Olá pessoal,
Sempre resolvi praticamente tudo pesquisando no forum sem precisar abrir novos tópicos, pois quase todas as dúvidas alguém já havia passado pelo mesmo, mas desta vez estou tendo problemas, pois já verifiquei tudo o que eu sabia e pesquisando no forum encontrei outros com o mesmo problema, mas que foram solucionados, ao ver as soluções percebi que o que era feito é que o eu já havia feito, ou seja, estava configurado corretamente.
Tentei de tudo e não consegui.
As páginas de aviso não estão aparecendo, e cliente bloqueado simplesmente não loga, não aparece as mensagens de cobrança ou aviso para o cliente, pois o mesmo que está bloqueado não loga. Já verifiquei a questão de IP e MAC, mesmo colocando o IP e o MAC, o cliente continua não logando, testei no meu PC e também com o rádio, não loga e assim também não aparece a tela.
Segue alguns print que mostram o que estou configurando. No último mostra que pela chave SSH parece estar normal.
Se alguém puder me ajudar, pode até cobrar, mas que solucione o problema, muito obrigado a todos.
Abraço!
Respostas
usa a versão 64bits que resolve amigo...
Edu Marques disse:
Bom dia Danilo, vc conseguiu resolver esse problema? como , pois estou com essa bucha aqui kkk
Pedro você tem condições de fazer um valor acessível e me cobrar para ver estas regras via acesso remoto?
usa o comando mk-auth / reparar clientes...
Danilo Pereira disse:
Pedro,
Os clientes bloqueados não logam, antes estavam logando, tive um erro no sistema depois de uma queda na luz e reinstalei, mas o erro continuou assim: clientes bloqueados não logam, dá usuário ou senha errados ou inválidos. Pelo menos não estão navegando. E referente a regra, ela não está mudando, talvez por eles não logarem.
Pedro você tem um e-mail para eu entrar em contato?
Abraço.
se um cliente bloqueado logar ela muda...
Danilo Pereira disse:
Pedro no Mangle a regra PG CORTE sempre está em vermelho, isso é o que? Segue print da mesma.
é preciso evitar alterar dados de clientes com problemas, usa somente o reparar pois clientes com problema alterar dados prejudica mais ainda...
Danilo Pereira disse:
Pedro,
deve haver alguma outra regra ou algum erro impedindo, pois já fiz de tudo e não consegui arrumar isto, também já atualizei o MK-Auth para o 4.98. O Radius e a chave ssh estão certas, de tanto fazer e desfazer acho até que já me perdi um pouco.
Se alguém souber o que fazer e puder fazer um acesso remoto para dar uma ajuda, agradeço, até pago pela solução, mas um valor justo por favor.
Obrigado.
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id / Framed-Pool (clientes hotspot) ou Mikrotik-Address-List / Framed-Pool (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o cliente bloqueado aparece no mangle do MikroTik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do MikroTik (pppoe):
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais MikroTik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.
veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:
Para todos os clientes:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no hotspot=from-client,auth protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (pool):
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (mangle):
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
-
1
-
2
de 2 Próximo