Amigos bom dia,
Estou tendo um problema com duas rb450G que não conseguem enviar informações para o mk-auth, tipo, as mensagens de "fatura para vencer", "o cliente tem boletos em aberto", tudo funciona, mas não bloqueia o cliente.
Envio o arquivo "chave" para o mikrotik registro ele com o login MKAUTH deixo ele full, tenho outras rbs, 750, 450 e outras funcionando como ramal normalmente. mas essas duas 450g não funcionam de jeito nenhum....
Alguém tem sugestão para resolver meu problema?
Informações da RB
450G
licenca nível 5
firmware 2.41
Obs: O serviço SSh porta 22 ativo.
Respostas
Para testar a comunicação ssh agora o sistema envia uma regra desabilitada para o filter do MikroTik, se gravar a regra é pq esta ok...
Roberto Junior disse:
verifica a versão do seu mikrotik, pois algumas versões ( acima da 5.17) há uns usuarios enfrentando esse mesmo problema. Me add no skype para que possamos ver essa configuração de SSH
Skype Pedro Alves de Almeida Junior
Roberto Junior disse:
Consegui fazer bloquear por radius, pesquisando aqui, mas continuo sem receber informações do mikrotik lá em "servidores mikrotik", quando peço informações, aparece tudo vazio, ahh antes que perguntem eu envio sim a chave para o mikrotik e registro ela com um login mkauth full no mikrotik, alguém tem alguma idéia de como resolver?
Caro amigo pedro, eu uso por SSH, porém todos os outros ramais quando peço informações, eles abrem, só essas RB450 não me enviam informações de nada.
Como faço para usar a página de corte pelo radius??
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id ou Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no MikroTik por isso depois do login, veja se o cliente bloqueado aparece no mangle do MikroTik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do MikroTik (pppoe):
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais MikroTik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do MikroTik e nas configurações de profile de hotspot do MikroTik é preciso deixar a opção transparet proxy desativada.
veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:
Para todos os clientes:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (pool):
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (mangle):
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85