Forum

Regra correta..

Postado por Marcelino Ferreira Neto em 22 de Junho de 2011 às 12:19pm

Pessoal, boa tarde!!!

Estou testando  o mkauth em bancada para migração de sistema e o sistema é muito bom, mas nao encontrei solução para msn:

 

Regra de bloqueio - PGCORTE

A regra funciona mas nao bloqueia msn, testei todas as dicas aqui do forum e nenhuma funcionou para msn, teve uma que apos desconectar o msn ele nao loga mais.. porém, nao sei como o cliente desbloqueia sozinho..

Abro o mkauth o cliente tá bloqueado, mas quando abro mikrotik e vou em ip>Address List o cliente sumiu de lá... e tá navegando normal...

a ultima regra q usei foi essa:

-------------------------------------------------------------------------
/ip firewall nat add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte src-port=0-65535 to-addresses=172.31.255.2 to-ports=85

-------------------------------------------------------------------------

 

Se alguem tiver essa regra 100% ok, por favor me envie..

P.S nao sei quase nada de mikrotik, estou aprendendo agora...

Obrigado!

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, cliente, mostrar, pgcorte, regra
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Portal Mais Internet 22 de Junho de 2011 as 1:43pm
    OLÁ AMIGO, RETIRE ( src-port=0-65535 ) DEIXE SEM NADA E SUBA A REGRA DO PGCORTE PARA O INÍCIO DAS REGRAS DE FIREWALL E TESTE OK !!!
  • Portal Mais Internet 22 de Junho de 2011 as 1:47pm
    Amigo em relaçãso ao cliente desbloquear sozinho, vc tem que cadastrar os boletos dos clientes no Mk-Auth para que ele possa identificar os vencimentos dos clientes ok!!!
  • Marcelino Ferreira Neto 22 de Junho de 2011 as 2:07pm

    ok pessoal, vou tentar aqui,,, sei q até agora nos testes.. somente essa estapa nao deu certo, lembrando q vou trabalhar com as 02 autenticações... PPOE e HOTSPOT, e até agora só estou testando PPOE!

     

    Obrigado!!

  • Marcelino Ferreira Neto 22 de Junho de 2011 as 2:16pm
    então pessoal.. mesmo assim, ainda nao funcionou... hora bloqueia, hora não... e msn nem se fala... o que mais posso fazer, mesmo com as dicas nada..!
  • Diego R Neves 22 de Junho de 2011 as 7:36pm
    amigao mim add no msn que resolvou sua bronca do mkauth e do mikrotik diego.ribeiro.18@hotmail.com
  • Portal Mais Internet 22 de Junho de 2011 as 10:52pm
    Amigo ele não falou em ssh, então estou supondo que essa etapa da chave ssh está funcionando, pois ele fala que o cliente se loga e acessa a net !!!!

    SpeedyNet CEARÁ disse:

    Desculpe amigo mas nao é o correto, e se ele nao consegue bloquear o cliente so pode ser 2 cposas, as portas ou a comunicao ssh enrte mkauth e mikrotik...

     

    Att, SpeedyNet

  • Rodrigo Gregorio 26 de Agosto de 2012 as 1:44am

    Amigo tenho a sulução pra vc adicone esta regra no teu servidor mikrotik:

    /ip firewall filter
    add action=drop chain=forward comment="matando pacotes tcp de em boqueio" dst-address=!ip do teu mkauth protocol=tcp src-address-list=pgcorte
    add action=drop chain=forward comment="matando pacotes udp de em boqueio" dst-address=!ip do teu mkauth protocol=udp src-address-list=pgcorte
    /ip firewall nat
    add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!ip do teu mkauth dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=ip do teu mkauth \
        to-ports=85
    add action=dst-nat chain=dstnat comment="PG AVISO" dst-address=!ip do teu mkauth dst-port=80 protocol=tcp src-address-list=pgaviso to-addresses=ip do teu mkaut \
        to-ports=92

    Lembrando que vc deve ir no mk auth e desmarcar a opção de bloquear o mac:

    Gerenciar Recursos > bloquear MAC, marca não.


    Marque tambem para Usar via Radius.

    OBS: Na boa estas coisas deviam estar no manual do mkauth, aquele treco de criar um pool para clientes bloqueados nao faz o menor sentido.

This reply was deleted.