Forum

Melhorando a regra de corte.

Postado por Sóstenes L. Teixeira em 26 de Novembro de 2011 às 17:36

ola meu povo,bom para queles que como eu redirecionam o cliente apos o login sabem que quando cliente fica bloqueado ele não acessa o hotsite depois que loga,pra resolver esse problema dei uma melhorada na regra de bloqueio,assim mesmo o cliente bloqueado tem acesso total ao hotsite.

 

 

/ip firewall mangle

add action=jump chain=prerouting comment="PG CORTE" disabled=no dst-address=\    !172.31.255.2 jump-target=hotspot

 

 

lembrando que o ip do mk-auth tem que ser o padrão.

Visualizações: 13

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: bloqueio, central, hotsite
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • RENATO COSTA DO NASCIMENTO Novembro 26, 2011 18:18

    Boa Ajuda!

  • Marcelo da Silva Gomes Novembro 26, 2011 19:42

    Aqui mesmo sem regra o cliente bloqueado acessa o hotsite, o unico detalhe que ele precisa se estiver bloqueado é digitar no brownse /central após a url. Exemplo:

    www.sitedoprovedor.com.br/central

    Funciona 100%

  • Carlos Novembro 26, 2011 19:43

    Boa irmão, vai ajudar muito!!

     

    Fica com Deus.

  • Sóstenes L. Teixeira Novembro 26, 2011 22:27

    o objetivo  do post e fazer o hotsite funcionar para o bloqueado.

    a central funciona,mas se vc usar www.sitedoprovedor.com.br ou 172.31.255.2 nao funciona.

    Marcelo da Silva Gomes disse:

    Aqui mesmo sem regra o cliente bloqueado acessa o hotsite, o unico detalhe que ele precisa se estiver bloqueado é digitar no brownse /central após a url. Exemplo:

    www.sitedoprovedor.com.br/central

    Funciona 100%

  • Ronny Novembro 27, 2011 0:55

    aque funciona ;D

  • Eduarlei Avelar Novembro 27, 2011 14:12
    no meu aki msm ele tando bloqueado ele consegue acessar a central do cliente.
  • Pedro Filho Novembro 28, 2011 0:33

    em breve irei alterar a forma de bloqueio por radius para bloquear um pool de ips, a nova configuração e regras estão logo abaixo, se desejar logo adicionar pode fazer tb:

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 comment="PG CORTE" disabled=no interface=ether1 network=10.3.0.0


    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.255


    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=172.31.255.2 to-ports=85

  • Carlos Novembro 28, 2011 0:38

    Huuuuuuuuuu... interessante!!
    Pedro Filho disse:

    em breve irei alterar a forma de bloqueio por radius para bloquear um pool de ips, a nova configuração e regras estão logo abaixo, se deseja logo adiciona pode fazer tb:

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 comment="PG CORTE" disabled=no interface=ether1 network=10.3.0.0


    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.255


    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=172.31.255.2 to-ports=85

  • RENATO COSTA DO NASCIMENTO Novembro 28, 2011 1:39

    poxa pedro, essa foi boa, pool para pagina de corte. bem pensado.

  • Pedro Filho Fevereiro 13, 2012 4:10

    Para clientes PPPoE:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Para clientes hotspot:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85



    RENATO COSTA DO NASCIMENTO disse:

    poxa pedro, essa foi boa, pool para pagina de corte. bem pensado.

This reply was deleted.