Forum

Bug no PPPoE

Postado por Adriano Lima em 27 de Abril de 2011 às 1:31
Amigos em um dos meus  testes percebi que quando bloqueio um cliente em pppoe ele continua navegando a vontade, mesmo se eu desconectar e conectar novamente ele disca e conecta, a unica forma de parar a navegação é desativando o cliente. Mesmo teste eu fiz com Hotspot e depois do bloqueio o cliente automaticamente para de navegar. Admin Help...
Visualizações: 47

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, corte, ip, mostrar, pppoe, troca
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Adriano Lima Abril 29, 2011 11:08
    OkRogério, está resolvido... Obrigado pelas informações, Abraços
  • Rogerio Alves Abril 29, 2011 9:04

    Coloca essa regra ai

    /ip firewall nat

    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

  • Adriano Lima Abril 28, 2011 23:13
    Sim essa eh a primeira regra, so que acho q vc entendeu errado pois essa regra ai ela não seria para hotspot? nesse caso o mk-auth cria a address list (pppoe) mas quando faço o bloqueio no mesmo essa address list não some, ou seja no mk-auth mostra bloqueado mas o cliente ainda navega!!

    Pedro Filho disse:

    vc colocou a regra que redireciona para a pagian de corte como abaixo:

     

    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte hotspot=from-client,auth to-addresses=172.31.255.2 to-ports=85


    Adriano Lima disse:

    Em minha rede sim, porem para testes nesse sistema o cache está desabilitado. Quando bloqueio o cliente a address list criada pelo mk-auth na hora da conexão não é removida, pode ser esse o problema!!

  • Pedro Filho Abril 28, 2011 20:54

    vc colocou a regra que redireciona para a pagian de corte como abaixo:

     

    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte hotspot=from-client,auth to-addresses=172.31.255.2 to-ports=85


    Adriano Lima disse:

    Em minha rede sim, porem para testes nesse sistema o cache está desabilitado. Quando bloqueio o cliente a address list criada pelo mk-auth na hora da conexão não é removida, pode ser esse o problema!!

  • Adriano Lima Abril 28, 2011 19:07

    Em minha rede sim, porem para testes nesse sistema o cache está desabilitado. Quando bloqueio o cliente a address list criada pelo mk-auth na hora da conexão não é removida, pode ser esse o problema!!

  • Rogerio Alves Abril 28, 2011 18:52
    Vc usa cache ai?
  • Adriano Lima Abril 28, 2011 18:42
    Hotspot ok, falta só o pppoe, observei aquiii e o mk-auth está criando normal a address list no mk, só q quando bloqueio o cliente ele ainda continua navegando normal..
  • Rogerio Alves Abril 28, 2011 18:12
    Se o mesmo foi, fixado ip e mac, vc tem de excluir no leasy do mikrotik mesmo...
  • Rogerio Alves Abril 28, 2011 15:56
    Garanto que não é bug e sim alguma configuração errada no seu mikrotik, porcure algum mestre que ele desenrola pra vc ai!!
  • Adriano Lima Abril 28, 2011 15:41
    Bom, quando cadastro um usuário pppoe coloco ele amarrado ip e mac, eu tenho em meu ip firewall addresslist o range completo da minha rede inclusive o range de ip do pool para pppoe (10.3.0.0/16) cadastrado manualmente para o masquerade, a comunicação está ok, pois os clientes que cadastro em hotspot automaticamente são criados uma dhcp lease com o ip e mac cadastrados. a porta 22 tbm está 100%, meu filter tbm esta sem regras contra ssh. Outra coisa, quando excluo um cliente hotspot a dhcp lease dele continua no mikroik. Abraços...
This reply was deleted.