Estou na dúvida se faço certo ou não.
Quando utilizando bloqueio por SSH o ip do usuário vai para o address-list normalmente, porém quando utilizando RADIUS (Opções/Gerenciar Recursos/Configuração de Corte/Radius) nada acontece. Os pacotes não recebem a marca bloqueado e o ip não vai para a address-list, dessa forma o usuário continua navegando normalmente.
Gostaria de perguntar se existe lagum material para complementar esta configuração e se alguém mais utiliza PPPOE e bloqueio por Radius com sucesso na versão 4.88.
Qualquer ajuda é bem vinda, a propósito, funcionou o envio da pool de ips diretamente pelo mysql (com limitações) mas ainda tem alguns bugs.
Grande abraço a todos
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
no bloqueio via radius, no momento que o cliente se loga é repassado para o mikrotik o parametro Mikrotik-Adress-List, no caso do ppoe e o parâmetro Mikrotik-Mark-Id no caso do hotspot, segundo alguns comentários aki no forum, algumas versões do mikrotik tem problemas com o parâmetro Mikrotik-Adress-List.
Descobri um fato curioso,em dois provedores distintos utilizando:
Caso 1:
MK-AUTH 4.88 + MikroTik 5.11 = Funciona
Caso 2:
MK-AUTH 4.88 + MikroTik 5.11 = Não funciona
Provavelmente diferença na build da 4.88 é que esta causando isso, Pedro será que poderia dar uma verificada nisso pra gente ?
Abraço e obrigado.
Comparando descobri que o MK-AUTH que não esta adicionando o login do cliente a tabela radreply o parametro informado pelo jhonne ( Mikrotik-Address-List=pgcorte ).
Este procedimento ocorre com base no crontab ? Quando ? Ao fazer o bloqueio manual também deveria ocorrer ? Quando ?
Agradeço por qualquer retorno a esse respeito.
Abraço
Aqui aguardando até hoje a liberação do recurso , pagina de corte por POOL.. Pois ate hoje nada de funcionar.. Já abrimos um tópico sobre isso m4d3, mais ainda não tivemos nenhuma resposta do Pedro sobre o assunto..
Eu uso PPPOE e a pagina de corte só funciona se eu deixar selecionado o SSH. Se eu seleciona Radius, não funciona nem a pau.
Gente,
É o seguinte, o comando deve ser adicionado na tabela radreply no momento que o cliente é bloqueado, então pode ser que o cliente que ja se encontra com o status de bloqueado não o receba imediatamente, sendo necessario aguardar 24 horas para que a tabela seja atualizada com as regras do crontab, talvez por isso dê a impressão de que não está funcionado. Uma opção poderia ser tentar identificar a regra responsável pelo bloqueio no crontab e executá-la manualmente.
O recurso (corte por ip individual via radius) já esta disponível no MK-AUTH a algum tempo (não sei precisar quanto), inclusive já utilizo em outros servidores, só aqui resolveu embestar, mas agora esta funcionando novamente, precisei regravar os campos da tabela radreply e agora vou testar com o bloqueio automático.
O Jhonne acabou de responder a minha dúvida, era bem isso que estava acontecendo, precisava aguardar para rodar o bloqueio pelo crontab.
Valeu amigo.
Ok. M4ad3 e Jhone, mas podem explicar para um leigo como é que se altera estas tabelas?
m4d3 disse:
com pppoe usando o bloqueio por radius o ip do cliente somente aparece na address-list depois do cliente logar, Luciano ao mudar de SSH para Radius é preciso esperar algumas horas para que o sistema altere essa configuração em todos os clientes...
-
1
-
2
de 2 Próximo