cliente ( IP do Cliente ) não esta no Firewall address list do mikrotik ( mas mostra pagina pgcorte Para o Cliente )
Pedro gostaria se possível um socorro a dias procuro no fórum e não acho uma solução
Utilizo o Mk a anos este mês executei configurações conforme fórum Pgcorte. Pois antes executava o bloqueio manualmente meu mkauth envia a pg aviso via ftp para o Mikrotik envia também pgcorte via ssh tudo ocorre normalmente meu problema e que a pgcorte esta indo para cliente que não estão na lista ( firewall address list do Mikrotik ou seja cliente não esta com debito e esta recebendo a pagina poderia por favor me orientar no que pode estar acontecendo estou recebendo algumas ligações de clientes que estão em dia com a pgcorte e não acho uma solução a não ser trocar o IP do cliente mais isto não posso continuar a fazer se não logo estarei com toda minha range de ip recebendo a pgcorte Pedro fico no aguardo se poder me orientar fico agradecido obrigado
Respostas
Boa tarde, pode se muita coisa, teria que olhar suas configurações pra te fala melhor.
Boa tarde Otavio obrigado pelo retorno seria a configuração do Mkauth ou do Mikrotik no sistema Mkauth o cliente não fica em vermelho não a pendência e no addres list do Mikrotik também não entra na lista não são muitos mais um ou outros estão recebendo a pgcorte fico no aguardo obrigado
Teria que olhar as duas.
Otavio como entro em contato com vc
Provavelmente seja a maneira de corte, verifica se não precisa de ajustes.
pedroalves34@yahoo.com.br
71 99281-4445
Exibir pagina de corte usando Radius LIST ou SSH:
/ip firewall filter
add action=drop chain=forward dst-port=!80 protocol=tcp comment="CORTE" src-address-list=pgcorte
add action=drop chain=forward dst-port=!85 protocol=tcp comment="CORTE" src-address-list=pgcorte
add action=drop chain=forward dst-port=!53 protocol=udp comment="CORTE" src-address-list=pgcorte
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="CORTE" dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Exibir pagina de corte usando Radius Pool:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall filter
add action=drop chain=forward dst-port=!80 protocol=tcp comment="CORTE" src-address=10.3.0.2-10.3.3.254
add action=drop chain=forward dst-port=!53 protocol=udp comment="CORTE" src-address=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="CORTE" dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
PROBLEMAS E SOLUÇÕES:
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Address-List / Framed-Pool como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o ip do cliente bloqueado entra no address-list/pool do MikroTik:
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh. Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima de todas as outras no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.
TOPICOS QUE PODEM AJUDAR:
Clientes bloquados nao acessam hotspot - MK-AUTH
A regra de Corte mudou na 4.90, mas quem muda o ip do cliente com i...
Bloqueio automatico - pppoe - MK-AUTH
Bloqueando Clientes Via Radius Mangle PPPoe Ips válidos sem Nat - M...
Problemas com a pagina de bloqueio! - MK-AUTH
Liberar site pra cliente bloqueados - MK-AUTH
Regra de corte via mangle 03 interfaces hotspot - MK-AUTH
REGRA PGCORTE COM THUNDERCACHE 7 - MK-AUTH