Forum

pagina de corte apos bloqueio do cliente

Postado por alexandre em 18 de Dezembro de 2010 às 10:57

bom dia amigos !

 

 gostaria de saber se alguem conseguiu fazer funcionar as  paginas de aviso de  corte apos bloqueio do cliente,pois no meu sistema aqui nunca funcionou, eu uso aqui somente ppoe e radio em todos clientes.

Visualizações: 44

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, cliente, corte, funcionar, pagina, pppoe
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Bruno Luiz de Moura Agosto 22, 2011 23:53

    Por favor alguém me ajude, as paginas de corte não estão aparecendo, ja segui todas as regras mas não funciona.

  • Pedro Filho Março 23, 2011 8:22
    é preciso que no cadastro do cliente tenha o ramal correto que ele se conecta definido para que o sistema possa enviar o comando de corte por ssh para o ramal certo.

    francisco maia disse:

    Pedro tenho uma duvida, proque no mk-auth meus clientes tem diferentes ramais? num era pra ser tudo um só?

    tenho clientes com 31, 32, 33, 34 ........ e ai vai.

    isso é um problema? mesmo tendo ramais diferentes meus clientes bloqueados vão altomaticamente para a address lists do mikrotik?

     

    se for problema como resouvo?

  • francisco maia Março 23, 2011 4:04

    Pedro tenho uma duvida, proque no mk-auth meus clientes tem diferentes ramais? num era pra ser tudo um só?

    tenho clientes com 31, 32, 33, 34 ........ e ai vai.

    isso é um problema? mesmo tendo ramais diferentes meus clientes bloqueados vão altomaticamente para a address lists do mikrotik?

     

    se for problema como resouvo?


  • Edvaldo Rocha Janeiro 28, 2011 13:02

    Alguem tem uma ideia do que pode estar acontecendo no meu ou ja passou por algo parecido ?


    A regra que postei esta como disable, so que quando testei estava ativada

     

    Obrigado

     

    Edvaldo Rocha disse:

    Aqui nao consigo que o cliente seja redirecionado para a pagina de corte.

    Acontece o seguinte, quando ele é bloqueado ele nao consegue logar no msn, se eu tentar conectar pelo winbox tambem nao consegue, mais a navegaçao continua normal.

    O Mk-Auth adiciona o ip do cliente no address-list normal.

    Conexão ssh entre Mk-auth e mikrotiks normais.

    Ip, mac e ramal configurado corretamente.

    Alguem ja passou por isso ? estou errando em algo.

     

    Segue a regra de corte lembrando que ela esta acima da masquerade.

     

    / ip firewall nat
    add chain=dstnat protocol=tcp dst-port=0-65535 src-address-list=pgcorte hotspot=from-client,auth action=dst-nat to-addresses=201.20.51.58 to-ports=85 comment="PG \
        CORTE" disabled=yes

  • alexandre Janeiro 28, 2011 12:24
    entendi pedro entao quando o cliente for bloquiado automatico o mk-auth vai enviar o ip dele para o adress-list e automaticamente vai aparecer a pagina de corte
    Pedro Filho disse:
    no cadastro do cliente Alexandre é preciso que o ip dele e o ramal estejam definidos para que o mk-auth envie o comando de inclusão do ip no address-list do mikrotik.

    alexandre disse:

    boa tarde amigao !

     seguinte ve se pode me ajudar eu ja fiz as regras igual vc postou ai certo,agora seguinte eu preciso configura alguma coisa  no adrees-list, eu tenho que deixa a regra desativada ou ativada no firewal?

    Luiz Roberto Souza de Abreu disse:

    Ola Alexandre, eu tive sucesso em implantar as paginas sim, ficou 100%.

     

    Ta ai as regras:

     


    / ip firewall nat

    add chain=dstnat  protocol=tcp dst-port=0-65535 \
    src-address-list=pgcorte action=dst-nat to-addresses=172.31.255.2 \
    to-ports=85 comment="Redirecionamento para pagina de Corte MK- Auth" \
    disabled=no

    add chain=dstnat protocol=tcp dst-port=80 connection-limit=!1,32 \
    src-address-list=pgaviso action=dst-nat to-addresses=172.31.255.2 \
    to-ports=88 comment="Aviso de Indinplencia" disabled=no

     

    Lembre-se que a regra de pagina de corte tem que estar acima da regra de aviso.

    A Pagina de corte vc programa no mk-auth a qtd de dias para ocorrer o corte, já a pagina de aviso ela nao bloqueia o cliente somente informa que ele esta em atrazo e libera a nevegação, para esta pagina o mk-auth adiciona os ips automaticamente na address list após 2 dias.

     

    Ja fiz uma solicitação formal ao pedro para poder-mos alterar também a qtd de dias para o aviso, espero que ele nos atenda.

     

    Boa sorte e fique com Deus.

  • Pedro Filho Janeiro 28, 2011 11:15
    no cadastro do cliente Alexandre é preciso que o ip dele e o ramal estejam definidos para que o mk-auth envie o comando de inclusão do ip no address-list do mikrotik.

    alexandre disse:

    boa tarde amigao !

     seguinte ve se pode me ajudar eu ja fiz as regras igual vc postou ai certo,agora seguinte eu preciso configura alguma coisa  no adrees-list, eu tenho que deixa a regra desativada ou ativada no firewal?

    Luiz Roberto Souza de Abreu disse:

    Ola Alexandre, eu tive sucesso em implantar as paginas sim, ficou 100%.

     

    Ta ai as regras:

     


    / ip firewall nat

    add chain=dstnat  protocol=tcp dst-port=0-65535 \
    src-address-list=pgcorte action=dst-nat to-addresses=172.31.255.2 \
    to-ports=85 comment="Redirecionamento para pagina de Corte MK- Auth" \
    disabled=no

    add chain=dstnat protocol=tcp dst-port=80 connection-limit=!1,32 \
    src-address-list=pgaviso action=dst-nat to-addresses=172.31.255.2 \
    to-ports=88 comment="Aviso de Indinplencia" disabled=no

     

    Lembre-se que a regra de pagina de corte tem que estar acima da regra de aviso.

    A Pagina de corte vc programa no mk-auth a qtd de dias para ocorrer o corte, já a pagina de aviso ela nao bloqueia o cliente somente informa que ele esta em atrazo e libera a nevegação, para esta pagina o mk-auth adiciona os ips automaticamente na address list após 2 dias.

     

    Ja fiz uma solicitação formal ao pedro para poder-mos alterar também a qtd de dias para o aviso, espero que ele nos atenda.

     

    Boa sorte e fique com Deus.

  • alexandre Janeiro 28, 2011 10:59

    boa tarde amigao !

     seguinte ve se pode me ajudar eu ja fiz as regras igual vc postou ai certo,agora seguinte eu preciso configura alguma coisa  no adrees-list, eu tenho que deixa a regra desativada ou ativada no firewal?

    Luiz Roberto Souza de Abreu disse:

    Ola Alexandre, eu tive sucesso em implantar as paginas sim, ficou 100%.

     

    Ta ai as regras:

     


    / ip firewall nat

    add chain=dstnat  protocol=tcp dst-port=0-65535 \
    src-address-list=pgcorte action=dst-nat to-addresses=172.31.255.2 \
    to-ports=85 comment="Redirecionamento para pagina de Corte MK- Auth" \
    disabled=no

    add chain=dstnat protocol=tcp dst-port=80 connection-limit=!1,32 \
    src-address-list=pgaviso action=dst-nat to-addresses=172.31.255.2 \
    to-ports=88 comment="Aviso de Indinplencia" disabled=no

     

    Lembre-se que a regra de pagina de corte tem que estar acima da regra de aviso.

    A Pagina de corte vc programa no mk-auth a qtd de dias para ocorrer o corte, já a pagina de aviso ela nao bloqueia o cliente somente informa que ele esta em atrazo e libera a nevegação, para esta pagina o mk-auth adiciona os ips automaticamente na address list após 2 dias.

     

    Ja fiz uma solicitação formal ao pedro para poder-mos alterar também a qtd de dias para o aviso, espero que ele nos atenda.

     

    Boa sorte e fique com Deus.

  • Edvaldo Rocha Janeiro 27, 2011 18:26

    Aqui nao consigo que o cliente seja redirecionado para a pagina de corte.

    Acontece o seguinte, quando ele é bloqueado ele nao consegue logar no msn, se eu tentar conectar pelo winbox tambem nao consegue, mais a navegaçao continua normal.

    O Mk-Auth adiciona o ip do cliente no address-list normal.

    Conexão ssh entre Mk-auth e mikrotiks normais.

    Ip, mac e ramal configurado corretamente.

    Alguem ja passou por isso ? estou errando em algo.

     

    Segue a regra de corte lembrando que ela esta acima da masquerade.

     

    / ip firewall nat
    add chain=dstnat protocol=tcp dst-port=0-65535 src-address-list=pgcorte hotspot=from-client,auth action=dst-nat to-addresses=201.20.51.58 to-ports=85 comment="PG \
        CORTE" disabled=yes

  • Rogerio Alves Janeiro 27, 2011 14:27
    So amarrar ip e mac em leasy do servidor dhcp no mikrotik!!!

    alexandre disse:
    pedro eis a duvia o cliente nunca recebe o msm ip do dhcp toda vez que loga e um ip diferente

    Pedro Filho disse:
    mesmo com dhcp vc pode usar, o que importa é que o cliente sempre receba o mesmo ip do seu dhcp ...

    alexandre disse:

    no meu caso aqui eu uso dhcp automatico nos clientes, não vai ter como entao ^?

    Pedro Filho disse:

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • alexandre Janeiro 27, 2011 14:21
    pedro eis a duvia o cliente nunca recebe o msm ip do dhcp toda vez que loga e um ip diferente

    Pedro Filho disse:
    mesmo com dhcp vc pode usar, o que importa é que o cliente sempre receba o mesmo ip do seu dhcp ...

    alexandre disse:

    no meu caso aqui eu uso dhcp automatico nos clientes, não vai ter como entao ^?

    Pedro Filho disse:

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

This reply was deleted.