Pedro, venho mais uma vez relatar um problema que esta acontecendo no meu sistema, quando cliente faz o pagamento e dado baixa, o mk-auth não está tirando o cliente do address list para que sai a pagina de
aviso e o mk-auth também não esta se comunicando certo com os POPs mikrotik (RAMAL). Antes da atualização estava normal, após a atualização esta acontecendo isso nessa cidade esta da seguinte forma, rede toda roteada em estrela OSPF, os clientes não são centralizados cada cliente autentica em seu respectivo Ramal. Pois bem no Mikrotik onde o mk-auth está ligado fisicamente não tem problema funciona certinho nós demais não esta funcionado a comunicação, não tenho nenhuma regra de firewall no mikrotik tirei todas pra testar ainda assim não funciona, nessa cidade esse é problema vou colocar imagens de como está a configuração, os clientes de todos os Ramais estão autenticando certinho o problema e só a questão da comunicação ssh o cliente vai
pro address list por api tudo bonitinho só que quando da baixa no sistema o cliente não e desconectado nem sai do address list, quando faço qualquer alteração no mk-auth o cliente também não é desconectado, o teste de ssh não vai para os ramais mais antes estava tudo normal. Aguardo dicas de como posso resolver esse problema.
As imagens da esquerda é a que esta funcionando da direita não funciona
No log do mikrotik não mostra nada referente ao comando do mk-auth, só uma observação o network da rede 192.168.200.0/30 que é referente o mk-auth esta anunciado! ele pinga normal antes estava funcionado das atualizações da versão 4.10 até atuala 4.12 parou pode ser coincidência ou erro meu gostaria de uma sugestão do que possa ser!
Respostas
os arquivos que foram enviados do mk-auth para o mikrotik a ultima vez foi dia 05/07/2017 andes de atualizar o mk-auth
no log de conexões invalidas do sistema mostra o ip do ramal que enviou o pedido de conexão, cadastra um mikrotik com esse ip....
Cláudio disse:
problema resolvido na versão até 4.03 funcionava normal os ramais com ips de Loopback dos meus mikrotiks na minha rede roteada OSPF, com as versões mais recentes não funciona corretamente, os clientes conectam mais não manda os ips por api para address list, nem desconecta os clientes quando faz alguma alteração é nem remove os mesmo do address list, dos que estavam bloqueados! Foi só colocar o ip da ether de entra de cada rb que ficou ok ao envés de usar os ips de Loopback uso os ips de comunicação das rbs.
Claúdio faz um novo update e testa novamente...
Cláudio disse:
Eu estou passando pelo mesmo problema e acredito que seja porque o endereço IP do MK-auth não está na mesma faixa de IP do mikrotik.
Tenho dois mikrotiks, um deles com ip da mesma rede do MK-auth, e outro com outro ip de outra rede.
O Mk-auth consegue mandar comandos para o mikrotik da mesma rede, mas nem chega a executar o comando quando é um ip de outra rede.....
Cheguei a atualizar o MK e o erro piorou, não manda os comandos ssh para nenhum mikrotik, dá erro na página.
O mais engraçado é que o teste de ssh da página de cadastro de servidores funciona normalmente, independente da faixa de ip. Porém quando mudo o plano de um cliente só funciona se aquele cliente estiver logado em um mikrotik que esteja na mesma faixa de IP do mk-auth.
vc deve está errando alguma coisa o mk-auth está na sua rede ou cloud?
O meu mkauth está em uma cidade e o mikrotik para o qual ele não envia comandos está em outra cidade. Tenho um tunel l2tp com ipsec. No shell do mkauth consigo pingar o ip do mikrotik normalmente. Consigo também fazer ssh de dentro do shell do mkauth normalmente. Ou seja, se fosse problema de rota não conseguiria. Se atualizo para a última versão do mkauth ele nem envia comandos ssh para o mikrotik local...... me parece ser um bug de programação mesmo.
Outra coisa, verifiquei os pacotes pelo mikrotik, pra saber se tinha alguma conexão saindo do mkauth em direção ao mikrotik.... não peguei nenhum pacote. O mkauth simplesmente não está gerando a conexão.
Usei o comando
tcpdump -i <interface> "tcp[tcpflags] & (tcp-syn) !=0 and tcp[tcpflags] & (tcp-ack) =0"
no shell do mkauth para capturar os pacotes de saida da eth0 do servidor. Quando mando o teste de conexão dentro do cadastro de servidores eu pego o pacote abaixo:
10:24:41.141525 IP 192.168.5.5.38674 > 192.168.61.2.ssh: Flags [S], seq 4070110740, win 29200, options [mss 1460,sackOK,TS val 34109216 ecr 0,nop,wscale 7], length 0
Quando altero um plano dentro do cadastro do cliente não exibe nenhum pacote capturado do tipo ssh.....