Ola grande Pedro notei que a pagina de corte não da no 4.90 e retornei para .89 uso hotspot e o mk-auth em radius marcado na pagina de corte nessa versão funfa bem oq pode ser?
Para adicionar comentários, você deve ser membro de MK-AUTH.
This reply was deleted.
Respostas
BOM DIA A TODOS.
TIVE A MAIOR DOR DE CABEÇA COM ISSO, MAS GRAÇAS A DEUS CONSEGUI POR PRA FUNCIONAR, EU USO HOTSPOT E IP AUTO.
A MINHA FAICHA DE IP PARA OS CLIENTES É 192.168.101.1, COMO MUITOS AQUI NO FORUM EU ACHAVA QUE DEVERIA ADEQUAR AS REGRAS DE CORTE A MINHA FAICHA DE IP. RSRSRSRS NADA HAVER PQ SE EU FIZER ISSO A REGRA VAI PEGAR TODO MUNDO QUE TA NA FAICHA 192.168.101.1 E BLOQUEAR E VAI APARECER A PAGINA DE CORTE PRA TODOS. REGRA DE IP ADDRESS VAI ADICIONAR NA SUA SAIDA PARA OS CLIENTES UM IP AUTERNATIVO, A REGRA DE POOL VAI GERAR ESSE IP PARA O CLIENTE BLOQUEADO E A REGRA DE NAT VAI EXIBIR A PAGINA. ENTÃO TEM QUE SER EM FAIXAS DIFERENTE. SUPONHA-SE QUE SUA FAIXA É A MSM QUE ESTAS NA REGRA DE CORTE ENTÃO AI SIM VOCE TERIA QUE MUDAR A FAIXA DE IP DA REGRA PRA UMA FAIXA DIFERENTE DA QUE VOCE USA ENTENDEU.
ESSA É A REGRA QUE TO USANTO E ESTA FUNCIONANDO PERFEITAMENTE, ESPERO TER AJUDADO. A E PRA POR A REGRA DE NAT EM PRIMEIRO E SÓ IR NO WINBOX EM IP, FIREWAL, NAT AI VOCE CLICA EM CIMA DA REGRA SEGURA E ARRASTA PRA ONDE QUISER.
ONDE TA CLIENTE4 SUBLINHADO SUBSTITUA PELO NOME DA INTERFACE DE SAIDA PARA OS CLIENTES NO MICROTIK OK.
/ip address add address=10.3.0.1/22 comment="Pagina de Corte" disabled=no interface=Cliente4 network=10.3.0.0
/ip pool add name=pgcorte ranges=10.3.0.2-10.3.3.255
/ip firewall nat add action=dst-nat chain=dstnat comment="Pagina de Corte" disabled=no dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=172.31.255.2 to-ports=85 add action=dst-nat chain=hotspot disabled=no packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=85
/ip firewall mangle add action=jump chain=prerouting comment="Pagina de Corte" disabled=no jump-target=hotspot
O problema com o corte está relacionado a utilização de mais de um hotspot em uma mesma RB, infelizmente com as novas regras fica dificil porque tem que se atribuir um ip do pool pg corte a uma interface e quando se usa dois hotspot existem duas interfaces ou mais. Mesmo que vc tente utilizar o corte a maneira antiga ainda precisa fazer a atribuicao de ips porque os ips dos clientes sao convertidos para a nova faixa.
Acredito que o pedro poderia ter deixado isso como opcional no mk-auth, daí vc escolheria utilizar ou não o corte por range, porque como está mesmo que vc tente usar as regras antigas o cliente tem o range modificado causando os problemas relatados.
mais o problema de ter varios topicos da mesma coisa e pq a pagina de corte esta dando erra diferente para varias pessoas no meu caso o cliente nem sabe que esta bloqueado pq quando ele tenta se loga o a pagina fica voltando e não avisa que esta bloqueado
Bruce Lopes Neves disse:
leia a resposta anteerior a sua, e depois o topico todo
alguem teve sucesso... na configuraçao de bloquio por hostpot resolver... por favor ]]]]]
Pelo que o pedro informou as regras antigas para hotspot ainda estão valendo.
ola galera nao sei se vai ajudar muito mais tava com esse mesmo problema apagei as novas regras e coloquei em ssh ai ficou file mais pra funcionar legal tive q colocar pra cadrastra ip´s tb alem do mac pq quando o ip do cliente bloqueado ia pro firewall ficava cadrastrado o bloqueio e quando outro cliente pegava esse mesmo ip ficava bloqueado essa versao com ssh ficou file , obrigado pedro pelo otimo serviço que vc anda fazendo.
Rapaz o meu esta desse jeito... a pagina de bloquio só aparece quando eu coloco o pool do hotspot.
172.16.28.2-17216.31.254
mas com o pool 10.3.0.2-10.3.3.254 não abre a tele de bloqueio.
o que pode ser isso meu caro Pedro???
Aqui estava igual
pediram pra por as novas regra mas ja existiam as novas regras
os clientes do corte não logava e não ia pro adress list
sem mexer nas regras que ja existiam do nada os cliente ta logando os clientes cortados vai pro adress list
agora mostra o pgcorte pro cliente ele não navega em nada não passa nada
mais o time-up sison noa funciona
não derruba o cliente cortado de 1 em 1 minutos
agora todos retorno da caixa quando da baixa dis que os títulos não existe
mas os títulos estão la
estou aguarda dando uma solução
Boa tarde queridos.. o meu também não está funcionando, erro:
configuration error (address pool <pgcorte> not found)
estou usando a versão 4.90, só tenho uma dúvida, o pool 'pgcorte' precisa ter os mesmos ips que o hotspot cria?
Por exemplo, a faixa que meu hotspot manda: 192.168.2.1/27 (tenho várias RBs em Radius e Hotspot, a próxima é 192.168.6.0/27..), o ip 192.168.2.2-192.168.2.30.
É essa faixa que eu preciso colocar em??!
/ip pool
add name=pgcorte ranges=192.168.2.2-192.168.2.30
Estou em dúvida em relação a isso.. em firewall nat, está em 1º lugar: (o ip do server é 192.168.100.2)
add action=dst-nat dst-address=!192.168.100.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=192.168.2.2-192.168.2.30 to-addresses=192.168.100.2 to-ports=85
o ip da interface está como:
/ip address
add address=192.168.2.1/27 broadcast=192.168.2.255 network=192.168.2.0 interface=Saída Hotspot
Preciso de uma dica de como fazer corretamente.
Obrigado
Atenciosamente,
Lenon Moreschi
-
1
-
2
-
3
de 3 Próximo