Cliente bloqueado porem navegando

percebo que meus clientes estão bloqueados no MK-AUTH, mas no mikrotik esta navendo normalmente,  e esta normal no cliente nao bloqueia... da como bloqueado no mk-auth mas cliente nao bloquea... alguem da uma lus ai, sei que tem varios topicos no forum mas ja fiz uns aqui nao deu certo.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Exibir pagina de corte usando Radius LIST ou SSH:

    /ip firewall filter
    add action=drop chain=forward dst-port=!80 protocol=tcp comment="CORTE" src-address-list=pgcorte
    add action=drop chain=forward dst-port=!85 protocol=tcp comment="CORTE" src-address-list=pgcorte
    add action=drop chain=forward dst-port=!53 protocol=udp comment="CORTE" src-address-list=pgcorte

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="CORTE" dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    Exibir pagina de corte usando Radius Pool:

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

    /ip firewall filter
    add action=drop chain=forward dst-port=!80 protocol=tcp comment="CORTE" src-address=10.3.0.2-10.3.3.254
    add action=drop chain=forward dst-port=!53 protocol=udp comment="CORTE" src-address=10.3.0.2-10.3.3.254

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="CORTE" dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    PROBLEMAS E SOLUÇÕES:

    se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Address-List / Framed-Pool como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o ip do cliente bloqueado entra no address-list/pool do MikroTik:

    bloq_radius.gif

    se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh. Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...

    errossh.jpg

    nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima de todas as outras no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.

    hotspot.jpg

    TOPICOS QUE PODEM AJUDAR:

    Clientes bloquados nao acessam hotspot - MK-AUTH

    A regra de Corte mudou na 4.90, mas quem muda o ip do cliente com i...

    Bloqueio automatico - pppoe - MK-AUTH

    Bloqueando Clientes Via Radius Mangle PPPoe Ips válidos sem Nat - M...

    Problemas com a pagina de bloqueio! - MK-AUTH

    Liberar site pra cliente bloqueados - MK-AUTH

    Regra de corte via mangle 03 interfaces hotspot - MK-AUTH

    REGRA PGCORTE COM THUNDERCACHE 7 - MK-AUTH

This reply was deleted.