Forum

Nova regra de bloqueio do mk-auth

Postado por Bandnews em 5 de Dezembro de 2011 às 17:21

Recebi as novas regras de bloqueio no meu email e coloquei para funcionar, mas para minha surpresa não esta funcionando. Alguem pode medar uma ajuda..

Segue configuração:

/ip firewall nat

 0   ;;; PG CORTE
     chain=hotspot action=dst-nat to-addresses=172.31.255.2 to-ports=85
     protocol=tcp packet-mark=bloqueado

 1   ;;; PG CORTE
     chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=85
     protocol=tcp src-address-list=pgcorte

 2   ;;; PG CORTE
     chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=85
     protocol=tcp src-address=10.3.0.2-10.3.3.255 dst-address=!172.31.255.2

 /ip firewall mangle

0 I ;;; PG CORTE
     chain=prerouting action=jump jump-target=hotspot

/ip pool

 5 pgcorte                                      10.3.0.2-10.3.3.255

/ip adress

 4   ;;; PG CORTE
     10.3.0.1/22        10.3.0.0        10.3.3.255      Rede-Interna-pt02

Alguma idéia...?

Visualizações: 18

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, configuração, erro, mudar, sistema
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Wallace de Lima Dezembro 6, 2011 8:46

    O Pedro ainda não ativou o novo método de bloqueio, ele vai avisar quando estiver ok.

  • Bandnews Dezembro 6, 2011 15:02

    Estranho, entao eu tenho que voutar para a antiga....?

  • Pedro Filho Dezembro 6, 2011 23:47

    pode deixar amigo, o aviso que enviei é para que seja colocando antes mesmo...

    Bandnews disse:

    Estranho, entao eu tenho que voutar para a antiga....?

  • MK-Ninja Dezembro 7, 2011 12:33

    Pedro essa mudança de ip no ato do login, quem vai fazer é o hotspot ou o dhcp? pq sei que no hotspot do mikrotik tem a opção de cadastrar o ip do cliente, e mesmo que ele esteja com outro ip setado na placa, quando ele faz o login o hotspot converte o ip dele dentro do servidor mikrotik pra o ip que está cadastrado no hotspot.


    Ficando mais ou menos assim:

    Address-> 192.168.0.10 (ip que está na placa do cliente)

    To-Address-> 172.16.10.55 (ip que está cadastrado no hotspot do mikrotik)

    Vai ser nesse esquema?

  • Bandnews Dezembro 7, 2011 13:45

    ok...

    Pedro Filho disse:

    pode deixar amigo, o aviso que enviei é para que seja colocando antes mesmo...

    Bandnews disse:

    Estranho, entao eu tenho que voutar para a antiga....?

  • Luciano Kalinoski Dezembro 7, 2011 21:08

    o q q vai mudar nessa nova forma? assim como ta ta otimo, tem é q mudar a pg de aviso e fazer da mesma forma q ta a de corte hj

  • Jhonne Jossy Dezembro 7, 2011 22:12

    Luciano,

    Fui um dos idealizadores do corte e posso te dizer que como está sendo pensado agora será melhor! Como está hoje há incompatibilidade com certas versões do mikrotik. Ademais as regras serão simplificadas

    Luciano Kalinoski disse:

    o q q vai mudar nessa nova forma? assim como ta ta otimo, tem é q mudar a pg de aviso e fazer da mesma forma q ta a de corte hj

  • Luciano Kalinoski Dezembro 8, 2011 9:02

    desde q continue funcionando n tera problema, mas nessa mesma viagem o Pedro deveria é consertar a pg de aviso e fazer igual

  • Rogerio Alves Dezembro 8, 2011 10:05

    Poderia mesmo, ai era so colocar outro pool e a pagina com o botão para continuar!!

    Luciano Kalinoski disse:

    desde q continue funcionando n tera problema, mas nessa mesma viagem o Pedro deveria é consertar a pg de aviso e fazer igual

  • Flavio Dezembro 8, 2011 10:17

    Vou esperar ate o ultimo dia para colocar em pratica pois ate lá poderá ocorrer alguma mudança, Pedro favor nos avisar um dia antes com e-mail que será implantado no dia posterior para que efetuamos as mudanças com a ultima decisão tomada por voce. Obrigado.

    Pedro Filho disse:

    pode deixar amigo, o aviso que enviei é para que seja colocando antes mesmo...

    Bandnews disse:

    Estranho, entao eu tenho que voutar para a antiga....?

This reply was deleted.