Olá Pedro,
Estou configurando um servidor MK-Auth novo aqui para a minha rede e os usuários não conseguem logar pelo MK-Auth já os logins cadastrados pelo Mikrotik logam normal, o que vc acha q pode ser, pois já refiz o servidor Mikrotik 10 vezes sendo 4 com o manual padrão do MK-Auth e 6 com o manual que esta na área de download feito pelo meu chará Leandro.
Quando os usuários tentam loga dá falha na conexão com o servidor.
Já gerei também várias vezes a chave ssh.....
Não sei mais o que fazer.........
Respostas
erros de conexão sempre é falha do radius, abaixo possiveis erro com algumas soluções:
Porta do accounting no MikroTik não é a padrão 1813 e a authenticate não é 1812:
troque as portas para o padrão correto, ou seja 1812 e 1813.
Falha de comunicação do mk-auth com seu MikroTik:
com um ping de um para o outro vc observa por alguns instantes se responde corretamente, se não reveja sua rede.
Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...
IP que o cliente usa no momento não é o mesmo ip gravado no sistema:
remova o ip que estiver salvo no cadastro do cliente depois repare o mesmo e teste novamente.
Você pode configurar o cliente FTP do MikroTik para controlar o DHCP, depois de habilitar o uso de FTP no cadastro de servidores MikroTik no webadmin e incluir o usuário mkauth no MikroTik:
Use o script abaixo para controla o leases do servidor DHCP.
Tempo do interim update no MikroTik maior do que 3 minutos podem fazer o sistema desconectar clientes:
configure o tempo de interim como 00:03:00 e teste novamente.
Senha errada, as vezes o navegador troca a senha do cliente ao alterar algum dado do mesmo no webadmin:
teste com outro navegador e em opções coloque o item case sensitive como não e teste novamente.
Tipo de conexão errado (hotspot e pppoe) no cadastro do cliente no webadmin:
configure o tipo de conexão correto no cadastro do cliente.
MAC que o cliente usa esta errado, não é o mesmo gravado no sistema:
remova o mac que estiver salvo no cadastro do cliente e teste novamente.
Ramal que esta definido para o cliente não é o correto ou o ramal esta com ip errado:
coloque o ramal todos no cadastro do cliente e nas configurações de radius do MikroTik coloque o secret 123456.
MikroTik não esta cadastrado no MK-AUTH, ou ip secrect estão errados no webadmin:
faça um update do mk-auth e coloque no MikroTik nas configurações de radius o secret 123456 e no cliente o ramal todos.
Marcar a opção night sem querer no cadastro do cliente, assim o sistema irar desativar o mesmo alguma hora:
desmarque o item night no cadastro do cliente.
Dados do cliente mal formatados no banco do servidor radius:
selecione o cliente e clique no icone reparar ou então use o comando mk-auth e escolha reparar clientes.
Bruno Luiz da silva disse:
Mesmo problema, uma pergunta
se a Porta do radius accounting no mikrotik não é a padrão 1813 e a authenticate não é 1812, então qual porta devo usar?
não aparece erro no log do mk e não tem como testar o SSH pelo mk-auth.
estou com mesmo defeito alguem me ajude
Pedro,
Valeu pelas dicas, resolvido o problema.......
Como sempre disse no Fórum, o seu sistema é muito ótimo, a maioria dos problemas somos nós mesmo que causamos........
Pedro,
Vou tentar lá essas dicas e depois te falo o que aconteceu....
Abraços e boa noite.....
Porta do radius accounting no mikrotik não é a padrão 1813 e a authenticate não é 1812;
Tempo do interim update no mikrotik maior do que 3 minutos podem fazer o sistema desconectar clientes;
Marcar a opção night sem querer no cadastro do cliente, assim o sistema irar desativar o mesmo alguma hora;
Senha errada, as vezes o navegador troca a senha do cliente ao alterar algum dado do mesmo no webadmin;
Tipo de conexão errado (hotspot e pppoe) no cadastro do cliente no webadmin;
IP que o cliente usa no momento não é o mesmo ip gravado no sistema;
MAC que o cliente usa esta errado, não é o mesmo gravado no sistema;
Ramal que esta definido para o cliente não é o correto ou o ramal esta com ip errado;
MikroTik não esta cadastrado no mk-auth, o ip secrect estão errados no webadmin.
Ver tb se não ocorre falha de comunicação do mk-auth com seu mikrotik, com um ping de um para o outro vc observa por alguns instantes se responde corretamente ...
Leandro Cravo disse:
as regras estão no manual. vc tem q gerar a chave SSH.. baixar... jogar no mikrotik... fazer as autorizações pro usuário mkauth etc etc etc
vc deve estar errando um desses passos...
uma dica..ja que vc tentou 10 vezes.. ja perdeu o dia todo nisso.. vai descansar um pouco.. relaxar.. ai vc volta. e vai conseguir de primeira
Leandro Cravo disse:
Olá Pedro,
Por favor me ajude......
-
1
-
2
de 2 Próximo