Bom dia

não sei se está acontecendo só comigo, mas alguem testou recentemente na versão 21.03 tentar conectar ou testar o envio de comando ssh, da regra firewall nat de teste que o ssh envia aos concentradores?

temos o seguinte problema, recentemente foi adicionado um terceiro ramal concentrador.. temos conexão do mkauth IP no concentrador.. via fibra  pingamos tanto do mk-auth no  ip co concentrador e vice-versa da mikrotik ccr pro mk-auth IP.. traceroute mostra tudo ok na rota..

criamos o usuario  mkauth, e criamos a senha na configuracao do RAMAL, configuramos o SNMP também nos dados do novo servidor ramal.

baixamos do mk-auth a chave.pub e colocamos ela na mikrotik dentro do usuário mkauth.. demos perimssões full ao usuário mkauth..   

ao efetuar os testes de envio do comando da regra firewal nat para a mikrotik ele não conecta, não aparece sequer no log da mikrotik conexão do usuário mkauth,  e a regra não é adicionado em firewall.

fizemos o teste então usando o usuário mkauth com a senha criada e a chave importada, testamos o aceso usando o wincsp app  e sempre dá conexão recusada..

e sim em IP/services temos o servico SSH habilitado com a mesma porta configurada que está na configuracão do mk-auth.

NOTA: quando tentamos conectar via WINCSP usando o usuário principal da mikrotik ccr e a senha do usuário principal.. conseguimos acessar de boa a mikrotik em questão, mas quanto tentamos fazer login via ssh com o usuário mkauth, sempre dá acesso negado.

alguma sugestão ? porque até agora não consegui fazer o radius sequer autenticar também, e todas as configuracões estão iguais aos outros 2 ramais que temos funcionando no mesmo mk-auth..

já alteramos o timeout pra 3000, 7000 , 9000ms e nada não autentica sempre dá timeout..

já retiramos todas as regras de NAT do firewall nat, filter rules.. desabilitamos tudo pra ver se naõ seria alguma regra bloqueando, mesmo assim não funciona.

em PPP já habilitamos o USE RADIUS, Accounting, USER Circuit ID NAS PORT ID

no radius temos incoming habilitado porta 3799 

Authentication Port 1812

Accounting port 1813

timeout 7000ms

Pensei que fosse um problema nesta mikrotik especifica, quando fui testar os outros 2 ramais cadastrados.. mesma coisa não consigo logar com os usuários mkauth  apesar de estarem configurados na mikrotik como usuário full acesso.. e não tem filtro de IP permitido pra o usuário está liberado geral.

Outra coisa que notei é que não consigo fazer backup manual do mkauth, tento fazer backup sempre dá backup corrompido 0kb.. mas o backup programado do usuário root que está configurado nos scripts do mk-auth está funcionando normal roda de boa todo o dia de madrugada e encaminha para o meganz.

Estou utilizando a versão do MK-AUTH 21.03 :: K4.9. 

não sei se está acontecendo com mais alguem, ou se alguem teve o mesmo problema e conseguiu solucionar?

Por ultimo fiz o teste e adicionei os IPs dos concentradores mikrotik na em Opcões / acesso ssh.. porque na versão nova tem a opcão pra liberar, então coloquei os IPs lá e também não funcionou..

Por ultimo fizemos um teste pelo winbox com o usuario mkauth e senha cadastrada no mikrotik e conseguimos logar via winbox..

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –

Respostas

  • Prezado(a),

    Alterou a porta SSH do sistema?
    O sistema foi instalado e está limpo?
    A configuração de IP, mascara, gateway e DNS foi configurado corretamentente no sistema?
    Fez toda a configuração de integração contida no menu "Manual" aqui do fórum, inclusive as regras no firewall ?
    O sistema está instalado em máquina virtual, em nuvem ou em uma máquina física local?
    Consegue acessar o webadmin normalmente?


    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Equipe MK-AUTH

  • Bom o Primeiro que nao tem santo que faça o teste ssh do Mk-auth apareça no mikrotik ja apaguei ums 30x refez coloque o usuario mkauth com varias senhas e nada, 

    e o Putty finaliza a conexao (anexo) 11835665096?profile=RESIZE_930x

  • Boa tarde prezado(a),

    Qual erro apresenta ao tentar acessar o sistema com o Putty?


    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Equipe MK-AUTH

  • Ola Pedro, Olha estou passando pelo mesmo o teste de ssh nao passa estou tentando acessa via Putty nao vai, para integra via whats e nao estou conseguindo ja refiz as configuraçoes acima e nada adintou

     

  • estou com o mesmo probelma, acabei de comprar a licensa pra fazer a implementação. cara que merda isssoo!

  • Sofrendo com o mesmo problema aqui, notei que na versao 21,06 a opção de fazer o bloqueio por ssh nao existe mais e nao versao 21,05 ela existe mas nao fica ativa quando marca ela. Pergunto, não serio esse o problema?

  • Conseguir resolver aqui ja nessa versao, so nao manda mais o ssh para mk, mas a comunicacao existe e o bloqueio tambem dos clientes, quem quiser consultoria, 75998565323, vlw.

  • Pedro irmao ajuda ai, eu estou com mesmo problema depois que atualizou mkauth ficou nessa versao nao funciona

  • Como falei é certamente algum problema na nova versão do MKauth ou nas novas versões do mikrotik firmware

  • "ao efetuar os testes de envio do comando da regra firewal nat para a mikrotik ele não conecta, não aparece sequer no log da mikrotik conexão do usuário mkauth, e a regra não é adicionado em firewall."

    Bom dia

    Estou com mesmo problema apos atualização.

    Qaundo desbloqueio o cliente o mk-auth nao derruba a conexão, nao tira o cliente do add list

This reply was deleted.