Bom dia Galera !
pelo visto as paginas de corte e manutenção ainda são as mais procuradas no forum,depois de muito pesquisar obtive sucesso nas duas por isso vou postar abaixo.
versão do mk-auth 4.86
configuração de corte = radius
auto desbloqueio= sim
OBS: nao coloco ip manual nos clientes,todos pegam ip automatico
REGRA PAGINA DE CORTE APÓS BLOQUEIO CLIENTE POR DÉBITO.(PPPOE)
NAT = ADD
COMMENT = PAGINA DE CORTE PPPOE
ABA GENERAL ABA ADVANCED ABA ACTION
chain =dstnat src.address list = pgcorte action=dst-nat
protocolo = tcp to address = ip do seu mk-auth
to ports=85
OBS: ESSA REGRA TEM QUE FICAR EM PRIMEIRO LUGAR NO NAT,SENÃO NÃO IRA FUNCIONAR.
Quando cliente bloquiado conecta,automaticamente o ip que ele pegou aparece na addres list do firewal e de 5 em 5 minutos ele desconecta e conecta novamente.
REGRA PAGINA DE AVISO DE MANUTENÇÃO.(PPPOE)
NAT=ADD
COMMENT = PAGINA DE MANUTENÇÃO
ABA GENERAL aba action
chain=dstnat action=dst-naT
protocolo-tcp to address = ip do mk-autk
src addres list = faixa de ips dos clientes to ports=89
OBS:essa regra fica desativada, ativar quando parar o link, e ela tem que ficar acima da regra da pagina de corte.
bom e isso espero ter ajudado galera !
Respostas
na moral eu ja tentei todas as regras do fórum os clientes fica bloqueados mas a tela nada
ok...
Pedro Andréas disse:
foi por falta de atenção que custei para descobrir como funciona a pagina de corte mas agora funcionou perfeitamente!!
era só dentro do MK-AUTH na parte de configurar recursos, la embaixo (exibir pgcorte), estava marcado (não, Cliente não loga), marquei por ssh e BÚIAH!!!
Sistema 100%
Parabéns Pedro!!
Sem título.jpg
As duas regras precisam ficar no TOPO ou a pppoe em primeiro e a manutençao em ultimo?
Outra coisa estou usando a porta 80 na pppoe e os ip do clientes so hotspot que nao esta selecionado os pppoe eu coloco com IP fixo, isso é um problema?
muito boa esta pequena aula, eu estava com as configurações no NAT tudo ok, mas não estava no topo das outras regras. fó só colocar lá em primeiro da lista e funfou de boa!!! obrigado.
então e que as vezes o link cai, mas fica um restinho de redudancia, dai o msn eles conseguem conectar, ai ficam ligando ai perguntando porque ta sem acesso a pagina se o msn funciona.teria como eu add a porta da 80 da net e mais a porta do msn na regra.
Pedro Filho disse:
pode ser sim, pq vc não deixou apenas a porta 80 mesmo, já que o link caiu os cliente não poderam usar outros programas mesmo...
alexandre disse:
bom dia pedro!
aconteceu algo estranho aqui meu link parou esses dias e a regra de manutenção não funcionou de maneira nenhuma,estranho porque outras duas vezes estava funcionando normal.
eu fiz uma mudança na regra antes eu colocaca dst por = 80 so que o msn e outro programas continuavam a funcionar então retirei a porta e deixei sem, sera que pode ser isso ?
da uma luz ai pedro
abs.
obrigado Alexandre...
sim funciona se o link parar ou nao, vc ativar ela, todos os clientes vão cair na pagina de manutenção do mk-auth
-
1
-
2
de 2 Próximo