Forum

Respostas

  • Ricardo 7 de Setembro de 2014 as 10:51am

    Olá amigo,

    Qual tipo de corte tu usa? SSH ou Radius?

  • Reuberth Tavares Conti 7 de Setembro de 2014 as 11:03am

    Ola amigo uso em Radius

    Hotspot em mangle
    ppoe em pool

    funcionava 100% 

    agora  nao bloqueia nada
    Ricardo disse:

    Olá amigo,

    Qual tipo de corte tu usa? SSH ou Radius?

  • Ricardo 7 de Setembro de 2014 as 11:30am

    Qual versão utiliza?

    Tu utiliza a regra de corte que o Pedro disponibilizou?

    /ip firewall nat

    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no hotspot=from-client,auth protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    Para hotspot com radius (pool):

    /ip pool

    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address

    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

    /ip firewall nat

    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    Para hotspot com radius (mangle):

    /ip firewall mangle

    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

    /ip firewall nat

    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

    Eu utilizo por SSH e funciona perfeitamente, tanto em hotspot como por pppoe.

  • Reuberth Tavares Conti 7 de Setembro de 2014 as 11:33am

    Meu Mikrotik esta com a 6.11 

  • Reuberth Tavares Conti 7 de Setembro de 2014 as 11:36am

    add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=\
    445
    add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
    add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
    add action=dst-nat chain=hotspot comment="PG CORTE HTTPS" dst-port=443 packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=85
    add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 \
    to-ports=445
    add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
    add action=masquerade chain=srcnat comment="MASCARAMENTO PARA Link 2" disabled=yes out-interface="Pop Sabia"
    add action=dst-nat chain=dstnat comment="Acesso Externo MKAUTH" dst-port=80 in-interface=Link protocol=tcp to-addresses=172.31.255.2 to-ports=80
    add action=dst-nat chain=dstnat comment="Acesso Externo MKAUTH" dst-address=177.38.243.114 dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80
    add action=dst-nat chain=dstnat comment=\

    estou com essa regra aki

  • Ricardo 7 de Setembro de 2014 as 11:52am

    OK, so não me lembro e nem utilizo essa com a porta 445.

    Qual a versão do seu mk-auth?

    Que ordem tu colocou as regras?

    Se possível poste um print pra ver

  • Reuberth Tavares Conti 7 de Setembro de 2014 as 12:03pm

     SISTEMA MK-AUTH 4.99

    Ip Firewall Nat

  • Reuberth Tavares Conti 7 de Setembro de 2014 as 12:08pm

    1488536397?profile=RESIZE_1024x1024

  • Ricardo 7 de Setembro de 2014 as 12:33pm

    Tu tem duas regras para corte? Qual das duas tu quer utilizar então?

  • Reuberth Tavares Conti 7 de Setembro de 2014 as 12:34pm

    bem uma e ppoe e outro hotspot

This reply was deleted.