No MKAUTH esta marcada a opção de bloqueio: RADIUS, ai veio minha duvida, qdo esta marcado bloqueio por "Radius" é jogado o ip do cliente bloqueado em ADDRESS LISTS OU NÃO?
Ou so aparece na address lists se o bloqueio for por SSH?
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
se for pppoe entra na address-list, se for hotspot é criada uma regra dinamica no mangle:
Para exibir a pagina de corte é preciso colocar essa regra em primeiro lugar em seu Firewall NAT:
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Uso hotspot, netão é por isto que não aparece em address Lists
coloquei as regras aqui, mas no mangle a regra fica vermelha, uso pppoe, o que pode ser?
Ele fica em vermelho mesmo isso é normal, só quando o cliente bloqueado cai na regras ela deixa de ser vermelha.
Ronnielle Costa disse:
Pedrão, o bloqueio por Radius por pppoe, ele só envia pro access list qndo o usuario se loga, e só retira do access list tbm qndo o usuario se loga, ainda é assim?
Pedro Filho disse:
Amigo,
No pppoe, o sistema coloca no address-list o bloqueado quando se loga, e retira quando desloga, não há necessidade de manter quando oo cliente não está logado, e depois se vc trabalha com dhcp ele poderá pegar outro ip, da proxima ve, por isso é assim.
isso mesmo...
Iron Tux BR disse: