Forum

Respostas

  • Rodrigo Maluf 15 de Outubro de 2012 as 4:20pm

    Ninguém passou por isso? Me ajuda ai por favor...

  • Pedro Filho 16 de Outubro de 2012 as 9:22pm

    como é o login pelo MK que fala ?? é login por pppoe ?? não entendir direito isso...

  • Rodrigo Maluf 16 de Outubro de 2012 as 11:15pm

    Já resolvi, após o login, o mk-auth não acessava mais, isso no meu caso descobri que era devido a rotas estáticas que tenho e tive que fazer uma nova rota de destino acima das outras autorizando o mk-auth, marcando no mangle, liberando no routes, ou seja, mais ou menos assim:

    /ip firewall mangle>

    add action=mark-routing chain=prerouting comment="Rota Mk-Auth" disabled=no \
        dst-address=range-do-mkauth new-routing-mark=rota_mkauth passthrough=no

    /ip route>

    add check-gateway=ping disabled=no distance=1 dst=interface-do-mkauth routing-mark=rota_mkauth

    Valeu, deixo a dica ai!!

  • Pedro Filho 17 de Outubro de 2012 as 10:03pm

    ok e valeu a dica amigo...

    Rodrigo Maluf disse:

    Já resolvi, após o login, o mk-auth não acessava mais, isso no meu caso descobri que era devido a rotas estáticas que tenho e tive que fazer uma nova rota de destino acima das outras autorizando o mk-auth, marcando no mangle, liberando no routes, ou seja, mais ou menos assim:

    /ip firewall mangle>

    add action=mark-routing chain=prerouting comment="Rota Mk-Auth" disabled=no \
        dst-address=range-do-mkauth new-routing-mark=rota_mkauth passthrough=no

    /ip route>

    add check-gateway=ping disabled=no distance=1 dst=interface-do-mkauth routing-mark=rota_mkauth

    Valeu, deixo a dica ai!!

  • NavegaWeb - Internet Provider 21 de Outubro de 2012 as 9:43am

    aqui não resolveu

  • Rodrigo Maluf 21 de Outubro de 2012 as 3:07pm

    Cara, além das regras acima no mangle e em route, como está no Nat? Coloca uma máscara e um accept para ver se resolve...no caso eu uso hotspot, a mascara junto com as outras, e o accept acima das outras regras no nat

    Acima então das outras regras em /ip firewall nat>

    add action=accept chain=srcnat comment="permite mk-auth" disabled=no dst-address=172.31.255.2

    Abaixo então das outras regras em /ip firewall nat>

    add action=masquerade chain=srcnat comment="mascara mk-auth" disabled=no src-address=172.31.255.2

  • NavegaWeb - Internet Provider 22 de Outubro de 2012 as 12:17am

    continua do mesmo jeito...

    deixa eu te explicar como ta aqui...

    Meu MK-Auth = 172.31.255.2/29

    RB1 = 172.31.255.3/29 (esse ta normal)

    RB2 = 172.31.255.4/29 (essa sempre que loga não abre mais mk-auth)

    não lógica nesse problema, estou tentando contornar a situação usando essas dicas, mas até agora nada. Agradeço muito ;)

    Rodrigo Maluf disse:

    Cara, além das regras acima no mangle e em route, como está no Nat? Coloca uma máscara e um accept para ver se resolve...no caso eu uso hotspot, a mascara junto com as outras, e o accept acima das outras regras no nat

    Acima então das outras regras em /ip firewall nat>

    add action=accept chain=srcnat comment="permite mk-auth" disabled=no dst-address=172.31.255.2

    Abaixo então das outras regras em /ip firewall nat>

    add action=masquerade chain=srcnat comment="mascara mk-auth" disabled=no src-address=172.31.255.2

  • NavegaWeb - Internet Provider 22 de Fevereiro de 2013 as 7:18pm

    ninguem?

  • Pedro Filho 23 de Fevereiro de 2013 as 7:48am

    tem que ver suas rotas e o nat, se eles tb fazem que seja possivel o acesso...

    Paulo Ricardo Rodrigues disse:

    continua do mesmo jeito...

    deixa eu te explicar como ta aqui...

    Meu MK-Auth = 172.31.255.2/29

    RB1 = 172.31.255.3/29 (esse ta normal)

    RB2 = 172.31.255.4/29 (essa sempre que loga não abre mais mk-auth)

    não lógica nesse problema, estou tentando contornar a situação usando essas dicas, mas até agora nada. Agradeço muito ;)

    Rodrigo Maluf disse:

    Cara, além das regras acima no mangle e em route, como está no Nat? Coloca uma máscara e um accept para ver se resolve...no caso eu uso hotspot, a mascara junto com as outras, e o accept acima das outras regras no nat

    Acima então das outras regras em /ip firewall nat>

    add action=accept chain=srcnat comment="permite mk-auth" disabled=no dst-address=172.31.255.2

    Abaixo então das outras regras em /ip firewall nat>

    add action=masquerade chain=srcnat comment="mascara mk-auth" disabled=no src-address=172.31.255.2

  • AECIO 26 de Janeiro de 2016 as 9:00pm

    faça isso que resolve seu problema.1488573442?profile=original

This reply was deleted.