Postado por Adriano Lima em 27 de Abril de 2011 às 1:31am
Amigos em um dos meus testes percebi que quando bloqueio um cliente em pppoe ele continua navegando a vontade, mesmo se eu desconectar e conectar novamente ele disca e conecta, a unica forma de parar a navegação é desativando o cliente. Mesmo teste eu fiz com Hotspot e depois do bloqueio o cliente automaticamente para de navegar. Admin Help...
Para adicionar comentários, você deve ser membro de MK-AUTH.
se vc deixou a ativo o uso de ssh no mikrotik e se o seu cliente tem ip e ramal definidos no cadastro dele é para entra na address-list, se isso não ocorre é pq tem algo errado com a comunicação ssh, vc já importou a chave ssh do mk-auth para o mikrotik para o user mkauth, ver se no mikrotik em ip / services se a porta ssh é a 22 e se no firewall filter do seu mikrotik não tem algum regra dropando o ssh ...
Bom, quando cadastro um usuário pppoe coloco ele amarrado ip e mac, eu tenho em meu ip firewall addresslist o range completo da minha rede inclusive o range de ip do pool para pppoe (10.3.0.0/16) cadastrado manualmente para o masquerade, a comunicação está ok, pois os clientes que cadastro em hotspot automaticamente são criados uma dhcp lease com o ip e mac cadastrados. a porta 22 tbm está 100%, meu filter tbm esta sem regras contra ssh. Outra coisa, quando excluo um cliente hotspot a dhcp lease dele continua no mikroik. Abraços...
Hotspot ok, falta só o pppoe, observei aquiii e o mk-auth está criando normal a address list no mk, só q quando bloqueio o cliente ele ainda continua navegando normal..
Em minha rede sim, porem para testes nesse sistema o cache está desabilitado. Quando bloqueio o cliente a address list criada pelo mk-auth na hora da conexão não é removida, pode ser esse o problema!!
Em minha rede sim, porem para testes nesse sistema o cache está desabilitado. Quando bloqueio o cliente a address list criada pelo mk-auth na hora da conexão não é removida, pode ser esse o problema!!
Sim essa eh a primeira regra, so que acho q vc entendeu errado pois essa regra ai ela não seria para hotspot? nesse caso o mk-auth cria a address list (pppoe) mas quando faço o bloqueio no mesmo essa address list não some, ou seja no mk-auth mostra bloqueado mas o cliente ainda navega!!
Pedro Filho disse:
vc colocou a regra que redireciona para a pagian de corte como abaixo:
Em minha rede sim, porem para testes nesse sistema o cache está desabilitado. Quando bloqueio o cliente a address list criada pelo mk-auth na hora da conexão não é removida, pode ser esse o problema!!
Respostas
Em minha rede sim, porem para testes nesse sistema o cache está desabilitado. Quando bloqueio o cliente a address list criada pelo mk-auth na hora da conexão não é removida, pode ser esse o problema!!
vc colocou a regra que redireciona para a pagian de corte como abaixo:
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte hotspot=from-client,auth to-addresses=172.31.255.2 to-ports=85
Adriano Lima disse:
Pedro Filho disse:
Coloca essa regra ai
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
-
1
-
2
de 2 Próximo