Forum

[RESOLVIDO]Problema com SSH Mk-Auth x Mikrotik

Postado por Cláudio em 29 de Setembro de 2017 às 16:55

Pedro, venho mais uma vez relatar um problema que esta acontecendo no meu sistema, quando cliente faz o pagamento e dado baixa, o mk-auth não está tirando o cliente do address list para que sai a pagina de 

aviso e o mk-auth também não esta se comunicando certo com os POPs mikrotik (RAMAL). Antes da atualização estava normal, após a atualização esta acontecendo isso nessa cidade esta da seguinte forma, rede toda roteada em estrela OSPF, os clientes não são centralizados cada cliente autentica em seu respectivo Ramal. Pois bem no Mikrotik onde o mk-auth está ligado fisicamente não tem problema funciona certinho nós demais não esta funcionado a comunicação, não tenho nenhuma regra de firewall no mikrotik tirei todas pra testar ainda assim não funciona, nessa cidade esse é problema vou colocar imagens de como está a configuração, os clientes de todos os Ramais estão autenticando certinho o problema e só a questão da comunicação ssh o cliente vai

 pro address list por api tudo bonitinho só que quando da baixa no sistema o cliente não e desconectado nem sai do address list, quando faço qualquer alteração no mk-auth o cliente também não é desconectado, o teste de ssh não vai para os ramais mais antes estava tudo normal. Aguardo dicas de como posso resolver esse problema.

As imagens da esquerda é a que esta funcionando da direita não funciona

No log do mikrotik não mostra nada referente ao comando do mk-auth, só uma observação o network da rede 192.168.200.0/30 que é referente o mk-auth esta anunciado! ele pinga normal antes estava funcionado das atualizações da versão 4.10 até atuala 4.12 parou pode ser coincidência ou erro meu gostaria de uma sugestão do que possa ser!

Visualizações: 795

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Welinton da Silva > Lamarck Almeida Sousa Novembro 12, 2021 8:38

    Sou consultor me chama no Watts posso resolver seu problema, 047991671027.

  • Welinton da Silva > Pedro Costa Novembro 12, 2021 8:38

    Sou consultor me chama no Watts posso resolver seu problema, 047991671027.

  • Luis Santos Novembro 11, 2021 12:20

    ----RESOLVI AQUI----  subi as chaves SSH nos RAMAIS novamente e BINGO comandos voltaram a funcionar, somente algumas não deu erro e ficaram como estava mas vou monitoralas.

     

  • Lamarck Almeida Sousa Julho 19, 2021 11:30

    Alguem consegiu essa solução ou tera alguma atualização de correção?

    de ja grato

  • Pedro Costa Julho 18, 2021 14:15

    o mais engracado é que consigo via ssh de dentro da máquina do mkauth conectar remoto no mikrotik via CLI

    ssh mkauth@ip-do-mikrotik -p5000 no nosso caso usamos porta 5000 de acesos e consigo conectar de boa ele aceita a chave RSA que tá salva no mikrotik e mkauth do ssh e funciona de boa consigo conectar no mikrotik via cli..

    porém quando faco o teste pra enviar o comando de teste via ssh da webinterface do mkauth não funcoina não vai nem com reza brava, nem com sal grosso e dente de alho pra espantar ... e ai como faz mais uma vez ter que fazer backup e formatar e instalar a ISO de novo? da versão 18.xx pra cá.. cada vez que atualiza o mkauth sempre dá algum BO acho que este ano já tive que instalar umas 3x a ISO no sistema ai fica complicado.. 

  • Pedro Costa Julho 10, 2021 9:24

    Bom dia

    estou exatamente com o mesmo problema, dai o radius não funciona clientes não autenticam em novo ramal, estou usando a nova versão 21.03 k4.9

  • Romulo Julho 6, 2021 11:32

    Usei o comando

    tcpdump -i <interface> "tcp[tcpflags] & (tcp-syn) !=0 and tcp[tcpflags] & (tcp-ack) =0"

    no shell do mkauth para capturar os pacotes de saida da eth0 do servidor. Quando mando o teste de conexão dentro do cadastro de servidores eu pego o pacote abaixo:

    10:24:41.141525 IP 192.168.5.5.38674 > 192.168.61.2.ssh: Flags [S], seq 4070110740, win 29200, options [mss 1460,sackOK,TS val 34109216 ecr 0,nop,wscale 7], length 0

    Quando altero um plano dentro do cadastro do cliente não exibe nenhum pacote capturado do tipo ssh.....

  • Romulo Julho 6, 2021 9:59

    Outra coisa, verifiquei os pacotes pelo mikrotik, pra saber se tinha alguma conexão saindo do mkauth em direção ao mikrotik.... não peguei nenhum pacote. O mkauth simplesmente não está gerando a conexão.

  • Romulo Julho 6, 2021 9:53

    O meu mkauth está em uma cidade e o mikrotik para o qual ele não envia comandos está em outra cidade. Tenho um tunel l2tp com ipsec. No shell do mkauth consigo pingar o ip do mikrotik normalmente. Consigo também fazer ssh de dentro do shell do mkauth normalmente. Ou seja, se fosse problema de rota não conseguiria. Se atualizo para a última versão do mkauth ele nem envia comandos ssh para o mikrotik local...... me parece ser um bug de programação mesmo.

  • Cláudio Julho 5, 2021 20:55

    vc deve está errando alguma coisa o mk-auth está na sua rede ou cloud?

This reply was deleted.