Boa noite pessoal me ajudem por favor minha rede aqui é PPPoe e configurei conforme os tópicos no forum para o MK-auth fazer os corte dos cliente inadimplentes. Na pagina do cliente em informações mostra que ele esta na pagina de cortes porem no Mikrotik informa que ele esta navegando normalmente. Configurei para o MK-Auth bloquear por Radius e parametro pppoe: Pool.
Na lista do Pool Aparece ele recebendo o IP da pagina de corte, porem na interfaces mostra ele navegando de boa. alguém poderia me ajudar a configurar ou alguma solução para isso?
Respostas
Olá amigo,
Abra o terminal do mikrotik e cole desse mesmo jeito:
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
nilson alves de sousa disse:
amigo ibrahim voce pode me mandar uma esa regra ja pronta para colocar no meu microtik pois acho qui não sei faser so sinho de já eu agradeço
Olá Amigo ...
Boa noite!
Verifiquei que essa regra aqui:
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
Estava deixando uma brecha para que o cliente tivesse acesso por meio do Chrome.
Mudei a regra:
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Pronto!
Bloqueio efetuado e sem acessos!
Observo os clientes que antes estavam utilizando 100% da banda e é quase 0 a utilização, tanto que desde ontem quando mudei começaram a aparecer alguns inadimplentes efetuar o pagamento e por sua vez o desbloqueio.
Espero ter ajudado de alguma forma.
Boa sorte!
nilson alves de sousa disse:
amigo pedro filho estou com o mesmo problema meus clientes em pppoe eu bloqueio mais um tempo depois voutam a navegar não sei o qui faser
a vantagem da list é que vc pode olhar na hora no firewall do mikrotik e ver se o ip do cliente realmente está lá...
midller stheylon ribeiro rios disse:
Pior que ta mesmo bagunçada mais atualmente ta por Pool pq tentei as duas e não e a list tava meio desconfiado dela. QUal seria melhor Pool ou List? :S
Pedro Filho disse:
vc escolheu corte por list ou pool ?? pq está meio misturado as regras...
midller stheylon ribeiro rios disse:
Para tentar segurar o acesso dele fiz uma regra no filter para dropar :S
Bom dia Pedro desculpa demora de resposta. Coloquei sim acima das regras só não sei o que ta acontecendo o pq desse cliente ainda conseguir navegar ta em anexo as regras.
Pedro Filho disse:
regras.txt
vc colocou a regra que redireciona para a pagina de corte acima de todas as outras ?? coloca um export da sua regra aqui amigo para vemos...
midller stheylon ribeiro rios disse:
-
1
-
2
de 2 Próximo