Olá! Estou com problemas na interação do mk-auth e o Mikrotik, onde o servidor radius está funcionando perfeitamente, a comunicação por SSH também, foi feito as regras de firewall com os redirecionamentos para o IP do mk-auth certinho, porém o cliente mostra bloqueado por inadimplência no mk-auth e no Mikrotik o IP não vai para o Address list. Me ajudem por favor!
Visualizações: 97
Para adicionar comentários, você deve ser membro de MK-AUTH.
Fiz esse procedimento como você mostrou na foto colocando pool para hotsport e para pppoe e foi salvo sem nenhum erro. Após isso eu criei um pool na RB com um range de ip para o pool e depois criei as regras no firewall para bloquear essa range dessa forma...
Após isso eu derrubei a conexão do cliente e por ele está com inadimplência no Mk-Auth o cliente subiu com a faixa de ip normal e ficou passando tráfego, ou seja ele não pegou o ip do pool que eu criei.
Leandro Cesar Souza disse:
Veja se as configurações dos ramais estão com pool ou address-list. Se tiver com pool, basta criar um pool com o nome pgcorte, colocar uma faixa de IP nesse pool, e bloquear essa faixa no firewall.
Lembrando que sempre é bom evitar de usar address-list, se você quiser habilitar com eficácia o fasttrack no mikrotik para melhor performance. Nesse caso, controlar por pool é a melhor escolha.
Veja se as configurações dos ramais estão com pool ou address-list. Se tiver com pool, basta criar um pool com o nome pgcorte, colocar uma faixa de IP nesse pool, e bloquear essa faixa no firewall.
Já adquiri o serviço do Mk-Auth Cloud versão 18.2 com tudo instalado, porém não funciona o bloqueio. Tenho outra conta da mesma versão em outro provedor e funciona perfeitamente. Talvéz essa ISO que instalaram esteja bugada. Alquem nos ajuda por favor????
Marcio Barros da Silva disse:
Estou com mesmo problema já fiz update varias vezes nenhum sucesso, configurações tudo ok.
Eu estou bloqueando manualmente na RB. Criei umas regras de firewall para colocar os protocolos TCP e UDP e mandar os clientes para o address list.
Mas o bloqueio automático do Mk-Auth não funciona pelo Radius nem por Pool.
Cristian Nunes Macena disse:
O meu tambem esta ocorrendo esse mesmo problema, clientes com 02 meses atrasados e navegando a vontade, tive que entrar um por um e alterar a senha para o cliente não ter acesso.
O meu tambem esta ocorrendo esse mesmo problema, clientes com 02 meses atrasados e navegando a vontade, tive que entrar um por um e alterar a senha para o cliente não ter acesso.
Respostas
Alguma solução para esse caso? Estou com o mesmo problema no cliente.
Nem sobe via address-list nem sobe via pool....
Olá Leandro!!
Fiz esse procedimento como você mostrou na foto colocando pool para hotsport e para pppoe e foi salvo sem nenhum erro. Após isso eu criei um pool na RB com um range de ip para o pool e depois criei as regras no firewall para bloquear essa range dessa forma...
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Após isso eu derrubei a conexão do cliente e por ele está com inadimplência no Mk-Auth o cliente subiu com a faixa de ip normal e ficou passando tráfego, ou seja ele não pegou o ip do pool que eu criei.
Leandro Cesar Souza disse:
Lembrando que sempre é bom evitar de usar address-list, se você quiser habilitar com eficácia o fasttrack no mikrotik para melhor performance. Nesse caso, controlar por pool é a melhor escolha.
Veja se as configurações dos ramais estão com pool ou address-list. Se tiver com pool, basta criar um pool com o nome pgcorte, colocar uma faixa de IP nesse pool, e bloquear essa faixa no firewall.
essa é a unica solução!
Entendi, irei fazer dessa forma, más se alguém tiver a sugestão de resolver com o address list na RB também será bem vindo.
Obrigado Michael Caetano pela ajuda.
michael caetano disse:
Solução é criar perfil de bloqueio com velocidade baixa e jogar nos clientes .
Já adquiri o serviço do Mk-Auth Cloud versão 18.2 com tudo instalado, porém não funciona o bloqueio. Tenho outra conta da mesma versão em outro provedor e funciona perfeitamente. Talvéz essa ISO que instalaram esteja bugada. Alquem nos ajuda por favor????
Marcio Barros da Silva disse:
Eu estou bloqueando manualmente na RB. Criei umas regras de firewall para colocar os protocolos TCP e UDP e mandar os clientes para o address list.
Mas o bloqueio automático do Mk-Auth não funciona pelo Radius nem por Pool.
Cristian Nunes Macena disse:
O meu tambem esta ocorrendo esse mesmo problema, clientes com 02 meses atrasados e navegando a vontade, tive que entrar um por um e alterar a senha para o cliente não ter acesso.
-
1
-
2
de 2 Próximo