Olá!
Satisfação nobres colegas.
Estou implantando o mk-auth em um provedor, sendo que a empresa trabalha com cabeamento em 70% da cidade. Sendo assim, me solicitaram a famosa conexão night...configurei tudo certinho, inseri a regra NAT para quando o cliente estiver fora do horário, cair na porta 81, aparecendo assim o aviso da conexão night.
Só que o mk-auth, parece não estar liberando o acesso no horário devido, o qual marquei das 19:00 às 06:00. Inseri o cliente manualmente no Address Lits com ip e pgnight, só que estou tendo de tirar manualmente todos os dias os clientes.
Para mim, está sendo trabalhoso pois são 100 e poucos clientes. Já procurei aqui no fórum, vasculhei tudo, mas não encontrei nenhum material bem sucedido, ou seja: "resolvido".
Então venho pedir a ajuda de vocês, claro que dentro da medida do possível.
Espero entenderem minha situação.
Forte beijo na alma de vocês.
Att. Michel Rodrigues (Grupo Planet TEC)
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
o cliente tem ip e ramal definidos ?? é preciso deles para enviar o comando via SSH, testa tb o SSH se funciona sem problemas...
Está funcionando perfeitamente com pppoe, mas com hotspot não tem jeito...não exibe a pagina para o cliente.
Refiz a regra do NAT, coloquei manualmente os ip's na address list, mas sem sucesso com hotspot.
Até segui este tópico a risca Plano Night
Att. Michel Rodrigues (Grupo Planet TEC)
mesmo colocando manualmente no address-list não funciona, então é algo nas configurações do hotspot ?? vc usa proxy ?? se sim ver nas configurações do hotspot se o item transparent proxy está ativo e desabilita ele...
Michel Rodrigues disse:
Satisfação, mestre Pedro.
O sistema levou cerca de 24 horas para enviar os IP's para o address list, então fiquei analisando, pensei que o sistema iria desativar os IP's, mas não: ele remove e depois envia novamente.
Está tudo funcionando 100%, plano Night, resolvido. Espero estar tirando a dúvida de vários colegas aqui no fórum.
Aos que tentaram e não conseguiram, pessoal...configurem o horário no mk-auth, depois insiram a regra no NAT, logo acima mencionada e aguardem cerca de umas 24 horas, pois é mais ou menos o tempo que o Mk-Auth leva para enviar os IP's para a address list.
A todos um forte abraço, meu problema foi solucionado.
Encerro o tópico, finalizando ele como resolvido.
Forte abraço e um beijo na alma de cada um de vocês.
Sem mais,
Michel Rodrigues (Grupo Planet TEC)
Só reabrindo o tópico para esclarecer que aqui comigo a pgnight funcionou após colocar a regra no NAT abaixo da primeira regra do hotspot, chamada JUMP.
Forte abraço.
Michel, seria muito pedir pra você postar as regras usadas? E também gostaria de perguntar se você setou ip manual nos clientes e mkauth ou deixou em dhcp?
abraço,
Michel Rodrigues disse:
Segue a regra que utilizei para a PGNIGHT.
add action=dst-nat chain=dstnat comment="PG NIGHT" disabled=no dst-address=\
!172.31.255.2 protocol=tcp src-address-list=pgnight to-addresses=\
172.31.255.2 to-ports=81
Meus clientes Hotspot recebem DHCP automático.
Quanto ao IP dos clientes no MK-Auth, o cliente tem que estar com IP e ramal definidos.
Valeu amigo Michel... Grande contribuição! Outro dia defini ip fixo no cadastro dos clientes no MK-Auth, porém começou dar problemas porque o mikrotik, de vez em quando, dar outro ip pro cliente. Seria o caso então de colocar static para eles no DHCP Server?
Michel Rodrigues disse:
No momento em que você define o IP, MAC e Ramal no MK-Auth: já vai o IP Static em Leases do DHCP.
amigo no topico que criei abaixo mostra como configurar o night diretamente nos planos e como configurar dias e horarios no nat do mikrotik, a regra de exemplo do topico marca todos os dias e a hora de 06 as 19 hrs, com o exemplo vc pode cria outras regras iguais...
www.mk-auth.com.br/forum/topics/night-por-radius-no-controle-de-planos
Jean Silva disse: