PESSOAL JA TENTEI FAZER TODAS AS REGRAS QUE ACHEI NO FORUM MAS O MAXIMO QUE CONSIGO E BLOQUEAR OS SITES HTTP OS HTTPS FUNCIONAM NORMALMENTE ATE O WATSHAP FUNCIONA SERA QUE ALGUEM PODERIA ME PASSAR TUDO DESDE A PAGINA DO MK-AUTH ALI DA PARTE DE RECURSOS TIPO PAGINA DE CORTE E QUAIS REGRAS FUNCIONAM CERTO NA VERSAO 4.99 JA TESTESTEI NO CLOUD E NO SERVIDOR LOCAL E NÃO VAI
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
olha so fiz tudo conforme esta no manual um colega me ajudou a interligar ele com mikrotik ali esta testando por ssh e funciona aparece no filter mas no mk-auth esta por radius posso trocar desde que essa coisa funciona ja faz 3 semanas que estou nessa o mais perto que cheguei a bloquear foi como falei na descrição
essas suas regras tem algo no filter ou no mangle
[elisson@SERVIDOR SOMBRIO] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; *********** Bloqueio automatico Mk_Auth ***********
chain=forward action=drop protocol=tcp dst-address=!172.2.2.2
src-address-list=pgcorte log=no log-prefix=""
[elisson@SERVIDOR SOMBRIO] /ip firewall filter> /ip firewall nat
[elisson@SERVIDOR SOMBRIO] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; *********** P gina de corte *********** NO TOPO
chain=dstnat action=dst-nat to-addresses=172.2.2.2 to-ports=85
protocol=tcp src-address=10.3.0.2-10.3.3.254 dst-address=!172.2.2.2
dst-port=80 log=no log-prefix=""
1 ;;; *********** P gina de corte *********** NO TOPO2
chain=dstnat action=dst-nat to-addresses=172.2.2.2 to-ports=85
protocol=tcp dst-address=!172.2.2.2 src-address-list=pgcorte
connection-limit=0,32 limit=0,5 log=no log-prefix=""
2 ;;; *********** P gina de corte *********** NO TOPO
chain=dstnat action=dst-nat to-addresses=172.2.2.2 to-ports=85
protocol=tcp src-address=10.3.0.2-10.3.3.254 dst-address=!172.2.2.2
dst-port=443 connection-limit=0,32 limit=0,5 log=no log-prefix=""
[elisson@SERVIDOR SOMBRIO] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; *********** P gina de corte ***********
chain=prerouting action=accept protocol=tcp src-address-list=pgcorte
dst-port=80 dst-limit=0,5,dst-address/1m40s log=no log-prefix=""
1 tem que estar no mesmo ramal
2 a porta ssh tem que ser o mesmo valor no mk
3 você lista os ips para cada cliente
4 tem que estar setado no mk corte por ssh
5 faço consultoria hehe
quanto vc me cobra para verificar esses itens que vc colocou estao todos corretos lembrando so nao bloqueia google, facebook , watshap e sky gato
Paulo Oliveira disse:
Neste caso faça uma atualização manual pelo puty depois repare os clientes e reinicie o mkauth se mesmo assim não funcionar ai conversamos mas qual versão esta agora?
elisson talhaferro disse:
ja esta na versao 4.99 e o mikrotik na versão 6.19
Tentou fazer deu certo caso precise vou passar meu email suporteparaprovedores@gmail.com
melhor dropar a 443, vc pode olhar no site internacional do mikrotik que é todo mundo com esse mesmo problema procurando uma solução...