OPS, BOM DIA PESSOAL, ESTOU IMPLANTANDO O MKAUTH NA MINHA REDE, FIZ TUDO COMO MANDA O MANUAL, PORÉM NAS REGRAS DE AVISO E BLOQUEIO NÃO FUNCIONA...SEGUE A REGRA ABAIXO, TEM ALGO ERRADO AI... DESDE DE JÁ AGRADEÇO A COMPRREENSÃO DE TODOS.
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=\
!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 \
to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 \
protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 \
to-ports=85
Respostas
Olá,
Verifique em OPÇÕES /GERENCIAR RECURSOS se o item 4.0 esta conforme a sua rede, se vai usar via Radius ou SSH
o que vc postou ai em cima esta para o uso do Radius Pool, onde o cliente bloqueado vai receber um ip do range 10.3.0.2-10.2.2.254 e assim receber a tela de bloqueio
Se for for usar apenas o SSH a regra é essa:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
onde o mkauth sinaliza o cliente em atraso dentro do Address-List como "pgcorte"
espero ter ajudado...
Bom dia Felipe, as paginas de aviso ja estão funcionando em PPPoe?
Felipe José Salata disse:
Sim.. funcionam perfeitamente....
FFTELECOM - Giovanni disse:
OPS, FELIPE EU JÁ FIZ COM ESSA REGRA DO SSH MESMO ASSIM, BLOQUEIO O CLIENTE E O MESMO NAVEGA....
Felipe José Salata disse:
Verifica se esta havendo conversa entre o mkauth e o seu mikrotik...
Verifica dentro do mikrotik / IP / FIREWALL / ADDRESS LIST se existe ip com o contexto pgcorte
sim aparece... lá pcorte o ip e o ome do cliente
mais...não bloqueia..o cliente...
Felipe José Salata disse:
coloca esse ip numa maquina.. e tenta navegar.. ve o q vai aparecer...
lembrando q as regras pra SSH é essa aqui
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
OLHA COMO USO PPOE ... NOTEI QUE QUANDO LOGO O CLIENTE PEGA OUTRO IP --- TIPO ESSE AI É 10.12.12.111 AI LOGUEI ELE PEGOU 10.12.12.97 .... será que pode ser isso...
Felipe José Salata disse:
Vc tem q fixar o IP/MAC no cadastro do teu cliente..