Estou com o seguinte problema , o bloqueio e clientes não funciona .... qd eu bloqueio o mesmo o nome fica vermelho , ele vai para a lista de bloqueados mas a mensagem de bloqueio não aparece .... o que pode ser ?
tenho Router OS 4.3 e mk-auth 4.39 ... o ssh esta habilitado e ja add as regras no Firewall>nat
tbm ja instalei a chave ssh no usuario mkauth....
se precisar de mais informações so falar .... !
Para adicionar comentários, você deve ser membro de MK-AUTH.
vc criou o novo usuario no Mikrotik "mkauth" adicionol a chave ssh no ao usuario mkauth caso ainda esteja dano erro gere uma nova chave ssh e exporte pro mikrotik novamente adicionandoa ao usuario mkauth e outra coisa muito importante é vc colocar senha no usuario mkauth do Mikrotik antes de add a chave ssh ao usuario! vlw
Antonio fernando de souza casas disse:
notei que aparece a seguinte mensagem no terminal do mk :
jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17 2.31.255.2 via ssh
Vc fez a regra no nat para redirecionar os clientes para pagina de bloqueio?
Antonio fernando de souza casas disse:
ja fiz ... não adiantou ... =/
tem mais alguma ideia ??
Francistone Pinheiro da Silva disse:
vc criou o novo usuario no Mikrotik "mkauth" adicionol a chave ssh no ao usuario mkauth caso ainda esteja dano erro gere uma nova chave ssh e exporte pro mikrotik novamente adicionandoa ao usuario mkauth e outra coisa muito importante é vc colocar senha no usuario mkauth do Mikrotik antes de add a chave ssh ao usuario! vlw
Antonio fernando de souza casas disse:
notei que aparece a seguinte mensagem no terminal do mk :
jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17 2.31.255.2 via ssh
então .. na verdade eu não sei como colocar a regra no NAT ... (se alguem puder me ensinar como colocar a regra eu agradeço muito ) então eu tentei interpretar a regra fiz manualmente da seguinte maneira :
Em IP > FIREWALL > NAT > adicionei nova regra e configurei da seguinte maneira ...
na aba geral
CHAIN : dstnat
PROTOCOL: tcp
na aba advanced
DRC ADDRESS LIST : pgcorte
na aba action
ACTION : dst-nat
TO ADDRESSES : 172.31.255.2
TO PORTS: 85
sera que esta certo ??? pode ser esse o motivo no não funcionamento da pagina de corte ???
Rogerio Alves disse:
Vc fez a regra no nat para redirecionar os clientes para pagina de bloqueio?
Antonio fernando de souza casas disse:
ja fiz ... não adiantou ... =/
tem mais alguma ideia ??
Francistone Pinheiro da Silva disse:
vc criou o novo usuario no Mikrotik "mkauth" adicionol a chave ssh no ao usuario mkauth caso ainda esteja dano erro gere uma nova chave ssh e exporte pro mikrotik novamente adicionandoa ao usuario mkauth e outra coisa muito importante é vc colocar senha no usuario mkauth do Mikrotik antes de add a chave ssh ao usuario! vlw
Antonio fernando de souza casas disse:
notei que aparece a seguinte mensagem no terminal do mk :
jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17 2.31.255.2 via ssh
Coloque a regra acima das outras!
add action=dst-nat chain=dstnat comment="/////////////////////////////// REDIR\
ECIONAMENTO_PG_CORTE /////////////////////////////////////////////////////\
//////////" disabled=no dst-port=80 \
in-interface=CLIENTES protocol=tcp src-address-list=pgcorte to-addresses=\
172.31.255.2 to-ports=85
Antonio fernando de souza casas disse:
então .. na verdade eu não sei como colocar a regra no NAT ... (se alguem puder me ensinar como colocar a regra eu agradeço muito ) então eu tentei interpretar a regra fiz manualmente da seguinte maneira :
Em IP > FIREWALL > NAT > adicionei nova regra e configurei da seguinte maneira ...
na aba geral CHAIN : dstnat PROTOCOL: tcp
na aba advanced DRC ADDRESS LIST : pgcorte
na aba action ACTION : dst-nat TO ADDRESSES : 172.31.255.2 TO PORTS: 85
sera que esta certo ??? pode ser esse o motivo no não funcionamento da pagina de corte ???
Rogerio Alves disse:
Vc fez a regra no nat para redirecionar os clientes para pagina de bloqueio?
Antonio fernando de souza casas disse:
ja fiz ... não adiantou ... =/
tem mais alguma ideia ??
Francistone Pinheiro da Silva disse:
vc criou o novo usuario no Mikrotik "mkauth" adicionol a chave ssh no ao usuario mkauth caso ainda esteja dano erro gere uma nova chave ssh e exporte pro mikrotik novamente adicionandoa ao usuario mkauth e outra coisa muito importante é vc colocar senha no usuario mkauth do Mikrotik antes de add a chave ssh ao usuario! vlw
Antonio fernando de souza casas disse:
notei que aparece a seguinte mensagem no terminal do mk :
jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17 2.31.255.2 via ssh
Coloque a regra acima das outras! add action=dst-nat chain=dstnat comment="/////////////////////////////// REDIR\ ECIONAMENTO_PG_CORTE /////////////////////////////////////////////////////\ //////////" disabled=no dst-port=80 \ in-interface=CLIENTES protocol=tcp src-address-list=pgcorte to-addresses=\ 172.31.255.2 to-ports=85
Antonio fernando de souza casas disse:
então .. na verdade eu não sei como colocar a regra no NAT ... (se alguem puder me ensinar como colocar a regra eu agradeço muito ) então eu tentei interpretar a regra fiz manualmente da seguinte maneira :
Em IP > FIREWALL > NAT > adicionei nova regra e configurei da seguinte maneira ...
na aba geral CHAIN : dstnat PROTOCOL: tcp
na aba advanced DRC ADDRESS LIST : pgcorte
na aba action ACTION : dst-nat TO ADDRESSES : 172.31.255.2 TO PORTS: 85
sera que esta certo ??? pode ser esse o motivo no não funcionamento da pagina de corte ???
Rogerio Alves disse:
Vc fez a regra no nat para redirecionar os clientes para pagina de bloqueio?
Antonio fernando de souza casas disse:
ja fiz ... não adiantou ... =/
tem mais alguma ideia ??
Francistone Pinheiro da Silva disse:
vc criou o novo usuario no Mikrotik "mkauth" adicionol a chave ssh no ao usuario mkauth caso ainda esteja dano erro gere uma nova chave ssh e exporte pro mikrotik novamente adicionandoa ao usuario mkauth e outra coisa muito importante é vc colocar senha no usuario mkauth do Mikrotik antes de add a chave ssh ao usuario! vlw
Antonio fernando de souza casas disse:
notei que aparece a seguinte mensagem no terminal do mk :
jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17 2.31.255.2 via ssh
Respostas
jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17
2.31.255.2 via ssh
tah certto isso ?? o que fszer ????
Pedro Filho disse:
tem mais alguma ideia ??
Francistone Pinheiro da Silva disse:
Antonio fernando de souza casas disse:
Em IP > FIREWALL > NAT > adicionei nova regra e configurei da seguinte maneira ...
na aba geral
CHAIN : dstnat
PROTOCOL: tcp
na aba advanced
DRC ADDRESS LIST : pgcorte
na aba action
ACTION : dst-nat
TO ADDRESSES : 172.31.255.2
TO PORTS: 85
sera que esta certo ??? pode ser esse o motivo no não funcionamento da pagina de corte ???
Rogerio Alves disse:
add action=dst-nat chain=dstnat comment="/////////////////////////////// REDIR\
ECIONAMENTO_PG_CORTE /////////////////////////////////////////////////////\
//////////" disabled=no dst-port=80 \
in-interface=CLIENTES protocol=tcp src-address-list=pgcorte to-addresses=\
172.31.255.2 to-ports=85
Antonio fernando de souza casas disse:
Rogerio Alves disse: