Forum

[ENCERRADO SEM SOLUÇÃO] Problema com provedor novo. Problema nº 1

Postado por H. Moura em 14 de Outubro de 2014 às 10:39

Pessoal, bom dia.

Estou com varios problemas em um provedor iniciante e preciso da ajuda de voces.

O primeiro problema é de acesso as RBs Mikrotik.

conforme a diagrama em anexo, a RB1 tem a saida para internet, o mk-auth, uma porta para o administrador e duas saidas para as RBs 2 e 3 (estas com hotspot). Os clientes estão se conectando, autenticando e navegando.

O problema é que só consigo acessar a RB na qual estou conectado. O objetivo é que o "administrador" consiga acessar todas as RBs atraves da RB1. Eu consigo ate pingar os IP das RBs , mas o winbox não abre.

O que estaria errado ou faltando.

Apresentação1.pdf

Visualizações: 4

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • H. Moura Fevereiro 3, 2015 13:24

    Pedro. Uma ajudinha ai?

  • H. Moura Fevereiro 1, 2015 19:34

    Pedro.

    Depois destas regras terem sido aplicadas, (usando HOTSPOT e MANGLE) pagina de corte passou a funcionar...

    Até o dia em que o HD deu problema e tivemos aquele outro tópico.

    Enfim, reinstalei o MK-A no HD novo, você trocou a licença, tudo beleza, mas... a pagina de corte não aparece e os clientes em atraso navegam normalmente.

    Como não houve alteração nas RBs (durante o tempo em que levantamos os novo servidor, só desabilitei o hotspot nelas) o problema tinha que estar no MK-A novo.

    Fui em OPÇÕES / GERENCIAR RECURSOS / 4.0 e vi que a opção "mangle" não existe em "parametro hotspot" (só "pool" e "list"). O que estaria havendo?

    Faltou alguma configuração no MK-A?

    A opção foi retirada desta versão (4.99)?

    Ou precisa fazer update manual?

  • H. Moura Dezembro 15, 2014 12:39

    Gean, estas regras estão de acordo com a configuração do MK-Auth que exibi na pagina anterior?

    Gean Kelyson Pereira de Assis disse:

    Amigos regras para PPPoE

    PARA EXIBIR PAGINA DE CORTE:

    Usando LIST:

    /ip firewall nat

    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    Usando POOL:

    /ip pool

    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    REGRA PARA USO HOTSPOT

    PARA EXIBIR PAGINA DE CORTE:

    Usando MANGLE:

    /ip firewall mangle

    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

    /ip firewall nat
    add action=dst-nat chain=hotspot comment="PG CORTE HTTPS" dst-port=443 packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=445
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

    Usando POOL:

    /ip pool

    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    essas regras estão no manual, e toda a configuração estando correta funciona de boa

  • Gean Kelyson Pereira de Assis Dezembro 11, 2014 10:22

    Amigos regras para PPPoE

    PARA EXIBIR PAGINA DE CORTE:

    Usando LIST:

    /ip firewall nat

    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    Usando POOL:

    /ip pool

    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    REGRA PARA USO HOTSPOT

    PARA EXIBIR PAGINA DE CORTE:

    Usando MANGLE:

    /ip firewall mangle

    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

    /ip firewall nat
    add action=dst-nat chain=hotspot comment="PG CORTE HTTPS" dst-port=443 packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=445
    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85

    Usando POOL:

    /ip pool

    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE HTTPS" dst-port=443 disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    essas regras estão no manual, e toda a configuração estando correta funciona de boa

  • H. Moura Dezembro 11, 2014 10:12

    Pessoal, Agradeço a ajuda que tem sido prestada por voces.

    Agora vamos ao problema nº2:

    O MK-Auth usado é a versão 4.99. 

    Como faço para ativar as paginas de aviso e bloqueio? 

    Pesquisei no forum e pelo que entendi, fiz as configurações abaixo.

    Estas são as configurações do MKA:

    4.0 - Configuração de corte
    Bloqueio dos clientes:
    corte automatico:
    Sim Não help_icon.gif
    bloquear mac:
    Sim Não help_icon.gif
    Corta no domingo:
    Sim Não help_icon.gif
    Desbloqueio de clientes:
    auto desbloqueio:
    Sim Não help_icon.gif
    desbloqueia vencidos:
    Sim Não help_icon.gif
    central auto desbloqueia:
    Sim Não help_icon.gif
    Tipo de pagina de corte:
    exibir pgcorte:
    Não (cliente nao loga) Radius (enviado por parametros) SSH (precisa da chave ssh)
    parametro hotspot:
    pool list mangle
    parametro pppoe:
    pool list 

    e estas a regra em IP/Firewall/NAT nas rbs 2 e 3:

     

    ;;; Pagina de bloqueio MK-Auth
    chain=dstnat action=dst-nat to-addresses=172.31.255.2 to-ports=85
    protocol=tcp dst-address=172.31.255.2

    OS assinantes autenticação no MKA mesmo bloqueados (desde que digitem o login/senha corretos).

    O que está errado?

  • H. Moura Dezembro 11, 2014 9:52

    Não, Bruno.

    Bruno Souza Queiroz disse:

    A RB1 esta com alguma Bridge configurada ?

  • Bruno Souza Queiroz Outubro 22, 2014 8:19

    A RB1 esta com alguma Bridge configurada ?

  • H. Moura Outubro 21, 2014 16:31

    Pessoal,

    Depois de ruminar sobre o que o amigo Sostenes havia dito; lembrei que o micro do administrador pinga as RBs. Então o roteamento estava ok (pelo menos para o ICMP). Assim fiz um teste: no firewall das RBs 2 e 3, criei uma regra input/accept para o ip das respectivas RBs e coloquei-as como nº0 (a primeira da lista).

    Pronto! funcionando. o primeiro problema já foi.

  • Cirano Alencar Outubro 21, 2014 0:22

    add ciranoale no skype posso tenta lhe ajuda

  • Renato Costa Silva Outubro 16, 2014 14:27

    as rbs estão em bridge com os clientes?

    se estiver tem que declarar os ips das rbs em ip binding no hotspot.

    valendo lembrar que como o amigo disse acima as rbs clientes precisam estar na mesma faixa de rede que sua rb de controle e as mesma apontando seus gateways para a rb de administração.

    Att,

    Renato Costa 

    Microtell Telecom

This reply was deleted.