Forum

Bloqueio do mk-auth não esta funcionado 100%

Postado por Antonio Marcelo Duarte de Gois em 12 de Janeiro de 2015 às 9:33

me deparei hoje com um cliente reclamando da sua internet.. segundo o cliente a internet funciona boa de manha mas de tarde ja não funciona nem a noite quando fui olhar, o cliente estava com débitos de 2014 em atrasado mesmo assim o cliente ainda consegue navegar por uns instante.. vo mandar as fotos para nosso amigo pedro ver o que esta acontecendo.

Visualizações: 30

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Josué Alves da Costa Janeiro 14, 2015 21:31

    mesmo caso que acontece comigo

    Antonio Marcelo Duarte de Gois disse:

    No meu caso n uso pgaviso nao uso o cliente nao conectar. . Mas as pestes ainda conecta e navega por alguns minutos depois deslogam mas depois logam de novo..
  • Pedro Filho Janeiro 14, 2015 20:49

    vc está redirecionando todas as portas para o mk-auth, deixa as regras como no manual redirecionando somente a 80 e 443 e cria mais uma regra dropando todas as outras portas, faz esse teste ai Cordeiro...

    Cordeiro Neto disse:

    O meu bloqueio é por pool de ip. E já percebi que mesmo bloqueado o cliente com roteador wireless consegue acessar alguns aplicativos via celular como whatsapp, facebook. As regras q uso são as postadas aqui no manual:

    /ip firewall nat 

    add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=\
    85

    add action=dst-nat chain=dstnat dst-address=!172.31.255.2 protocol=udp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=\
    172.31.255.2 to-ports=445

    Segundo conversei com alguns amigos o problema é um  bug no hotspot que captura apenas umas portas que ele mesmo cria as regras dinamicas no firewall. (Segue imagem em anexo).

    Se mais alguém puder testar isso por favor reportem aqui. Bloqueiem algum login e tentem acessar os aplicativos no celular conectado via wifi. Já cheguei a ver clientes meus bloqueados consumindo 600kbps pelo celular.

  • Antonio Marcelo Duarte de Gois Janeiro 14, 2015 18:50
    No meu caso n uso pgaviso nao uso o cliente nao conectar. . Mas as pestes ainda conecta e navega por alguns minutos depois deslogam mas depois logam de novo..
  • MK-Ninja Janeiro 14, 2015 18:44

    Bem, no meu caso o mk-auth bloqueia normal, e o cliente visualiza a página de bloqueio no computador e no navegador do celular. Mas alguns aplicativos que usam outras portas conseguem furar a regra de bloqueio e continuar navegando.

  • Josué Alves da Costa Janeiro 14, 2015 18:01

    esse mesmo caso estar acontecendo comigo mais eu so trabalho pppoe o mk-auth não bloqueia eu tenho que desativar o cliente para derrubar a conexão dele

  • MK-Ninja Janeiro 14, 2015 15:39

    O meu bloqueio é por pool de ip. E já percebi que mesmo bloqueado o cliente com roteador wireless consegue acessar alguns aplicativos via celular como whatsapp, facebook. As regras q uso são as postadas aqui no manual:

    /ip firewall nat 

    add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=\
    85

    add action=dst-nat chain=dstnat dst-address=!172.31.255.2 protocol=udp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=\
    172.31.255.2 to-ports=445

    Segundo conversei com alguns amigos o problema é um  bug no hotspot que captura apenas umas portas que ele mesmo cria as regras dinamicas no firewall. (Segue imagem em anexo).

    Se mais alguém puder testar isso por favor reportem aqui. Bloqueiem algum login e tentem acessar os aplicativos no celular conectado via wifi. Já cheguei a ver clientes meus bloqueados consumindo 600kbps pelo celular.

    hotspot_firewall.jpg

  • Antonio Marcelo Duarte de Gois Janeiro 14, 2015 10:47

    Pedro é tipo porque esse login fica tentando tanto que tem uma hora que o mk-auth libera a conexão dele.. mas isso so libera de manhã cedo..

    Pedro Filho disse:

    reinicia seu mikrotik, veja se esse login conecta novamente...

  • Pedro Filho Janeiro 12, 2015 12:41

    reinicia seu mikrotik, veja se esse login conecta novamente...

  • Antonio Marcelo Duarte de Gois Janeiro 12, 2015 9:34

    1488552634?profile=RESIZE_1024x1024

  • Antonio Marcelo Duarte de Gois Janeiro 12, 2015 9:33

    1488552242?profile=RESIZE_1024x1024

This reply was deleted.