Olá pessoal,
sou novato em mk e a 1 mes instalei o mkauth para gerenciar o meu provedor, segui um tutorial na internet e o sistema funcionou perfeitamente durante quase 1 mês.
No ultimo final de semana o meu link começou a cair e eu fiquei sem saber o que fazer. Depois de muitos testes resolvi ir removendo da minha 1100ahx2 o que tinha ligado nela (1pc, thundercache e por fim o mk-auth. Assim que removi o mk auth tudo funcionou perfeitamente.
Como eu to começando na área fiquei fuçando durante uma semana e notei que quando ligo o mk, que ele começa a derrubar o meu link, o consumo dele chaga a mais de 150mb (http://i.imgbox.com/w9HmRESm.jpg) no print ta consumindo 80mb.
A primeira coisa que fiz foi reinstalar o mkauth, fazendo isso ele passou uma semana operando bem, mas no final de semana seguinte voltou o problema então hoje eu tentei várias gambiarras e nada. A solução temporária foi limitar o consumo da porta que o mkauth ta ligado, mas mesmo assim ele chega a consumir 8mb e se eu colocar menos que isso os clientes não conseguem autenticar e eu não consigo acessar o mkauth para gerenciar os clientes.
A estrutura aqui é a seguinte:
O que mais me deixou sem entender é que mesmo com o PC fora da 1100 quando o mkauth ferra a rede até a conexão do pc cai.
Já estava quase para desistir do mkauth, mas tenho quase certeza que a culpa é da falta de experiencia.
Desculpem o texto longo, mas resumi o máximo que eu pude.
Respostas
vc redireciona somente a porta 80 para o mk-auth ?? veja o topico abaixo amigo ele pode lhe ajudar:
http://mk-auth.com.br/forum/topics/problema-com-up-alto-do-mk-auth-...
Vou guardar o script aqui caso volte a acontecer, o que eu fiz foi formatar e trocar as senhas, mas como já formatei uma vez e o problema voltou, vamos ver no que dá.
Qualquer coisa volto e deixo o feedback aqui no tópico.
Valeu pela ajuda ai Pedro.
Pedro Andréas disse:
(SE O SEU MK-AUTH TIVER IP PUBLICO), faz a regra de bloqueio de acesso externo, mas antes faça uma regra de acesso externo para vc, ai vc nao perde acesso ao servidor caso vc viaje e precise acessar.
vá no terminal do seu mikrotik.
ataque externo
/ip firewall filter
add action=drop chain=input dst-address=(ip do servidor) src-address=0.0.0.0/0
seu acesso externo
/ip firewall filter
add chain=input dst-address=(ip do servidor) src-address=(ip de onde vc vai acessar)
me corrijam se estiver errado.
Realmente é ataque sim, fiz um torch na porta e verifiquei os acessos externos. Estou tentando bloquear o acesso externo, mas se não rolar eu devo formatar o mk-auth. Já tenho um backup aqui, mas vi em um outro tópico que preciso fazer um backup de socorro por que se fizer backup comum a vulnerabilidade vai junto.
A opção de backup de socorro via putty não esta aparecendo e eu não tenho como ir no servidor agora.
De qualquer forma to aqui tentando na RB.
Luciano Pontes de Sá disse:
Boa noite, cara eu não posso afirmar 100% mais eu afirmo que é 99% de certeza que você está sofrendo um ataque de negação de serviço ( DDoS ) direcionado ao seu servidor mk-auth!
Eu imagino que na instalação inicial do seu mk-auth você deve ter escolhido uma senha muito vulnerável, o que pode ter possibilitado para que o seu servidor fosse infectado!
Cara só tem uma coisa que você pode fazer para resolver imediatamente o seu problema, faça um backup do mk-auth e tambem do seu hostsite e formate o servidor imediatamente!
Pois somente assim você irá resolver o seu problema, mais lembrando só faça a formatação do seu mk-auth depois que você tiver 100% de certeza que o backup foi feito.
Outra coisa tambem pode ser problema de configuração no seu mikrotik que é os 1,00% que sobraram!
Tambem não se esqueça de colocar uma senha mais segura em seu mk-auth.