Forum

Pagina de corte na 4.90

Postado por Maximiliano Melo em 15 de Abril de 2012 às 11:31

Usei essas regras que peguei em um outro poste igual mas antes que eu pudesse testar enceraram a discussão:

/ip address add address=10.3.0.1/22 comment="Pagina de Corte" disabled=no interface=Cliente network=10.3.0.0

/ip pool add name=pgcorte ranges=10.3.0.2-10.3.3.255

/ip firewall nat add action=dst-nat chain=dstnat comment="Pagina de Corte" disabled=no dst-address=!187.111.5.88 protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=187.111.5.88 to-ports=85

/ip firewall nat add action=dst-nat chain=hotspot disabled=no packet-mark=bloqueado protocol=tcp to-addresses=187.111.5.88 to-ports=85

/ip firewall mangle add action=jump chain=prerouting comment="Pagina de Corte" disabled=no jump-target=hotspot

 

Bom testei e não funcionou, alguma coisa esta faltando e não sei o que é, não sei se é no Address-List, mangle ou no Queues-Tree, a penúltima regra sempre fica zerada e ela faz menção a um pacote marcado bloqueado o que me sugere que ta faltando alguma coisa, será que alguem poderia me tirar essa duvida e postar o que esta faltando!!!

Visualizações: 37

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: pgcorte, radius
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • WILLIAM WAGNER BEZERRA DE MELO Março 18, 2014 10:35

    a migo porque as paginas  que são https:// não abre com broqueio ???

  • Jhonne Jossy Abril 24, 2012 18:27

    E realmente nao funciona, não existe corte por pool para pppoe até o momento, e quando existir, não poderá ter ip fixo.

    AiRLiFE disse:

    E a pagina de corte por POOL em PPPoE alguem ja conseguiu fazer funcionar.. 
    Aqui ja testei todas as configurações possiveis descritas pelos colegas do forum, mais a pagina de corte por pool nao funciona em PPPoE..

    Abraços a todos.. 

  • Gabriel Chaves Abril 24, 2012 8:28

    E a pagina de corte por POOL em PPPoE alguem ja conseguiu fazer funcionar.. 
    Aqui ja testei todas as configurações possiveis descritas pelos colegas do forum, mais a pagina de corte por pool nao funciona em PPPoE..

    Abraços a todos.. 

  • Jhonne Jossy Abril 23, 2012 23:16

    Bem,

    espero que o problema tenha sido resolvido depois do que fizemos hoje. O bloqueio por mangle não é viável no seu caso porque seu firewall possui outras marcações de pacotes. como vc não utiliza mais de um hotspot por rb então pode utilizar o bloqueio por pool de forma nomal.

  • Maximiliano Melo Abril 22, 2012 0:56

    nao uso cache



    Jhonne Jossy disse:

    Sjnet, se adicionar no skype resolvo pra vc, msn eu não uso para fins profissionais.

    Skype: Jhonnejossy

    Só mais uma dica, se vc desvia para o cache através de marcação de rota nesta mesma routerboard, exclua da regra do cache os pacotes marcados como bloqueado.

  • Jhonne Jossy Abril 21, 2012 7:24

    Sjnet, se adicionar no skype resolvo pra vc, msn eu não uso para fins profissionais.

    Skype: Jhonnejossy

    Só mais uma dica, se vc desvia para o cache através de marcação de rota nesta mesma routerboard, exclua da regra do cache os pacotes marcados como bloqueado.

  • Maximiliano Melo Abril 21, 2012 2:48

    nao deu certo

  • Pedro Filho Abril 19, 2012 1:18

    agora nas configurações de corte é possivel escolher como na imagem abaixo se é por pool ou na mangle e espera algumas horas para o sistema mudar no cadastro dos bloqueados, pois tem usuário aqui alterando a opção e não espera o sistema mudar no cadastro dos clientes e fica reclamando depois.

     

    tbloqradius.gif

     

    abaixo nova ordem de uso das regras:

     

    Para exibir a pagina de corte é preciso colocar essa regra em primeiro lugar em seu Firewall NAT (acima da regra que redireciona para o proxy):

     

    Para todos os clientes:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Para hotspot com radius (pool):

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

     

    Para hotspot com radius (mangle):

     

    /ip firewall mangle
    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

     

    /ip firewall nat
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

  • Maximiliano Melo Abril 16, 2012 16:16

    Tudo bem depois q o cliente é marcado bloqueado aonde ta a regra que diz q todos os bloqueados devem ser direcionados a pagina de corte pq eu so to vendo os clientes serem marcados como bloqueados e receberem o novo ip e mais nada acontece, ta faltando alguma regra no address-list ou em algum outro lugar.

    Pedro Filho disse:

    se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id, Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):

     

    bloq_radius.gif

     

    se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.

     

    verssh.gif

     

    nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxy desativada.

    hotspot.jpg

     

    se mesmo assim não funcionar tente colocar as regras antigas que ainda funciona, veja como abaixo:

     

    Regra para HotSpot

    /ip firewall mangle
    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

    /ip firewall nat
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

     

    Regra para PPPoE

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

  • Edmar Aparecido dos Santos Abril 16, 2012 13:39

    Pedro essa regra criando usando Ip Pool, ela nao funciona direito.

    Um dos problemas que encontrei é o seguinte, quando vc da baixa no titulo, e vai em desbloquear ele não faz logout do cliente e troca o ip pool.

    Outro é que quando vc ativa o Cookie do hotspot, se desloga o cliente manualmente indo no MK-auth em conectados e clica em deslogar, já há o re-login direto, e o cliente continua cortado, por não perder o pool de ip.

    Essas regras postadas a cima estou usando elas, porem, o cliente não loga, fica dando falha na conexão com o servidor.

    Obs. usando radius para corte. hotspot com cookie de 15 minutos, e ip fixo.

This reply was deleted.