[GTER] Mikrotik CCR + Dude Server Bug

Douglas Fischer fischerdouglas at gmail.com
Mon Nov 7 11:10:18 -02 2016


Não conheço o BUG, mas as novas features do Dude Server imagino(torço) para
que finalmente(tenho um feature request sobre isso) tenham decidido tratar
a questão do Tipo de Autenticação da Winbox.

 - Hoje SSH/Telnet/WWW usam PAP
 - PPP pode usar MS-Chap
 - Mas a birosca do Winbox usa "MD5-CHAP".

Isso faz com que não se consiga verificar senha contra passwords
armazenados sem criptografia reversível.
Ou seja: Radius contra uma base de usuários com password criptografado não
rola...

     O que implica em: Se você quer ter uma base de autenticação de
gerenciadores centralizada e segura, lascou-se!
     P.S.: Sim, é claro que deve-se que usar IP-Sec entre o Radius-Server e
o Radius-Client.



Ainda não validei essa possibilidade da troca do Auth-Type.
É só um chute.


Em 7 de novembro de 2016 08:36, Wilson Ritt Iglesias <
wilson.ritt at hotmail.com> escreveu:

> Bom dia!
>
>
> Em duas empresas diferentes eu estou usando o Dude Server juntamente a uma
> CCR1036, rodando tranquilamente, uma a 6% de CPU e outra a 30%. O problema
> é que desde que instalei o dude, a RB apresenta um comportamento estranho
> em relação ao login na CCR. Tanto via winbox quanto pelo Dude client, por
> vezes a RB para de responder, e fica travada no processo de login. Testei
> com as versões do winbox 3.5, 3.6 e 3.7, sem sucesso. Apesar de não
> conseguir logar pelo winbox ou dude client, ainda consigo logar na mesma
> normalmente via SSH, Telnet ou MAC Telnet, e ela continua funcionando
> normalmente a parte de roteamento, controle de banda etc.
>
>
> Mais alguém já teve esse problema ou conhece alguma solução?
>
>
> Att.;
>
> Wilson Ritt
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list