Configurar Página de corte

Boa Noite Senhores, como configuro a página de corte? Já habilitei a opção de corte por Radius nas configurações, selecionei list e o pool e nenhum dos dois mostra o aviso de corte. segue o print. Agradeço a atenção.

Corte.jpg

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Boa noite,

    Só altera a ether 7 pela ether do teu mkauth

    a ether de cliente aqui são 3,4,5 daí voce coloca a sua.

    já a regra da pagina de corte, se teu mkauth estiver com ip padrão é só deixar desse jeito.

    Aqui uso as configurações padrão do mkauth.

    Em Recursos:

    Radius (enviado por parametros)

    List

    List

    # mar/23/2017 19:54:27 by RouterOS 6.38.5
    # software id = BBKM-XBIQ
    #
    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=172.31.255.1/24 comment=MK-AUTH interface=ether7 network=\
    172.31.255.0
    add address=10.3.0.1/22 comment="PG CORTE" interface=ether2 network=10.3.0.0
    add address=10.3.0.1/22 interface=ether3 network=10.3.0.0
    add address=10.3.0.1/22 interface=ether4 network=10.3.0.0
    add address=10.3.0.1/22 interface=ether5 network=10.3.0.0


    /ip firewall filter
    add action=add-src-to-address-list address-list=ssh_Blacklist \
    address-list-timeout=4w2d chain=input connection-state=new dst-port=1987 \
    protocol=tcp src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
    protocol=tcp src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
    protocol=tcp src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
    protocol=tcp
    add action=drop chain=teste comment=\
    "TESTE DO MK-AUTH PARA USO COM SSH 6AB9DF23" disabled=yes
    /ip firewall nat
    add action=dst-nat chain=dstnat comment=MANUTENCAO disabled=yes dst-port=\
    0-65535 protocol=tcp src-address=172.16.0.0/24 to-addresses=172.31.255.2 \
    to-ports=89
    add action=dst-nat chain=dstnat comment="PG AVISO" dst-port=80 protocol=tcp \
    src-address-list=pgaviso to-addresses=172.31.255.2 to-ports=88
    add action=dst-nat chain=dstnat comment=\
    "PG CORTE HTTPS (P\E1gina de corte para solicita\E7\F5es https://)" \
    dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=\
    10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=\
    "PG CORTE (P\E1ginas de corte de conex\E3o)" dst-address=!172.31.255.2 \
    protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 \
    to-ports=85
    add action=dst-nat chain=dstnat comment=\
    "PG CORTE HTTPS (P\E1ginas de corte para solicita\E7\F5es https://)" \
    dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=\
    pgcorte to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment="PG CORTE (P\E1ginas de corte)" \
    dst-address=!172.31.255.2 protocol=tcp src-address-list=pgcorte \
    to-addresses=172.31.255.2 to-ports=85

  • Eu utilizo MK-Auth Cloud amigo.

  • é a mesma coisa Cristiano.

    Exibir pagina de corte usando Radius LIST ou SSH:

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    Exibir pagina de corte usando Radius Pool:

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    PROBLEMAS E SOLUÇÕES:

    se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Address-List / Framed-Pool como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o ip do cliente bloqueado entra no address-list/pool do MikroTik:

    bloq_radius.gif

    se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh. Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...

    errossh.jpg

    nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima de todas as outras no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.

    hotspot.jpg

    TOPICOS QUE PODEM AJUDAR:

    Clientes bloquados nao acessam hotspot - MK-AUTH

    A regra de Corte mudou na 4.90, mas quem muda o ip do cliente com i...

    Bloqueio automatico - pppoe - MK-AUTH

    Bloqueando Clientes Via Radius Mangle PPPoe Ips válidos sem Nat - M...

    Problemas com a pagina de bloqueio! - MK-AUTH

    Liberar site pra cliente bloqueados - MK-AUTH

    Regra de corte via mangle 03 interfaces hotspot - MK-AUTH

    REGRA PGCORTE COM THUNDERCACHE 7 - MK-AUTH



    Cristiano Luiz de Almeida disse:

    Eu utilizo MK-Auth Cloud amigo.

  • não esta mostrando as configurações de corte na pagina gerenciar recursos, alguem sabe onde foi parar estas configuracões?1488673692?profile=RESIZE_1024x1024

  • Alguém por gentileza que estiver lendo isso, poderia me informar onde fica a opção de corte (bloqueio) no Mk-Auth versão 4.109 pois já tem 3 dias que estou procurando essa opção mas não achei ela não. E com isso o Mk-Auth não esta bloqueando os clientes que estão em atraso não.

  • Estou com o mesmo problema e ainda não encontrei uma soluçao.

  • Bom dia amigos fica em configuração de servidores

     Tem um botão azul clicando nele acessa opção de corte.

  • 1488753498?profile=RESIZE_1024x1024

    Bruno Savi Goncalves disse:

    Bom dia amigos fica em configuração de servidores

     Tem um botão azul clicando nele acessa opção de corte.

  • Boa noite amigo no meu caso que uso VLANS tenho que crias 
    um ip address para cade uma delas é?


    Tácio Ferreira disse:

    Boa noite,

    Só altera a ether 7 pela ether do teu mkauth

    a ether de cliente aqui são 3,4,5 daí voce coloca a sua.

    já a regra da pagina de corte, se teu mkauth estiver com ip padrão é só deixar desse jeito.

    Aqui uso as configurações padrão do mkauth.

    Em Recursos:

    Radius (enviado por parametros)

    List

    List

    # mar/23/2017 19:54:27 by RouterOS 6.38.5
    # software id = BBKM-XBIQ
    #
    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=172.31.255.1/24 comment=MK-AUTH interface=ether7 network=\
    172.31.255.0
    add address=10.3.0.1/22 comment="PG CORTE" interface=ether2 network=10.3.0.0
    add address=10.3.0.1/22 interface=ether3 network=10.3.0.0
    add address=10.3.0.1/22 interface=ether4 network=10.3.0.0
    add address=10.3.0.1/22 interface=ether5 network=10.3.0.0


    /ip firewall filter
    add action=add-src-to-address-list address-list=ssh_Blacklist \
    address-list-timeout=4w2d chain=input connection-state=new dst-port=1987 \
    protocol=tcp src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 \
    address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
    protocol=tcp src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 \
    address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
    protocol=tcp src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 \
    address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
    protocol=tcp
    add action=drop chain=teste comment=\
    "TESTE DO MK-AUTH PARA USO COM SSH 6AB9DF23" disabled=yes
    /ip firewall nat
    add action=dst-nat chain=dstnat comment=MANUTENCAO disabled=yes dst-port=\
    0-65535 protocol=tcp src-address=172.16.0.0/24 to-addresses=172.31.255.2 \
    to-ports=89
    add action=dst-nat chain=dstnat comment="PG AVISO" dst-port=80 protocol=tcp \
    src-address-list=pgaviso to-addresses=172.31.255.2 to-ports=88
    add action=dst-nat chain=dstnat comment=\
    "PG CORTE HTTPS (P\E1gina de corte para solicita\E7\F5es https://)" \
    dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=\
    10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=\
    "PG CORTE (P\E1ginas de corte de conex\E3o)" dst-address=!172.31.255.2 \
    protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 \
    to-ports=85
    add action=dst-nat chain=dstnat comment=\
    "PG CORTE HTTPS (P\E1ginas de corte para solicita\E7\F5es https://)" \
    dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=\
    pgcorte to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment="PG CORTE (P\E1ginas de corte)" \
    dst-address=!172.31.255.2 protocol=tcp src-address-list=pgcorte \
    to-addresses=172.31.255.2 to-ports=85

This reply was deleted.