Ola Pedro, como relatei no poste anterior do problema que tive eu reinstalei o mk-auth em um novo HD, já com a nova versão, mais atual que a minha que estava, hoje estou com a 4.95 fiz como esta no manual e o Mk-auth não esta se comunicando com o Mikrotik e quando eu faco o teste de SSH, chega uma regra no servidor: a regra de teste mas no mk-auth nao aparece mais os dados do servidor ou RB, e eu estou com clientes bloqueados e usando o servico.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id / Framed-Pool (clientes hotspot) ou Mikrotik-Address-List / Framed-Pool (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o cliente bloqueado aparece no mangle do MikroTik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do MikroTik (pppoe):
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais MikroTik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.
veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:
Para todos os clientes:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no hotspot=from-client,auth protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (pool):
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (mangle):
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
luiz henrique de souza gomes disse:
Pedro onde fica esta funcao SNMP, a data e hora do servidor estao OKs, mas continua clientes bloqueados usando o servico.
Pedro Filho disse:
certo amigo, vlw o feedback...
Lincoln Procopio disse:
Pedro, vi o que que houve, a hora e data do meu servidor estava em 2005, ajustei e esta tudo normal, obrigado.
Engracado que os dados relativo a consumo da RB e etc, bem como do servidor so aparece ate quarta feira, depois disso nao existem mais dados.
Na verdade nao sei mai so que fazer, ja reinstalei o Mk-Auth, e nada de bloquear clientes em atrazo, as configuracoes esta ok, ate porque antes funcionava tudo.
os dados do servidor são passados por SNMP, vc tem que configurar ele tambem...
Entao somos dois Luiz, nao sei mais o que fazer.
Ainda continuo com clientes bloqueados usando o servico!
Estou com o mesmo problema e não sei mais o que fazer, pois os clientes não estão bloqueando, poderia nos dar uma solução Pedro!?