se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id ou Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxydesativada.
veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:
Aqui até uns dias atrás estava normal o bloqueio, hoje percebi que os clientes bloqueados automaticamente e manualmente não estão sendo bloqueado, o radius chegou a desconectar o cliente de madrugada, só que o cliente logou normalmente sem nenhum problema, chequei a comunicação com o Radius, SSH, estão tudo normal, até mesmo porque não foi alterado nada de uns dias pra cá.
Ve se alguem mais está com o problema, ou se é referente a alguma atualização recente, pois o clientes que era para estar bloqueado esta navegando normalmente.
Ainda estou com o Problema, clientes bloqueados navegando normalmente, nas informações do cliente aparece como na imagem que vc postou, como bloqueado, so que o cliente loga, não tem tela de bloqueio muito menos muda o ip para a classe bloqueada.
Aqui até uns dias atrás estava normal o bloqueio, hoje percebi que os clientes bloqueados automaticamente e manualmente não estão sendo bloqueado, o radius chegou a desconectar o cliente de madrugada, só que o cliente logou normalmente sem nenhum problema, chequei a comunicação com o Radius, SSH, estão tudo normal, até mesmo porque não foi alterado nada de uns dias pra cá.
Ve se alguem mais está com o problema, ou se é referente a alguma atualização recente, pois o clientes que era para estar bloqueado esta navegando normalmente.
Por Enquanto fico no aguardo.
Silvio Pereira
silvio@untelecom.com.br
Pedro Filho disse:
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id ou Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxydesativada.
veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:
fui ver na parte de gerenciar recursos, agora tem opção de escolha bloqueio por ssh ou radius e ainda escolha de pool ou mangle, eu gostei do sistema de bloquei por pool, bem mais seguro, so que não está funcionando.
ae é foda cada atualização da um bug no corte, tem um monte de malandrinho navegando aki.. rsrs
fui ver na parte de gerenciar recursos, agora tem opção de escolha bloqueio por ssh ou radius e ainda escolha de pool ou mangle, eu gostei do sistema de bloquei por pool, bem mais seguro, so que não está funcionando.
ae é foda cada atualização da um bug no corte, tem um monte de malandrinho navegando aki.. rsrs
Respostas
Amigo coloca a regra antiga que bloqueia.
abcs
qual e a antiga...
Moises da Fonseca Neves disse:
Regra para HotSpot
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
Regra para PPPoE
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id ou Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxydesativada.
veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:
Para todos os clientes:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (pool):
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (mangle):
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
Boa Tarde Pedro!
Aqui até uns dias atrás estava normal o bloqueio, hoje percebi que os clientes bloqueados automaticamente e manualmente não estão sendo bloqueado, o radius chegou a desconectar o cliente de madrugada, só que o cliente logou normalmente sem nenhum problema, chequei a comunicação com o Radius, SSH, estão tudo normal, até mesmo porque não foi alterado nada de uns dias pra cá.
Ve se alguem mais está com o problema, ou se é referente a alguma atualização recente, pois o clientes que era para estar bloqueado esta navegando normalmente.
Por Enquanto fico no aguardo.
Silvio Pereira
silvio@untelecom.com.br
Boa Noite Pedro!
Ainda estou com o Problema, clientes bloqueados navegando normalmente, nas informações do cliente aparece como na imagem que vc postou, como bloqueado, so que o cliente loga, não tem tela de bloqueio muito menos muda o ip para a classe bloqueada.
Aqui até uns dias atrás estava normal o bloqueio, hoje percebi que os clientes bloqueados automaticamente e manualmente não estão sendo bloqueado, o radius chegou a desconectar o cliente de madrugada, só que o cliente logou normalmente sem nenhum problema, chequei a comunicação com o Radius, SSH, estão tudo normal, até mesmo porque não foi alterado nada de uns dias pra cá.
Ve se alguem mais está com o problema, ou se é referente a alguma atualização recente, pois o clientes que era para estar bloqueado esta navegando normalmente.
Por Enquanto fico no aguardo.
Silvio Pereira
silvio@untelecom.com.br
Pedro Filho disse:
Ola querido meu sistema e hotspot
Moises da Fonseca Neves disse:
Aqui mesmo problema depois que o Pedro lançou uma atualização esta semana, não esta bloqueando ninguem, ja uso o metodo novo por radius
fui ver na parte de gerenciar recursos, agora tem opção de escolha bloqueio por ssh ou radius e ainda escolha de pool ou mangle, eu gostei do sistema de bloquei por pool, bem mais seguro, so que não está funcionando.
ae é foda cada atualização da um bug no corte, tem um monte de malandrinho navegando aki.. rsrs
nao vi nada de pool nem mangle. onde esta isso?
Meganet Internet disse: