Caro amigo pedro,
recebi um e-mail seu com novo método de bloqueio, pois eu utilizo o bloqueio por ssh, gostaria de saber se já tem um método diferente e mais eficiente que esse, por acidente eu exclui o e-mail que você me enviou.
att,
Renato S.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
ainda não está sendo usado o novo método de bloqueio por ip pool então ainda esta em vigor bloqueio por regra apenas.
blz carlos, obrigado vou ficar no aguardo..
Pessoal,
Não está disponível o bloqueio por pools e não sei dará certo, há problemas práticos com essa implementação, a problemas com a disponibilização de ips do frame pelo radius, os usados não são liberados após a desconexão, fazendo com que o range seja "estourado"
Esta disponível o bloqueio por radius, o cliente permanece no mesmo ip, que pode ser dinâmico ou estático, a cada nova conexão o ip do cliente é adicionado a lista dinâmica do mikrotik chamada pgcorte e removido quando o usuário desconecta. Eficiente, prático e seguro.
Pensei que poderia ser mais interessante utilizar o pgaviso e pgcorte juntos, após o vencimento do título o cliente seria inserido no pgaviso até a data limite do pagamento do boleto, quando nesta lista (pgaviso) ao conectar o cliente sempre vai ver uma mensagem avisando do débito (via mikrotik é fácil fazer isso usando listas) e liberando a navegação em alguns instantes. E quando estourar o tempo para o pagamento do boleto o cliente passa para a lista pgcorte e só consegue ver a mensagem de corte sem liberar a navegação.
Me coloco a disposição pra ajudar nesta e em outras features se Pedro aprovar.
Abraço
Bem m4d3 o bloqueio por Radius pode ate esta funcionando ai pra voce.. É realmente e rapido e eficiente no que diz respeito a exibição da pagina de corte.. Mas seguro eu discordo um pouco, enquanto o Pedro nao liberar o bloqueio pgcorte por pool sem masquerade, a pgcorte não será tao segura.. Qualquer duvida vide este post e teste o amigo mesmo: http://mk-auth.com.br/forum/topics/hotspot-shield-burla-bloqueio-pg...
m4d3 disse:
Airlife, a questão que você levantou não diz respeito ao MK-AUTH, ele faz o que tem que fazer, só depende do mikrotik estar configurado de acordo para não permitir o uso da internet pelos clientes que se encontrarem em pgcorte. Quanto ao programa que burla o HOTSPOT este sim é um problema, mas com certeza se analisar o comportamento do mesmo você consegue montar um firewall pra bloquear o trafego.
Abraço
Se diz respeito a partir do momento que o MK-AUTH não possui possui pagina de corte por pool direfenciada.. Essa ferramenta da pagina de corte por pool ainda nao funciona, entao se o seu cliente esta cortado, caindo no address-list pgcorte normalmente e esta aparecendo a sua pagina de corte, o cliente usando esse programa que lhe mostrei, vai sim conseguir navegar.. O cliente so nao conseguiria navegar se a função de pgcorte por POOL ja estivesse funcionando.. Quando eu falo de pagina de corte por pool eu quero dizer que o cliente cortado iria pegar um IP de uma POOL que não é a POOL usada para navegação, ou seja seria uma POOL invalida, sendo valida somente para a exibição da pagina de corte..
Sobre o HotSpot Shield, existem regras de mangle em conjunto com filters, para efetuar o bloqueio do mesmo, o problema é que ao adicionar tais regras, vários serviços tambem param de funcionar ( Voips, Jogos e alguns outros serviços). Logo, é inviavel a implantação de tais regras.. E Sendo inviavel a implantação do bloqueio de tal programa, o solução para mim seria PGCORTE por POOL.. Ou entao o nao uso da pagina de corte, e é o que estou fazendo.. Caso tenha alguma dica para todos nos agradecemos..
M4d3 o programa nao burla HotSpot, embora o nome dê a entender isso, ele burla conexoes em modo PPPoE mesmo.. É ai que esta o problema, faça um teste voce mesmo e veja que tal programa burla com perfeição a sua pgcorte..
Abraços.
m4d3 disse: