Boa noite Senhores!
ja procurei e teste aqui no forum algumas formas para que mostrasse as paginas de corte do mkauth e nao consegui.. sempre q marco bloqueio no clientes o cliente eh "derrubado" e aparece a tela de login pra ele mas ele nao loga..
versao do meu mk 4.11
autenticacao hotspot e ppoe
cache : thundercache7
as regras q utilizei sao as mesmas do manual
/ip address
add address=172.31.255.1/30 broadcast=172.31.255.3 comment="MK-AUTH" disabled=no interface=mka network=172.31.255.0
add address=10.3.0.1/22 broadcast=10.3.3.255 comment="PG CORTE" disabled=no interface=cli network=10.3.0.0
Para clientes PPPoE:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Para clientes hotspot:
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Respostas
Uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id, Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik, veja se o ip do cliente bloqueado entra no address-list do mikrotik:
cliente bloqueado entra no address-list do mikrotik
o meu aqui aparace assim
ok, resolvido,
pedro fiz apenas uma mudança... na regra
add address=10.3.0.1/22 broadcast=10.3.3.255 comment="PG CORTE" disabled=no interface=cli network=10.3.0.0
mudei o broadcast para 10.3.3.254
agora esta funcionando perfeitamente, lembrado q sao as instrucoes do manual q no caso deram erro aqui
RESOLVIDO!