Forum

Melhorando a regra de corte.

Postado por Sóstenes L. Teixeira em 26 de Novembro de 2011 às 5:36pm

ola meu povo,bom para queles que como eu redirecionam o cliente apos o login sabem que quando cliente fica bloqueado ele não acessa o hotsite depois que loga,pra resolver esse problema dei uma melhorada na regra de bloqueio,assim mesmo o cliente bloqueado tem acesso total ao hotsite.

 

 

/ip firewall mangle

add action=jump chain=prerouting comment="PG CORTE" disabled=no dst-address=\    !172.31.255.2 jump-target=hotspot

 

 

lembrando que o ip do mk-auth tem que ser o padrão.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: bloqueio, central, hotsite
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • RENATO COSTA DO NASCIMENTO 26 de Novembro de 2011 as 6:18pm

    Boa Ajuda!

  • Marcelo da Silva Gomes 26 de Novembro de 2011 as 7:42pm

    Aqui mesmo sem regra o cliente bloqueado acessa o hotsite, o unico detalhe que ele precisa se estiver bloqueado é digitar no brownse /central após a url. Exemplo:

    www.sitedoprovedor.com.br/central

    Funciona 100%

  • Carlos 26 de Novembro de 2011 as 7:43pm

    Boa irmão, vai ajudar muito!!

     

    Fica com Deus.

  • Sóstenes L. Teixeira 26 de Novembro de 2011 as 10:27pm

    o objetivo  do post e fazer o hotsite funcionar para o bloqueado.

    a central funciona,mas se vc usar www.sitedoprovedor.com.br ou 172.31.255.2 nao funciona.

    Marcelo da Silva Gomes disse:

    Aqui mesmo sem regra o cliente bloqueado acessa o hotsite, o unico detalhe que ele precisa se estiver bloqueado é digitar no brownse /central após a url. Exemplo:

    www.sitedoprovedor.com.br/central

    Funciona 100%

  • Ronny 27 de Novembro de 2011 as 12:55am

    aque funciona ;D

  • Eduarlei Avelar 27 de Novembro de 2011 as 2:12pm
    no meu aki msm ele tando bloqueado ele consegue acessar a central do cliente.
  • Pedro Filho 28 de Novembro de 2011 as 12:33am

    em breve irei alterar a forma de bloqueio por radius para bloquear um pool de ips, a nova configuração e regras estão logo abaixo, se desejar logo adicionar pode fazer tb:

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 comment="PG CORTE" disabled=no interface=ether1 network=10.3.0.0


    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.255


    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=172.31.255.2 to-ports=85

  • Carlos 28 de Novembro de 2011 as 12:38am

    Huuuuuuuuuu... interessante!!
    Pedro Filho disse:

    em breve irei alterar a forma de bloqueio por radius para bloquear um pool de ips, a nova configuração e regras estão logo abaixo, se deseja logo adiciona pode fazer tb:

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 comment="PG CORTE" disabled=no interface=ether1 network=10.3.0.0


    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.255


    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=172.31.255.2 to-ports=85

  • RENATO COSTA DO NASCIMENTO 28 de Novembro de 2011 as 1:39am

    poxa pedro, essa foi boa, pool para pagina de corte. bem pensado.

  • Pedro Filho 13 de Fevereiro de 2012 as 4:10am

    Para clientes PPPoE:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Para clientes hotspot:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85



    RENATO COSTA DO NASCIMENTO disse:

    poxa pedro, essa foi boa, pool para pagina de corte. bem pensado.

This reply was deleted.