Forum

Cliente bloqueado e navegando (Falha Mikrotik)

Postado por MK-Ninja em 26 de Janeiro de 2015 às 11:37

Galera, uso bloqueio via POOL e hotspot, onde o cliente bloqueado após se conectar recebe uma nova range de ip, porém já venho percebendo a algum tempo que o cliente que tem wifi, após se conectar continua conseguindo acessar normalmente os aplicativos pelo celular (facebook, whatsapp) e creio que isso seja alguma falha no mikrotik pois a regra de bloqueio no nat deveria redirecionar todas as portas tcp de entrado para o ip do mk-auth na página de aviso. (Lembrando que o cliente está recebendo o aviso de bloqueio normal no browser, tanto no pc quanto no celular, o problema é que os aplicativos não estão sendo bloqueados pela regra).

Segue em anexo a imagem do tráfego de um cliente bloqueado que estava utilizando a net e logo abaixo as regras de bloqueio no firewall.

/ip firewall nat 

add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=\
85


add action=dst-nat chain=dstnat dst-address=!172.31.255.2 protocol=udp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=\
172.31.255.2 to-ports=445

Visualizações: 93

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Cezar Tavares de Carvalho Novembro 7, 2016 1:02

    Quero me retratar com os colegas, na verdade eu fiz uma regra para o cliente mesmo bloqueado possa acessar o link do gerencianet para ter acesso fácil ao pagamento, com um aviso de bloqueio e clicar no link a baixo para acessar a 2ª via do boleto vencido, meu erro foi imaginar que eu poderia colocar o ip do gerencianet na mesma regra passando ele por fora do bloqueio, o que tem de ser feito da adress list com a range de ip do gerencianet.

    Desta forma eu deixo claro que não tem erro ou bug´s de versão do MK e nem no Mk-Auth, o erro foi de toda minha responsabilidade.

    Obrigado e me desculpem.

  • Cezar Tavares de Carvalho Novembro 6, 2016 23:24

    Boa noite pessoal, já estou cabeado 100% e no ponto final todos sabemos que só se usa roteadores, esta tudo atulalizado e clientes pppoe bloqueados, aparecendo no firewall adress list e mesmo assim usando internet sem problema algum. não sei o que fazer, estou desativando para não prejudicar o financeiro da empresa, alguém poderia me dar uma ideia do que fazer?

  • Tácio Ferreira Junho 4, 2015 22:33

    Boa noite, tive a necessidade de atualizar a rb 6.28, uso autenticação pppoe.

    Essa Regra do site mk-auth >>>Exibir pagina de corte usando Radius LIST ou SSH: Em List aparece a tela de bloqueio porém se o cliente digitar qualquer site ele navega normalmente e pelo roteador o cliente usa também como face e whatssap.

    Essa Regra do site mk-auth >>>Exibir pagina de corte usando Radius Pool: Não faz nada!

    Já mudei as opções no mkauth mas não vai.
    Obs: Aconteceu isso depois que atualizei a rb para 6.28, particularmente acho que devido a essa nova versão 6.28, 6.29, 6.29.1 terá que fazer novas mudanças nessa regra, vou voltar a versão anterior da rb.

  • Ariel Abril 28, 2015 11:47

    Acompanhando..

  • Ibrahim Raphael Abril 14, 2015 23:34

    Boa noite colegas, alguém teira alguma solução efetiva para o bloqueio geral dos clientes bloqueados? Notei que clientes bloqueados com roteador estão conseguindo acessar o Whatsapp no pppoe e até sem logar no hotspot (clientes que ainda o utiliza) o aplicativo funciona.

    Utilizo a versão 6.28rc3

    Grato!

  • Pedro Filho Janeiro 27, 2015 20:56

    tenta na regra de UDP não redirecionar e sim dropar, o mk-auth não tem porta 85udp por isso não funciona...

  • MK-Ninja Janeiro 26, 2015 11:43

    segue a imagem

    bloqueado.jpg

This reply was deleted.