Forum

Cliente bloqueado usando Radios + Pool consumindo banda?

Postado por Leonardo Silva Mendes em 17 de Janeiro de 2015 às 17:14

recentemente passei a usar a configuração de tipo de pagina de corte a opção de Radios +Pool, e notei que um cliente esta consumindo toda sua banda de up.  minha duvida é se as regras atuais indicadas no manual não esta deixando passar trafego p2p por exemplo?

Visualizações: 26

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho Janeiro 22, 2015 12:09

    a navegador mostra um aviso para aceitar o certificado ou não...

    Leonardo Silva Mendes disse:

    como assim aceitar o certificado?

  • Leonardo Silva Mendes Janeiro 21, 2015 21:50

    como assim aceitar o certificado?

    Pedro Filho disse:

    443 é https, mais é preciso aceitar o certificado dela...

  • Pedro Filho Janeiro 19, 2015 23:39

    443 é https, mais é preciso aceitar o certificado dela...

    Leonardo Silva Mendes disse:

    realmente o cliente estava usando p2p mesmo estando bloqueado.  para resolver eu cortei a comunicação dele ou melhor do faixa de ips do pool de corte com a interface de internet. usando a seguinte regra

  • Pedro Filho Janeiro 19, 2015 23:38

    para as variaveis funcionar é preciso que o mk-auth consiga pegar o ip do cliente no browser, na pagina de login do webadmin é possivel ver o ip atual se é o mesmo ip de conexão...

    Leonardo Silva Mendes disse:

    notei também que nas paginas de aviso, em especial a pagina de corte, onde uso variáveis, elas não estão sendo exibidas.... 

  • Leonardo Silva Mendes Janeiro 19, 2015 13:58


    ja postei na resposta...
    Carlos Roberto Borges disse:

    Também uso bloqueio por pool, seria interessante se fizer uma regra pra dropar todo o trafego do ranger do pool bloqueado mas liberar apenas acesso ao ip do mkauth pra justamente aparecer as pgaviso e pgcorte, se alguem souber fico grato se postar.

  • Carlos Roberto Borges Janeiro 19, 2015 13:57

    Também uso bloqueio por pool, seria interessante se fizer uma regra pra dropar todo o trafego do ranger do pool bloqueado mas liberar apenas acesso ao ip do mkauth pra justamente aparecer as pgaviso e pgcorte, se alguem souber fico grato se postar.

  • Leonardo Silva Mendes Janeiro 19, 2015 13:48

    notei também que nas paginas de aviso, em especial a pagina de corte, onde uso variáveis, elas não estão sendo exibidas.... 

  • Leonardo Silva Mendes Janeiro 19, 2015 13:30

    realmente o cliente estava usando p2p mesmo estando bloqueado.  para resolver eu cortei a comunicação dele ou melhor do faixa de ips do pool de corte com a interface de internet. usando a seguinte regra

    add action=drop chain=forward disabled=no dst-address=10.3.0.0/16 in-interface="sua interface da internet"

    mas reparei outro problema. os clientes bloqueados não estão recebendo a pagina de aviso para paginas https. em algums casos ela aparece e some rapidamente.

    acessei o mk-auth usando tanto a porta 443 quanto a 445 (acho que a regra do manual esta errada) e a pagina 443 é http e não https pode ser por isto que o navegador não esta aceitando mostra-la.

    segue a regra do manual redirecionando a 443 para 445...

    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445

  • Pedro Filho Janeiro 19, 2015 12:14

    boa pergunta, irei testar isso depois, mais acho dificil pois o p2p usa muito o UP mais é preciso tambem fazer um pouquinho de DOWN para funcionar...

This reply was deleted.