Ola pessoal,
Dei uma passada aqui no escritório e aproveitei para para uma checada no sistema e me deparei com uns 30 ~40 clientes tentando autenticar e sendo exibida a mensagem :
user xxxxx authentication failed radius timeout
ai fui no secret do mikrotik a habilitei alguns dos clientes que estavam apresentando a mensagem e os mesmos logaram sem problemas, a desabilitei novamente e os removei, ai os mesmos voltaram tentando autenticar sem sucesso.
Notei q mesmo eu deixando apenas uns 3 ou 4 tentando autenticar no mk-auth ao mesmo tempo ficam dando erros na autenticação, porem se eu mandar 1 a 1 ir pedindo autenticação no radius ai vai.
O processamento no radius sobre para 150% quando uns 3 clientes tentam autenticar ao mesmo tempo.
Ja reiniciei o Mikrotik , Rbs , o Mk-auth, mandei o mk-auth reparar o banco de dados, tentei reparara alguns clientes e mesmo assim nao vai.
Se eu Desabilitar todos os clientes do secret no mikrotik e remove-los voltam todos tendo autenticar no radius com a mensagem authentication failed radius timeout.
Ai tenho que habilitar todos no secret do mikrotik e ir desabilitando 1 a 1 no secret e removendo-o para q ele conecte pelo radius.
Primeira vez que acontece isso.. Mais algupem passou por isso???
Abraços...
Respostas
## ATENÇÂO ##
Meu -> Bloquear no Radius estava como ( SIM ), então passei para ( NO ) , porem não resolveu. Ai olhei no manual do MK-AUTH e notei que na configuração do Radius no mikrotik a opção Timeout que antes era de 300ms , agora esta setado como 900ms, então mudei no meu também para 900ms.
Estou testando ainda, mas parece que estabilizou por aqui....
Li o topico que fala sobre o novo metodo de bloqueio sem ramal definido, porem diz que para quem usa o pppoe nao altera nenhuma regra, somente o Bloquear no radius que deve ficar como NÃO
"Parece que o cliente quando é desconetcado pelo bloqueio do mk-auth , agora aparece uma mensagem de connect time expired.
Porem ele continua sendo descontectado de minuto em minuto, o ruim disso é que polui o log no mk e tbm o de conexões no mk-auth"
Resumindo: Uso PPPoE e Alterei meu Bloquear no Radius para NO e meu Timeout no RADIUS para 900ms.
Abraços...
Tentei fazer com que uns 10 clientes fizem a autenticação pelo radius ao mesmo tempo, o processamento do mk-atuh foi para 200% (processo freeradius) e no log do mikrotik ficou dando a mensagem de:
user xxxxx authentication failed radius timeout
Estou fazendo de 4 em 4 , ai não esta dando problemas...
Sera meu mk-auth que esta apresentando problemas ou seria no mikrotik? Porem no miktorik ele autentica toda a minha rede sem dar a mensagem de user xxxxx authentication failed radius timeout
Experimentei deixar autenticar no secret e removi todos os clientes, (670) ... e o mikrotik nao deu nenhuma vez a mensagem, apenas foi autenticando .
Amigo, aqui tambem estou com esse problema.
Ja reiniciei o mk-auth e o mikrotik e sempre volta acontecer isso na hora de pico.
Fala Ricardo...
Entao brother... tive q colocar 2 a 2.. ai ta todo mundo pelo radius, a galera vai conectando aos poucos conforme entram sem problemas, reparei no radius q se tem uns 3.. 4 ou mais tentando logar ao mesmo tempo, o processamento vai na lua, 150% pra mais....
Fora isso o processamento parece estar ok,embora de uns pico momentaneos de 30%, coisa que axo de mais porque so rodo o financieor e o radius msm, nao uso o proxy nele.
bem estranho, q pcs vcs usam no mkauth?
Under-linux disse:
Dual core 2.0GHz , 2GB de memoria 667
Sempre trabalhou leve dessa forma.
Começou de uns dias (3 dias ) pra ca.
Fernando Fiorentin disse:
Bom, do jeito que esta ligado o mk-auth ao mikrotik sempre trabalhou sem problemas desse genêro.
O mk-auth esta 172.31.255.2, porem o mascaramento esta em 24, estou com a mascara 24 no mk-auth pois foi a unica forma que encontrei de fazer com que a rb pegue o mac no radius para liberar o acesso a rede.
Pedro Filho disse:
ja tentou limpar os relatorios de controle de acesso?
Ola colega, procurei aqui no forum o comando para limpar o historico de conexões, seria este:
echo "TRUNCATE TABLE tab_sinal" | mysql -h localhost -u root -pvertrigo mkradius
Começou esses problemas depois que migrei o financeiro da empresa para o mk-auth, até ai tudo bem, porem os clientes sendo desconectados a cada 1 min ( OS bloqueados) gera uma enorme sugeira nos logs, na verdade uma grande poluição, tanto no log do mk-auth como no log do mikortik.
Grato pela dica e abr
Fernando Fiorentin disse:
-
1
-
2
de 2 Próximo