Forum

Bom dia

não sei se está acontecendo só comigo, mas alguem testou recentemente na versão 21.03 tentar conectar ou testar o envio de comando ssh, da regra firewall nat de teste que o ssh envia aos concentradores?

temos o seguinte problema, recentemente foi adicionado um terceiro ramal concentrador.. temos conexão do mkauth IP no concentrador.. via fibra  pingamos tanto do mk-auth no  ip co concentrador e vice-versa da mikrotik ccr pro mk-auth IP.. traceroute mostra tudo ok na rota..

criamos o usuario  mkauth, e criamos a senha na configuracao do RAMAL, configuramos o SNMP também nos dados do novo servidor ramal.

baixamos do mk-auth a chave.pub e colocamos ela na mikrotik dentro do usuário mkauth.. demos perimssões full ao usuário mkauth..   

ao efetuar os testes de envio do comando da regra firewal nat para a mikrotik ele não conecta, não aparece sequer no log da mikrotik conexão do usuário mkauth,  e a regra não é adicionado em firewall.

fizemos o teste então usando o usuário mkauth com a senha criada e a chave importada, testamos o aceso usando o wincsp app  e sempre dá conexão recusada..

e sim em IP/services temos o servico SSH habilitado com a mesma porta configurada que está na configuracão do mk-auth.

NOTA: quando tentamos conectar via WINCSP usando o usuário principal da mikrotik ccr e a senha do usuário principal.. conseguimos acessar de boa a mikrotik em questão, mas quanto tentamos fazer login via ssh com o usuário mkauth, sempre dá acesso negado.

alguma sugestão ? porque até agora não consegui fazer o radius sequer autenticar também, e todas as configuracões estão iguais aos outros 2 ramais que temos funcionando no mesmo mk-auth..

já alteramos o timeout pra 3000, 7000 , 9000ms e nada não autentica sempre dá timeout..

já retiramos todas as regras de NAT do firewall nat, filter rules.. desabilitamos tudo pra ver se naõ seria alguma regra bloqueando, mesmo assim não funciona.

em PPP já habilitamos o USE RADIUS, Accounting, USER Circuit ID NAS PORT ID

no radius temos incoming habilitado porta 3799 

Authentication Port 1812

Accounting port 1813

timeout 7000ms

Pensei que fosse um problema nesta mikrotik especifica, quando fui testar os outros 2 ramais cadastrados.. mesma coisa não consigo logar com os usuários mkauth  apesar de estarem configurados na mikrotik como usuário full acesso.. e não tem filtro de IP permitido pra o usuário está liberado geral.

Outra coisa que notei é que não consigo fazer backup manual do mkauth, tento fazer backup sempre dá backup corrompido 0kb.. mas o backup programado do usuário root que está configurado nos scripts do mk-auth está funcionando normal roda de boa todo o dia de madrugada e encaminha para o meganz.

Estou utilizando a versão do MK-AUTH 21.03 :: K4.9. 

não sei se está acontecendo com mais alguem, ou se alguem teve o mesmo problema e conseguiu solucionar?

Por ultimo fiz o teste e adicionei os IPs dos concentradores mikrotik na em Opcões / acesso ssh.. porque na versão nova tem a opcão pra liberar, então coloquei os IPs lá e também não funcionou..

Por ultimo fizemos um teste pelo winbox com o usuario mkauth e senha cadastrada no mikrotik e conseguimos logar via winbox..