Forum

BLOQUEIO USUARIO NO MK-AUTH MAIS A PGCORTE NÃO EXIBE

Postado por Danilo Silva em 14 de Janeiro de 2016 às 19:35

Olá sou novo no sistema pois estou iniciando no ramo de provedor, então eu configurei tudo conforme o manual tanto no mikrotik como no mk-auth, fiz a configuração de corte e quando eu bloqueio um user no MK-Auth ele disconecta via Radius o cliente na mesma hora ai eu reconecto ele isso via PPPOE ai o cliente reconecta normal, só não consegue acessar nada, nem internet nem as paginas da rede onde eventulamente fica as paginas de corte e de aviso no ip por padrão 172.31.255.2:85, ai quando libero o cliente novamente Desbloqueio ele ai ele volta a acessar, quando entro em 172.31.255.2:85 ele acessa a pagina normal, não sei o que é estou aqui pedindo ajuda, para solucionar esse mistério, tenho clientes tanto em PPPOE como Hotspot, Gostaria muito de ter a Pagina de aviso de títulos em atraso e de corte (bloqueio)

Se alguém puder me ajudar agradeço a força desde de já 

Visualizações: 18

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • HD NET TELECOM & INFORMATICA Janeiro 19, 2016 11:53

    Amigo vc tem que colocar a regra em primeiro, no topo do nat

    dá uma olhada nas imagens ai, qualquer coisa pode me ligar 38 99905-57241488570959?profile=original1488572295?profile=original1488572321?profile=original1488574491?profile=RESIZE_1024x1024

  • Everton Luigi Janeiro 19, 2016 9:54

    eu uso essas regras, pois não funciona nenhum serviço no cliente, se direcionar apenas tcp pode ficar algum serviço em uso pro cliente.

    segue as regras.

    add action=dst-nat chain=dstnat comment="*************************************\
    ************** PG-CORTE HTTP MK-AUTH *************************************\
    **************" dst-address=!IP_MK-AUTH dst-port=80 protocol=tcp \
    src-address-list=pgcorte to-addresses=IP_MK-AUTH to-ports=85
    add action=dst-nat chain=dstnat dst-address=!IP_MK-AUTH dst-port=!80 \
    protocol=tcp src-address-list=pgcorte to-addresses=IP_MK-AUTH to-ports=85
    add action=dst-nat chain=dstnat dst-address=!IP_MK-AUTH dst-port=\
    0-52,54-65525 protocol=udp src-address-list=pgcorte to-addresses=\
    IP_MK-AUTH to-ports=85

    é só alterar onde esta IP_MK-AUTH para o ip do seu mk-auth

  • Lecar Janeiro 19, 2016 0:29

    bloqueio pppoe:

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="Dst-nat bloqueio de clientes por addr\
    ess lists -marca\E7\E3o no topo da lista" disabled=no protocol=tcp \
    src-address-list=Bloqueio to-addresses=172.31.255.2 to-ports=85

    add action=masquerade chain=srcnat comment=\
    "Dst-nat clientes p/ hotsite do mk-auth" disabled=no dst-address=\
    172.31.255.2 protocol=tcp src-address=ip da porta que vai para clientes

This reply was deleted.