CCR 1016 Pagina de bloqueio sem funcionar

Olá

Estava usando uma RB1100AHx2 como concentradora e na versão 6.12 do Mikrotik

Ela estava com processamento muito alto em horário de pico, então, troquei por uma CCR 1016, foi aí que meus problemas começaram.

1º Em Hotspot bloqueia normal e exibe pagina de aviso.

2º Em PPPoE bloqueia mas não exibe página de aviso.

3º SSH e Radius funcionando corretamente

4º Os relatórios no MK-Auth estão muito estranhos após a troca da RB, pois antes, quando o cliente estava conectado, mostrava no relatório que a conexão se inicio na hora X e tbm era exibido o consumo até aquele momento. Já com a CCR ele sempre informa no relatório que o cliente iniciou e terminou a conexão no mesmo horário e o consumo é zero, só que o cliente ainda ta navegando, aí quando derrubamos a conexão do cliente, o relatório é atualizado com os dados reais da conexão.

5º Sempre usei bloqueio por List, e apenas exportei as regras e criei novamente na CCR.

6º Pesquisei no Forum e não encontrei nada parecido.

7º Não atualizei o MK-auth por ele estava funcionando perfeitamente antes de trocar a RB pelo CCR.

Meu problema é que a pagina de aviso em PPPoE não é exibida para o cliente, ele digita qualquer pagina e fica sempre em branco.

Mas, se ele digitar o ip do mk-auth, chega na central do assinante.

Outro detalhe importante é que na página de bloqueio eu usava as variáveis:

Usuário: %logincliente%

Senha: %senhacliente%

Só que após mudar para a CCR essas variáveis ficam em branco.

Toda dica é bem vinda

Ola amigo Renato, é o seguinte eu também utilizo a rcc 1016 e uma 1036 o que acontece é que a pagina de aviso do mk-auth não funciona de forma alguma, nem com as velhas regras nem com as novas. a unica versão que funcionou pagina de aviso foi a 6.25 e 6.27 porem tem hora que funciona e hora não e também cliente bloqueado navega. estava fazendo uns testes aqui e percebi que o mikrotik v6 não esta executando as regras. outra coisa estou tendo problemas com pppoe navegação lenta erro dns mesmo com tudo configurado certinho. resumo na minha opinião a versão 6xx mikrotik nao presta e totalmente bugada o jeito e colocar v5 mesmo pois já que a rcc não e compatível use outro aparelho com v5 e seja feliz a minhas cloud estão guardadas tem 2 meses de uso e pura dor de cabeça. montei em um pc com a licença v5 e esta bem melhor.

RENATO COSTA DO NASCIMENTO disse:

Então, coloquei a mesma regra do Nat que usava na outra RB e não deu certo. Depois coloquei a mesma regra do Manual e tbm não deu certo.

A diferença entre as duas regras é que a que eu usava tinha as porta 0-65535 marcadas no dst-port.

Coloquei as regras de bloqueio sobre todas as outras como deve ser feito e mesmo assim a página de bloqueio não é exibida.

Respostas

Pedro Filho 26 de Maio de 2015 as 10:00pm

ver se o ip do cliente bloqueado ao logar entra na address-list amigo...
RENATO COSTA DO NASCIMENTO 27 de Maio de 2015 as 1:29pm

Entra sim.

O problema não é no mk-auth, certamente é alguma regra do mikrotik que não estou acertando pois o cliente é bloqueado mas não visualiza a página de bloqueio. Mas se digitar o ip do mk-auth ele acessa a central do assinante normalmente e quando se digita a porta 85 vai para a página de bloqueio manualmente.

O problema é que a página de bloqueio não aparece automaticamente como na minha outra RB
Pedro Filho 27 de Maio de 2015 as 11:46pm

deve ser a regra no NAT então...

RENATO COSTA DO NASCIMENTO disse:

Entra sim.

O problema não é no mk-auth, certamente é alguma regra do mikrotik que não estou acertando pois o cliente é bloqueado mas não visualiza a página de bloqueio. Mas se digitar o ip do mk-auth ele acessa a central do assinante normalmente e quando se digita a porta 85 vai para a página de bloqueio manualmente.

O problema é que a página de bloqueio não aparece automaticamente como na minha outra RB
RENATO COSTA DO NASCIMENTO 28 de Maio de 2015 as 7:48am

Então, coloquei a mesma regra do Nat que usava na outra RB e não deu certo. Depois coloquei a mesma regra do Manual e tbm não deu certo.

A diferença entre as duas regras é que a que eu usava tinha as porta 0-65535 marcadas no dst-port.

Coloquei as regras de bloqueio sobre todas as outras como deve ser feito e mesmo assim a página de bloqueio não é exibida.
wilson luis ferreira sampaio jun 28 de Maio de 2015 as 10:31am

você enviou a chave.pub para o novo mikrotik, caso sim, dê uma olhada com calma nas regras e principal se foi feito restauração de backup, pode ser que a nova rb precise ser vistoria com as configurações da antiga.
Pedro Filho 28 de Maio de 2015 as 10:21pm

testa com outro browser, pode ser isso e tenta abrir diretamente http://172.31.255.2:85...

RENATO COSTA DO NASCIMENTO disse:

Então, coloquei a mesma regra do Nat que usava na outra RB e não deu certo. Depois coloquei a mesma regra do Manual e tbm não deu certo.

A diferença entre as duas regras é que a que eu usava tinha as porta 0-65535 marcadas no dst-port.

Coloquei as regras de bloqueio sobre todas as outras como deve ser feito e mesmo assim a página de bloqueio não é exibida.
SEU MADRUGA 29 de Maio de 2015 as 12:24am

Ola amigo Renato, é o seguinte eu também utilizo a rcc 1016 e uma 1036 o que acontece é que a pagina de aviso do mk-auth não funciona de forma alguma, nem com as velhas regras nem com as novas. a unica versão que funcionou pagina de aviso foi a 6.25 e 6.27 porem tem hora que funciona e hora não e também cliente bloqueado navega. estava fazendo uns testes aqui e percebi que o mikrotik v6 não esta executando as regras. outra coisa estou tendo problemas com pppoe navegação lenta erro dns mesmo com tudo configurado certinho. resumo na minha opinião a versão 6xx mikrotik nao presta e totalmente bugada o jeito e colocar v5 mesmo pois já que a rcc não e compatível use outro aparelho com v5 e seja feliz a minhas cloud estão guardadas tem 2 meses de uso e pura dor de cabeça. montei em um pc com a licença v5 e esta bem melhor.

RENATO COSTA DO NASCIMENTO disse:

Então, coloquei a mesma regra do Nat que usava na outra RB e não deu certo. Depois coloquei a mesma regra do Manual e tbm não deu certo.

A diferença entre as duas regras é que a que eu usava tinha as porta 0-65535 marcadas no dst-port.

Coloquei as regras de bloqueio sobre todas as outras como deve ser feito e mesmo assim a página de bloqueio não é exibida.
RENATO COSTA DO NASCIMENTO 30 de Maio de 2015 as 6:47pm

Resolvi o problema.

O que acontecia aqui era que essas duas regras bloqueavam até para acessar a pagina de bloqueio na V6 do Mikrotik.

/ip firewall filter
add action=drop chain=forward dst-port=!80 protocol=tcp comment="CORTE" src-address-list=pgcorte
add action=drop chain=forward dst-port=!53 protocol=udp comment="CORTE" src-address-list=pgcorte

Ao desabilita-las, todos começaram a ver as telas de bloqueio como devem, tanto hotspot como pppoe foram bloqueados e redirecionados para a página de bloqueio.
RENATO COSTA DO NASCIMENTO 31 de Maio de 2015 as 9:37am

Pedro, para resolver, coloque mais essa regra no manual:

add action=drop chain=forward dst-port=!85 protocol=tcp comment="CORTE" src-address-list=pgcorte

...

Percebi que na versão 6 e utilizando a CCR essa regra se faz necessário, pois quando habilito ela em conjunto com as outras duas, o bloqueio funciona normalmente, mas se eu desabilitar ela, ninguém vê a pagina de bloqueio.
Pedro Filho 3 de Junho de 2015 as 1:35pm

removendo a !80 funciona ??

RENATO COSTA DO NASCIMENTO disse:

Pedro, para resolver, coloque mais essa regra no manual:

add action=drop chain=forward dst-port=!85 protocol=tcp comment="CORTE" src-address-list=pgcorte

...

Percebi que na versão 6 e utilizando a CCR essa regra se faz necessário, pois quando habilito ela em conjunto com as outras duas, o bloqueio funciona normalmente, mas se eu desabilitar ela, ninguém vê a pagina de bloqueio.

de 2

This reply was deleted.