Forum

PAGINA DE AVISO E BLOQUEIO

Postado por Silvestre Evangelista Alves em 26 de Março de 2015 às 7:46

OPS, BOM DIA PESSOAL, ESTOU IMPLANTANDO O MKAUTH NA MINHA REDE, FIZ TUDO COMO MANDA O MANUAL, PORÉM NAS REGRAS DE AVISO E BLOQUEIO NÃO FUNCIONA...SEGUE A REGRA ABAIXO, TEM ALGO ERRADO AI... DESDE DE JÁ AGRADEÇO A COMPRREENSÃO DE TODOS.

/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254


/ip firewall nat

add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=\
!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 \
to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 \
protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 \
to-ports=85

Visualizações: 113

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Impacto Network Janeiro 26, 2020 14:23

    https está quase impossível, principalmente no chrome que valida o certificado antes mesmo de abrir o site...

    Pedro qual possibilidade de implantar um certificado, essa ferramenta muito importante para nos outros sistema ja fazem essa tela de bloqueio via https, podiamos nos juntar e custear esse certificado para melhorar o sistema é para bem de todos aqui que sofre com esse problema!

  • Worcleiton Novembro 27, 2017 1:38

    ESSE DEU CERTO COMIGO ESTA TUDO OK

    Exibir pagina de corte usando Radius LIST ou SSH:

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    Exibir pagina de corte usando Radius Pool:

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

  • Group Expert Telecom Novembro 21, 2017 3:06

    Boa Noite...

    Estou com o mesmo problema, porem quando bloqueio um cliente, o PPPoE dele fica assim!

    Alguem consegue me ajudar?

    123.jpg

  • joseph christopher tenorio lima Agosto 30, 2017 17:37

    pedro eu estou com o mesmo problema ... sera que o problema e causado por eu colocar o mkauth para pegar ip e mac???

  • Adilson Kuerwaltt Camargo Maio 3, 2017 2:17

    Amigo, parabéns pela dica, já tinha tentado antes todas as regras mas sem sucesso, mas quando testei essa sua funcionou perfeitamente, ate com a tela de aviso. Gostaria de saber se funciona para quando o link parar de funcionar? attt

  • Júnior Rock Fevereiro 11, 2016 3:33

    felipe pode mim da uma ajuda pois nao consegui por o pg aviso mim add no skype junior.rock.toritama obrigado

    Felipe José Salata disse:

    Sim.. funcionam perfeitamente....

    FFTELECOM - Giovanni disse:

    Bom dia Felipe, as paginas de aviso ja estão funcionando em PPPoe?

  • Pedro Filho Junho 23, 2015 12:16

    https está quase impossivel, principalmente no chrome que valida o certificado antes mesmo de abrir o site...

    Juliano Alves Fernandes disse:

    fiz o meu funcionar, coloquei a classe de meu pool em nat e deu certo, mas a regra pro https ainda não esta funcionando, tenho um amigo que esta igual

  • Juliano Alves Fernandes Junho 17, 2015 20:20

    fiz o meu funcionar, coloquei a classe de meu pool em nat e deu certo, mas a regra pro https ainda não esta funcionando, tenho um amigo que esta igual

  • SpeedNet Provider Junho 17, 2015 16:58

    /ip firewall filter
    add chain=forward comment="==== Acept UDP (Bloqueio) ====" dst-port=53 \
        protocol=udp src-address-list=pgcorte
    add action=drop chain=forward comment="==== Drop UDP (Bloqueio) ====" \
        dst-address-list=!NO_CACHE protocol=!tcp src-address-list=pgcorte

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="==== PG CORTE ACEPT SERVER ====" \
        dst-address-list=!NO_CACHE protocol=tcp src-address-list=pgcorte \
        to-addresses=172.31.255.2 to-ports=85
    add action=dst-nat chain=dstnat comment="==== PG CORTE HTTPS PPPoE ====" \
        dst-address=!172.31.255.2 dst-port=0-65535 protocol=tcp src-address-list=\
        pgcorte to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment="==== PG CORTE PPPoE ====" \
        dst-address=!172.31.255.2 protocol=tcp src-address-list=pgcorte \
        to-addresses=172.31.255.2 to-ports=85

    /ip firewall mangle
    add chain=prerouting comment="==== Aceita PgCorte ====" src-address-list=pgcorte

    Uso aqui assim, bloqueia normal os clientes, cliente não navega de nenhuma forma, so sinto falta da tela subir quando pelo httpS... como a maioria já vai direto para o facebook fica sem aparecer a tela de bloqueio e ai a ligação come....

  • marcos antonio dos santos filho Abril 27, 2015 8:23

    no meu caso creio que não funcione por está usando na mesma CCR o balanciamento + a autenticação dos clientes, esse final de semana montei um servidor para um amigo e la está funcionando normal pois o dele o balanciamento é em uma CCR separada. Pedro alguma luz para quem usa Balanciamento e autenticação na mesma maquina?

This reply was deleted.