Usei essas regras que peguei em um outro poste igual mas antes que eu pudesse testar enceraram a discussão:
/ip address add address=10.3.0.1/22 comment="Pagina de Corte" disabled=no interface=Cliente network=10.3.0.0
/ip pool add name=pgcorte ranges=10.3.0.2-10.3.3.255
/ip firewall nat add action=dst-nat chain=dstnat comment="Pagina de Corte" disabled=no dst-address=!187.111.5.88 protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=187.111.5.88 to-ports=85
/ip firewall nat add action=dst-nat chain=hotspot disabled=no packet-mark=bloqueado protocol=tcp to-addresses=187.111.5.88 to-ports=85
/ip firewall mangle add action=jump chain=prerouting comment="Pagina de Corte" disabled=no jump-target=hotspot
Bom testei e não funcionou, alguma coisa esta faltando e não sei o que é, não sei se é no Address-List, mangle ou no Queues-Tree, a penúltima regra sempre fica zerada e ela faz menção a um pacote marcado bloqueado o que me sugere que ta faltando alguma coisa, será que alguem poderia me tirar essa duvida e postar o que esta faltando!!!
Respostas
Estou com bloqueio mas não aparece a pagina de bloqueio... e não sei como isso funciona ate hoje ja falei em outras discurção e etc, mas ate hoje bloqueia mas a pagina de aviso não aparece
/ip pool add name=pgcorte ranges=10.3.0.2-10.3.3.255
se eu colocar add name=pgcorte o cliente loga como se nao estive-se bloqueado
o meu esta add name=hs-pool-4
alguem sabe o porque desse problema e minha pagina de corte nao esta funcionando
Só pra saber Maximiliano, vc configurou seu mk-auth com esse ip 187.111.5.88 ? Já que pegou elas em outro post.
O problema com o corte está relacionado a utilização de mais de um hotspot em uma mesma RB, infelizmente com as novas regras fica dificil porque tem que se atribuir um ip do pool pg corte a uma interface e quando se usa dois hotspot existem duas interfaces ou mais. Mesmo que vc tente utilizar o corte a maneira antiga ainda precisa fazer a atribuicao de ips porque os ips dos clientes sao convertidos para a nova faixa.
Acredito que o pedro poderia ter deixado isso como opcional no mk-auth, daí vc escolheria utilizar ou não o corte por range, porque como está, com duas interfaces cliente (2hotspot), mesmo que vc tente usar as regras antigas o cliente tem o range modificado causando os problemas relatados.
Responder até eliezer rinque da silva ontem Excluir
BOM DIA A TODOS.
TIVE A MAIOR DOR DE CABEÇA COM ISSO, MAS GRAÇAS A DEUS CONSEGUI POR PRA FUNCIONAR, EU USO HOTSPOT E IP AUTO.
A MINHA FAICHA DE IP PARA OS CLIENTES É 192.168.101.1, COMO MUITOS AQUI NO FORUM EU ACHAVA QUE DEVERIA ADEQUAR AS REGRAS DE CORTE A MINHA FAICHA DE IP. RSRSRSRS NADA HAVER PQ SE EU FIZER ISSO A REGRA VAI PEGAR TODO MUNDO QUE TA NA FAICHA 192.168.101.1 E BLOQUEAR E VAI APARECER A PAGINA DE CORTE PRA TODOS. REGRA DE IP ADDRESS VAI ADICIONAR NA SUA SAIDA PARA OS CLIENTES UM IP AUTERNATIVO, A REGRA DE POOL VAI GERAR ESSE IP PARA O CLIENTE BLOQUEADO E A REGRA DE NAT VAI EXIBIR A PAGINA. ENTÃO TEM QUE SER EM FAIXAS DIFERENTE. SUPONHA-SE QUE SUA FAIXA É A MSM QUE ESTAS NA REGRA DE CORTE ENTÃO AI SIM VOCE TERIA QUE MUDAR A FAIXA DE IP DA REGRA PRA UMA FAIXA DIFERENTE DA QUE VOCE USA ENTENDEU.
ESSA É A REGRA QUE TO USANTO E ESTA FUNCIONANDO PERFEITAMENTE, ESPERO TER AJUDADO. A E PRA POR A REGRA DE NAT EM PRIMEIRO E SÓ IR NO WINBOX EM IP, FIREWAL, NAT AI VOCE CLICA EM CIMA DA REGRA SEGURA E ARRASTA PRA ONDE QUISER.
ONDE TA CLIENTE4 SUBLINHADO SUBSTITUA PELO NOME DA INTERFACE DE SAIDA PARA OS CLIENTES NO MICROTIK OK.
/ip address add address=10.3.0.1/22 comment="Pagina de Corte" disabled=no interface=Cliente4 network=10.3.0.0
/ip pool add name=pgcorte ranges=10.3.0.2-10.3.3.255
/ip firewall nat add action=dst-nat chain=dstnat comment="Pagina de Corte" disabled=no dst-address=!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.255 to-addresses=172.31.255.2 to-ports=85 add action=dst-nat chain=hotspot disabled=no packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=85
/ip firewall mangle add action=jump chain=prerouting comment="Pagina de Corte" disabled=no jump-target=hotspot
este ip 187.111.5.88 é o ip do seu mkauth? se não for coloque no lugar dele o ip do seu mkauth e os outros ips da regra tem que ser diferente da faixa de ip dos seus clientes.
Eliezer conforme o Jhone comentou e já está sendo discutido no fórum o problema é qdo se tem mais de um hotspot pois com um apenas ela ta funcional, não sei se é o caso do Maximiliano, de ter mais de um hotspot pq se não tiver é alguma configuração dele que não ta batendo. Vamos esperar ele se pronunciar pra ver.
eliezer rinque da silva disse:
/ip firewall mangle add action=jump chain=prerouting comment="Pagina de Corte" disabled=no jump-target=hotspot
no meu mangle nao apareçe a opçao hotspot se eu colocar ela manualmente a regra fica em vermelha dizendo que é invalida.o que sera isso?
Na aba Action em "jump target" , não aparece na seta preta para selecionar hotspot?
Qual versão de mk?
Anderson Pires de Souza disse:
rb 750g licença lvl4
-
1
-
2
-
3
-
4
de 4 Próximo