Ola pessoal,
Utilizava antes o PCC (bem eficaz) porém não consumia todos os meus links até o ultimo deles, então resolvi migrar todas para ROTA ESTÁTICA.
minha autenticação e por HOTSPOT e também tenho PPPoE.
segui este exemplo:
# balance por grupos
/ip firewall mangle add chain=prerouting src-address=192.168.10.0/24 action=mark-routing new-routing-mark=GrupoA passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.20.0/30 action=mark-routing new-routing-mark=GrupoB passthrough=no
/ip firewall mangle add chain=prerouting src-address=192.168.30.0/24 action=mark-routing new-routing-mark=GrupoC passthrough=no
/ip route add gateway=192.168.10.1 routing-mark=GrupoA
/ip route add gateway=192.168.20.1 routing-mark=GrupoB
/ip route add gateway=192.168.30.1 routing-mark=GrupoC
Fiz as separações por grupos, funciona normal, dai vem o acontecer:
PPPoE e HOTSPOT não aparece a pagina de corte do MK-AUTH, quando o cliente é cortado.
se eu digitar o ip do meu mk-auth 172.31.254.2:85 aparece a pagina de corte normal.
aqui eu utilizo RADIUS e LIST , já tentei por POOL e também por SSH e não vai, pedi ajuda para uns amigos daqui do mk-auth e também não deu certo.
Será que tem algum MESTRE, ESPECIALISTA que possa me ajudar ?
Pois meus clientes inadimplentes precisam ver a pagina de BLOQUEADO, porque senão eles ligam falando que a internet esta com PROBLEMAS !!! (sempre tem)
Respostas
Para quem precisar inserir os ip de uma faixa
:for i from=0 to=254 step=1 do={ :for j from=0 to=254 step=2 do={ [/ip firewall address-list add address="172.30.$i.$j" disabled=no list=PAR] } }
:for i from=0 to=254 step=1 do={ :for j from=1 to=254 step=2 do={ [/ip firewall address-list add address="172.30.$i.$j" disabled=no list=IMPAR] } }
Amigo deixa perguntar vc não tem as regras para passar o mk auth pelo balance meu aqui já fis de tudo e não funciona o callback do gerencianet .
netodavid disse:
add no skype marcelopillon@hotmail.com
veja se a regra nao esta abaixo de outras que possa interferir
exporta o mangle completo q fica mais facil ajudar
nao deu certo nao, nem contou pacotes
vamos lah então....
marca as conexoes da rede 192.168.10.0/24 na ether5 q é interface local
add action=mark-connection chain=prerouting comment="MARCA CONEXÃO P/ GRUPO A" \
in-interface=ether5 new-connection-mark=CONN_A protocol=tcp src-address=\
192.168.10.0/24
pega as conexões e informa q elas tem q sair pela rota especificada...
add action=mark-routing chain=prerouting comment="MARCA ROTA P/ GRUPO A" \
connection-mark=CONN_A in-interface=ether5 new-routing-mark=ROUTE_A \
protocol=tcp src-address=192.168.10.0/24
informa q a todos q estiver na "rota a" vai sai por esse por esse gateway
add check-gateway=ping distance=1 gateway=192.168.10.1 routing-mark=ROUTE_A
assim vc consegue fazer entra e sai pelo mesmo link sem os pckt se perder com uma regra
ja esta marcado em new-routing-mark=GrupoA e em routing-mark=GrupoA
crie a marcação da conexão
dpois marque rota da conexão
alguem pode me ajudar ?
Cordeiro Neto, me explica uma coisa,
fui testar as saídas (downloads e navegação) ele pega aleatório link do grupoA, B, C se eu colocar ! dai sim sai direto pelo grupo correspondente, mas dai não abre pgcorte.
porque será ?
Cordeiro Neto disse:
-
1
-
2
de 2 Próximo