Forum

cliente burlando o mk-auth

Postado por edson em 17 de Abril de 2012 às 23:51

pessoal hoje pequei 3 clientes que ja estavao cortados por falta de pagamento logados e usando a internet pelo o que eu entendi se a pessoa tem cadastro ela arruma alguma forma de se conectar

No meu provedor cada cliente tem seu login e senha descobri isso porque na rb estava varias tentavivas do mesmo cliente

se alguém ja passou por isso por favor me passe sua experiencia 

Visualizações: 189

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Jhonne Jossy Abril 21, 2012 23:31

    Pessoal,

    1 - Opções -> gerenciar recursos -> login case sensitive = sim

    2 - amarre o cliente ao ramal

    3 - permita apenas 1 usuário por mac

    quanto ao bloqueado navegar, é preciso criar uma regra de firewall que drope o upd quando o cliente estiver bloqueado porque se não ele poderá usuar um tunnelamento sobre tunnelamento pppoe. No caso do hotspot parece que isso não acontece, mas também é bom bloquear o udp.

  • edson Abril 21, 2012 22:07

    obrigado pelas respostas caso resolvido

  • edson Abril 18, 2012 23:21

    obrigado pedro vc ver estas dicas pena que eu exclui estes clientes do mk-aut

    Edmar Aparecido dos Santos disse:

    para evitar o caso de Joao e logar joao, ativa a opção case sesitive no mk-auth.

  • Edmar Aparecido dos Santos Abril 18, 2012 22:23

    para evitar o caso de Joao e logar joao, ativa a opção case sesitive no mk-auth.

  • Pedro Filho Abril 18, 2012 22:04

    se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id, Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):

     

    bloq_radius.gif

     

    se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.

     

    verssh.gif

     

    nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxy desativada.

    hotspot.jpg

     

    se mesmo assim não funcionar tente colocar as regras antigas que ainda funciona, veja como abaixo:

     

    Regra para HotSpot

    /ip firewall mangle
    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

    /ip firewall nat
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

     

    Regra para PPPoE

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    faz um update manual do sistema, depois digita o comando mk-auth no console do linux e escolhe a opção reparar cadastro dos clientes e reinica o seu mikrotik, depois veja se resolve...

  • Joezaum Abril 18, 2012 13:11

    Vou fazer o seguinte questionamento então...

    "Clientes burlando o Mk-auth ou suas regras de bloqueio?"

    Quando o cliente é bloqueado, faça o seguinte, vá no Mikrotik e derrube a conexão dele, quando ele se logar vai estar bloqueado, se não fazer isso as vezes ele continua utilizando normalmente.

    Caso use PPPOE e estiver usando conexões simultaneas, sim vai aparecer mais login dele usando se estiver gerando problemas em sua rede ai ele fica desconectando e conectando várias vezes.

    Aqui bloqueados, derrubamos a conexão o cara fica conectado mas é somente direcionado a pagina de corte, não usa de forma alguma.

  • Leonardo Luiz de Oliveira Abril 18, 2012 12:40

    Vamos verificar algumas coisas

    1-Os clientes que estão navegando mesmo cortados usam radio ou adaptador usb?

    2-Os seus clientes no MK-Auth estão amarrados por MAC?

    Estou fazendo essas perguntas pois se o cliente esta usando adaptador eles podem estar mudando o MAC de um cliente que eles conhecem (se eles tem acesso ao MAC eles também pode ter acesso ao usuário e senha)

  • jeferson luiz rosa Abril 18, 2012 12:31

    você está usando hotspot ?

  • edson Abril 18, 2012 12:30

    bom dia pessoal eai alguem ja passol por isso e revolveu

  • edson Abril 18, 2012 0:00

    todos os meus clientes estão com mac

This reply was deleted.