Prezados, boa noite!
Acabei de instalar pela primeira vez o Mk "hotspot"vs Mk-Auth, tomei um pouquinho de surra mais esta tudo funcionando normal graças a Deus. So fiquei com uma duvida e queria uma ajuda com relaçao ao seguinte assunto, quando eu ativo esta regra em meu Firewall:
Usando POOL:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
O meu hotspot sai bloqueando tds os clientes, apresentando a tela:
sua assinatura esta desativada, favor entrar em contato conosco.
O que preciso fazer para que essa tela de boqueio somente seja apresentada quando realmente o cliente for bloqueado?
Respostas
quando o sistema bloqueia por pool ele remove o ip do cliente das tabelas do radius para não ter conflitos...
Luciano Kalinoski disse:
Estou querendo mudar a forma de bloqueio, pois hj uso a antiga por list que só bloqueia http.
Pra funcionar essa regra de corte por pool os clientes tem que estar sem ip no cadastro ou podem estar com ips setados? onde encontro as regras funcionais? ja testei varias e não da certo, o cliente mesmo bloqueado autentica pppoe com o mesmo ip que está setado la no cadastro e ainda navega de boa normalmente.
ok...
Alessandro Carneiro da Silva disse:
Vlw Pedro, deu certo. Abrçs.
Vlw pela dica Pedro, muito obrigado, mais tarde irei executar, realmente o meu Pool de clientes é o mesmo do pool de corte, criarei uma nova faixa de Pool e atualizarei meu nat com o novo ranger.
Abrçs.
seus clientes devem está no pool 10.3.0.2-10.3.3.254 que o pool da pagina de corte, vc tem que mudar ou a faixa de pool corte ou a faixa de pool dos clientes, para a regra pegar o pool certo...