Forum

Melhorando a regra de corte.

Postado por Sóstenes L. Teixeira em 26 de Novembro de 2011 às 17:36

ola meu povo,bom para queles que como eu redirecionam o cliente apos o login sabem que quando cliente fica bloqueado ele não acessa o hotsite depois que loga,pra resolver esse problema dei uma melhorada na regra de bloqueio,assim mesmo o cliente bloqueado tem acesso total ao hotsite.

 

 

/ip firewall mangle

add action=jump chain=prerouting comment="PG CORTE" disabled=no dst-address=\    !172.31.255.2 jump-target=hotspot

 

 

lembrando que o ip do mk-auth tem que ser o padrão.

Visualizações: 13

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: bloqueio, central, hotsite
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho Janeiro 13, 2017 11:52

    sim, essa é somente de exemplo, mais vc pode colocar qualquer uma pois fica apenas no mikrotik, somente o nome que precisa ser pgcorte...

    Marcos Paulo dos Santos Prado disse:

    Pedro, consigo alterar a range de corte (10.3.0.2-10.3.3.254) no mk-auth?

  • Marcos Paulo dos Santos Prado Dezembro 30, 2016 12:25

    Pedro, consigo alterar a range de corte (10.3.0.2-10.3.3.254) no mk-auth?

  • edivaldo santos Agosto 14, 2015 13:42

    muito bom

  • Pedro Filho Abril 17, 2015 23:16

    a regra de corte vc tem que colocar na LAN

    Dyego Nunes Dutra disse:

    em IP ADDRESS a interface eu seleciono dos clientes (LAN) ou da internet (WAN) do mikrotic ?

  • Dyego Nunes Dutra Abril 15, 2015 14:09

    em IP ADDRESS a interface eu seleciono dos clientes (LAN) ou da internet (WAN) do mikrotic ?

  • Netloads Abril 4, 2012 12:39

    A minha esta via radius.

  • Flavio Abril 4, 2012 12:31

    Esta regra funciona somente para bloqueio via radius ou via ssh tbm?

    William Primo disse:

    Pedrão ja estou usando essa e funciona tanto para PPoE quanto para Hotstpot

  • Netloads Abril 4, 2012 12:14

    Pedrão ja estou usando essa e funciona tanto para PPoE quanto para Hotstpo.
     
    Pedro Filho disse:

    em breve irei alterar a forma de bloqueio por radius para bloquear um pool de ips, a nova configuração e regras estão logo abaixo, se desejar logo adicionar pode fazer tb:

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 comment="PG CORTE" disabled=no interface=ether1 network=10.3.0.0


    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.255


    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=172.31.255.2 to-ports=85

  • Fabio Jean Araujo Abril 4, 2012 11:08

    masssa esta

  • Carlos Roberto Borges Fevereiro 13, 2012 9:46

    Olá Ricardo ainda não, ainda vale a regra anterior que não usa ip pool

    Ricardo Barbosa dos Santos disse:

    Bom dia Pedrão,

          Desculpa a pergunta. Mas essa regras estão funcinando????

                         Atenciosamente,



    Pedro Filho disse:

    Para clientes PPPoE:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Para clientes hotspot:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85



    RENATO COSTA DO NASCIMENTO disse:

    poxa pedro, essa foi boa, pool para pagina de corte. bem pensado.

This reply was deleted.