Amigo é o seguinte o meus clientes estao navegando alguns com mensalidades atrasadas a 3 meses e os que vai vencendo agora nao ta navegando.
A minha config inicial e que FUNCIONAVA era a seguinte> http://mk-auth.com.br/forum/topics/erro-na-pagina-de-corte?commentId=2529151%3AComment%3A396256 <
tambem estou mandando uma print da config de bloqueio como esta
Isso começo acho que depois que veio a nova atualização.
Desja agradeço
Respostas
Aqui também parou, tive que bloquear o cliente manualmente e o que é pior, alterando a senha dele, pois mesmo com status de bloqueado no mk-auth ele ainda navega, mas trocando a senha ele morre tentando acessar.
No aguardo de uma solução também, pois não tenho tempo de ficar bloqueando os inadimplentes na mão.
Fiquem com DEUS.
Bom, voltei aqui pra informar que aqui voltou a bloquear depois que mudei o parâmetro hotspot para MANGLE, pois sempre usei em POOL e funcionava normal, não sei o que ocorreu, mas mudei para MANGLE e agora ta bloqueando novamente.
Percebi mais uma coisa, na página de bloqueio, mesmo configurando as variáveis, elas não aparecem, como por exemplo %diavencimento% que deveria mostrar a data do vencimento.
Fiquem com DEUS.
Desde ja obrigado por postar suas experiencia, eu gostaria de saber se é possivel voce postar as regras que tu ta usando, poll, ip adress, nat, mangle e talz.
Abraços e boa noite!
Nao deu certo comigo amigo, coloquei um cliente teste com um titulo vencido ele fica aparecendo que ta bloqueado e vermelho, mas nao bloqueia e nem aparece no LOG do MK-AUTH que o cliente foi bloqueado.
Pedro podia falar algo sobre isso pois estamos tendo prejuizo com isso, mas gostaria de deixar registrado que este é o meu primeiro problema com MK-AuTH a mais 12 meses que uso, então nem passa na minha cabeça de mudar.
Abraços e bom frio a todos kkkk.
Amilton Sousa disse:
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id ou Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxydesativada.
veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:
Para todos os clientes:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (pool):
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (mangle):
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
Um dos meus clientes que diz ta bloqueado ta deste jeito ae Pedro. Tem config errada no Mikrotik?
Eu uso hotspot.
eu fiz essas regras
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
dai so aparece usuario bloqueado assim que loga, mas se o usuario tentar entrar ne algum site navega normal... o que eu devo fazer? antes bloqueava normal!