PG Corte, Configuração adicional, que não esta no Tutorial do Pedro!

Robson Santos Costa Fevereiro 1, 2017 23:17

5 anos depois!

CLAUDINEI LOURENÇO Outubro 5, 2012 0:19

Bom se é assim removi lembrando que ja solucionei o problema

Obrigado a todos pela ajuda.

Edmar Aparecido dos Santos disse:

Claudinei Não precisa fazer mascared na interface dos clientes nem do mk-auth, vc faz mascarade apenas na Interface do link, e não coloca ip, coloca a interface de de saida.

Chain: SRCnat

Out Interface: link

Action: Mascared

Apenas na Interface do link nas demais não precisa.

Edmar Aparecido dos Santos Outubro 4, 2012 22:06

Claudinei Não precisa fazer mascared na interface dos clientes nem do mk-auth, vc faz mascarade apenas na Interface do link, e não coloca ip, coloca a interface de de saida.

Chain: SRCnat

Out Interface: link

Action: Mascared

Apenas na Interface do link nas demais não precisa.

CLAUDINEI LOURENÇO Outubro 3, 2012 18:01

Essa regra seria para acesso remoto? add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=EthLink protocol=tcp to-addresses=172.31.255.2 to-ports=80

CLAUDINEI LOURENÇO Outubro 3, 2012 16:36

Certo chegando em casa eu vou colocar essas regras ai e posto como ficou, precisando de mim mano no que eu puder ajudar e tiver ao meu alcance estou a disposição. Vamos deixar os usuários assim como eu super satisfeitos e evitar chamar atenção do Pedrão ajudando uns aos outros. E postando as soluções pro sistema rodar belezinha.

Agradeço muito pela perda de tempo em ajudar.

Sidney Aparecido Pedro Outubro 3, 2012 14:41

Olha como estão as regras do meu firewall:

/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat disabled=no out-interface=EthLink
add action=dst-nat chain=hotspot comment="PG CORTE" disabled=no packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=EthLink protocol=tcp to-addresses=172.31.255.2 to-ports=80
add action=dst-nat chain=dstnat comment="manuten\E7\E3o" disabled=yes dst-port=80 protocol=tcp src-address=0.0.0.0/0 src-address-list="!Manuten\E7\E3o" to-addresses=172.31.255.2 to-ports=89

/ip firewall mangle
add action=jump chain=prerouting comment="PG CORTE" disabled=no jump-target=hotspot

/ip firewall address-list
add address=10.0.0.0/8 comment="MANUTEN\C7\C3O" disabled=no list="manuten\E7\E3o"

CLAUDINEI LOURENÇO disse:

Bom mais fiquei na duvida vc so tem 1 masquerade que deve ser do hotspot, e do mkauth cade? Outra coisa vc nao usa dst addresses list=pgcorte não?

Meu sistema está 80% concluido so ta faltando bloquear os atrasados e saber se os boletos vao funfar beleza pois é do SICOOB em breve vou postar um tuto legal pra galera incluindo os formularios de homologação para teste de codigo de barras do cedente Sicoob.

Sidney Aparecido Pedro disse:

É aí eu já não sei como seria, teria que testar p/ ver, pq no meu caso eu só tenho um hotspot

CLAUDINEI LOURENÇO disse:

Notei que voce so tem um masquerade, veja se estou correto na minha conf, tenho 3 hotspot entao seria 3 masquerade, e mais o masquerade do mkauth, alem disso no seu firewall em dst adrresses vc nao elimina a faixa do mkauth se o cara for bloqueado ele nao vai conseguir imprimir o boleto pra pagar ou estou errado?

Sidney Aparecido Pedro disse:

um passo a passo

CLAUDINEI LOURENÇO disse:

Qual a versao do seu mikrotik? tem como tirar um print do firewal aonde estão as regras e postar aki fazendo um favor pois to com um boleto do mes 8 e nao bloqueia.

CLAUDINEI LOURENÇO Outubro 3, 2012 14:32

Bom mais fiquei na duvida vc so tem 1 masquerade que deve ser do hotspot, e do mkauth cade? Outra coisa vc nao usa dst addresses list=pgcorte não?

Meu sistema está 80% concluido so ta faltando bloquear os atrasados e saber se os boletos vao funfar beleza pois é do SICOOB em breve vou postar um tuto legal pra galera incluindo os formularios de homologação para teste de codigo de barras do cedente Sicoob.

Sidney Aparecido Pedro disse:

É aí eu já não sei como seria, teria que testar p/ ver, pq no meu caso eu só tenho um hotspot

CLAUDINEI LOURENÇO disse:

Notei que voce so tem um masquerade, veja se estou correto na minha conf, tenho 3 hotspot entao seria 3 masquerade, e mais o masquerade do mkauth, alem disso no seu firewall em dst adrresses vc nao elimina a faixa do mkauth se o cara for bloqueado ele nao vai conseguir imprimir o boleto pra pagar ou estou errado?

Sidney Aparecido Pedro disse:

um passo a passo

CLAUDINEI LOURENÇO disse:

Qual a versao do seu mikrotik? tem como tirar um print do firewal aonde estão as regras e postar aki fazendo um favor pois to com um boleto do mes 8 e nao bloqueia.

Sidney Aparecido Pedro Outubro 3, 2012 14:16

É aí eu já não sei como seria, teria que testar p/ ver, pq no meu caso eu só tenho um hotspot

CLAUDINEI LOURENÇO disse:

Notei que voce so tem um masquerade, veja se estou correto na minha conf, tenho 3 hotspot entao seria 3 masquerade, e mais o masquerade do mkauth, alem disso no seu firewall em dst adrresses vc nao elimina a faixa do mkauth se o cara for bloqueado ele nao vai conseguir imprimir o boleto pra pagar ou estou errado?

Sidney Aparecido Pedro disse:

um passo a passo

CLAUDINEI LOURENÇO disse:

Qual a versao do seu mikrotik? tem como tirar um print do firewal aonde estão as regras e postar aki fazendo um favor pois to com um boleto do mes 8 e nao bloqueia.