Recebi o email sobre a nova forma de bloqueio e achei otimo, atualizei meu mk-auth agora a pouco e coloquei as regras, mais não pega o ip do novo pool, ate aparece nas informações do cliente que ele esta no pool pgcorte, mais não pega o ip, uso pppoe!!
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
cara eu coloquei essas regras aqui...agora todas estão bloqueados..
ola galera as novas regras de bloqueio acabaram bloqueando todos.
na verdade quase todos.tive que desativar.
Cara,
Dessa vez fiquei surpreso Rogério, discutimos isso no tópico do novo método de bloqueio ontém, parece que o Pedro viu.
http://mk-auth.com.br/forum/topics/melhor-metodo-de-bloqueio?commen...
No entanto ele falou que em breve mudará, não que já mudou.
Claro que bloqueia todos, pois vc modificou os ips padrão que o Pedro colocou, ainda mais, vc usou a faixa de ip que vc usa nos clientes, ou seja, vc fez tudo errado ai!!
Eu tbm vi isso, agora so falta pro aviso ai sim ficará top os avisos.
Certo, eu pensei q ja estava pronto, pois quando vamos em informações do cliente bloqueado la ja consta o address-pool=pgcorte, mais aguardaremos, pois ta ficando bom!!
Jhonne Jossy disse:
Galera como vai funcionar? VOu ter que mudar estes IPs agora ou depois que Pedro enviar as atualizações?
Rubsmar,
Aguarde que o Pedro deve postar mas alguma coisa, até porque para hotspot deve ser necessário adicionar ip na interface etc.
Mas certamente será a solução perfeita, e acredito que ele deverá extendêla- ao turbo e ao night.
Outra coisa é que será bem mais simples de implementar além de ter a mesma regra para pppoe e para hotspot e deverá diminuir muito o número de pessoas que não conseguem fazer funcionar.
Avanço inigualável, só falta devolver o pegar mac.
Rubsmar Leocadio Bento disse:
Acompanhando...
As regras não serião essas mantendos os ips tambem? ou essa faixa 10.3.0.1/22 tem que ser trocada pela faixa dos clientes?
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 comment="PG CORTE" disabled=no interface=placa_clientes network=10.3.0.0
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.255
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=172.31.255.2 to-ports=85
Vc tem de usar uma faixa que não seja dos clientes, pode usar os ips que o Pedro colocou, so não use se vc ja usar essa faixa em seus clientes, ai vc tem de colocar outra...
severino ramilio oliveira teoton disse:
-
1
-
2
-
3
-
4
de 4 Próximo