Bom dia amigos
Faz mais de ano que vinha utilizando a versão 4.88 sem nenhum problema.
Há + ou - 2 meses, fiz uma atualização para a ultima versão, a qual não me dei muito bem o novo sistema de carnês, então resolvi fazer um Downgrad para a versão 4.88 novamente.
Acontece que agora o sistema não está mais bloqueando automaticamente os clientes com atraso.
Já enviei nova chave para o MK, já mudei o bloqueio de Radius para SSH e vice e versa, e até agora nada.
Alguém pode me dar uma ajuda?
Respostas
ok amigo...
Sidnei Rizzi Brasil disse:
Bom dia.
Resolvi o problema reinstalando o sistema.
Obrigado
Então Pedro, quando estava funcionando tudo normal eu via perfeitamente o parâmetro Mikrotik-Address-List (clientes pppoe) nas informações do cliente, agora não aparece mais.
A regra da página de corte no MK está correta.
Também não está enviando o IP do cliente para o Address-List no Mikrotik.
Notei outros problemas também além de não bloquear mais automaticamente:
1 - Desde que fiz o Downgrade, não está mais aparecendo os backups diários no Webadmin. Conectei com o WinSCP e os backups estão lá.
2 - Não consigo mais reparar os cadastros pelo Shell (Putty). Simplesmente não funciona, só aparece rapidamente um monte de caracter que não diz nada com nada, e diz que reparou, mas isso em apenas 2 segundos ou menos.
Ontem de manhã do nada parou de conectar todos os clientes. Passei o dia inteiro mexendo pra lá e pra cá, e só consegui resolver as 02:00 da manhã de hoje efetuando um update para a ultima versão, e novamente efetuando downgrade para a 4.88, e por fim reparando os cadastros no webadmin.
Resolveu somente o problema dos clientes não conectarem, os outros problemas citados permanecem.
Ao que me parece, corrompeu algum arquivo do sistema/banco de dados, e acredito que o mais correto é reinstalar o sistema (nunca foi reinstalado desde a primeira instalação em 2010). Porém... não encontro a ISO com a versão 4.88, a qual estou mais familiarizado.
Se alguém tiver a ISO 4.88 e puder Upar pra mim, será de grande ajuda.
Se tiverem mais alguma sugestão, também agradeço.
ABAIXO REGRAS PARA EXIBIR PAGINA DE CORTE:
Usando LIST:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Usando POOL:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
PROBLEMAS E SOLUÇÕES:
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Address-List / Framed-Pool como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o ip do cliente bloqueado entra no address-list/pool do MikroTik:
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh. Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima de todas as outras no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.