Forum

Duvidas bloqueios

Postado por CPDNET TELECOM em 15 de Março de 2012 às 10:11

Bom dia a todos, alguem possa me informa se quando o cliente loga que esta bloqueado ele não navega mais, e nem apareçe a tela de bloqueio ?

Minhas regras são as seguintes

IP Fiewall Nat

add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-address=\
    !172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.255 \
    src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-address=\
    !172.31.255.2 protocol=tcp src-address-list=pgcorte src-port=0-65535 \
    to-addresses=172.31.255.2 to-ports=85

add action=dst-nat chain=hotspot comment="PG CORTE" disabled=no packet-mark=\
    bloqueado protocol=tcp src-port=0-65535 to-addresses=172.31.255.2 \
    to-ports=85


Ip Firewall Mangle

add action=jump chain=prerouting comment="PG CORTE" disabled=no jump-target=hotspot

Visualizações: 33

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, bloqueio, erro, mudar, pagina, sistema
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Sidnei Ferreira dos Santos Abril 2, 2012 22:04

    Amigo da uma olhada na regra do nat e no ip pool :

    /ip firewall nat add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    ve se em ip pool ta com a range de ip 10.3.0.2-10.3.3.255 <---

    Porq se estiver com a range de ip 10.3.0.2-10.3.3.254 não at 255,o cliente q pega o ip 255 vai ser bloqueado mas nao  aparecera a pagina de login nem de aviso.

     

  • CPDNET TELECOM Abril 2, 2012 13:23

    a ordem da suas regras no firewall nat :? se possivel coloque elas nas primeiras as minhas tava assim coloquei e funcionou...

    edilson dos santos moura disse:

    1488441118?profile=RESIZE_1024x1024Ate esta bloqueando mas não aparece a mensagem do bloqueio e nem acessa a central, e o mk colocar outro ip com o outro do cliente como esta na imagem...

  • edilson dos santos moura Abril 1, 2012 20:04

    Trabalho aque com os meus servidores com DHCP e com ip fixo amarrado no arp...

  • edilson dos santos moura Abril 1, 2012 19:57

    1488441118?profile=RESIZE_1024x1024Ate esta bloqueando mas não aparece a mensagem do bloqueio e nem acessa a central, e o mk colocar outro ip com o outro do cliente como esta na imagem...

  • edilson dos santos moura Abril 1, 2012 19:44

    E mas coloquei tudo como esta no manual certinho mas não funciona não...

  • edilson dos santos moura Abril 1, 2012 14:31

    Coloquei bloquea mas nem aparece a mensagem, e nem tem acesso a central do assinante...

  • Alicson R. Miranda Abril 1, 2012 13:16

    ip/ pool amigo... adiciona essa range na mesma ether dos clientes... quando vc bloquear o cliente, assim q ele logar bloqueado ele vai receber esse ip na autenticação, redirecionando ele para a pag de bloqueio !

  • edilson dos santos moura Abril 1, 2012 0:28

    Estou sem entender essa faixa de ip 10.3.0.2-10.3.3.254,e dos meus cliente ou não pq quanto eu coloco não acontece nada mas quanto coloco a minha faixa de ips dos cliente bloquea todos com o aviso de bloqueio alguem pode mim ajudar...

  • CPDNET TELECOM Março 16, 2012 23:21

    Mas Pedro a pagina de login js não apareçe neh ?: bloqueia só não navega mais. ?

    Pedro Filho disse:

    faltou vc colocar o ip 10.3.0.1/22 no ip address de seu mikrotik:

    Para clientes hotspot:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

  • Pedro Filho Março 16, 2012 23:13

    faltou vc colocar o ip 10.3.0.1/22 no ip address de seu mikrotik:

    Para clientes hotspot:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

This reply was deleted.