Estou com um problema... Onde os clientes bloqueados tem acesso a internet...
Criei um faixa de ip na interface dos clientes com o ip 10.3.0.1/22
fui no ip pool adicionei 10.3.0.2-10.3.3.255 none
o ip 177.100.2.186 é do meu mk-atuh
No firewall
add action=dst-nat chain=dstnat comment="PG Corte" disabled=no dst-address=\
!177.100.2.186 protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=\
177.100.2.186 to-ports=85
add action=dst-nat chain=hotspot comment="PG Corte" disabled=no packet-mark=\
Bloqueado protocol=tcp to-addresses=177.100.2.186 to-ports=85
add action=dst-nat chain=dstnat comment="PG Corte" disabled=no protocol=tcp \
src-address-list=pgcorte to-addresses=177.100.2.186 to-ports=85
A regra no mangle
add action=jump chain=prerouting disabled=no jump-target=hotspot
No admin do mk-atuh em opçoes e gerenciar recursos la em baixo tem uma opção sobre radius... SSH... eu coloquei nas duas opçoes... tanto em radius quanto em SSH fiz os teste e nada... inclusive reiniciei todas as vezes que eu fizesse uma alteração so para garantir kkkk
a forma de autenticação dos clientes é pelo hotspot
Está faltando alguma coisa...
Versao do mikrotik 5.8
Respostas
Fala dom...
Tava funcionando pelo ssh... coloquei no radius e rolou deles autenticar tbm so que os bloqueados contiaram autenticando normal...
Bruce Lopes Neves disse:
depois de alterar a forma de corte é preciso esperar até 6 horas para que seja alterado o corte em todos os clientes...