Amigos, estou para completar um mes como usuario do sistema, e até agora não consegui fazer o bloqueio automatico dos clientes que usam PPPOE funcionar.
Eu utilizo PPPOE e Hotspot com DHCP ativado em minha rede e ja chequei o SSH e esta tudo certo, refiz todas as regras do manual de instalação e também estão corretas.
Por favor, se alguém puder me ajudar a resolver, ou se precisar de mais alguma informação sobre a minha rede é só dizer e perguntar.
Desde já, muito obrigado.
Respostas
Ola Amigo..
Faça a sua configuração da maneira abaixo que com certeza ira funcionar...
No seu servidor Mikrotik adicione a seguinte regra..
ip firewall nat add chain=dstnat action=dst-nat to-addresses=(IP DO SEU MK-AUTH) to-ports=85 protocol=tcp src-address-list=pgcorte src-port=0-65535
Depois voce entra no seu MK-AUTH e vai em OPÇÕES --> GERENCIAR RECURSOS -> EXIBIR PAGINA DE CORTE , VOCE MARCA A OPÇÃO SIM. Ou então a Opção RADIUS ( caso o seu mk-auth ja estiver atulizado )
É bem simples.. é para funcionar.. pois tenho aqui pagina de bloqueio e a minha rede é toda PPPoE..
Amigo, adicionei a regra aqui no meu e vou testar agora
AiRLiFE disse:
Obrigado Bruce. Vou testar a regra do amigo do outro post e te add no MSN.
Bruce Lopes Neves disse:
Nada de funcionar pessoal.
Bruce, te add no MSN. Que horas você costuma ficar online?
Riberto, a regra do AirLife precisa estar antes do masquerade.
Verdade.. Esqueci de mencionar esse pequeno detalhe.. E bom que ela esteje acima de todas as outras regras...
Obrigado pelo lembrte Tiago..
Obrigado colegas, mas mesmo com as regras do Airlife estando no topo da lista e o bloqueio do PPPOE não funciona.
Aqui está assim:
DHCP fornecendo ips na faixa 192.168.254.1/24, sendo que os clientes do hotspot utilizam estes ips e navegam normalmente e todas as paginas de aviso e bloqueio funcionam.
Os clientes PPPOE eu deixo na faixa sugerida no manual de instalação aqui do site, ou seja, "local address" local-1 10.1.0.1-10.1.5.254 e remote address eu uso o remoto-1 com a faixa 10.2.0.1-10.2.5.254.
Eu já tenho um bom tempo de experiencia em redes, mas estou apanhando demais para fazer algo que parece ser simples para a maioria... Bem que o manual poderia ser mais detalhado, mas enfim, agradeço a colaboração de todos, e agurado ainda por mais sugestões.
PS.: Se alguém quiser um acesso remoto ao meu mikrotik e MK auth para resolver meu problema é só avisar.
AiRLiFE disse:
Pessoal, muito obrigado a todos que me ajudaram (ou que tentaram), e informo que o problema foi resolvido.
Eu refiz todas regras com muito cuidado e auterei duas unicas coisas (depois de resetar o mikrotik e ir novamente colocando regra por regra): A) No MK-Auth eu mudei em "opções/gerenciar recursos/configuração de corte", o campo onde estava marcado RADIUS para o campo marcado como SSH.
B) No mikrotik eu revi as regras de redirecionamento e abertura de portas que eu uso para publicar o hotsite do MKA atraves de IP publico e para tornar acessivel o "Aircontrol" da UBNT que uso no mesmo servidor também atraves da internet e IP publico.
Creio que provavelmente o erro era nas configurações de redirecionamento e liberação das portas do hotsite e Aircontrol, mas agora que está funcionando, não pretendo auterar o campo SSH para RADIUS na configuração de pagina de corte a menos que seja fundamental no futuro...
Atenciosamente.
Riberto de Sousa Junior.
Galera, reabrindo o tópico por uma questão.
Quando eu deixo nas opções da pagina de corte selecionado em RADIUS, o sistema não bloqueia os clientes (nenhum cliente), e quando eu deixo em SSH, o bloqueio funciona, os clientes são adicionados na address list conforme esperado, mas alguns não navegam após terem sido cortados e desbloqueados.
O nome sai da address list, mas ficam como se continuassem bloqueados, inclusive recebendo a mensagem de corte.
Alguém sabe porque?
Ola Amigo por PPPOE funciona as pagina de aviso?
Mostra para o cliente?
Obrigado
Riberto de Sousa Junior disse:
-
1
-
2
de 2 Próximo