Forum

Nova pagina de bloqueio!!

Postado por Rogerio Alves em 29 de Novembro de 2011 às 7:56

Recebi o email sobre a nova forma de bloqueio e achei otimo, atualizei meu mk-auth agora a pouco e coloquei as regras, mais não pega o ip do novo pool, ate aparece nas informações do cliente que ele esta no pool pgcorte, mais não pega o ip, uso pppoe!!

Visualizações: 46

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ero, ip, não, pega, pgcorte
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Jhonne Jossy Dezembro 1, 2011 9:34

    Vamos aguardar, confesso que não atualizei a versão ainda por conta de outros problemas reportados, todavia tenho uma maquina virtual para testes. Não sei se é o momento, porque o Pedro anda muito ocupado com essas questões, mas talvez seja interessante pedir tudo logo de uma vez, então la vai:

    Pedro, aproveita e incrementa um relatório de satus do cliente por data, tipo:

    10/10/2011  - bloqueado

    18/10/2011  - liberado

    10/11/2011  - blqueado

    25/11/2011 - desativado

     

    Isso ajudaria bastante no financeiro.

     

    Pra ser sincero, hoje não estou utilizando a pagina de bloqueio do sistema, fiz uma adptação no hotspot, meu cliente não conecta quando está bloqueado, ainda sim recebe uma mensagem na pagina informando isso. Porquê? porque uso o relatório de conexões para verificar os acessos e dar descontos se for necessário, com ele conectando e sendo redirecionado, perco isso, mas se esse relatório que pedi acima for implentado aí tudo muda de figura.

     

    Pagina de aviso pppoe: Embora não use pppoe, estou achando que a solução e controlar a primeira requisição DNS, de forma que o cliente que tentasse acessar qualquer site teria como resposta o endereço da página de viso, no entanto é só uma ideia, não sei como incrementar na prática ainda.

  • Nicolas Van klaveren Dezembro 1, 2011 8:17

    Agora com Pools separados não estaria a um passo de identificar o cliente automatico quase q nem "IPxMAC" ???

     

  • Rogerio Alves Dezembro 1, 2011 7:47

    Demora muito ainda Pedrão para liberar esse novo bloqueio, pois estou ancionso pra teste e pra vc poder colocar um pool para aviso e um pool para o nigth, ai sim ficará 100% os avisos no mk-auth!! Ou no plano night vc poderia desativar o login do cliente que seria ainda melhor, pois o outro sistema q usava aqui, desativava o loin do cliente no radius para nem se quer conectar nas antenas fora do horario deles...

  • Pedro Filho Novembro 30, 2011 23:55

    não precisa mudar, pode continuar usando da forma que vc usa atualmente...

    Cordeiro Neto disse:

    Pedro, no meu caso eu não uso DHCP nos clientes. Os ips são setados manualmente na placa. Essa nova forma de bloqueio por pool creio que não vá funcionar no meu caso estou correto? para isso eu teria q ativar o dhcp-server do meu mikrotik e alterar todos os clientes para ip dinâmico.

    Ressaltando que a forma atual de bloqueio está funcionando perfeitamente aqui, com o mark-id.

     

    Pedro Filho disse:

    ok, vc pode configurar, o sistema somente irar enviar o pool, vc pode configurar ele como desejar, o que coloquei é somente para facilitar para os que não conhecem muito de mikrotik e lembrando amigo que irar continuar o Mikrotik-Address-List e Mikrotik-Mark-Id para evitar problemas com quem já usa a forma atual...

    Jhonne Jossy disse:

    Blz Pedrão, espero que leve em consideração as sujestões!

  • Jhonne Jossy Novembro 30, 2011 2:08

    Acredito que não cordeiro, isso não terá nada a ver com o DHCP porque seta a faixa de ip interna correspondente ao to-adress no hotspor e ao local adress no pppoe


    Cordeiro Neto disse:

    Pedro, no meu caso eu não uso DHCP nos clientes. Os ips são setados manualmente na placa. Essa nova forma de bloqueio por pool creio que não vá funcionar no meu caso estou correto? para isso eu teria q ativar o dhcp-server do meu mikrotik e alterar todos os clientes para ip dinâmico.

    Ressaltando que a forma atual de bloqueio está funcionando perfeitamente aqui, com o mark-id.

     

    Pedro Filho disse:

    ok, vc pode configurar, o sistema somente irar enviar o pool, vc pode configurar ele como desejar, o que coloquei é somente para facilitar para os que não conhecem muito de mikrotik e lembrando amigo que irar continuar o Mikrotik-Address-List e Mikrotik-Mark-Id para evitar problemas com quem já usa a forma atual...

    Jhonne Jossy disse:

    Blz Pedrão, espero que leve em consideração as sujestões!

  • MK-Ninja Novembro 30, 2011 1:27

    Pedro, no meu caso eu não uso DHCP nos clientes. Os ips são setados manualmente na placa. Essa nova forma de bloqueio por pool creio que não vá funcionar no meu caso estou correto? para isso eu teria q ativar o dhcp-server do meu mikrotik e alterar todos os clientes para ip dinâmico.

    Ressaltando que a forma atual de bloqueio está funcionando perfeitamente aqui, com o mark-id.

     

    Pedro Filho disse:

    ok, vc pode configurar, o sistema somente irar enviar o pool, vc pode configurar ele como desejar, o que coloquei é somente para facilitar para os que não conhecem muito de mikrotik e lembrando amigo que irar continuar o Mikrotik-Address-List e Mikrotik-Mark-Id para evitar problemas com quem já usa a forma atual...

    Jhonne Jossy disse:

    Blz Pedrão, espero que leve em consideração as sujestões!

  • Pedro Filho Novembro 30, 2011 0:43

    ok, vc pode configurar, o sistema somente irar enviar o pool, vc pode configurar ele como desejar, o que coloquei é somente para facilitar para os que não conhecem muito de mikrotik e lembrando amigo que irar continuar o Mikrotik-Address-List e Mikrotik-Mark-Id para evitar problemas com quem já usa a forma atual...

    Jhonne Jossy disse:

    Blz Pedrão, espero que leve em consideração as sujestões!

  • Jhonne Jossy Novembro 30, 2011 0:24

    Blz Pedrão, espero que leve em consideração as sujestões!

  • Pedro Filho Novembro 30, 2011 0:10

    ainda não adicionei Jossy, somente avisei que iria adicionar para que já fique o aviso amigos...

    Jhonne Jossy disse:

    Pedro,

     

    Parece vc só adiconou o framed-pool para pppoe?

    Funciona com hotspot também! Basta adicionar um ip da faixa na interface do hotspot, ainda que os clientes possuam ips de outras faixas cadastradas no equipamento de acesso.

    Vai uma sugestão:

    Deixa a faixa de bloqueio configurável e por ramal! Pra mim por exemplo a faixa que vc escolheu ta dando conflito com faixa que já uso em torres, ademais por ramal seria ótimo para quem usa rotas estáticas possibilitando o bloqueio em uma única rb que seria o gateway geral do provedor (isso também é muito interessante para o night e o turbo)

     

  • GSG Telecom Novembro 30, 2011 0:10

    Preciso substituir a regra de nat por esta:

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=172.31.255.2 to-ports=85

    Ou adicionar?

    F3RR3LL disse:

    Olá,

    Adicione as regras que o Pedro passou mude somente o ip do mk-auth para o que vc faz uso, mesmo que o ip do cliente seja fixo funciona de boa. Deixei em negrito oque vcs devem alterar. (Muita coincidência o a range de ip bloqueada ser a mesma da sua rede, kkkkkkk).

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 comment="PG CORTE" disabled=no interface=placa_clientes network=10.3.0.0

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.255

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=172.31.255.2 to-ports=85

     

    Não faz ctrl+"c" e "v" direto no mikrotik cola no bloco de notas, faz seus ajustes e depois sim no mikrotik.

     

    Feliz natal e boas festas !!!

This reply was deleted.