Recebi as novas regras de bloqueio no meu email e coloquei para funcionar, mas para minha surpresa não esta funcionando. Alguem pode medar uma ajuda..
Segue configuração:
/ip firewall nat
0 ;;; PG CORTE
chain=hotspot action=dst-nat to-addresses=172.31.255.2 to-ports=85
protocol=tcp packet-mark=bloqueado
1 ;;; PG CORTE
chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=85
protocol=tcp src-address-list=pgcorte
2 ;;; PG CORTE
chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=85
protocol=tcp src-address=10.3.0.2-10.3.3.255 dst-address=!172.31.255.2
/ip firewall mangle
0 I ;;; PG CORTE
chain=prerouting action=jump jump-target=hotspot
/ip pool
5 pgcorte 10.3.0.2-10.3.3.255
/ip adress
4 ;;; PG CORTE
10.3.0.1/22 10.3.0.0 10.3.3.255 Rede-Interna-pt02
Alguma idéia...?
Respostas
Concordo contigo Paulo que se fosse pelo radius como é com pgcorte seria muito filé, mas no momento to me virando como posso e estou usando as regras que o amigo Valdeir disponibilizou ( http://mk-auth.com.br/forum/topics/possivel-solucao-para-aviso?id=2... ), e aqui está atendendo, e melhorou pois os clientes passaram a se preoculpar e ligar informando que ta vendo a mensagem e que irá pagar no outro dia e coisa do tipo, a unica falha na regra é que as vezes o cliente abre o site e não ver a mensagem embora a regra envia para o addresslists como ja avisado. mas configurei para enviar a mensagen a cada 30 minutos e aí uma ou outra vez o cliente vai ler. Mas acredito que se o mk-auth enviase via radius ficaria menhor e mudase aquela pagina do mk-busca para uma pag referente a pgaviso de atraso pq o cliente fica ligando não para saber quanto deve ou pra agendar pagamento mas sim pra perguntar que pagina é aquela que aparece vez por outra achando que é viruz.
Paulo Sergio Zanchet disse:
Alguma previsão para pagina de aviso??
pelo que entendi basta que o radius repasse o parametro session time out e que tenha um botão continuar na pagina é isso mesmo?
Pedro ta fazendo muita falta esse recurso pra quem usa PPPOE ta muito complicado pra mecher?
Pedro Filho disse:
mesmo depois de mudar para pool se vc quiser continuar usando como agora pode continua sem problemas...
Wallace de Lima disse:
ok...
RIBEIRO'S NET - Flavio disse:
Eu concordo com o Jhonne, pois do jeito que está o cliente cortado tb consegue usar torrent, skype, entre outros.
Pelo menos comigo é assim, já tentei de tudo e nao consigo bloquea-los, mas com o novo metodo eu consegui.
Vou esperar ate o ultimo dia para colocar em pratica pois ate lá poderá ocorrer alguma mudança, Pedro favor nos avisar um dia antes com e-mail que será implantado no dia posterior para que efetuamos as mudanças com a ultima decisão tomada por voce. Obrigado.
Pedro Filho disse:
Poderia mesmo, ai era so colocar outro pool e a pagina com o botão para continuar!!
Luciano Kalinoski disse:
desde q continue funcionando n tera problema, mas nessa mesma viagem o Pedro deveria é consertar a pg de aviso e fazer igual
Luciano,
Fui um dos idealizadores do corte e posso te dizer que como está sendo pensado agora será melhor! Como está hoje há incompatibilidade com certas versões do mikrotik. Ademais as regras serão simplificadas
Luciano Kalinoski disse:
o q q vai mudar nessa nova forma? assim como ta ta otimo, tem é q mudar a pg de aviso e fazer da mesma forma q ta a de corte hj
-
1
-
2
de 2 Próximo