0 [ resolvido ] ajuda com pagina de corte Postado por Reuberth Tavares Conti em 7 de Setembro de 2014 às 10:40am Ola Amigos minha pagina de corte hotspot esta com esse erro port erro e no ppoe nao esta mais fazendo o bloqueio o que tem que ser feito Para adicionar comentários, você deve ser membro de MK-AUTH. Join MK-AUTH Enviar-me um email quando as pessoas responderem – Seguir
Respostas
Olá amigo,
Qual tipo de corte tu usa? SSH ou Radius?
Ola amigo uso em Radius
Hotspot em mangle
ppoe em pool
funcionava 100%
agora nao bloqueia nada
Ricardo disse:
Qual versão utiliza?
Tu utiliza a regra de corte que o Pedro disponibilizou?
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no hotspot=from-client,auth protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (pool):
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (mangle):
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
Eu utilizo por SSH e funciona perfeitamente, tanto em hotspot como por pppoe.
Meu Mikrotik esta com a 6.11
add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=\
445
add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=hotspot comment="PG CORTE HTTPS" dst-port=443 packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 \
to-ports=445
add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
add action=masquerade chain=srcnat comment="MASCARAMENTO PARA Link 2" disabled=yes out-interface="Pop Sabia"
add action=dst-nat chain=dstnat comment="Acesso Externo MKAUTH" dst-port=80 in-interface=Link protocol=tcp to-addresses=172.31.255.2 to-ports=80
add action=dst-nat chain=dstnat comment="Acesso Externo MKAUTH" dst-address=177.38.243.114 dst-port=80 protocol=tcp to-addresses=172.31.255.2 to-ports=80
add action=dst-nat chain=dstnat comment=\
estou com essa regra aki
OK, so não me lembro e nem utilizo essa com a porta 445.
Qual a versão do seu mk-auth?
Que ordem tu colocou as regras?
Se possível poste um print pra ver
SISTEMA MK-AUTH 4.99
Ip Firewall Nat
Tu tem duas regras para corte? Qual das duas tu quer utilizar então?
bem uma e ppoe e outro hotspot