Boa Noite turma,
Essa noite me deparei com um cenário nada comum para nós aqui.
Passamos a utilizar o aviso de corte (bloqueio) via Pool (10.3.0.2-10.3.3.255), e temos um cliente que se diz ser conhecedor (hard) que está bloqueado por falta de pagamento, mas que está estava usando toda a banda contratada. Fiz um torch e notei varias conexões em https com taxas de download alta.
Mesmo sendo via Pool, teria como esse cidadão utilizar normalmente a internet? Qual procedimento que devo adotar?
Obrigado a todos!
Boa noite.
Respostas
amigo depende das suas regras tipo de autenticação etc, se deixar brechas é possível sim, poste seu cenário para que possamos te ajudar melhor.
Bom dia amigo,
obrigado pela resposta.
Utilizamos conexão Pppoe e roteamos a rede por OSPF com MPLS e VPLS.
No pool tem os IP's quem tem no manual.
voce colocou a regra de bloqueio no ip filter tambem?
Ola amigo,
Obrigado pela resposta.
Sim... coloquei assim como o nosso colega Luís Carvalho.
SG.NET-Telecom disse:
amigo não utilizo mkauth em no sistema de nosso provedor, mas as regras de bloqueio e direcinamento sao parecidas e me deparei com um cenario, parecido, entao vamos la,
1 como vc direciona seu cliente bloqueado para pagina de a viso e bloqueio , este endereço para qual vc o direciona tem acesso a internet? se sim ha a possibilidade de atrves de proxy externo conseguir navegar,
faça um pequeno teste, monitore quando este individuo estiver consumindo mesmo como bloqueado e aplique um drop geral nele e veja se zera no torch, se zerar ira ter que implantar umas regras no firewall para o servidor que hospeda sua pagina de bloqueio e aviso, foi assim que matei estes espertinhos em nossa regiao.
Se ele esta usando o ip pool essa range possui um nat, por isso que ele esta usando,vc so deve usar nat na range padrão da sua network.
Obrigado amigos pela resposta.
Então,
A faixa de IP q usamos aqui é a 10.5.x.x e esse bloqueio adicionei muito tempo depois visto que a pagina via ssh pelo tool fetch parou de funcionar.
Não sei se errei em algo, so adionei a faixa de acordo com o manual no Adress list e no pool e adicionei as regras direcionando o bloqueio para os IPs.
No entanto, observei que quando ta bloqueado e se desconecta é atribuído um outro IP na mesma faixa de bloqueio, será q interfere em algo?
Fiz uns testes com a minha conexão e não passa nada. Isso comigo.
Estou aqui monitorando ele e de vez em quando vejo ele alcancar 3 mega quando viu ver o ip é o da Google, setei ele no firewall em Adress List no corte e no aviso. Vou observar pra ver se ele diminui.
paulo renato disse:
não esquece de colocar o bloqueio na UDP, no link abaixo tem um a regra, alguns programas de proxy montam seus tuneis via UDP e não em TCP, por isso é importante dropar esse protocolo também...
http://mk-auth.com.br/page/radius-com-pppoe
Ibrahim Raphael disse: