Configura%C3%A7%C3%A3o%20de%20corte.pdf
Depois de quase desistir consegui colocar para funcionar!
o " PULO DO GATO" que não esta no tutorial Oficial aqui do site, conforme o anexo temos que informa o tipo de configuração de corte.
Configura%C3%A7%C3%A3o%20de%20corte.pdf
Depois de quase desistir consegui colocar para funcionar!
o " PULO DO GATO" que não esta no tutorial Oficial aqui do site, conforme o anexo temos que informa o tipo de configuração de corte.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
5 anos depois!
Bom se é assim removi lembrando que ja solucionei o problema
Obrigado a todos pela ajuda.
Edmar Aparecido dos Santos disse:
Claudinei Não precisa fazer mascared na interface dos clientes nem do mk-auth, vc faz mascarade apenas na Interface do link, e não coloca ip, coloca a interface de de saida.
Chain: SRCnat
Out Interface: link
Action: Mascared
Apenas na Interface do link nas demais não precisa.
Essa regra seria para acesso remoto? add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=EthLink protocol=tcp to-addresses=172.31.255.2 to-ports=80
Certo chegando em casa eu vou colocar essas regras ai e posto como ficou, precisando de mim mano no que eu puder ajudar e tiver ao meu alcance estou a disposição. Vamos deixar os usuários assim como eu super satisfeitos e evitar chamar atenção do Pedrão ajudando uns aos outros. E postando as soluções pro sistema rodar belezinha.
Agradeço muito pela perda de tempo em ajudar.
Olha como estão as regras do meu firewall:
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat disabled=no out-interface=EthLink
add action=dst-nat chain=hotspot comment="PG CORTE" disabled=no packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=EthLink protocol=tcp to-addresses=172.31.255.2 to-ports=80
add action=dst-nat chain=dstnat comment="manuten\E7\E3o" disabled=yes dst-port=80 protocol=tcp src-address=0.0.0.0/0 src-address-list="!Manuten\E7\E3o" to-addresses=172.31.255.2 to-ports=89
/ip firewall mangle
add action=jump chain=prerouting comment="PG CORTE" disabled=no jump-target=hotspot
/ip firewall address-list
add address=10.0.0.0/8 comment="MANUTEN\C7\C3O" disabled=no list="manuten\E7\E3o"
CLAUDINEI LOURENÇO disse:
Bom mais fiquei na duvida vc so tem 1 masquerade que deve ser do hotspot, e do mkauth cade? Outra coisa vc nao usa dst addresses list=pgcorte não?
Meu sistema está 80% concluido so ta faltando bloquear os atrasados e saber se os boletos vao funfar beleza pois é do SICOOB em breve vou postar um tuto legal pra galera incluindo os formularios de homologação para teste de codigo de barras do cedente Sicoob.
Sidney Aparecido Pedro disse:
É aí eu já não sei como seria, teria que testar p/ ver, pq no meu caso eu só tenho um hotspot
CLAUDINEI LOURENÇO disse:
Aki está assim

Irei testar novamente, pois na primeira vez que testei não funcionou.
Aloha.