Galera não sei se foi só eu que percebi, masss quando o cliente eh bloqueado ele vai para a regra de NAT que joga tudo que for porta 80 que esteja na lista pgcorte para a pagina de bloqueio, até ae tudo bem...agora vc testaram se o MSN, Skype, Team Viewer caí ???
Eu testei e não caia, entao resolvi aperfeiçoar as regras e fiz alguns Drops tbm em Filters, para assim de uma vez quando bloqueio o cliente cai tudo na hora e nao volta mais ...
Se alguem jah tinha visto isso por favor proporcione a nós do forum uma troca de experiencias sobre isso...
Abraço a Todos ae....
Respostas
Eu tbm, fiço umas regras de bloqueio um pouco diferente, mais se vc não colocar a porta em dst-port, ai todas as portas vão para a pagina de bloqueio, mais não esqueça de tirar o ip do mk-auth, ou portas que vc não queira que bloqueie...
Eu fiz exatamente assim Rogerio....hehehehehe
O legal seria se o MK-Auth fizesse sei lá uma range de ip de bloqueio sabe, e dae ele tirasse o active do cliente no momento do bloqueio, e dae sim redirecionasse para o Bloqueio em si.
que vc acha ?
Então... tô com esse problema de bloqueio o cliente e ele continua navegando no msn
tem como me passar essa regra...?
Antonio R. R. Junior disse:
Tenta colocar todas portas de 0-65535.
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-port=0-65535 hotspot=from-client,auth in-interface=\
Clientes protocol=tcp src-address=172.16.0.0/16 src-address-list=pgcorte to-addresses=ip mkauth to-ports=85
Flávio Campos disse:
Eu tambem uso aqui e bloqueia normal. MSN, Skype, etc....
Uso PPPoE.
pessoal, seguinte...
Estou usando PPOE, essa regra funciona somente para bloqueio, mas ainda nao bloqueou msn...
e os mais estranho é q hora bloqueia e hora nao.. tem momentos q automaticamente o cliente é desbloqueado soozinho... isso dentro do mikrotik porque no mkauth o cliente continua bloqueado...
Enfim,,, vcs podiam postar a regra q vcs utilizam, pois seria de muita vália...
Agradeço a todos, obrigado!!!!