Desmarquei as opções de mostrar páginas de aviso e bloqueio pois não quero mostrar. Acontece que o cliente ao ser bloqueado não se autentica no Radius. Gostaria que ele se autenticasse mas sem ver tela nenhuma e que apenas tivesse acesso a central do cliente para que possa tirar seu boleto.
Tem alguma regra para isso?
Respostas
Bom dia prezado,
Você pode colocar um link na página de aviso que vai direto para a central.
Qualquer dúvida, estamos à disposição.
Atenciosamente,
Equipe MK-AUTH
Mas disse que não quero que o cliente veja nada. Quero que o mk-auth faça suas funções de pgaviso e pgcorte mas sem mostrar telas para o cliente. Se eu desabilitar o pgcorte no cadastro dele e ele venha a ser bloqueado ele nem chega a se autenticar no Radius.
Integração MK-AUTH disse:
só tirar a porta na regra
mano tu vai tirar a autenticação dos clientes para ficar com LOG bem longo na RB para quando tua rede cair ou de pau ter varios usuarios discando e tu num ver o log
Bom dia amigo, para que seu cliente possa se autenticar pelo RADIUS é necessário manter as configurações da seguinte forma:
Dessa forma você não BLOQUEIA O MAC e deixa o cliente se autenticar sendo colocado em LISTA DE BLOQUEIO.
para que ele não navegue é necessário configurar o MIKROTIK com as regras:
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp dst-address=!172.31.255.2 src-address-list=pgcorte
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp dst-address=!172.31.255.2 src-address-list=pgcorte
para que ele seja direcionado para os avisos é necessário configurar o MIKROTIK com as regras:
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
A página de Bloqueio é configurada em:
nela é possível criar um link ou botão para a CENTRAL DO ASSINANTE.
Caso não queira que o cliente veja realmente nada alem do seu site/central, basta alterar as regras NAT:
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=443
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=80
PS.: Sse tiver um domínio pode alterar o Apache para exibir sempre o seu domínio no lugar do IP.
Espero ter ajudado!
o problema aqui é q depois que atualizei o mkauth para o 19.01 ele nao envia mais os ips bloqueandos pra o adress list do mikrotik o que posso fazer pra volta a funciona?