Pagina de Avisos

Colegas sei tem muitos post falando do asunto mais estou a mais de 3 semana pesquisando no forum e nao achei uma resposta ate agora.

Minha rede tem um servidor MK-AUTH e 3 Hotspot todos eles interligados com Vlan. e tenho mais 5 esperando ser integrados mas como nao consigo resolver ainda nao intergei ao MK-AUTH

Vejam o esquema da minha rede.Todo funciona uma maravilha, no mk-auth eu salvo o IP, e o Mac de cada cliente marquei para realizar o corte Automatico por POOL e RADIUS.

No Hotspot na RB1000 que tem o IP 172.31.255.1 integrado ao MK-Auth a pagina de corte funciona muito bem. Bloqueia e desbloqueia instantaneamente.

Nos Hotspot com o Ip 172.31.255.3, 172.31.255.4 e 172.31.255.5 nao consigo que os clientes bloqueados visualizam a pagina de bloqueio, o cliente é bloqueado mais nao visualiza a pagina, simplismente apos o login visualiza a alogin.html que esta personalizado e depois disso fica carregando ate dar " A pagina nao pode ser exibida" dai o cliente acha que esta sem net e fica abrindo Ordem de manutençao, quando o tecnico chega la vé que o cliente esta bloqueado.

Tentnato resolver coloquei mais um Hotspot na rede para realizar testes e configurei nele o IP 172.31.255.5 tentei realizar alteraçoes nas regras e nada, dai pensei em fazer um teste deixei as regras originais POOL/RADIUS e inverti o Ip com a RB1000 deixei o IP 172.31.255.5 na RB1000 e configurei o Ip 172.31.255.1 no Hotspot de teste e surpresa tudo funconou...

Lembrando todo a rague de ip 172.31.255.0 é /28 (14 Ips)

CONCLUÇAO: No Hotspot que fica configurado o Ip 172.31.255.1 funciona tudo uma maravilha.

Nos Hotspot que ficam com ip 172.31.255.3 ate 172.31.255.14. Clientes navegam normal, mas quando bloqueados o cliente nao visualiza a pagina de bloqueio ocacionando que o cliente acredite que esta com problemas de internet e nao Bloqueado como deveria ser.

Pedro o sistema é otimo para quem tem 1 hotspot. mas para uma rede grande como a minha que tenho 8 repetidoras roteando em cada uma delas aparentemente nao vai. vou aguardar ate final de mes caso nao ache uma soluçao terei que procurar um outro Servidor Radius.

Caso alguém tenha uma soluçao concreta estou disposto a Pagar pelo serviço.

Nao sei o que mais fazer....

Bom depois de tentar tantas coisa, estudei um poquinho o que estaba acontecendo e comesei utilizar a cabeça e enendi o problema, eu estaba focado nas regras do pgcorte mas o problema real é que a pagina quer aparecer por isso que demora mas nao tem saida para a internet o range 10.3.0.0/22 entao criei um mascarade só para ele dai criei a saida entao ai que foi bloqueado nao deixou sair. hehehehe
deve ter um termo tecnico mais nao sei.

CONCLUÇAO:realizeu uma mudança no mascarade do hotspot no firewall.

exclui o mascarade e criei manualmente 2 mascarade. 1 para o ip do hotspot e outro para a faixa de ips 10.3.0.0/20 e tudo funcionou.

As regras ficarem assim.

/ip firewall nat
add action=masquerade chain=srcnat comment="MASCARADE HOTSPOT" disabled=no src-address=192.168.80.0/24
###<(Faixa de ips de clientes)###

/ip firewall nat
add action=masquerade chain=srcnat comment="MASCARADE PGCORTE" disabled=no src-address=10.3.0.0/22
###< (faixa de Ips que utiliza para bloquear)###

### o resto sao as regras do manual Pool/Radius ###

/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-address=!172.31.255.2 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

Acredito que isso seja uma soluçao para quem tem mais de 1 hotspot na mesma RB como assim tambem para quem utiliza Vlan.

Vou realizar ums testes para logo confirmar que funcionam.

Lembrando que meu problema somente é nos outros hotspot e nao no hotspot 172.31.255.1.

Obrigado

Respostas

Dario M Adaro Outubro 21, 2012 11:05

Ao fazer o nat como no manual, sem range de ip, somente colocando a interface de saida ai q nao funcionou. Ao fazer 2 nat, um para os clientes e oitro para o range de Ip dos bloqueados funcionou... ainda
esta em teste...
Pedro Filho Outubro 20, 2012 19:20

mesmo com varios mikrotik é para funciona, o seu caso acho que é pq tem dois nat entre o mk-auth e o ultimo mikrotik...
Dario M Adaro Outubro 19, 2012 8:35

Agora vou realizar testes com paginas de aviso. mas caso vc deixe em branco imagino que nao vai aparecer pagina neuma.
Marcone Candido Outubro 19, 2012 3:01

Pedro,

É possível ter a página de aviso em opção como a de bloqueio?
Dario M Adaro Outubro 16, 2012 20:26

Bom depois de tentar tantas coisa, estudei um poquinho o que estaba acontecendo e comesei utilizar a cabeça e enendi o problema, eu estaba focado nas regras do pgcorte mas o problema real é que a pagina quer aparecer por isso que demora mas nao tem saida para a internet o range 10.3.0.0/22 entao criei um mascarade só para ele dai criei a saida entao ai que foi bloqueado nao deixou sair. hehehehe
deve ter um termo tecnico mais nao sei.

CONCLUÇAO:realizeu uma mudança no mascarade do hotspot no firewall.

exclui o mascarade e criei manualmente 2 mascarade. 1 para o ip do hotspot e outro para a faixa de ips 10.3.0.0/20 e tudo funcionou.

As regras ficarem assim.

/ip firewall nat
add action=masquerade chain=srcnat comment="MASCARADE HOTSPOT" disabled=no src-address=192.168.80.0/24
###<(Faixa de ips de clientes)###

/ip firewall nat
add action=masquerade chain=srcnat comment="MASCARADE PGCORTE" disabled=no src-address=10.3.0.0/22
###< (faixa de Ips que utiliza para bloquear)###

### o resto sao as regras do manual Pool/Radius ###

/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-address=!172.31.255.2 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

Acredito que isso seja uma soluçao para quem tem mais de 1 hotspot na mesma RB como assim tambem para quem utiliza Vlan.

Vou realizar ums testes para logo confirmar que funcionam.

Lembrando que meu problema somente é nos outros hotspot e nao no hotspot 172.31.255.1.

Obrigado
Dario M Adaro Outubro 16, 2012 19:50

Nao funcionou amigo, Utilizanzo Radius/Pool. estando bloqueado continua navegando. Obrigado

ronei cesar selau magnus disse:

tenta esta regras.

/ip firewall nat
add action=dst-nat chain=dstnat comment=">>>>..AVISO MANUNTENO" disabled=no protocol=tcp src-port=80
to-addresses=172.xxx (ip do mkaut) to-ports=89
add action=dst-nat chain=dstnat comment=">>>>..PG CORTE" disabled=no protocol=tcp src-address-list=\
pgcorte to-addresses=172.xxx (ip do mkaut) to-ports=85
aqui ta normal.
Dario M Adaro Outubro 16, 2012 19:31

vc utiliza Radius/Pool?

ronei cesar selau magnus disse:

tenta esta regras.

/ip firewall nat
add action=dst-nat chain=dstnat comment=">>>>..AVISO MANUNTENO" disabled=no protocol=tcp src-port=80
to-addresses=172.xxx (ip do mkaut) to-ports=89
add action=dst-nat chain=dstnat comment=">>>>..PG CORTE" disabled=no protocol=tcp src-address-list=\
pgcorte to-addresses=172.xxx (ip do mkaut) to-ports=85
aqui ta normal.
ronei cesar selau magnus Outubro 16, 2012 19:24

tenta esta regras.

/ip firewall nat
add action=dst-nat chain=dstnat comment=">>>>..AVISO MANUNTENO" disabled=no protocol=tcp src-port=80
to-addresses=172.xxx (ip do mkaut) to-ports=89
add action=dst-nat chain=dstnat comment=">>>>..PG CORTE" disabled=no protocol=tcp src-address-list=\
pgcorte to-addresses=172.xxx (ip do mkaut) to-ports=85
aqui ta normal.
Dario M Adaro Outubro 16, 2012 19:06

Estou utilizando como teste o Usuario " Install80 "
Dario M Adaro Outubro 16, 2012 19:05

vou postar ums print das regras.

de 2

This reply was deleted.