Forum

FIREWAL MIKROTIK

Postado por Fabio Spinola em 1 de Outubro de 2013 às 10:03

AI PESSOAL DO FORUM, GOSTARIA DE SABER DE VOCES, AS PRINCIPAS REGRAS DO

FIREWAL MIKROTIK QUE EU DEVO COLOCAR EM MINHA REDE!

DESDE JA AGRADEÇO!

Visualizações: 4

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Michel Santos Outubro 3, 2013 12:23

    Ok, mas você usa qual metodo de corte? Radius ou SSH?
    Vá em Opções/configurar recursos
    2.0 - Configuração de corte
    Tipo de página de corte.

    Está marcado como?

  • Fabio Spinola Outubro 3, 2013 1:05


    o meu ´e por hotspot amigo!
    Michel Rodrigues disse:

    Utilizo essa regra aqui, lembrando que meu corte é por SSH.
    Funciona tanto para Hotspot, quanto para PPPoE.
    Ela deve ser a primeira regra no NAT, tem que ficar no topo, acima de todas as regras.

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-address=\
        !172.31.255.2 protocol=tcp src-address-list=pgcorte to-addresses=\
        172.31.255.2 to-ports=85

  • Michel Santos Outubro 3, 2013 0:37

    Utilizo essa regra aqui, lembrando que meu corte é por SSH.
    Funciona tanto para Hotspot, quanto para PPPoE.
    Ela deve ser a primeira regra no NAT, tem que ficar no topo, acima de todas as regras.

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-address=\
        !172.31.255.2 protocol=tcp src-address-list=pgcorte to-addresses=\
        172.31.255.2 to-ports=85

  • Michel Santos Outubro 3, 2013 0:31

    Você utiliza o corte por Radius ou SSH?

  • Fabio Spinola Outubro 3, 2013 0:01

    ?

    Fabio Spinola disse:

     O PEDRAO MUITO OBRIGADO, AJUDAND BASTANTE AQUI, S´´O MAIS UMA DUVIDA EU USO HOTSPOT, ENTAO DEVO COLOCAR TODAS AS REGRAS ACIMA ATE ANTES DE PARA PPOE?

    DESDE JA AGRADEÇO


    Pedro Filho disse:

    Para exibir a pagina de corte é preciso colocar essa regra em primeiro lugar em seu Firewall NAT (acima da regra que redireciona para o proxy):

     

    PARA HOTSPOT

     

    Usando Lista:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp hotspot=from-client,auth src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Usando POOL:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

     

    Usando mangle:

     

    /ip firewall mangle
    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

     

    /ip firewall nat
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

     

    PARA PPPoE

     

    Usando Lista:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Usando POOL:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

  • Fabio Spinola Outubro 2, 2013 17:26

     O PEDRAO MUITO OBRIGADO, AJUDAND BASTANTE AQUI, S´´O MAIS UMA DUVIDA EU USO HOTSPOT, ENTAO DEVO COLOCAR TODAS AS REGRAS ACIMA ATE ANTES DE PARA PPOE?

    DESDE JA AGRADEÇO


    Pedro Filho disse:

    Para exibir a pagina de corte é preciso colocar essa regra em primeiro lugar em seu Firewall NAT (acima da regra que redireciona para o proxy):

     

    PARA HOTSPOT

     

    Usando Lista:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp hotspot=from-client,auth src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Usando POOL:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

     

    Usando mangle:

     

    /ip firewall mangle
    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

     

    /ip firewall nat
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

     

    PARA PPPoE

     

    Usando Lista:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Usando POOL:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

  • Pedro Filho Outubro 2, 2013 12:32

    Para exibir a pagina de corte é preciso colocar essa regra em primeiro lugar em seu Firewall NAT (acima da regra que redireciona para o proxy):

     

    PARA HOTSPOT

     

    Usando Lista:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp hotspot=from-client,auth src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Usando POOL:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

     

    Usando mangle:

     

    /ip firewall mangle
    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

     

    /ip firewall nat
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

     

    PARA PPPoE

     

    Usando Lista:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Usando POOL:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

This reply was deleted.