Forum

duvida no bloqueio por radius

Postado por Jolielson Viegas em 19 de Setembro de 2011 às 11:21am

No MKAUTH esta marcada a opção de bloqueio: RADIUS, ai veio minha duvida, qdo esta marcado bloqueio por "Radius" é jogado o ip do cliente bloqueado em ADDRESS LISTS OU NÃO?

Ou so aparece na address lists se o bloqueio for por SSH?

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: cliente, comando, configuração, erro, mensagem, mudar, pagina
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho 21 de Setembro de 2011 as 12:39am

    se for pppoe entra na address-list, se for hotspot é criada uma regra dinamica no mangle:

     

    Para exibir a pagina de corte é preciso colocar essa regra em primeiro lugar em seu Firewall NAT:

     

    /ip firewall mangle
    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
    /ip firewall nat
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85


  • Jolielson Viegas 21 de Setembro de 2011 as 9:11am

    Uso hotspot, netão é por isto que não aparece em address Lists

  • Ronnielle Costa 13 de Outubro de 2011 as 1:09pm

    coloquei as regras aqui, mas no mangle a regra fica vermelha, uso pppoe, o que pode ser?

  • Carlos 13 de Outubro de 2011 as 2:45pm

    Ele fica em vermelho mesmo isso é normal, só quando o cliente bloqueado cai na regras ela deixa de ser vermelha. 

    1488429624?profile=RESIZE_1024x1024

    Ronnielle Costa disse:

    coloquei as regras aqui, mas no mangle a regra fica vermelha, uso pppoe, o que pode ser?

  • Iron Tux BR 13 de Outubro de 2011 as 2:50pm

    Pedrão, o bloqueio por Radius por pppoe, ele só envia pro access list qndo o usuario se loga, e só retira do access list tbm qndo o usuario se loga, ainda é assim?

    Pedro Filho disse:

    se for pppoe entra na address-list, se for hotspot é criada uma regra dinamica no mangle:

     

    Para exibir a pagina de corte é preciso colocar essa regra em primeiro lugar em seu Firewall NAT:

     

    /ip firewall mangle
    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
    /ip firewall nat
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85


  • Jhonne Jossy 13 de Outubro de 2011 as 10:13pm

    Amigo,

     

    No pppoe, o sistema coloca no address-list o bloqueado quando se loga, e retira quando desloga, não há necessidade de manter quando oo cliente não está logado, e depois se vc trabalha com dhcp ele poderá pegar outro ip, da proxima ve, por isso é assim.

     

     

  • Pedro Filho 14 de Outubro de 2011 as 9:33pm

    isso mesmo...

    Iron Tux BR disse:

    Pedrão, o bloqueio por Radius por pppoe, ele só envia pro access list qndo o usuario se loga, e só retira do access list tbm qndo o usuario se loga, ainda é assim?

This reply was deleted.