Forum

Usuários bloqueados conseguem navegar normalmente.

Postado por Tiago Tonelli em 28 de Novembro de 2010 às 7:11pm
Boa tarde a todos, todos os meus usuários bloqueados no mk-auth conseguem fazer a autenticação, não aparece a pagina de aviso e conseguem navegar normalmente. o que fazer? O SSH está enviando informações normalmente.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: Aviso, Bloqueio, Pagina, configuração, exibir
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Alicson R. Miranda 28 de Novembro de 2010 as 10:19pm
    amigo, para um funcionamento correto da pagina de aviso e corte no nat... as regras de aviso e corte tem que está abaixo de todas regras dinamicas e acima de todas estaticas, criadas por vc....

    Lista de regras necessarias no nat para o funcionamento das paginas

    \ip firewall nat
    add action=dst-nat chain=dstnat comment="PAG DE MANUTENCAO" disabled=yes \
    protocol=tcp src-address=192.168.0.2-192.168.0.254 to-addresses=\
    172.31.255.2 to-ports=89

    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp \
    src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

    add action=dst-nat chain=dstnat comment="PG AVISO" connection-limit=!1,32 \
    disabled=no dst-port=0-65535 protocol=tcp src-address-list=pgaviso \
    to-addresses=172.31.255.2 to-ports=88

    add action=dst-nat chain=dstnat comment="PG NIGHT" disabled=no protocol=tcp \
    src-address-list=pgnight to-addresses=172.31.255.2 to-ports=81
  • Alicson R. Miranda 28 de Novembro de 2010 as 11:34pm
    isso msm francistone... a regra da pagina de aviso q citei acima é para PPPoe

    postei errado, mas fica a dica dela tb... ^^
  • Tiago Tonelli 29 de Novembro de 2010 as 7:59am
    Amigo eu uso Hotspot com uma pagina personalizada, não utilizo a disponibiliza aqui no fórum, ("caso seja outra pagina e vc não tenha adicionado o script de verificação dos titulos o mesmo não ira funcionar") onde posso encontrar informações sobre esse script?



    Francistone disse:
    Verifique se vc não tem nenhuma regra assima da de PG de Corte que faça redirecionamentos na mesma porta!
    Caso tenha qualquer tipo de proxy a regra não pode ficar a sima da mesma.

    Quanto a pagina de aviso, caso use HotSpot, acredito que esteja usando a Pagina de Login do proprio MK-AUTH disponibilisada aqui no Forum, caso seja outra pagina e vc não tenha adicionado o script de verificação dos titulos o mesmo não ira funcionar, e caso seu MK-AUTH esteja com outra faixa de IP que não seja a padrão usada pelo sistema te indico usa-la. A regra para PG de Aviso usada abaixo pelo nosso amigo Alicson R. Miranda é idicada para quem usa como autenticação o protocolo PPP.... Abraço.
  • Tiago Tonelli 29 de Novembro de 2010 as 2:36pm
    Pedro, como é feito o bloqueio dos usuários? Como devo configurar, como é esse script de verificação de titulo? Vc ou alguém do forum pode me ajudar?
  • Pedro Filho 30 de Novembro de 2010 as 2:19am
    no firewall do mikrotik em ip address-list esta entrando o ip do seu cliente bloqueado para a regra de sua pgcorte ??

    Tiago Tonelli disse:
    Pedro, como é feito o bloqueio dos usuários? Como devo configurar, como é esse script de verificação de titulo? Vc ou alguém do forum pode me ajudar?
  • Tiago Tonelli 1 de Dezembro de 2010 as 8:29am
    Resolvido (os clientes estavam com o IP antigo no firewall, acertei os IPs e voltou ao normal). Obrigado a todos!
  • Tux 3 de Dezembro de 2010 as 6:13pm
    Pedro,

    no meu servidor as regras estao corretas, mas os ips dos clientes nao estao entrando no address-list. versao 4.83.

    obrigado

    Pedro Filho disse:
    no firewall do mikrotik em ip address-list esta entrando o ip do seu cliente bloqueado para a regra de sua pgcorte ??

    Tiago Tonelli disse:
    Pedro, como é feito o bloqueio dos usuários? Como devo configurar, como é esse script de verificação de titulo? Vc ou alguém do forum pode me ajudar?
  • Tux 5 de Dezembro de 2010 as 7:44am
    Pedro,

    Hoje percebi, nao sei se tem a ver, mas em servidores mikrotik o nome do servidor está como: Mikrotik, como passei um tempo sem usar o mk-auth, somente o mikrotik, já tinha alguns clientes cadastrados, agora que voltei a usar o mk-auth, no cadastro dos clientes em conexao o ramal está: Mikrotik - 59, mas em login simltaneo aparece o ramal: Mikrotik, será por isso que nao adiciona o ip dos clientes no address-list e nao bloquea?

    agradecido
This reply was deleted.