Caros,
Estou com um problema, quando bloqueio um cliente pppoe ele continua conseguindo se conectar novamente e navegar normalmente.
E quando listo clientes bloqueados o mesmo se encontra na lista porém continua navegando.
Resumo o comando de bloqueio não esta funcionando...
Alguém poderia me auxiliar em como resolvo isso?
Respostas
Para exibir a pagina de corte é preciso colocar essa regra em primeiro lugar em seu Firewall NAT (acima da regra que redireciona para o proxy):
Para clientes PPPoE:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
não funcionou pra mim
amigo consegui bloquear os clientes não pode colocar essa regra do meio chain=srcnat oit-interface ether0 action=mascarade se não colocar ela os clientes conecta mais não navega porem não consegui mostrar a tela de corte
Aconsleho quem utiliza pppoe adiconar também a seguinte regra no firewall
add chain=forward action=drop protocol=udp src-address-list=!pgcorte
Acredito que isso resolve o problema de programas que fazem tunnelamento udt dentro do pppoe permitindo a navegação mesmo quando bloqueado.
pergunta, adicionando esta regra não atrapalha ou impede o aparecimento da pagina de corte para o cliente? não é necessário nenhum pacote udp antes de ele receber o tcp na porta 85? eu ia abrir outro tópico mas achei este com assunto parecido, pois clientes bloqueados sem estra regra continuam usando programas de compartilhamento ex: torrent
Acompanhando.... estou com o mesmo problema!!!