Forum

1 ano sem pagina de corte

Postado por Maximiliano Melo em 23 de Dezembro de 2012 às 11:00am

eu já havia desistido da pagina de corte a mais de 1 ano pois eu usava múltiplas redes com hotspot no mikrotik e não funcionava nem a pau, como a três meses atrás eu consegui separar as redes resolvi tentar de novo.

- Fui em "gerenciar recursos" e depois marquei a caixa "SSH (precisa da chave ssh)" nem preciso dizer q a chave ssh ja esta configurada e tudo respondendo perfeitamente pela porta 22 e o mk-auth me informou que levaria 6 horas para fazer as mudanças.

- coloquei as regras postadas pelo Pedro que estão abaixo:

Regra para HotSpot

/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

 

Regra para PPPoE

/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

 

- fui no mk-auth e bloqueei um usuário para testes ai fui e fui no "Address List" para ver se havido sido adicionado a lista do pgcorte:

/ip firewall address-list

add address=10.0.20.2 comment=ssh_corte_max disabled=no list=pgcorte

E o usuario estava la como podem ver acima ai eu derrubei meu usuario e tentei entrar com o usuario devedor e simplesmente nao aconteceu nada e ainda estou navegando normalmente, será q alguem poderia me dizer o q esta faltando? pois segui os passos q Pedro postou em outro lugar e nao funcionou.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: pgcorte
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • daniel lira de azevedo 23 de Dezembro de 2012 as 11:14am

    amigo me add no msn eu te ajudo daniellira_12@hotmail.com

  • Gean Kelyson Pereira de Assis 23 de Dezembro de 2012 as 11:51am

    Bom dia!

    amigo tente por em

    1488469777?profile=RESIZE_1024x1024

  • Carlos Roberto Borges 23 de Dezembro de 2012 as 12:55pm

    concordo com vc Gean uso desta forma e via Radius é bem melhor, agora vale salientar que o ip do cliente só aparece no addreslist no ato da conexçao do cliente e quando ele desconecta tambem sai de lá.

    Gean Kelyson Pereira de Assis disse:

    Bom dia!

    amigo tente por em

    1488469777?profile=RESIZE_1024x1024

  • Netloads 23 de Dezembro de 2012 as 3:04pm

    Se precisar eu também posso lhe ajudar, meu msn é wplima@hotmail.com.br

    Isso sem custo nenhum, e uma pequeno detalhe que esta faltando.

  • Maximiliano Melo 23 de Dezembro de 2012 as 6:18pm

    Ja mudei para radius e mangle como nas figuras acima e ja esta aparecendo no mangle como a figura abaixo pode mostrar so q ainda nao bloqueia:

    1488470885?profile=RESIZE_1024x1024

    Mudei as regras e coloquei as q Pedro mandou, ip address, ip poool, 2 ip firewall nat e ip firewall mangle.

    Para todos os clientes:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

     

    Para hotspot com radius (mangle):

     

    /ip firewall mangle
    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

     

    /ip firewall nat
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

  • Otávio C. G. 23 de Dezembro de 2012 as 6:21pm

    Já resolver o seu problema? se quiser só fala que ajuda

  • Maximiliano Melo 23 de Dezembro de 2012 as 6:24pm

    nao resolvi

  • Otávio C. G. 23 de Dezembro de 2012 as 6:25pm

    manda um email: otaviocg@hotmail.com ou add msn

  • Otávio C. G. 23 de Dezembro de 2012 as 6:41pm

    ??

    Maximiliano Melo disse:

    nao resolvi

  • Maximiliano Melo 23 de Dezembro de 2012 as 6:42pm

    ja adicionei no msn

This reply was deleted.