Sei que é uma duvida antiga, mas já pesquisei no fórum e não vi uma solução.
Meu Mk-auth bloqueia o cliente normal, ele loga pelo pppoe, fica sem navegação, mas não aparece as telas de aviso e bloqueio, minhas regras estão como manda no manual, já refiz tudo e continua não aparecendo.
Obs: Usando hotspot, aparece normalmente, todas as telas de aviso e bloqueio, mas pppoe não vai.
se alguém teve essa dificuldade e conseguiu a solução, por favor posta ai , pois tenho certeza que deve ter mais alguém com esse mesmo problema. se já tiver a solução em algum outro post, me desculpe por estar repetindo, mas é que não achei.
Respostas
No meu agora esta rodando perfeito a tela de bloqueio, eu que tinha esquecido de mudar um ip antes, as outras telas (aviso e manutenção), ainda não testei.
Valeu obrigado.
Deu certo aqui, eu bloqueando manualmente, não sei se por débito irá bloquear.
O aviso de manutenção tem que ser colocado manualmente, ficou fera.
Obrigado e parabéns
Nao!
Matheus Fellipe disse:
Nessa que você colocou aqui, não precisa incluir no ip adresses, no pool e etc?
maycon marques carino disse:
cara nom eu ta nornal e nao tem esses problemas!
como que te falei uso meu e Ficou 100 %
esse ip 172.16.0.2 e do meu mk-auth local por isso que falei somente para troca os IP
o meu cliente qaundo esta bloqueado ele vai para address list!
Testei em bancada e deu certo, mas qndo coloquei em produção,apareceu a tela de bloqueio até pra quem não estava bloqueado.
Só troquei o IP e copiei e colei as regras.
Uma duvida esse IP a ser trocado é do Mk-auth?
Outra duvida, a função Auto desbloqueio no mk-auth fica marcado em SIM e qual o tipo de tela de bloqueio que você usa Radius ou SSH?
Valeu meu amigo, ficou perfeito, funcionou 100%
maycon marques carino disse:
/ip firewall filter
add action=drop chain=forward comment="DROP PAGINA DE CORTE" dst-address=!172.16.0.2 protocol=tcp src-address-list=pgcorte
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE_MK_AUTH" dst-address=!172.16.0.2 dst-port=80 protocol=tcp src-address=!172.16.0.2 src-address-list=pgcorte to-addresses=\
172.16.0.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE_MK_AUTH" dst-address=!172.16.0.2 dst-port=443 protocol=tcp src-address=!172.16.0.2 src-address-list=pgcorte \
to-addresses=172.16.0.2 to-ports=445
add action=dst-nat chain=dstnat comment="Pg de Aviso PPPoE" connection-limit=!1,32 disabled=yes dst-address=!172.16.0.2 dst-port=80 protocol=tcp src-address=!172.16.0.2 \
src-address-list=pgaviso to-addresses=172.16.0.2 to-ports=88
add action=dst-nat chain=dstnat comment="Pg de Aviso PPPoE SSL" connection-limit=!1,32 disabled=yes dst-address=!172.16.0.2 dst-port=443 protocol=tcp src-address=\
!172.16.0.2 src-address-list=pgaviso to-addresses=172.16.0.2 to-ports=445
add action=dst-nat chain=dstnat comment="AVISO DE MANUTENCAO" disabled=yes dst-address=!172.16.0.2 dst-port=80 protocol=tcp src-address=!172.16.0.2 to-addresses=\
172.16.0.2 to-ports=89
/system scheduler
add comment=Liga interval=10m name="Liga Corte Parcial" on-event="/ip firewall\
\_nat enable \"===|| Pg de Aviso PPPoE\"\r\
\n/ip firewall nat enable \"Pg de Aviso PPPoE SSL\"\r\
\n/system scheduler enable \"Desliga\"" policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=\
startup
add comment=Desliga disabled=yes interval=2m name="Desliga Corte parcial" \
on-event="/ip firewall nat disable \"Pg de Aviso PPPoE\"\r\
\n/ip firewall nat disable \"Pg de Aviso PPPoE SSL\"\r\
\n/system scheduler disable \"Desliga\"" policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=\
startup
Troque apenas os IP Espero poder te ajudado testado e funcionando 100 %