Forum

Regras para colocar paginas de aviso e bloqueio

Postado por William do Nascimento Andrade em 28 de Março de 2013 às 23:30

Alguém tem passo a passo para colocar paginas de aviso e bloqueio no mk-autk.

Preciso configurar isso urgente, estou com muitos clientes inadimplentes. tenho q ficar alterando senha do usuário  para utilizar como bloqueio.

conto com apoio de vocês.

Visualizações: 345

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Tácio Ferreira Junho 4, 2017 21:54

    Usa esses scripts >>> http://www.mk-auth.com.br/tool_fetch/
    E as regras que tem no forum, uso a versão 4.105 usando Radius Pool



    Altair Carvalho disse:

    estou a 3 meses tentando usar essa função 

    até agora sem sucesso, ja testei conexões

    ja segui os passos aqui, até agora nada

    não bloqueia nem a pau

  • Altair Carvalho Junho 4, 2017 11:54

    estou a 3 meses tentando usar essa função 

    até agora sem sucesso, ja testei conexões

    ja segui os passos aqui, até agora nada

    não bloqueia nem a pau

  • Maximiliano Melo Junho 18, 2014 0:44

    Pedro pra quem usa ips validos nos clientes como ficariam as regras? Seria a mesma coisa 

    Pedro Filho disse:

    se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id ou Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):

     

    bloq_radius.gif

     

    se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.

     

    verssh.gif

     

    nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxy desativada.

    hotspot.jpg

     

    veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:

     

    Para todos os clientes:

    /ip firewall nat

    add action=dst-nat dst-address=!172.31.255.2172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2172.31.255.2 to-ports=85

    Para hotspot com radius (pool):

    /ip pool

    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address

    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

    /ip firewall nat

    add action=dst-nat dst-address=!172.31.255.2172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2172.31.255.2 to-ports=85

    Para hotspot com radius (mangle):

    /ip firewall mangle

    add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot

    /ip firewall nat

    add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2172.31.255.2 to-ports=85

  • Tácio Ferreira Maio 24, 2014 9:21

    1488526751?profile=RESIZE_1024x1024

    Tácio José Ferreira de Souza disse:

    Em New Terminal no Mikrotik vc cola essa regra do mesmo jeito.

    Aqui a plana de rede do mkauth é MK-AUTH caso não for a sua vc tem que mudar aqui na regra e a dos clientes é CLIENTES casa não vc tbm vc tem que mudar. 

    Depois vá em NAT e coloque essas regras em 1º lugar.

    No mkauth vc seleciona conforme o print.


    /ip address
    add address=172.31.255.1/30 broadcast=172.31.255.3 comment="ACESSO AO SISTEMA MK-AUTH" disabled=no interface=MK-AUTH network=172.31.255.0

    add address=10.3.0.1/22 broadcast=10.3.3.255 comment="USADO PELA PGCORTE COM POOL" disabled=no interface=CLIENTES network=10.3.0.0


    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=CLIENTES

    /ip firewall nat

    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE SSL" dst-port=443 disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445

    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    1488527373?profile=RESIZE_1024x1024

  • Tácio Ferreira Maio 24, 2014 9:21

    Em New Terminal no Mikrotik vc cola essa regra do mesmo jeito.

    Aqui a placa de rede do mkauth é MK-AUTH caso não for a sua vc tem que mudar aqui na regra, e a dos clientes é CLIENTES se não for vc tbm  tem que mudar. 

    Depois de colocar essa regra, vá em NAT e coloque essas regras em 1º lugar.

    No mkauth vc seleciona conforme o print.


    /ip address
    add address=172.31.255.1/30 broadcast=172.31.255.3 comment="ACESSO AO SISTEMA MK-AUTH" disabled=no interface=MK-AUTH network=172.31.255.0

    add address=10.3.0.1/22 broadcast=10.3.3.255 comment="USADO PELA PGCORTE COM POOL" disabled=no interface=CLIENTES network=10.3.0.0


    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=CLIENTES

    /ip firewall nat

    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE SSL" dst-port=443 disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445

    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

    1488527373?profile=RESIZE_1024x1024

  • marcos antonio dos santos filho Maio 23, 2014 1:39

    Opa sou novo no MK-auth .. antes usava TopSapp, Gostaria de saber qual a diferença do uso da Pagina de bloqueio por Radius, Adress list por pool, gostaria de saber se pode deixa todas as regras adicionadas .... uso apenas PPPoE para os clientes não gosto de trabalhar com hotspot, qual delas e mais eficiente no meu caso, outra coisa que não entendi e que no manual de configuração do mk-auth ( http://mk-auth.com.br/page/radius-com-pppoe ) manda se criar um pool local onde sera setado no local adress do profile qual a finalidade de se criar um pool para o local adress ??? geralmente uso um IP ali .... desde já grato :)

  • William do Nascimento Andrade Outubro 6, 2013 18:32

    regra já operante obrigado a todos.

  • William do Nascimento Andrade Julho 21, 2013 10:02

    coloquei a regra qdo a regra está ativada não abre a pagina do hotmail e algumas paginas. a regra também não funcionou na porta 3 da rb750 que utilizo wi-fi.

  • William do Nascimento Andrade Junho 30, 2013 23:28

    Conseguir colocar as regras. Quando a regra está ativa a pagina da hotmail não abre. e outro problema também uso rb750, sendo que na porta 2 é clientes a cabo e na porta 3 coloquei um AP para clientes WI-FI. Na WI_FI a regra não funciona. alguem pode me ajudar essa duas situações.

  • William do Nascimento Andrade Junho 10, 2013 22:46

    Alguém que possa me mandar um passo a passo. para pagina de aviso e bloquio.

This reply was deleted.