Forum

AJUDA,PAGINAS DE BLOQUEIO BLOQUEANDO LIBERADOS??

Postado por Fernando Leite em 7 de Agosto de 2014 às 22:29

Prezados, ja reverei os tópicos aqui em busca da solução e somente consegui paleativos que param de funcionar do nada.

uso ppp e hotspot, bloqueio configurado por radius e list nas duas modalidades.

o que acontece eh que estava funcionando normal tudo certo. mas de uma noite para uma manha, de ontem para hoje, começou a bloquear vários clientes que não estão bloqueados do hotspot, inclusive meu celular que esta cadastrado com bypass no ip binding do hotspot esta dando tela de bloqueio.

estas sao as regras que em uso no nat:

;;; PG CORTE HTTPS
chain=hotspot action=dst-nat to-addresses=10.1.1.2 to-ports=445
protocol=tcp dst-port=443 packet-mark=bloqueado

1 ;;; PG CORTE
chain=hotspot action=dst-nat to-addresses=10.1.1.2 to-ports=85
protocol=tcp packet-mark=bloqueado

2 ;;; PG CORTE HTTPS
chain=dstnat action=dst-nat to-addresses=10.1.1.2 to-ports=445
protocol=tcp src-address=10.3.0.2-10.3.3.254 dst-address=!10.1.1.2
dst-port=443

3 ;;; PG CORTE
chain=dstnat action=dst-nat to-addresses=10.1.1.2 to-ports=85 protocol=tcp
src-address=10.3.0.2-10.3.3.254 dst-address=!10.1.1.2

4 X ;;; PG CORTE PPPOE
chain=dstnat action=dst-nat to-addresses=10.1.1.2 to-ports=85 protocol=tcp
src-address-list=pgcorte

esta ultima tive que dasabilitar por esta causando o problema.

alguém pode me ajudar ?

os clientes bloqueados estao sem bloqueio, pois tive que desabilitar as regras.

o ip 10.1.1.2 eh o ip do meu mk-auth.

Visualizações: 6

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho Agosto 18, 2014 22:44

    vc colocou os clientes hotspot no mesmo pool dos pppoe ??

    Fernando Leite disse:

    Continua a mesma coisa, o detalhe pior eh que ate meus computadores que estao cadastrados no ipbinding do hotspot com bypass tb tao recebendo tela de bloqueio, ajuda e fazer mais... agora mudei pra ssh no sistema e continua a mesma coisa alguem ajuda ai.... to desesperado com isso .....

  • Fernando Leite Agosto 18, 2014 11:30

    alguem pode ajudar ?

  • Fernando Leite Agosto 14, 2014 22:48

    Continua a mesma coisa, o detalhe pior eh que ate meus computadores que estao cadastrados no ipbinding do hotspot com bypass tb tao recebendo tela de bloqueio, ajuda e fazer mais... agora mudei pra ssh no sistema e continua a mesma coisa alguem ajuda ai.... to desesperado com isso .....

  • Fernando Leite Agosto 13, 2014 17:14

    ok vou mudar a opção para ssh e ver o que da......

  • Gean Kelyson Pereira de Assis Agosto 13, 2014 14:56

    amigo como o pedro filho disse, tente marca a opção "SSH (precisa da chave ssh)

    e espera um tempo para ver o que pode acontecer

  • Fernando Leite Agosto 13, 2014 14:45

    olhando a list como vc pediu esta assim ??? justamente os clientes que estao em dia sendo bloqueados ? o que fazer ?

    Capturar2.PNG

  • Fernando Leite Agosto 13, 2014 14:42

    ok, pedro aqui ta como na imagem... estava tudo funcionando bem, do dia pra noite, os clientes ppp esto funcionando normalmente com as regras, o problema eh que do nada os clientes hotspot pagos em dia, que nao estao bloqueado no sistema, nao navegam fica na tela de bloqueio. eh isso que nao entendo ??!

    Capturar.PNG

  • Pedro Filho Agosto 13, 2014 10:43

    a regra por lista está certa, ver na list se o ip do cliente está mesmo lá e ver no mk-auth em informações do cliente se tem os parametros de bloqueio nele e amigo vc usa radius / list mais colocou regras para bloqueio em marcação por mangle e pool...

This reply was deleted.