Forum

FUNÇÃO LISTAR IPS MK-AUTH

Postado por alexandre em 29 de Abril de 2011 às 10:04

BOM DIA GALERA !

 

   SEGUINTE USO SOMENTE PPOE NO MEU SISTEMA, E ESTOU COM SSH ATIVO GOSTARIA DE CONFIGURAR REGRAS PAGINA DE CORTE E DE PARADA DO LINK SO QUE MEUS CLIENTES BLOQUIADOS NAO APARECEM NO ADRESS-LIST MIKROTIK E NO MK-AUTH QUANDO EU CLICO EM LISTAR IP NAO APARECE NADA, APENAS ENVIAR, TO POSTANDO DUAS IAMGENS DE COMO APARECE LOGO ABAIXO.

ESPERO QUE AMIGOS POSSA ME DAR DICAS

 

tela mk-auht1.PNG

tela mk-auth2.PNG

Visualizações: 87

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Cabral Telecom Setembro 16, 2011 14:47

    É uma pena ainda passarmos por tantas dificuldades. Man aqui meus clientes estão bloqueando normal no mkauth, mas continuam acessando a net. Só apareceu em Andress List apenas um ip de determinado clientes, os outros nada. Continuam navegando.

  • Jose Carlos Campos Brigatto Abril 29, 2011 18:01

    vale lembra que essa regra e valida quando se trabalha com ip, seja qualquer um deles, pppoe, dhcp, hotspot, quando o ip passar no firewall e o firewall verificar se existe alguma restricao aquele ip na lista, ai a regra ira determinar o que sera feito, ou melhor sera redirecionado a um servico, que esse servico possa  ser mk-auth, ou outro sistema na rede com alguma pagina de corte, boas vindas, aviso de corte, aviso de mensalidade em atraso, em manutencao, etc...

     

    obs. a regra de aviso de manutencao devera ficar disable, se voce deixar ela ligada(enable) todos seus clientes ira passar por ela, voce so ira habilitar ela quando der um pane no link ou outra coisa do genero, ai os clientes irao abrir a pagina de manutencao, vale tambem lembrar que dentro do sistema mk-auth tem como personalizar as paginas de acordo a sua necessidade.

  • alexandre Abril 29, 2011 17:25

    ah blz vou tentar colocar essa regra entao eu achei que so funciona para hotspot

    valeu amigos ,depois posto resultado

  • Jose Carlos Campos Brigatto Abril 29, 2011 17:16

    essa e aparte do post que te ensina a configurar

     

    Firewall NAT:
    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte hotspot=from-client,auth to-addresses=172.31.255.2 to-ports=85

    Caso precise enviar um aviso de manunteção a porta 89 do MK-AUTH tem uma pagina configurada para isso e que pode ser alterada no webadmin, abaixo um exemplo da regra para isso:
    add action=dst-nat chain=dstnat comment="AVISO MANUNTENÇÃO" to-addresses=172.31.255.2 to-ports=89 src-address=0.0.0.0/0 src-port=80 protocol=tcp

     

    aqui e o link do post caso tenha mais interesse em realizar uma pesquisa, segue o link http://mk-auth.com.br/page/configuracao-rede-e-radius 

     

     

     

     

     

     


    alexandre disse:

    tenho que colocar regra tambem no forum so to achando regra para hotspot aqui so uso ppoe
  • Jose Carlos Campos Brigatto Abril 29, 2011 16:58
    voce devera cadastrar no pool no mikrotik a rede que ira trabalhar, uma dica, voce pode ter varios pools ou melhor varias classes de range de ips, outro passo e estar cadastrando os ips fixo no mk-auth dessa forma cada cliente tera seu ip, quando ele dicar no mikrotik, o radiu ira direcionar ele para o pools conforme o cadastro no profile do ppp

    Alexandre Porfirio Nunes disse:

    Pessoal posso ta perguntando besteira, mais como fazer para meu caso:

     

    10.253.2.2

    10.253.3.2

    10.253.4.2

    etc

    10.253.xxx.2

     

    como pedir essa lista ?

  • Jose Carlos Campos Brigatto Abril 29, 2011 16:55
    quando ele estiver bloqueado ele vai logar normal, mas vai aparecer a pagina de corte, so vale lembrar que ele nao vai conseguir logar se estiver desativado...

    alexandre disse:
    ah sim blz essa parte entendi amigo so que fiz um teste aqui com um cliente bloquiado coloquei ip da lista nele e ele logou msm estando bloquiado, agora eu tenho que adicionar ele manual no adress-list no firewal para bloquear novamente ?
  • Alexandre Porfirio Nunes Abril 29, 2011 15:05

    Pessoal posso ta perguntando besteira, mais como fazer para meu caso:

     

    10.253.2.2

    10.253.3.2

    10.253.4.2

    etc

    10.253.xxx.2

     

    como pedir essa lista ?

  • alexandre Abril 29, 2011 13:16
    tenho que colocar regra tambem no forum so to achando regra para hotspot aqui so uso ppoe
  • alexandre Abril 29, 2011 12:52
    ah sim blz essa parte entendi amigo so que fiz um teste aqui com um cliente bloquiado coloquei ip da lista nele e ele logou msm estando bloquiado, agora eu tenho que adicionar ele manual no adress-list no firewal para bloquear novamente ?
  • Jose Carlos Campos Brigatto Abril 29, 2011 12:42
    como vc esta fazendo no cadastro, ele so vai mostra se estiver cadastro como ip manual, verifique com esta o cadastro, quando estiver em auto-ip nao ira aparecer
This reply was deleted.