Olá pessoal,
Aqui vai um dica pontual sobre um problema que até certo ponto não encontrei solução aqui no Forum.
Alguns clientes que utilizavam autenticação por PPPoE não eram bloqueados após o atraso, mesmo que as informações do mk-auth passassem que ele estava no "bloqueado.in".
Depois de tentar bloquear de diversas formas sem sucesso, encontrei o detalhe que impedia o bloqueio de alguns clientes.
O cadastro do clientes estava para autenticar por Hotspot e ele estava se autenticando por PPPoE, é só mudar o cadastro dele para autenticar por PPPoE que naturalmente ele será bloqueado com sucesso. Apenas isso.
Aqui uso rede mista (hotspot e pppoe), e fui migrando aos poucos para pppoe, mas muitos dos clientes eu não alterava o modo de autenticação no cadastro, assim foi criado esse problema.
É interessante que o MK-Auth libere apenas a conexão baseando-se no tipo de autenticação do cadastro do cliente, pois, em hotspot, você autentica com o mesmo login tbm pppoe, mas, se no cadastro tiver pppoe, você não consegue autenticar no hotspot.
Fica a dica.
Respostas
Minha rede também é mista, porem o problema que enfrente a bastante tempo aqui é os clientes bloqueados nao consigo fazer a pagina de bloqueio aparecer para eles
Amigo, via winbox, Vai em IP>SERVICES e verifica se estão ativos os seguintes recursos:
ftp: 21
ssh:22
Após isso, vá no MK-Auth http://172.31.255.2/admin/ramais.php no cadastro do seu servidor Mikrotik, clique em ALTERAR, e verifique se esta de acordo com o exemplo a baixo. Se não estiver, coloque-o e aplique as alterações.
Feito isso, e estando com todas as regras corretas no seu Mikrotik, não tem como não funcionar.
realmente meus serviços estavam desativados, o 21 1 22, mas mesmo assim nao esta aparecendo a tela de bloqueio
KRA JA FIZ DE TUDO MAIS MESMO ASSIM A PAGINA DE BLOQUEIO NÃO APARECE.. E SE EU DESATIVA O SRC DO NAT TODOS OS CLIENTES FICA APARECENDO A TELA DE BLOQUEIO SEM NEM TA BLOQUEADOS ESSES CLIENTES
ja pirei aqui com este troço
ACHO Q ALGUEM DEVERIA DA UMA SOLUÇAO LOGICA POIS EU SO COMPREI O MK AUTH SO PELO FATO DA PAGINA DE BLOQUEIO
o meu esta por ssh
Então JCNET vera que ele tem diversas funcionalidades, cada qual com sua particularidade, mas é um exelente produto, e pelo preço nao da pra reclamar muito, mas o Pedro Filho tem feito o melhor de si.
Amigão, verifique se seu mk-auth está fazendo a comunicação com o mikrotik pelo ssh se estiver verifica sua regra de corte e observe já está jogando os clientes para a address lists, aqui utilizo essas:
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=\
!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte \
to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 \
protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=\
85
OBS.: Para dar certo tem que está como primeira regra, acima de todas as outras!