Pedro, Bom dia.
O sistema aqui funciona perfeitamente, porém de uns dias para cá começamos a receber ligações de clientes dizendo estar dando erro na discagem (PPPoE).
Fui nos logs e percebi que estava dando erro de usuário e senha, no mk-auth os clientes estavam bloqueados.
Fui pra bancada fazer testes e nos testes veio o seguinte resultado.
Se meu usuário está liberado funciona normalmente. se eu bloqueio, ao invéz de entrar normalmente e colocar meu ip em address-list, o sistema desliga meu acesso como se eu estivesse desativado.
O que achei estranho nisso tudo é que estava normal e ontem que percebi isso, eu infelizmente não sei te dizer se foi após a ultima atualização que fiz, mais de qualquer forma...
Tem como dá uma verificada nisso ai pra gente ?
Abraço Amigo.
Respostas
ABAIXO REGRAS PARA EXIBIR PAGINA DE CORTE:
Usando LIST:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Usando POOL:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
PROBLEMAS E SOLUÇÕES:
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Address-List / Framed-Pool como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o ip do cliente bloqueado entra no address-list/pool do MikroTik:
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh. Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima de todas as outras no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.
Wilson Mello - Eclipse TI disse:
Isso foi a primeira coisa que ví antes de postar, mais de qualquer forma valew ai !!!
Abraço.
Opções Gerencia recursos exibir pgcorte Não (cliente nao loga)
provavelmente essa opção deve esta marcada muda ele para a opção que vc usa
Qual que duvida chama ai
Sds. Anderson souza silva
Graduando em Redes de Computadores pela Unijorge/Salvador - BA
Contato: 71 8624 9467 / e-mail: anderson.souza.silva@live.com / Skype: anderson.souza.sillva