Olá, Meus Clientes andam burlando as paginas de corte, então quero fazer por pool e fazer com que os bloqueados se conectem com outro ip diferente do cadastro, sendo um range sem nat.
É possível? ja peguei diversos tutorias e não deu certo.
Tem alguém que consegue usar dessa maneira e poderia me dar uma luz?
Respostas
Por favor se alguém conseguiu rodar a página de corte por pool me da uma luz, pois aqui os clientes bloqueados estão usando Watsapp e outros serviços da mesma forma.
usar um pool sem NAT é uma excelente ideia amigo, na teoria não consigo entender pq não funcionou, assim que possivel irei testar mais tenta colocar a regra abaixo no seu filter, ela dropa tudo menos a pagina de corte:
Exibir pagina de corte usando Radius Pool:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall filter
add action=drop chain=forward dst-port=!80 protocol=tcp comment="CORTE" src-address=10.3.0.2-10.3.3.254
add action=drop chain=forward dst-port=!53 protocol=udp comment="CORTE" src-address=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="CORTE" dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Luciano Kalinoski disse: