Boa noite Pedro Filho e amigos do forum, estou com um problema no Mkauth e gostaria de ajuda para solucionar.
1 - Utilizo mkauth com radius + PPPoe
2 - Fiz a config. conforme o link http://mk-auth.com.br/page/radius-com-pppoe
3 - Os clientes foram cadastrados sem Ip fixo no cadastro deles e esta acontecendo que o mkauth bloqueia o cliente e manda ele pro address list do firewall do mikrotik. Mas o cliente mesmo bloqueado continua navegando. Reparei q o mkauth bloqueia o cliente e depois o mesmo loga com outro ip e continua navegando
4 - Coloquei ip fixo no cadastro dele no mkauth e agora o cliente vai pro address list do MK com o mesmo ip do cadastro MKauth, assim consegui boquear sua navegacao com eficiencia.
5 - Problema sera ter q colocar ip fixo no cadastro de todos os clientes em uma media de 1 mil.
6 - Existe uma maneira de bloquear os clientes inadiplentes com eficiencia sem ter q por estes ips manualmente em cada cliente
Respostas
Boa tarde.
Copia e cola as regras no terminal. Caso o ip do seu mk-auth seja outro e só trocar os ips
/ip firewall filter
add action=drop chain=forward comment=CORTE
src-address-list=pgcorte
add action=drop chain=forward comment=CORTE
src-address-list=pgcorte
add action=drop chain=forward comment=CORTE
src-address-list=pgcorte
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-port=443 protocol=tcp \
src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment="CORTE 80" dst-port=80 protocol=tcp \
src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="CORTE ALL" dst-port=0-65535 protocol=tcp \
src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Os clientes bloqueados no meu mk-auth continua navegando mas se eu for la e derrubar o cliente ele volta bloqueador
Leandro Rocha disse:
Ainda Continuo com o mesmo problema de clientes bloqueados continuam navegando. Segue as regras abaixo:
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-address=!192.95.48.141 dst-port=!53 protocol=udp src-address-list=pgcorte
add action=drop chain=forward comment=CORTE dst-address=!192.95.48.141 dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!192.95.48.141 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=192.95.48.141 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!192.95.48.141 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=192.95.48.141 to-ports=85
Cliente quando bloqueado no mkauth quando conectam o pppoe entram no address list com ip e conseguem conectar. Reparei q o ip toda vez q ele conecta o pppoe é mudado por isso o corte n funciona...algum cofiguracao do mikritik para resolver isso?
Ja fiz Update do Sistema, ja fiz Downgrade e nada resolveu...fiz os testes de SSH e respondeu certinho mas meu problema continua o mesmo. Alguem mais?
Boa noite. Amanhã chama no zap. Que dou uma olhada pra vc. 11962203718
Ola pessoal Boa noite!! atualizei para versão 18.2 e agora os clientes boqueados estão navegando normalmente.
Alguém poderia me ajudar ?
as regras do mikrotik são as mesmas que funcionava antes.
Bom dia para a solução do bloqueio tera q usar a versao 4.113 masta usar o comando mkdown 4113 e fica ok
Obrigado amigo vou fazer aqui, entao isso significa que essa atualização mais nova esta com problemas na parte de bloqueio ?
Isso ocorreu com vc tambem ?
Fiz o procedimento mais o mkauth so me dar a opção de fazer o down para versao 18.1 .
Marcus Vinicius Rolim disse: