Olá recentemente, vi que as regras de corte foram alteradas e resolvi colocar as novas no meu mikrotik, segue elas:
Exibir pagina de corte usando Radius LIST ou SSH:
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Porém ao acessar o mk auth na porta 445 (Para o bloqueio de HTTPs) aparece a seguinte mensagem:
Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Apache/2.4.10 (Debian) Server at localhost Port 443 Foto da pagina: http://prntscr.com/bcp45i As novas regras apontando para a porta 445 estão corretas ? Obrigado
Respostas
pq essa porta 445 somente aceita conexões criptografadas, amigo vc tem que colocar a url assim https://192.168.4.2:445 que funciona.
Boa Noite, aproveitando o topico, com estas regras está aparecendo as paginas de corte nos sites https (facebook,youtube, etc...) ? Abraço.
Acompanhando....
Não tinha observado isso..
Acompanhando...
acompanhando...
?!