Boa tarde Pessoal,
Configurei um servidor mikrotik fora da rede para usar o mk-auth via VPN.
Perfeito. Eu consigo autenticar o cliente, acessar o site, as paginas de corte, pingar etc.
O problema que percebi eh que quando o cliente esta bloqueado ele recebe a faixa de ip dos bloqueados e nao navega, mas ele nao eh redirecionado para a pagina de corte. Eu utilizei os mesmo arquivos do Hotspot que uso no servidor mikrotik dentro da rede. As paginas estao devidamente liberadas no walled garden.
Alguem tem alguma dica que eu possa tentar?
Autentica, pega ip de corte, nao navega, mas nao aparece a pagina de corte.
Obrigado
Respostas
Acompanhando.............
Bom dia amigo será que tu poderia mim add lucivan17@hotmail.com
Junior Correia disse:
Muito obrigado Junior,
Identifiquei algo novo que nao havia feito.
Reparar os clientes bloqueados. Vou aplicar isso na filial e amanha peço para testarem na filial.
Em relação as regras, eu não consegui encontrar diferenças entre as regras da Filial e da Matriz que postou e nem em relação as do manual de instalação. Como nao uso pppoe, nao tenho o pool local e remoto. De qualquer forma vou refazer as regras novamente e posto aqui os resultados.
Desde já muito grato pelos postes.
Valew mesmo.
Boa noite Giovanni.
Somente consegui fazer funcionar pelo Mangle, vou passar as configurações como ficaram, tanto configuração do MK-AUTH quanto dos dois mikrotik's. Espero que funcionem pra vocês. Aqui unica solução que encontrei foi dessa forma.
Vamos lá:
Primeiramente altera-se a forma que o mk-auth irá realizar o bloqueio e depois refazer as regras para corte (PGCORTE). Obs. Única forma que consegui fazer funcionar o bloqueio foi dessa forma com bloqueio pelo mangle. (Mikrotik versão 5.28 em ambos).
===>MK-AUTH:
01 - Vai até “opções”, em seguida altere o tipo de pagina de corte conforme abaixo:
02 – Após essa alteração ainda no MK-AUTH, abra clientes bloqueados e selecione todos e repare todos os bloqueados.
No MK-AUTH somente essas alterações.
Agora vamos para o MIKROTIK – Regras para corte HOTSPOT e PPOE:
===>MIKROTIK MATRIZ:
(Recomendo apagar as regras antigas para não confundir) antes faça um backup caso necessite restaurar.
/ip address
add address=10.3.0.1/22 comment="PG CORTE" disabled=no interface=SAÍDA PARA OS CLIENTES network=10.3.0.0
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE-TODOS OS CLIENTES" disabled=no dst-address=!172.31.255.2 \
protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE-HOTSPOT COM POOL" disabled=yes dst-address=!172.31.255.2 \
protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=hotspot comment="PG CORTE-HOTSPOT MANGLE" disabled=no packet-mark=bloqueado \
protocol=tcp to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE-PPPOE" disabled=no dst-port=0-65535 protocol=tcp \
src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
/ip firewall mangle
add action=jump chain=prerouting comment="PG CORTE" disabled=no jump-target=hotspot
No Mikrotik Matriz somente essas alterações.
Agora vamos alterar as configurações do Mikrotik filial VPN.
===>MIKROTIK FILIAL - AUTENTICANDO POR VPN:
Verifique se nesse mikrotik (filial) consta em Pool (Local-1 e Remoto-1), caso conste exclua eles (somente no mikrotik filial, no mikrotik Matriz não se deve excluir esses pool.
– Após a exclusão refaça as regras de corte novamente. (não esqueça de excluir as regras antigas para não confundir).
/ip address
add address=10.3.0.1/22 comment="PG CORTE" disabled=no interface=SAÍDA PARA OS CLIENTES network=10.3.0.0
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE-TODOS OS CLIENTES" disabled=no dst-address=!172.31.255.2 \
protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE-HOTSPOT COM POOL" disabled=yes dst-address=!172.31.255.2 \
protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=hotspot comment="PG CORTE-HOTSPOT MANGLE" disabled=no packet-mark=bloqueado \
protocol=tcp to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE-PPPOE" disabled=no dst-port=0-65535 protocol=tcp \
src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
/ip firewall mangle
add action=jump chain=prerouting comment="PG CORTE" disabled=no jump-target=hotspot
Obs. Não esqueça de colocar as regras de nat e mangle em primeiro tanto no mikrotik Matriz quanto no filial VPN.
Foram essas as alterações que efetuei, espero que funcione para os que estão com problemas, aqui está rodando certinho, bloqueando, enviando página de corte, bloqueando e desbloqueando automático.
Abraço.
Vc usa via Pool Ou mangle?
Pode mandar as regras por que aqui com o mikrotik 6.0 numa cloud só foi por mangle.
Posta aqui as regras!!!
Junior Correia disse:
Vc usa via Pool Ou mangle?
Pode mandar as regras por que aqui com o mikrotik 6.0 numa cloud só foi por mangle.
Posta aqui as regras!!!
Boa noite Lucivan.
Consegui fazer funcionar aqui as paginas de corte e aviso, tanto no mikrotik Matriz quanto no filial (VPN), tive de refazer as regras de corte )nat, mangle, pool e address e alterar a forma que o mk-auth realiza o bloqueio. Caso não tenha conseguido avise que passo as regras alteradas pra você testar, ou te passo por e-mail. Aqui funcionando redondinho.
Marciano Marques Fernandes disse:
Alguem poderia mim ajuda....
Acompanhando...
Junior, conseguiu solução?
-
1
-
2
de 2 Próximo