percebo que meus clientes estão bloqueados no MK-AUTH, mas no mikrotik esta navendo normalmente, e esta normal no cliente nao bloqueia... da como bloqueado no mk-auth mas cliente nao bloquea... alguem da uma lus ai, sei que tem varios topicos no forum mas ja fiz uns aqui nao deu certo.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Exibir pagina de corte usando Radius LIST ou SSH:
/ip firewall filter
add action=drop chain=forward dst-port=!80 protocol=tcp comment="CORTE" src-address-list=pgcorte
add action=drop chain=forward dst-port=!85 protocol=tcp comment="CORTE" src-address-list=pgcorte
add action=drop chain=forward dst-port=!53 protocol=udp comment="CORTE" src-address-list=pgcorte
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="CORTE" dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Exibir pagina de corte usando Radius Pool:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall filter
add action=drop chain=forward dst-port=!80 protocol=tcp comment="CORTE" src-address=10.3.0.2-10.3.3.254
add action=drop chain=forward dst-port=!53 protocol=udp comment="CORTE" src-address=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="CORTE" dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
PROBLEMAS E SOLUÇÕES:
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Address-List / Framed-Pool como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o ip do cliente bloqueado entra no address-list/pool do MikroTik:
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh. Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima de todas as outras no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.
TOPICOS QUE PODEM AJUDAR:
Clientes bloquados nao acessam hotspot - MK-AUTH
A regra de Corte mudou na 4.90, mas quem muda o ip do cliente com i...
Bloqueio automatico - pppoe - MK-AUTH
Bloqueando Clientes Via Radius Mangle PPPoe Ips válidos sem Nat - M...
Problemas com a pagina de bloqueio! - MK-AUTH
Liberar site pra cliente bloqueados - MK-AUTH
Regra de corte via mangle 03 interfaces hotspot - MK-AUTH
REGRA PGCORTE COM THUNDERCACHE 7 - MK-AUTH