Problema no Bloqueio

Estou com o seguinte problema , o bloqueio e clientes não funciona .... qd eu bloqueio o mesmo o nome fica vermelho , ele vai para a lista de bloqueados mas a mensagem de bloqueio não aparece .... o que pode ser ? tenho Router OS 4.3 e mk-auth 4.39 ... o ssh esta habilitado e ja add as regras no Firewall>nat tbm ja instalei a chave ssh no usuario mkauth.... se precisar de mais informações so falar .... !

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • notei que aparece a seguinte mensagem no terminal do mk :

    jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17
    2.31.255.2 via ssh
  • quando vc bloqueia o ip do seu cliente vai para o ip / firewall / address-list de seu mikrotik ?
  • Sim pedro ... eu não havia percebido mas qd eu bloqueio o cliente o IP vai para o ip / firewall / address-list
    tah certto isso ?? o que fszer ????

    Pedro Filho disse:
    quando vc bloqueia o ip do seu cliente vai para o ip / firewall / address-list de seu mikrotik ?
  • ja fiz ... não adiantou ... =/

    tem mais alguma ideia ??

    Francistone Pinheiro da Silva disse:
    vc criou o novo usuario no Mikrotik "mkauth" adicionol a chave ssh no ao usuario mkauth
    caso ainda esteja dano erro gere uma nova chave ssh e exporte pro mikrotik novamente adicionandoa ao usuario mkauth e outra coisa muito importante é vc colocar senha no usuario mkauth do Mikrotik antes de add a chave ssh ao usuario! vlw

    Antonio fernando de souza casas disse:
    notei que aparece a seguinte mensagem no terminal do mk :

    jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17
    2.31.255.2 via ssh
  • Vc fez a regra no nat para redirecionar os clientes para pagina de bloqueio?

    Antonio fernando de souza casas disse:
    ja fiz ... não adiantou ... =/

    tem mais alguma ideia ??

    Francistone Pinheiro da Silva disse:
    vc criou o novo usuario no Mikrotik "mkauth" adicionol a chave ssh no ao usuario mkauth
    caso ainda esteja dano erro gere uma nova chave ssh e exporte pro mikrotik novamente adicionandoa ao usuario mkauth e outra coisa muito importante é vc colocar senha no usuario mkauth do Mikrotik antes de add a chave ssh ao usuario! vlw

    Antonio fernando de souza casas disse:
    notei que aparece a seguinte mensagem no terminal do mk :

    jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17
    2.31.255.2 via ssh
  • então .. na verdade eu não sei como colocar a regra no NAT ... (se alguem puder me ensinar como colocar a regra eu agradeço muito ) então eu tentei interpretar a regra fiz manualmente da seguinte maneira :

    Em IP > FIREWALL > NAT > adicionei nova regra e configurei da seguinte maneira ...

    na aba geral
    CHAIN : dstnat
    PROTOCOL: tcp

    na aba advanced
    DRC ADDRESS LIST : pgcorte

    na aba action
    ACTION : dst-nat
    TO ADDRESSES : 172.31.255.2
    TO PORTS: 85

    sera que esta certo ??? pode ser esse o motivo no não funcionamento da pagina de corte ???


    Rogerio Alves disse:
    Vc fez a regra no nat para redirecionar os clientes para pagina de bloqueio?

    Antonio fernando de souza casas disse:
    ja fiz ... não adiantou ... =/

    tem mais alguma ideia ??

    Francistone Pinheiro da Silva disse:
    vc criou o novo usuario no Mikrotik "mkauth" adicionol a chave ssh no ao usuario mkauth
    caso ainda esteja dano erro gere uma nova chave ssh e exporte pro mikrotik novamente adicionandoa ao usuario mkauth e outra coisa muito importante é vc colocar senha no usuario mkauth do Mikrotik antes de add a chave ssh ao usuario! vlw

    Antonio fernando de souza casas disse:
    notei que aparece a seguinte mensagem no terminal do mk :

    jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17
    2.31.255.2 via ssh
  • Coloque a regra acima das outras!
    add action=dst-nat chain=dstnat comment="/////////////////////////////// REDIR\
    ECIONAMENTO_PG_CORTE /////////////////////////////////////////////////////\
    //////////" disabled=no dst-port=80 \
    in-interface=CLIENTES protocol=tcp src-address-list=pgcorte to-addresses=\
    172.31.255.2 to-ports=85

    Antonio fernando de souza casas disse:
    então .. na verdade eu não sei como colocar a regra no NAT ... (se alguem puder me ensinar como colocar a regra eu agradeço muito ) então eu tentei interpretar a regra fiz manualmente da seguinte maneira :

    Em IP > FIREWALL > NAT > adicionei nova regra e configurei da seguinte maneira ...

    na aba geral
    CHAIN : dstnat
    PROTOCOL: tcp

    na aba advanced
    DRC ADDRESS LIST : pgcorte

    na aba action
    ACTION : dst-nat
    TO ADDRESSES : 172.31.255.2
    TO PORTS: 85

    sera que esta certo ??? pode ser esse o motivo no não funcionamento da pagina de corte ???


    Rogerio Alves disse:
    Vc fez a regra no nat para redirecionar os clientes para pagina de bloqueio?

    Antonio fernando de souza casas disse:
    ja fiz ... não adiantou ... =/

    tem mais alguma ideia ??

    Francistone Pinheiro da Silva disse:
    vc criou o novo usuario no Mikrotik "mkauth" adicionol a chave ssh no ao usuario mkauth
    caso ainda esteja dano erro gere uma nova chave ssh e exporte pro mikrotik novamente adicionandoa ao usuario mkauth e outra coisa muito importante é vc colocar senha no usuario mkauth do Mikrotik antes de add a chave ssh ao usuario! vlw

    Antonio fernando de souza casas disse:
    notei que aparece a seguinte mensagem no terminal do mk :

    jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17
    2.31.255.2 via ssh
  • ela ja é a prieira regra... mais alguma ideia ?

    Rogerio Alves disse:
    Coloque a regra acima das outras!
    add action=dst-nat chain=dstnat comment="/////////////////////////////// REDIR\
    ECIONAMENTO_PG_CORTE /////////////////////////////////////////////////////\
    //////////" disabled=no dst-port=80 \
    in-interface=CLIENTES protocol=tcp src-address-list=pgcorte to-addresses=\
    172.31.255.2 to-ports=85

    Antonio fernando de souza casas disse:
    então .. na verdade eu não sei como colocar a regra no NAT ... (se alguem puder me ensinar como colocar a regra eu agradeço muito ) então eu tentei interpretar a regra fiz manualmente da seguinte maneira :

    Em IP > FIREWALL > NAT > adicionei nova regra e configurei da seguinte maneira ...

    na aba geral
    CHAIN : dstnat
    PROTOCOL: tcp

    na aba advanced
    DRC ADDRESS LIST : pgcorte

    na aba action
    ACTION : dst-nat
    TO ADDRESSES : 172.31.255.2
    TO PORTS: 85

    sera que esta certo ??? pode ser esse o motivo no não funcionamento da pagina de corte ???


    Rogerio Alves disse:
    Vc fez a regra no nat para redirecionar os clientes para pagina de bloqueio?

    Antonio fernando de souza casas disse:
    ja fiz ... não adiantou ... =/

    tem mais alguma ideia ??

    Francistone Pinheiro da Silva disse:
    vc criou o novo usuario no Mikrotik "mkauth" adicionol a chave ssh no ao usuario mkauth
    caso ainda esteja dano erro gere uma nova chave ssh e exporte pro mikrotik novamente adicionandoa ao usuario mkauth e outra coisa muito importante é vc colocar senha no usuario mkauth do Mikrotik antes de add a chave ssh ao usuario! vlw

    Antonio fernando de souza casas disse:
    notei que aparece a seguinte mensagem no terminal do mk :

    jan/02/1970 01:16:14 system,error,critical login failure for user mkauth from 17
    2.31.255.2 via ssh
  • a regra ja esta em primeiro lugar no NAT ... mais alguma ideia ???
  • não tenho nada do tipo .... tem como eu retirar todas as configurações do mikrotik e colocar aki pra vcs analisarem ????
This reply was deleted.