Olá
Estava usando uma RB1100AHx2 como concentradora e na versão 6.12 do Mikrotik
Ela estava com processamento muito alto em horário de pico, então, troquei por uma CCR 1016, foi aí que meus problemas começaram.
1º Em Hotspot bloqueia normal e exibe pagina de aviso.
2º Em PPPoE bloqueia mas não exibe página de aviso.
3º SSH e Radius funcionando corretamente
4º Os relatórios no MK-Auth estão muito estranhos após a troca da RB, pois antes, quando o cliente estava conectado, mostrava no relatório que a conexão se inicio na hora X e tbm era exibido o consumo até aquele momento. Já com a CCR ele sempre informa no relatório que o cliente iniciou e terminou a conexão no mesmo horário e o consumo é zero, só que o cliente ainda ta navegando, aí quando derrubamos a conexão do cliente, o relatório é atualizado com os dados reais da conexão.
5º Sempre usei bloqueio por List, e apenas exportei as regras e criei novamente na CCR.
6º Pesquisei no Forum e não encontrei nada parecido.
7º Não atualizei o MK-auth por ele estava funcionando perfeitamente antes de trocar a RB pelo CCR.
Meu problema é que a pagina de aviso em PPPoE não é exibida para o cliente, ele digita qualquer pagina e fica sempre em branco.
Mas, se ele digitar o ip do mk-auth, chega na central do assinante.
Outro detalhe importante é que na página de bloqueio eu usava as variáveis:
Usuário: %logincliente%
Senha: %senhacliente%
Só que após mudar para a CCR essas variáveis ficam em branco.
Toda dica é bem vinda
Respostas
ver se o ip do cliente bloqueado ao logar entra na address-list amigo...
Entra sim.
O problema não é no mk-auth, certamente é alguma regra do mikrotik que não estou acertando pois o cliente é bloqueado mas não visualiza a página de bloqueio. Mas se digitar o ip do mk-auth ele acessa a central do assinante normalmente e quando se digita a porta 85 vai para a página de bloqueio manualmente.
O problema é que a página de bloqueio não aparece automaticamente como na minha outra RB
deve ser a regra no NAT então...
RENATO COSTA DO NASCIMENTO disse:
Então, coloquei a mesma regra do Nat que usava na outra RB e não deu certo. Depois coloquei a mesma regra do Manual e tbm não deu certo.
A diferença entre as duas regras é que a que eu usava tinha as porta 0-65535 marcadas no dst-port.
Coloquei as regras de bloqueio sobre todas as outras como deve ser feito e mesmo assim a página de bloqueio não é exibida.
você enviou a chave.pub para o novo mikrotik, caso sim, dê uma olhada com calma nas regras e principal se foi feito restauração de backup, pode ser que a nova rb precise ser vistoria com as configurações da antiga.
testa com outro browser, pode ser isso e tenta abrir diretamente http://172.31.255.2:85...
RENATO COSTA DO NASCIMENTO disse:
Ola amigo Renato, é o seguinte eu também utilizo a rcc 1016 e uma 1036 o que acontece é que a pagina de aviso do mk-auth não funciona de forma alguma, nem com as velhas regras nem com as novas. a unica versão que funcionou pagina de aviso foi a 6.25 e 6.27 porem tem hora que funciona e hora não e também cliente bloqueado navega. estava fazendo uns testes aqui e percebi que o mikrotik v6 não esta executando as regras. outra coisa estou tendo problemas com pppoe navegação lenta erro dns mesmo com tudo configurado certinho. resumo na minha opinião a versão 6xx mikrotik nao presta e totalmente bugada o jeito e colocar v5 mesmo pois já que a rcc não e compatível use outro aparelho com v5 e seja feliz a minhas cloud estão guardadas tem 2 meses de uso e pura dor de cabeça. montei em um pc com a licença v5 e esta bem melhor.
RENATO COSTA DO NASCIMENTO disse:
Resolvi o problema.
O que acontecia aqui era que essas duas regras bloqueavam até para acessar a pagina de bloqueio na V6 do Mikrotik.
/ip firewall filter
add action=drop chain=forward dst-port=!80 protocol=tcp comment="CORTE" src-address-list=pgcorte
add action=drop chain=forward dst-port=!53 protocol=udp comment="CORTE" src-address-list=pgcorte
Ao desabilita-las, todos começaram a ver as telas de bloqueio como devem, tanto hotspot como pppoe foram bloqueados e redirecionados para a página de bloqueio.
Pedro, para resolver, coloque mais essa regra no manual:
add action=drop chain=forward dst-port=!85 protocol=tcp comment="CORTE" src-address-list=pgcorte
...
Percebi que na versão 6 e utilizando a CCR essa regra se faz necessário, pois quando habilito ela em conjunto com as outras duas, o bloqueio funciona normalmente, mas se eu desabilitar ela, ninguém vê a pagina de bloqueio.
removendo a !80 funciona ??
RENATO COSTA DO NASCIMENTO disse: