Postado por Sidinei Claudino em 15 de Novembro de 2010 às 4:50pm
Saldações a todos;
Hoje fui adicionar a regra para ativar a tela de corte, regra que o Pedro disponibiliza no manual; a seguinte mensagem de ERRO surge no terminal do MikroTik:
[admin@MikroTik] > add action=dst-nat chain=dstnat comment="PG CORTE" disabled=n
o protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
bad command name add (line 1 column 1)
Estou utilizando o Mk v3.20 e apois o erro reinstalei na tentativa de sanar o problema, que persiste! Acesso o Mk via WinBox.
Por que o Mk não está aceitando nenhuma regra no ternimal?
Valeu amigo toda vez que puder ajudarei... Edita o tópico e acrescento o nome [resolvido] no título do tópico e acrescenta uma tag com o nome resolvido, para melhor organização do forum... Obrigado.
Att,
Wilker Paz.
Sidinei Claudino disse:
Grande Wilker, Deus te abençoe sempre!
Resolvido!
Wilker Paz disse:
na hora de vc colar a regra esta errado copia e cola esta:
Segue imagem, estou para desistir do Mk-Auth. Olha só o IP do cliente com status de corte o mesmo navegando. Vale salientar que foram add as regras enviadas por email hj.
Ops, Pessoal em fim consegui fazer as benditas paginas de corte funcionar. O problema estava na localização das mesmas no nat. Mas eis que nem td esta resolvido, após identificar erro e constatar que a tela está funcionando, deixa baixa no titulo do cliente, pedi para reparar e não é que o bendito continua com status em vermelho (bloqueado).
Respostas
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no in-interface=Clientes protocol=tcp src-address-list=pgcorte src-port=\
0-65535 to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment=manutencao disabled=yes dst-port=80 in-interface=Clientes protocol=tcp to-addresses=172.31.255.2 \
Observe a diferença é que vc precisa estar o diretorio /ip firewall nat para poder copiar as regras que vc utilizou... Observe e veja a diferença.
Att,
Wilker Paz.
to-ports=89
Resolvido!
Wilker Paz disse:
Att,
Wilker Paz.
Sidinei Claudino disse:
Pessoal, não seimais o que fazer:
Segue imagem, estou para desistir do Mk-Auth. Olha só o IP do cliente com status de corte o mesmo navegando. Vale salientar que foram add as regras enviadas por email hj.
PG CORTE.jpg
Norton, exporta as regras de filter, nat e mangle, assim podemos orienta-lo melhor...
Ops, Pessoal em fim consegui fazer as benditas paginas de corte funcionar. O problema estava na localização das mesmas no nat. Mas eis que nem td esta resolvido, após identificar erro e constatar que a tela está funcionando, deixa baixa no titulo do cliente, pedi para reparar e não é que o bendito continua com status em vermelho (bloqueado).
Thiago, conforme solicitado segue em anexo regras: Filter, Nat, Mangle.
Apesar de ja esta em funcionamento eis que surge a dúvida:
Sempre terei que desbloquar o mesmo manualmente, ou após a baixa o mesmo deveria ser desbloqueado automaticamente?
Problema relacionado a pagina de corte totalmente resolvido com as regras abaixo:
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
O problema do desbloqueio automatico foi na aba Opções-> gerenciar recursos->auto desbloqueio (x) sim.
Agradeço a todos aqueles que contribuiram para resolução do problema.