Pedro e demais membros.
Depois da atualização da versão, meu MKAUTH parou de envia pagina de aviso e corte para os usuários. Ele até boqueia, más sem pag de avisos. O adress list apresenta usuários bloqueados.
Em anexo: adress list.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id, Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxy desativada.
se mesmo assim não funcionar tente colocar as regras antigas que ainda funciona, veja como abaixo:
Regra para HotSpot
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
Regra para PPPoE
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Tambem estou com problemas na pagina de corte e na configuração do mangle nao tem a opçao hotspot,o que estou fazendo de errado?alguem pode ajudar?
e ae pedro alguma soluçao pro meu problema com a configuração do mangle?
Pedro aqui não aparece o que vc falou nos parametros do radius, utilizo o pppoe e hotspot deixo marcado o ssh, antes da atualização tava normal agora nao vai nem com reza, da uma luz ai que ta dificil.
a regra no mangle fica como inativa não aceitando o jump para a regra no nat, alguem conseguiu uma regra alternativa que funcione?? Uso hotspot. Mikrotik 5.17
Infelizmente esses topicos parecem que todos foram abandonados, já pesquisei em varios e todos estão incompletos... não quero abrir mais um, mas ta dificil de resolver...
Estes são os parametros do radius, as telas que foram postas como solução acima são telas da versão antiga do MK-Auth, essa tela abaixo é a que aparece no mk-auth, e em relação ao Mikrotik a regra de jump usada no mangle não existe mais, não podemos mais criar regras de jump no mangle, não da forma explicada pelo menos.
00:40:A7:1F:10:B3
Oi, estou com um problema, não sei se é bem um problema. O mk-auth está bloqueando corretamente, mas ele não desconecta mais o cliente depois de 3 min. como antigamente, está normal ou será alguma configuração errada?
O meu fiz exatamente igual ta no maunal do Pedro e não funciona, assim fica complicado sei que o sistema custa um valor simbolico, porém já tenho uma penca de clientes cadastrados, já estou acostumado com o funcionamento do mesmo, e não consegui de maneira alguma fazer funcionar a página de corte...
Bloqueio / Pagina Corte
este é o intuito desta discução, favor postar dúvidas no local correto do forum
Everton Kondo disse:
-
1
-
2
de 2 Próximo