pessoal, fiz como o manual do mk-auth pede... mas uma duvida fatal...
alguem pode me explicar as regras do pppoe radius... passo a passo...
obs... ta funcionando, pg de corte o sistema,, mas nao consegui intender as regras do mk-auth.....
nao tenho muito conhecimento do mikrotik nem mk-auth intao,, desculpe minha ignorancia...
as regras do manual
Exibir pagina de corte usando Radius LIST ou SSH:
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Exibir pagina de corte usando Radius Pool:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
obrigado
Respostas
Estão prontas as regras amigo, você copia e vai no New Terminal e cola, me diz como fará o bloqueio List ou SSH?
Qual suas duvidas? Me add no skype adroaldo.ortolan ou adroaldo_ortolan@hotmail.com
Fernando tem que ter um conhecimento bom em redes amigo para depois ver o mikrotik e o mk-auth não envolver essa parte de rede, sempre que alguém me pede uma dica sobre como estudar redes eu passo os link´s abaixo que acho ser o melhor material que existe, o Julio Battisti explica tudo da forma mais simples possivel: