Boa Noite Senhores, como configuro a página de corte? Já habilitei a opção de corte por Radius nas configurações, selecionei list e o pool e nenhum dos dois mostra o aviso de corte. segue o print. Agradeço a atenção.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Boa noite,
Só altera a ether 7 pela ether do teu mkauth
a ether de cliente aqui são 3,4,5 daí voce coloca a sua.
já a regra da pagina de corte, se teu mkauth estiver com ip padrão é só deixar desse jeito.
Aqui uso as configurações padrão do mkauth.
Em Recursos:
Radius (enviado por parametros)
List
List
# mar/23/2017 19:54:27 by RouterOS 6.38.5
# software id = BBKM-XBIQ
#
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=172.31.255.1/24 comment=MK-AUTH interface=ether7 network=\
172.31.255.0
add address=10.3.0.1/22 comment="PG CORTE" interface=ether2 network=10.3.0.0
add address=10.3.0.1/22 interface=ether3 network=10.3.0.0
add address=10.3.0.1/22 interface=ether4 network=10.3.0.0
add address=10.3.0.1/22 interface=ether5 network=10.3.0.0
/ip firewall filter
add action=add-src-to-address-list address-list=ssh_Blacklist \
address-list-timeout=4w2d chain=input connection-state=new dst-port=1987 \
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
protocol=tcp
add action=drop chain=teste comment=\
"TESTE DO MK-AUTH PARA USO COM SSH 6AB9DF23" disabled=yes
/ip firewall nat
add action=dst-nat chain=dstnat comment=MANUTENCAO disabled=yes dst-port=\
0-65535 protocol=tcp src-address=172.16.0.0/24 to-addresses=172.31.255.2 \
to-ports=89
add action=dst-nat chain=dstnat comment="PG AVISO" dst-port=80 protocol=tcp \
src-address-list=pgaviso to-addresses=172.31.255.2 to-ports=88
add action=dst-nat chain=dstnat comment=\
"PG CORTE HTTPS (P\E1gina de corte para solicita\E7\F5es https://)" \
dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=\
10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=\
"PG CORTE (P\E1ginas de corte de conex\E3o)" dst-address=!172.31.255.2 \
protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 \
to-ports=85
add action=dst-nat chain=dstnat comment=\
"PG CORTE HTTPS (P\E1ginas de corte para solicita\E7\F5es https://)" \
dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=\
pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment="PG CORTE (P\E1ginas de corte)" \
dst-address=!172.31.255.2 protocol=tcp src-address-list=pgcorte \
to-addresses=172.31.255.2 to-ports=85
Eu utilizo MK-Auth Cloud amigo.
Exibir pagina de corte usando Radius LIST ou SSH:
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Exibir pagina de corte usando Radius Pool:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
PROBLEMAS E SOLUÇÕES:
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Address-List / Framed-Pool como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o ip do cliente bloqueado entra no address-list/pool do MikroTik:
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh. Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima de todas as outras no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.
TOPICOS QUE PODEM AJUDAR:
Clientes bloquados nao acessam hotspot - MK-AUTH
A regra de Corte mudou na 4.90, mas quem muda o ip do cliente com i...
Bloqueio automatico - pppoe - MK-AUTH
Bloqueando Clientes Via Radius Mangle PPPoe Ips válidos sem Nat - M...
Problemas com a pagina de bloqueio! - MK-AUTH
Liberar site pra cliente bloqueados - MK-AUTH
Regra de corte via mangle 03 interfaces hotspot - MK-AUTH
REGRA PGCORTE COM THUNDERCACHE 7 - MK-AUTH
Cristiano Luiz de Almeida disse:
não esta mostrando as configurações de corte na pagina gerenciar recursos, alguem sabe onde foi parar estas configuracões?
Alguém por gentileza que estiver lendo isso, poderia me informar onde fica a opção de corte (bloqueio) no Mk-Auth versão 4.109 pois já tem 3 dias que estou procurando essa opção mas não achei ela não. E com isso o Mk-Auth não esta bloqueando os clientes que estão em atraso não.
Estou com o mesmo problema e ainda não encontrei uma soluçao.
Bom dia amigos fica em configuração de servidores
Tem um botão azul clicando nele acessa opção de corte.
Bruno Savi Goncalves disse:
Boa noite amigo no meu caso que uso VLANS tenho que crias
um ip address para cade uma delas é?
Tácio Ferreira disse: