Não aparece informações do mikrotik no mk-auth mas o mikrotik responde a requisição do mk-auth, tem os print para que alguem possa me ajudar.
Para adicionar comentários, você deve ser membro de MK-AUTH.
This reply was deleted.
Não aparece informações do mikrotik no mk-auth mas o mikrotik responde a requisição do mk-auth, tem os print para que alguem possa me ajudar.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Só pra completar, testei uma RB450G o ssh pelo menos pelo teste na regra do firewall funcionou..( caso alguém não tenta testado.)
cloud é PC, esse problema do SSH é com RB...
Antonio Banderas disse:
E vc achou melhor por ssh do que por mangles?
Galera não tem nada a ver esse lance de versão 5.17 pra baixo , pois instalei na cloud core e olha o resultado.
Resolvido era configuração de corte estava marcado Não (cliente nao loga) ai marquei SSH (precisa da chave ssh), eu gostaria que coloca-se este detalhe no manual para que outras pessoas assim como eu não tenham essa dificuldade assim como só ser possivel visualizar as informações do mikrotik em versões abaixo da v5.17.
São detalhes que passam despercebidos que fazem todo um sistema não funcionar.
Mas desde já agradeço toda a atenção que recebi por todos.
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id ou Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxy desativada.
veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:
Para todos os clientes:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (pool):
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (mangle):
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
Izaque Tavares da Silva disse:
Ja coloquei a v5.17 e consigo visualizar as informações do mikrotik no mk-auth.
mas o problema na hora de bloquear continua, ele desconecta o cliente (pppoe) e não aparece pagina corte.
Tem alguma coisa a mais para ser feito alem dessa regra
faz um novo update manual e ver se agora aparece as informações...
Izaque Tavares da Silva disse:
E quanto a bloquear o cliente ele derruba na hora e não aparece a pagina de corte.
Concordo Plenamente Gean, o meu aqui é 5.8 sem problemas quando inventei de atualizar para a 5.20 peguei em bomba na parte de ssh então só foi voltar pra 5.8 que tudo ficou filé novamente, faz isto aí amigo, faz um downgrade que provavelmente funcionará a corretamente.
Gean Kelyson Pereira de Assis disse:
-
1
-
2
de 2 Próximo