Forum

bloqueio

Postado por FABIO SILVA em 26 de Setembro de 2017 às 19:01

boa noite

meu mkauth bloqueia os clientes mas o whatsap  continua enviando e recebendo msg

Visualizações: 96

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Augusto Junho 2, 2020 9:30

    Apliquei essas regras e mudei no MKAUT pra Radius - Pool, ele efetua o bloqueio certinho, porém quando

    desbloqueia ele só volta o IP do cliente após desconectar o PPPOE. Alguma outra regra mais a se aplicar?

    Obrigado!

  • FABIO SILVA Setembro 29, 2017 12:36

    agora parece que bloqueio coloquei nas regras de dropar

  • GRUPO CMV PROVEDORES Setembro 29, 2017 12:17

    /ip firewall nat
    add action=accept chain=dstnat comment=\
    "Aceita_2\A8*via_Gerencianet Central do cliente" dst-address=144.217.117.7 \
    protocol=tcp
    add action=accept chain=dstnat comment=\
    "Aceita_2\A8*via_Gerencianet Central do cliente" dst-address=\
    104.25.193.0/24 protocol=tcp
    add action=accept chain=dstnat comment=\
    "Aceita_2\A8*via_Gerencianet Central do cliente" dst-address=\
    104.25.192.0/24 protocol=tcp
    add action=accept chain=dstnat comment="Aceita_Central do cliente" dst-address=\
    192.168.5.1 protocol=tcp
    add action=dst-nat chain=dstnat comment="CORTE 80" dst-port=80 protocol=tcp \
    src-address-list=pgcorte to-addresses=192.168.5.1 to-ports=85
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-port=443 protocol=tcp \
    src-address-list=pgcorte to-addresses=192.168.5.1 to-ports=445
    add action=dst-nat chain=dstnat comment="CORTE ALL" dst-port=0-65535 protocol=\
    tcp src-address-list=pgcorte to-addresses=192.168.5.1 to-ports=85

    Regras de corte e acesso a central do cliente e gerencianet em pppoe.

    (192.168.5.1)  Altere para o IP do seu Mk-auth

  • GRUPO CMV PROVEDORES Setembro 29, 2017 11:47

    Todos

  • FABIO SILVA Setembro 29, 2017 11:21

    de todos os locais ou so do udp

  • GRUPO CMV PROVEDORES Setembro 29, 2017 7:42
    Em dst-port. coloca 0-65535
  • FABIO SILVA Setembro 28, 2017 23:20

    coloquei como mando mas mesmo assim a msg vai demora mas envia

  • rafael evaldt de aragao Setembro 27, 2017 0:11

    Apaga o que voce fez antes e copia cada um deste e colar no terminal do mikrotik.

    Exibir pagina de corte usando Radius Pool:

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    Material retirado do manual do mkauth

     


    FABIO SILVA disse:

    no meu so tem a regra no nat no filtr não tem nada

    vc poderia passar essa regra ai

  • FABIO SILVA Setembro 26, 2017 21:33

    no meu so tem a regra no nat no filtr não tem nada

    vc poderia passar essa regra ai

  • rafael evaldt de aragao Setembro 26, 2017 21:08

    Tem algum problema com a regra então. impossivel por pool com firewall filter bloqueando tudo ele conseguir acessar alguma coisa. verifique se mascarade não está acima das regras de nat

    FABIO SILVA disse:



    rafael evaldt de aragao disse:

    A melhor forma de bloqueio é por radius  com pool

    sim usso issomesmo

    porem o what zap fica enviando e recebendo msg de texto

This reply was deleted.