Nao Bloqueia depois da atualização

Moises da Fonseca Neves 23 de Abril de 2012 as 9:01pm

Amigo coloca a regra antiga que bloqueia.

abcs

Reuberth Tavares Conti 23 de Abril de 2012 as 9:12pm

qual e a antiga...

Moises da Fonseca Neves disse:

Amigo coloca a regra antiga que bloqueia.

abcs

Moises da Fonseca Neves 23 de Abril de 2012 as 9:51pm

Regra para HotSpot

/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

Regra para PPPoE

/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

Pedro Filho 24 de Abril de 2012 as 7:59pm

se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id ou Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):

se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.

nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxydesativada.

veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:

Para todos os clientes:

/ip firewall nat

add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

Para hotspot com radius (pool):

/ip pool

add name=pgcorte ranges=10.3.0.2-10.3.3.254

/ip address

add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

/ip firewall nat

add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

Para hotspot com radius (mangle):

/ip firewall mangle

add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

/ip firewall nat

add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

União Telecom 26 de Abril de 2012 as 11:41am

Boa Tarde Pedro!

Aqui até uns dias atrás estava normal o bloqueio, hoje percebi que os clientes bloqueados automaticamente e manualmente não estão sendo bloqueado, o radius chegou a desconectar o cliente de madrugada, só que o cliente logou normalmente sem nenhum problema, chequei a comunicação com o Radius, SSH, estão tudo normal, até mesmo porque não foi alterado nada de uns dias pra cá.

Ve se alguem mais está com o problema, ou se é referente a alguma atualização recente, pois o clientes que era para estar bloqueado esta navegando normalmente.

Por Enquanto fico no aguardo.

Silvio Pereira

silvio@untelecom.com.br

União Telecom 26 de Abril de 2012 as 7:12pm

Boa Noite Pedro!

Ainda estou com o Problema, clientes bloqueados navegando normalmente, nas informações do cliente aparece como na imagem que vc postou, como bloqueado, so que o cliente loga, não tem tela de bloqueio muito menos muda o ip para a classe bloqueada.

Aqui até uns dias atrás estava normal o bloqueio, hoje percebi que os clientes bloqueados automaticamente e manualmente não estão sendo bloqueado, o radius chegou a desconectar o cliente de madrugada, só que o cliente logou normalmente sem nenhum problema, chequei a comunicação com o Radius, SSH, estão tudo normal, até mesmo porque não foi alterado nada de uns dias pra cá.

Ve se alguem mais está com o problema, ou se é referente a alguma atualização recente, pois o clientes que era para estar bloqueado esta navegando normalmente.

Por Enquanto fico no aguardo.

Silvio Pereira

silvio@untelecom.com.br

Pedro Filho disse:

se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id ou Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):

se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.

nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxydesativada.

veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:

Para todos os clientes:

/ip firewall nat

add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

Para hotspot com radius (pool):

/ip pool

add name=pgcorte ranges=10.3.0.2-10.3.3.254

/ip address

add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

/ip firewall nat

add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

Para hotspot com radius (mangle):

/ip firewall mangle

add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

/ip firewall nat

add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

Reuberth Tavares Conti 28 de Abril de 2012 as 5:03pm

Ola querido meu sistema e hotspot

Moises da Fonseca Neves disse:

Amigo coloca a regra antiga que bloqueia.

abcs

Meganet Internet 28 de Abril de 2012 as 5:08pm

Aqui mesmo problema depois que o Pedro lançou uma atualização esta semana, não esta bloqueando ninguem, ja uso o metodo novo por radius

Meganet Internet 28 de Abril de 2012 as 5:37pm

fui ver na parte de gerenciar recursos, agora tem opção de escolha bloqueio por ssh ou radius e ainda escolha de pool ou mangle, eu gostei do sistema de bloquei por pool, bem mais seguro, so que não está funcionando.

ae é foda cada atualização da um bug no corte, tem um monte de malandrinho navegando aki.. rsrs

Flavio 28 de Abril de 2012 as 6:10pm

nao vi nada de pool nem mangle. onde esta isso?

Meganet Internet disse:

fui ver na parte de gerenciar recursos, agora tem opção de escolha bloqueio por ssh ou radius e ainda escolha de pool ou mangle, eu gostei do sistema de bloquei por pool, bem mais seguro, so que não está funcionando.

ae é foda cada atualização da um bug no corte, tem um monte de malandrinho navegando aki.. rsrs

Forum

Nao Bloqueia depois da atualização

Respostas