OLA AMIGO, EU INSTALEI O MK-AUTH FIZ TODAS AS CONFIGURAÇÕES E ETC.. TA TUDO QUASE 100%, DO TO COM UM PROBLEMA NA PAGINA DE CORTE QUE A GENTE CORTA O CLIENTES ELE NAO TEM ACESSO MAIS A INTERNET MAIS A PAGINA DE CORTE NAO TA APARECENDO O AVISO NA TELA DO CLIENT, ( O CLIENTE FICA SEM ACESSO A INTERNET MAIS NAO APRECE O AVISO DE BLOQUEIO)
MEU HOSTPORT E PERSONALIZADO COMO QUE EU FAÇO EU CRIO UMA PAGINA COM O AVISO ( BLOQUEADO.HTML) E COLOCO ELA EM FILES, AI COMO QUE EU FAÇO PARA ESSA PAGINA APARECER NO CLIENTE QUANDO EU BLOQUEIAR?
DESDE JA OBG...
Respostas
Prezado Pedro fiz como esta no manual e tambem conferi neste post acima e ainda assim nao aparece a pag de corte nem as de aviso, quando bloqueio o cliente ele fica sem navegação mas a pg nao aparece. segue link com img dos sistema mkauth com o cliente desbloqueado e bloqueado
o que posso fazer para resolver esse problema?
desde já agradeço a atenção.
http://centralwebnet.com/livre.html
http://centralwebnet.com/bloqueado.html
alguem ai ja consegui resolver esse bo. vou postar aqui imagens do meu mk e do meu mikrotik me ajudem por favor.
informações de cliente cortado.jpg
informações de cliente que nao esta cortado.jpg
outras imagens
ip firewall nat.jpg
ip address.jpg
ip pool.jpg
Ja foi la em gerenciar recursos e colocou a forma de exibir a pagina de corte?
Opções -> Gerenciar Recurso
Stanley Sherman disse:
tbm estou com o mesmo problema corta mais não aparece a pagina de corte
ABAIXO REGRAS PARA EXIBIR PAGINA DE CORTE:
Usando LIST:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Usando POOL:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
PROBLEMAS E SOLUÇÕES:
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Address-List / Framed-Pool como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o ip do cliente bloqueado entra no address-list/pool do MikroTik:
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh. Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima de todas as outras no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.
TOPICOS QUE PODEM AJUDAR:
Clientes bloquados nao acessam hotspot - MK-AUTH
A regra de Corte mudou na 4.90, mas quem muda o ip do cliente com i...
Bloqueio automatico - pppoe - MK-AUTH
Bloqueando Clientes Via Radius Mangle PPPoe Ips válidos sem Nat - M...
Problemas com a pagina de bloqueio! - MK-AUTH
Liberar site pra cliente bloqueados - MK-AUTH
Regra de corte via mangle 03 interfaces hotspot - MK-AUTH
REGRA PGCORTE COM THUNDERCACHE 7 - MK-AUTH
Jocelio Rodrigues disse:
pedro ainda continuo com o mesmo problema, o sistema ta cortando direitinho o ip ta indo pro addres list normalmente a umica coisa que não faz é redirecionar o cliente pra pagina de aviso
acho que é melhor vc desativar todas as regras que criou e colocar somente as daqui do manual e testar Jocelio...
Jocelio Rodrigues disse:
Aqui também do mesmo jeito. To com a versão 4.99 do Mk-Auth e 6.19 do mikrotik. Antes tudo normal com a rede em bridge, depois que roteei o PPPoE não exibe mais a pagina de corte via pool. Hotspot tudo normal. Regras todas revisadas e tudo como manda o manual.
Jocelio Rodrigues disse:
pedro bom dia tira uma duvida pq a porta dstport 443 e no action 445