Forum

Resolvendo o Bloqueio PPPoE que não funciona.

Postado por RENATO COSTA DO NASCIMENTO em 2 de Maio de 2015 às 10:23pm

Olá pessoal,

Aqui vai um dica pontual sobre um problema que até certo ponto não encontrei solução aqui no Forum.

Alguns clientes que utilizavam autenticação por PPPoE não eram bloqueados após o atraso, mesmo que as informações do mk-auth passassem que ele estava no "bloqueado.in".
Depois de tentar bloquear de diversas formas sem sucesso, encontrei o detalhe que impedia o bloqueio de alguns clientes.

O cadastro do clientes estava para autenticar por Hotspot e ele estava se autenticando por PPPoE, é só mudar o cadastro dele para autenticar por PPPoE que naturalmente ele será bloqueado com sucesso. Apenas isso.

Aqui uso rede mista (hotspot e pppoe), e fui migrando aos poucos para pppoe, mas muitos dos clientes eu não alterava o modo de autenticação no cadastro, assim foi criado esse problema.

É interessante que o MK-Auth libere apenas a conexão baseando-se no tipo de autenticação do cadastro do cliente, pois, em hotspot, você autentica com o mesmo login tbm pppoe, mas, se no cadastro tiver pppoe, você não consegue autenticar no hotspot.

Fica a dica.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: autenticação, bloqueio, hotspot, pppoe
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Juliano Alves Fernandes 8 de Maio de 2015 as 4:55pm

    Minha rede também é mista, porem o problema que enfrente a bastante tempo aqui é os clientes bloqueados nao consigo fazer a pagina de bloqueio aparecer para eles

  • Anderson Alves 8 de Maio de 2015 as 5:17pm

    Amigo, via winbox, Vai em IP>SERVICES e verifica se estão ativos os seguintes recursos:

    ftp: 21

    ssh:22

    Após isso, vá no MK-Auth http://172.31.255.2/admin/ramais.php no cadastro do seu servidor Mikrotik, clique em ALTERAR, e verifique se esta de acordo com o exemplo a baixo. Se não estiver, coloque-o e aplique as alterações.

    Feito isso, e estando com todas as regras corretas no seu Mikrotik, não tem como não funcionar.

    1488561957?profile=original

  • Juliano Alves Fernandes 9 de Maio de 2015 as 11:25am

    realmente meus serviços estavam desativados, o 21 1 22, mas mesmo assim nao esta aparecendo a tela de bloqueio

  • Lailson Dantas freitas 9 de Maio de 2015 as 1:51pm

    KRA JA FIZ DE TUDO MAIS MESMO ASSIM A PAGINA DE BLOQUEIO NÃO APARECE.. E SE EU DESATIVA O SRC DO NAT TODOS OS CLIENTES FICA APARECENDO A TELA DE BLOQUEIO  SEM NEM TA BLOQUEADOS ESSES CLIENTES

  • Juliano Alves Fernandes 9 de Maio de 2015 as 2:42pm

    ja pirei aqui com este troço

  • Lailson Dantas freitas 9 de Maio de 2015 as 3:42pm

    ACHO Q ALGUEM DEVERIA DA UMA SOLUÇAO LOGICA POIS EU SO COMPREI O MK AUTH SO PELO FATO DA PAGINA DE BLOQUEIO

  • Ibrahim Raphael 9 de Maio de 2015 as 4:11pm
    Boa tarde, está usando corte por pool ou ssh?
  • Juliano Alves Fernandes 9 de Maio de 2015 as 8:24pm

    o meu esta por ssh

  • Juliano Alves Fernandes 9 de Maio de 2015 as 8:26pm

    Então JCNET vera que ele tem diversas funcionalidades, cada qual com sua particularidade, mas é um exelente produto, e pelo preço nao da pra reclamar muito, mas o Pedro Filho tem feito o melhor de si.

  • Ibrahim Raphael 9 de Maio de 2015 as 9:02pm

    Amigão, verifique se seu mk-auth está fazendo a comunicação com o mikrotik pelo ssh se estiver verifica sua regra de corte e observe já está jogando os clientes para a address lists, aqui utilizo essas:

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=\
        !172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte \
        to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 \
        protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=\
        85

    OBS.: Para dar certo tem que está como primeira regra, acima de todas as outras!

This reply was deleted.