Boa Noite Senhores, como configuro a página de corte? Já habilitei a opção de corte por Radius nas configurações, selecionei list e o pool e nenhum dos dois mostra o aviso de corte. segue o print. Agradeço a atenção.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Boa noite amigo no meu caso que uso VLANS tenho que crias
um ip address para cade uma delas é?
Tácio Ferreira disse:
Bruno Savi Goncalves disse:
Bom dia amigos fica em configuração de servidores
Tem um botão azul clicando nele acessa opção de corte.
Estou com o mesmo problema e ainda não encontrei uma soluçao.
Alguém por gentileza que estiver lendo isso, poderia me informar onde fica a opção de corte (bloqueio) no Mk-Auth versão 4.109 pois já tem 3 dias que estou procurando essa opção mas não achei ela não. E com isso o Mk-Auth não esta bloqueando os clientes que estão em atraso não.
não esta mostrando as configurações de corte na pagina gerenciar recursos, alguem sabe onde foi parar estas configuracões?
Exibir pagina de corte usando Radius LIST ou SSH:
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Exibir pagina de corte usando Radius Pool:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
PROBLEMAS E SOLUÇÕES:
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Address-List / Framed-Pool como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o ip do cliente bloqueado entra no address-list/pool do MikroTik:
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh. Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima de todas as outras no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.
TOPICOS QUE PODEM AJUDAR:
Clientes bloquados nao acessam hotspot - MK-AUTH
A regra de Corte mudou na 4.90, mas quem muda o ip do cliente com i...
Bloqueio automatico - pppoe - MK-AUTH
Bloqueando Clientes Via Radius Mangle PPPoe Ips válidos sem Nat - M...
Problemas com a pagina de bloqueio! - MK-AUTH
Liberar site pra cliente bloqueados - MK-AUTH
Regra de corte via mangle 03 interfaces hotspot - MK-AUTH
REGRA PGCORTE COM THUNDERCACHE 7 - MK-AUTH
Cristiano Luiz de Almeida disse:
Eu utilizo MK-Auth Cloud amigo.
Boa noite,
Só altera a ether 7 pela ether do teu mkauth
a ether de cliente aqui são 3,4,5 daí voce coloca a sua.
já a regra da pagina de corte, se teu mkauth estiver com ip padrão é só deixar desse jeito.
Aqui uso as configurações padrão do mkauth.
Em Recursos:
Radius (enviado por parametros)
List
List
# mar/23/2017 19:54:27 by RouterOS 6.38.5
# software id = BBKM-XBIQ
#
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=172.31.255.1/24 comment=MK-AUTH interface=ether7 network=\
172.31.255.0
add address=10.3.0.1/22 comment="PG CORTE" interface=ether2 network=10.3.0.0
add address=10.3.0.1/22 interface=ether3 network=10.3.0.0
add address=10.3.0.1/22 interface=ether4 network=10.3.0.0
add address=10.3.0.1/22 interface=ether5 network=10.3.0.0
/ip firewall filter
add action=add-src-to-address-list address-list=ssh_Blacklist \
address-list-timeout=4w2d chain=input connection-state=new dst-port=1987 \
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1987 \
protocol=tcp
add action=drop chain=teste comment=\
"TESTE DO MK-AUTH PARA USO COM SSH 6AB9DF23" disabled=yes
/ip firewall nat
add action=dst-nat chain=dstnat comment=MANUTENCAO disabled=yes dst-port=\
0-65535 protocol=tcp src-address=172.16.0.0/24 to-addresses=172.31.255.2 \
to-ports=89
add action=dst-nat chain=dstnat comment="PG AVISO" dst-port=80 protocol=tcp \
src-address-list=pgaviso to-addresses=172.31.255.2 to-ports=88
add action=dst-nat chain=dstnat comment=\
"PG CORTE HTTPS (P\E1gina de corte para solicita\E7\F5es https://)" \
dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=\
10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=\
"PG CORTE (P\E1ginas de corte de conex\E3o)" dst-address=!172.31.255.2 \
protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 \
to-ports=85
add action=dst-nat chain=dstnat comment=\
"PG CORTE HTTPS (P\E1ginas de corte para solicita\E7\F5es https://)" \
dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=\
pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment="PG CORTE (P\E1ginas de corte)" \
dst-address=!172.31.255.2 protocol=tcp src-address-list=pgcorte \
to-addresses=172.31.255.2 to-ports=85