Forum

Respostas

  • Marcelo Bissolati Outubro 2, 2017 23:33

    Boa Noite, meu MK-Auth é versão 64 BITS 4.112.

    Não consigo achar onde marco o tipo de pagina de corte.(Pool ou List)

    E as paginas em HTTPS não aparecem o Bloqueio, como não aparece se hoje tudo que vc usa é HTTPS.


    Waldiney Silva disse:

    Simples amigo revise a forma de bloqueio que vc selecionou no WebAdmin do MK-auth se foi Address list ou por pool.1488599092?profile=RESIZE_1024x1024

    apos isso verifique se no cadastro do cliente na a opçao financeira vc ativou a pagina de bloqueio e os dias para corte automático.

    1488600229?profile=RESIZE_1024x1024

    por ultimo entre no seu servidor Mikrotik RB ou PC e  revise as regras de firewall para bloqueio de acordo com a  forma como executa seu bloqueio seja por adress list ou pool os comandos abaixo:

    Exibir pagina de corte usando Radius LIST ou SSH:

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    Exibir pagina de corte usando Radius Pool:

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85


    caso possua ainda duvida pode me contatar diretamente.

    Abraços!
    Marcelo Pereira Leal disse:

    Os clientes conectam por pppoe em um servidor mkauth
  • César Martins de Amorim Agosto 2, 2017 22:13

    Desde que atualizei o mk-auth para a versão 4.109,  que os clientes aparecem bloqueados mas continuam navegando.

  • Waldiney Silva Janeiro 10, 2017 20:54

    Simples amigo revise a forma de bloqueio que vc selecionou no WebAdmin do MK-auth se foi Address list ou por pool.1488599092?profile=RESIZE_1024x1024

    apos isso verifique se no cadastro do cliente na a opçao financeira vc ativou a pagina de bloqueio e os dias para corte automático.

    1488600229?profile=RESIZE_1024x1024

    por ultimo entre no seu servidor Mikrotik RB ou PC e  revise as regras de firewall para bloqueio de acordo com a  forma como executa seu bloqueio seja por adress list ou pool os comandos abaixo:

    Exibir pagina de corte usando Radius LIST ou SSH:

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    Exibir pagina de corte usando Radius Pool:

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte

    /ip firewall filter
    add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
    add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254

    /ip firewall nat
    add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85


    caso possua ainda duvida pode me contatar diretamente.

    Abraços!
    Marcelo Pereira Leal disse:

    Os clientes conectam por pppoe em um servidor mkauth
  • Marcelo Pereira Leal Janeiro 10, 2017 19:31
    Os clientes conectam por pppoe em um servidor mkauth
  • Waldiney Silva Janeiro 10, 2017 18:37

    qual a forma do seu bloqueio?

This reply was deleted.