Forum

Cliente Bloqueado Navegando

Postado por BDNet em 20 de Agosto de 2010 às 12:41
Ola senhores, estou com um cliente bloqueado no mkauth, mas ele continua consumindo banda, dei um tork na interface ppoe dele e apareceram umas 20 conexões tanto udp como tcp e ip dest aparecem varios ips, faixa 200, 189, 187 ... ja desbloqueei e bloquiei d enovo, alterei o cadastro e enviei de novo, a conexão dele é ppoe, setei o ip no cadastro dele e marquei para não pegar ip automático, o auto mac buscou o mac dele ja salvei, ja derrubei ele do mk varias vezes e ele disca e volta a consumir, no mk auth ele aparece vermelho como bloqueado normal .... e no Mk em ip>firewal>adress list o ip dele aparece como pg de corte ... gostaria de saber oque ta havendo?
Visualizações: 32

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, bloquear, bloqueio, cliente, sistema
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Edson Pereira Agosto 25, 2014 12:35

    amigo eu tenho uma regra que bloqueia udp dos cliente bloqueado pppoe mas ela bloqueia a pagina do bloqueio tipo segunda via de boleto fica simplesmente uma pagina em branco ou erro de dns se servir posto aqui pra vc

    BDNet disse:

    Bem caso alguem tiver alguma ideia a ser feito me avisem que desbloqueio o cliente pra testar, eu ja desisti
  • João Marcos Nabhen Agosto 21, 2010 23:23
    BDNet, me diz uma coisa, vc tem HS e PPPoE na mesma rede?
    Só se alguma regra esta anulando a outra, sei lá.. pq utilizo só pppoe e nunca peguei nenhum caso assim.

    Se quiser me add no msn, tenho interesse em ver esse caso. Podendo tbm melhorar minha segurança se realmente existir uma maneira de burlar.
  • BDNet Agosto 21, 2010 21:30
    Bem caso alguem tiver alguma ideia a ser feito me avisem que desbloqueio o cliente pra testar, eu ja desisti
  • Pedro Filho Agosto 21, 2010 21:08
    é bom descobrir o que pode ser, pq se for algum ataque novo todos podemos ficar alertas, como a sua regra pg_corte somente bloqueia o tcp e se ele apenas estiver usando a udp acharia que é por falta de especificar o protocolo na regra, mais como vc passou que ele tb usa a tcp é pq o negocio é macabro mesmo ....

    BDNet disse:
    Rsrsrs
  • BDNet Agosto 21, 2010 13:43
    Rsrsrs

    nem preciso visitar, eu conheço ocliente, ele émetido a hacker e com certeza arrumou alguma forma de burlar, eu tive que desativar ele ... mas queria resolver isso poruqe podem aparecer outros casos assim sem que eu preste atenção .... pq é osso monitorar 600 usuarios pra ver se ta sendo de fato bloqueado ou não

    Pedro Filho disse:
    estranho todas as suas regras estão certas e como o ip dele entra na address-list somente pode ser algo que tb não conheço, tenta visitar esse cliente e ver se tem alguma coisa diferente nele ...

    BDNet disse:
    Rapaz acabei de testar comigo memso usando ppoe e bloqueou, só com um cliente meu que naum funciona, sera que ele pode estar sacaneando de alguma forma, sei que posso resolver isso com um simples desativa, só que queria saber oque ta havendo pra evita risso num proximo caso

    Rogerio Alves disse:
    Entaum era pra bloquear amigo, so se existir alguma regra que impessa a pagina de corte funcionar...
  • Pedro Filho Agosto 21, 2010 11:07
    estranho todas as suas regras estão certas e como o ip dele entra na address-list somente pode ser algo que tb não conheço, tenta visitar esse cliente e ver se tem alguma coisa diferente nele ...

    BDNet disse:
    Rapaz acabei de testar comigo memso usando ppoe e bloqueou, só com um cliente meu que naum funciona, sera que ele pode estar sacaneando de alguma forma, sei que posso resolver isso com um simples desativa, só que queria saber oque ta havendo pra evita risso num proximo caso

    Rogerio Alves disse:
    Entaum era pra bloquear amigo, so se existir alguma regra que impessa a pagina de corte funcionar...
  • BDNet Agosto 20, 2010 16:45
    Rapaz acabei de testar comigo memso usando ppoe e bloqueou, só com um cliente meu que naum funciona, sera que ele pode estar sacaneando de alguma forma, sei que posso resolver isso com um simples desativa, só que queria saber oque ta havendo pra evita risso num proximo caso

    Rogerio Alves disse:
    Entaum era pra bloquear amigo, so se existir alguma regra que impessa a pagina de corte funcionar...
  • Rogerio Alves Agosto 20, 2010 16:16
    Entaum era pra bloquear amigo, so se existir alguma regra que impessa a pagina de corte funcionar...
  • BDNet Agosto 20, 2010 16:12
    Vai sim

    Rogerio Alves disse:
    Mais o ip do cliente bloqueado vai para ip -> firewall -> address-list?

    BDNet disse:
    Vejo sim, perfeitamente, os clientes do hotspot que bloqueio ficam de fato bloqueados e naum navegam só no ppoe que não

    Rogerio Alves disse:
    O ssh ta funcionando?
    Quando vc vai no mk-auth em servidores e clica em visualizar seu mirotik, vc consegue ver as informações dele?

    BDNet disse:
    TA SIM

    Rogerio Alves disse:
    O ip do cliente pppoe ta fixado no mk-auth e com ramal definido?
  • Rogerio Alves Agosto 20, 2010 15:22
    Mais o ip do cliente bloqueado vai para ip -> firewall -> address-list?

    BDNet disse:
    Vejo sim, perfeitamente, os clientes do hotspot que bloqueio ficam de fato bloqueados e naum navegam só no ppoe que não

    Rogerio Alves disse:
    O ssh ta funcionando?
    Quando vc vai no mk-auth em servidores e clica em visualizar seu mirotik, vc consegue ver as informações dele?

    BDNet disse:
    TA SIM

    Rogerio Alves disse:
    O ip do cliente pppoe ta fixado no mk-auth e com ramal definido?
This reply was deleted.