Mais Comunicador ( Empresarial ) Hotspot

Amigos tenho um Mk3.3 com webproxy,hotspot,controle de banda, o problema e que aqui na empresa usa um chat empresarial chamado mais comunicador, só que ele só conecta quando os usuarios logan,queria deixar ele conectado direto sem o usuario precisar logar, tentei usar o walled garden da seguinta maneira

hotspot
scr.address 192.168.0.0/24
dst.address 50.22.197.0/24 ( ip de conexão verificado com o net limiter )
allow
liberei tambem no webproxy, mesmo assim não conecta, só logando ,será que ele usa um gatway?
alguem com mais experiência poderia me dar uma luz,agradeço

uso o walled gardem colocando só o destino la, ja tentei colocando a rede de origem e não sei porque nunca deu certo.
tenta colocar só o destino no walled garden.
se tiver alguma duvida do ip que ele conecta tu desabilita o hotspot, coloca apenas uma maquina ligada direto no mk, conecta no comunicador, vai em ip > firewall > connections e verifica o destino e libera ele.
pronto.
um abraço!

você ja verificou se este sistema não tem mais de um ip, por exemplo conecta por 192.168.1.x e é direcionado para outro? verifique isso e va em walled garden e libere tbm.

Desculpe a demora em postar , vou fazer o que os amigos recomendaram e vou postar a resposta ,agradecidoa todos.

Fiz como o amigo falou " desabilita o hotspot, coloca apenas uma maquina ligada direto no mk, conecta no comunicador, vai em ip firewall > connections e verifica o destino e libera ele.
pronto."

resultado do connection= ip 50.22.197.164:7589
no walled garden ficou dst.address= 50.22.197.164 ,tambem tentei= 50.22.197.0/24
e nada ,coloquei ip da rede interna, tentei sem, e nada só conecta logando, as regras no filterrules estão só as do hotspot , no nat somente as regras do hotspot e redirecionamento para o proxy . o interessante é que qualquer outro ip ou dst.host que eu coloque no walled garden ele libera o site direitinho, pensei em algun bloqueio nasportas 7000 até 8000 as que ele usa para conectar , mais não achei nada,ta dificil.aguardo alguma ideia nova, e fico grato pela ajuda dos colegas.

Citação:

---

Postado originalmente por jdomingos

resultado do connection= ip 50.22.197.164:7589

---

amigo era só essa conexão que tinha mesmo? ele deve autenticar em outros ips antes de estabelecer essa conexão ai, testa com o tcp dump sniffando as conecções e vê direitinha se não tem mirrors antes de chegar nesse destino. pode usar o tcp dump for windows ou o do linux.

ok vou verificar e vou postar, pois pelo "connections" só apareceu esse ip.

Usei o tcp dump como o amigo me disse e me resultou outros ip's, coloquei os demais no walled garden e funcionou direitinho,agradecido a todos que me ajudaram. Aproveitando a deixa, queria saber dos amigos se tem como criar um controle de acesso por usuario em uma rede interna, cada usuario teria previlegios de acessar somente certo conteúdo, usando login e senha, mais de qualquer maquina, ou so consigo fazer isso com o squid,desde já agradeço!

pra isso teria que ter uma acl por usuário e o hotspot não tem suporte a isso, seria apenas com o squid ou colocando regras para casa ip no firewall, masi ai é uma mão de obra do capeta e muitos dias até tudo funcionar.

Muito obrigado Iverton, vou ter que montar um servidor squid mesmo vai ser o jeito, como tenho uma maquina sobrando vou iniciar, só uma duvida tenho hd sata, qual a distribuição mais simples e facil para montar ele,são só 60 usuarios em rede interna, seria o proprio kurumin ou slitaz, qual vc recomenda.Obrigado Amigo!

eu tenho preferencia pelo slackware ou freebsd, mas acho que o debian seria ótimo pra ti.
para montar um proxy squid qualquer distribuição que não seja voltada apenas para desktop serve muito bem.