Forum

Mikrotik bloqueando todos os clientes.

Postado por Antonio Marcos Santana Farias em 19 de Janeiro de 2012 às 23:43

Estou com um problema que quando ativo as regra de bloquei no firewall>> Nat do Mikrotik  todos os clientes são bloqueados, sei que provavelmente é alguma coisa que fiz errado  por isso pesso ajuda de todos.

Minha rede tem 3 classe de IPS

10.11.0.x

10.12.0.x

10.13.0.x

olhem o que fiz para pode bloquear

No IP >> POOL

/ip pool
add name="REDE 11" ranges=10.11.0.2-10.11.0.255
add name="REDE 12" ranges=10.12.0.2-10.12.0.255
add name="REDE 13" ranges=10.12.0.2-10.12.0.255

No ip firewall nat fiz o seguinte

/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE REDE 11" disabled=yes \
dst-address=!172.31.255.2 protocol=tcp src-address=10.11.0.2-10.11.0.255 \
to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE REDE 12" disabled=yes \
dst-address=!172.31.255.2 protocol=tcp src-address=10.12.0.2-10.12.0.255 \
to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE REDE 13" disabled=yes \
dst-address=!172.31.255.2 protocol=tcp src-address=10.13.0.2-10.13.0.255 \
to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=hotspot comment="PG CORTE" disabled=yes packet-mark=\
bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=yes protocol=tcp \
src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

No IP > Firewall >> Mangle

/ip firewall mangle

add action=mark-packet chain=output comment=HOTSPOT connection-mark=\
conn_hotspot disabled=no new-packet-mark=hotspot passthrough=no
add action=jump chain=prerouting comment="PG CORTE" disabled=no jump-target=\
hotspot

Essas são as regras que estou usando para bloquear meus clientes porem quando ativo as regra no 

IP>>Firewall >>Nat

Bloquei todos os clientes

o que estou fazendo de errado? 

Visualizações: 25

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, clientes, pool, regra, sistema
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Antonio Marcos Santana Farias Janeiro 24, 2012 13:13

    Pedro não coloquei como esta no manual porque quando adquirir o MK- Auth minha rede já estava funcionando e era com IP fixo na faixa 10.11.0.x, 10.12.0.x e 10.13.0.x  então só adaptei para  o mk-auth.

    Queria ver se estou fazendo algo errado. 

    Me dar uma força ae estou sem bloquear clientes por causa disso.

  • Pedro Filho Janeiro 21, 2012 23:05

    pq vc não colocar igual as que tem no manual ?? usando o mesmo pool e etc ??

  • Luiz Fernando de Jesus Souza Janeiro 21, 2012 0:19

    O mesmo acontece comigo

This reply was deleted.