configuracao rede e radius

Após o computador reiniciar execute o comando mk-auth e escolha a opção configurar redee configure o sistema com o endereço de IP:

ip 172.31.255.2 mascara: 255.255.255.252 gateway: 172.31.255.1 e dns: 172.31.255.1

Coloque o ip 172.31.255.1/30 na placa de rede de seu mikrotik que irar se comunicar com o seu mk-auth e o ip 10.3.0.1/22 na placa de comunicação dos clientes.

/ip address

add address=172.31.255.1/30 broadcast=172.31.255.3 comment="MK-AUTH" disabled=no interface=mka network=172.31.255.0

add address=10.3.0.1/22 broadcast=10.3.3.255 comment="PG CORTE" disabled=no interface=cli network=10.3.0.0

cuidado para não fazer controle de banda nesta placa pois é ela quem se comunica com mikrotik:

No esquema abaixo esta a topologia da rede correta para usar com o sistema:

Para exibir a pagina de corte é preciso colocar essa regra em primeiro lugar em seu Firewall NAT (acima da regra que redireciona para o proxy):

Para clientes PPPoE:

/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

Para clientes hotspot:

/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254

/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

Para configurar no mikrotik clique na opção radius no winbox depois clique no botão + e marque service hotspot, wireless e ppp, address coloque 172.31.255.2 e secret 123456 em ports coloque 1812 e 1813:

Depois clique no botão incoming e ative a opção accept e coloque o valor 3799 em port

atenção: cuidado para com regras em seu mikrotik que bloqueiam a comunicação entre o mikrotik e o mk-auth e também ao cria regras de iptables para bloqueio por conta própria no mikrotik que também atrapalham na comunicação.