e nao versao 21,05 ela existe mas nao fica ativa quando marca ela. Pergunto, não serio esse o problema?
Henrique sandrin 25 de Abril de 2023 as 4:15pm

estou com o mesmo probelma, acabei de comprar a licensa pra fazer a implementação. cara que merda isssoo!

de 2

This reply was deleted.