Depende pq se você utiliza PPPoE, suas regras de bloqueio não mudam em nada. Agora se você usa Hotspot, as regras são alteradas, mas eu creio que o grande problema de todo mundo, é que a informação está chegando pela metade. Pq pela metade? Pq é informado que a regra pra pppoe não muda, então você pensa: então pq meus clientes não são bloqueados e não vão pro address list? Pq a forma de eles serem adicionados lá mudou. Vamos continuar com as informações para que todos fiquem beeem esclarecidos.
Foram efetuadas uma série de alterações no novo método de bloqueio, e eu era um que me deparei com o mesmo problema que todos vocês, e achava que o corte por ssh era melhor, quando na verdade era meio que uma "gambiarra". Bloqueio por Radius é uma maravilha e funciona super bem.
Como ativar o novo método de bloqueio então?
1 - Vá aos parâmetros do sistema no mk-auth, e ative o bloqueio por Radius.
2 - Abra o Winbox, vá nos seus mikrotik, abra a opção RADIUS no menu principal, e ative o incoming na porta 3799.
3 - Bloqueie um cliente e faça um teste.
Isso resolve o problema. Vou me aprofundar no PPPoE pq é o método que eu uso, que eu sei como funciona e é o que menos tem informações em relação a isso.
Depois que você bloquear, o MK-AUTH vai enviar um comando ao mikrotik via Radius, que vai derrubar o cliente, e assim que ele reconectar, ele vai pra address list de bloqueio, como acontecia antes. E o desbloqueio, como funciona? Mais fácil ainda. Assim que você desbloqueia o cliente, ele tem um timeout de até 5 minutos pra ser desconectado. Assim que ele for desconectado, assim que a conexão voltar, ela volta como desbloqueado.
Simples, né?
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Mesmo assim ainda é preciso colocar as novas regras no mikrotik para quem usa hotspot?
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE HOTSPOT" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE HOTSPOT" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
Pessoal,
Por que o timeout é de 5 minutos?
Bom ja nao sei mais o que fazer, ja vi todos os manuais, refiz todas as configurações e nada.O que devo fazer?
A regra no NAT vem logo apos as regras no hotspot geradas automaticamente?
Veja se a opção autodesbloqueio está ativada no mkauth em gerenciar recursos. Se tiver marcada e o cliente que você está usando para teste não tiver nenhuma pendencia financeira o bot desbloqueia imediatamente após o bloqueio daí não vai mostrar a pagina de corte.
Veja se vc colocou as regras em hotspot Walled Garden também
Espero ter ajudando.
Amanda Karine Bonkovoski-LogMais disse:
Antonio Brito disse:
Antonio Brito disse:
Pessoal,
Sei que a maioria já sabe, mas não custa informar: O mikrotik mostra numeros a esquerda para definir a ordem das regras. Aglumas versões mostram uma especie de corrente para informar que tudo está na ordem crescente. Verifique isso a fim de colocar as regras realmente no topo da lista.
O novo método de bloqueio é totalmente funcional e mais prático que o ssh pois bloqueia independente da definição de ip e/ou ramal.
Olá,
Não sei se devo questionar isso aqui, mas a duvida é o seguinte:
Com o novo bloqueio, o cliente loga e fica com session time left de 5 minutos, no qual aparece a pagina somente 1 minuto pra sessão termina.Gostaria de saber se tem como reduzir esse tempo pra somente 1 minuto quando aparece a pagina.
-
1
-
2
de 2 Próximo