Olá a todos,
Tenho um mikrotik 2.9.26 configurado como hotspot + radius. Tal cenário está funcionando perfeito, porém, o hotspot sempre ativa várias regras dinâmicas de firewall (tanto para "nat" quanto para "filter"), e NAT é uma coisa que não quero. Pesquisei muito e achei poucos com o mesmo problema, e sem solução. Lendo a documentação do hotspot me parece que a criação dessas regras é um comportamento normal, e que a desativação das mesmas faz com o que o hotspot pare de funcionar - e isso eu pude comprovar, de fato ao remover tais regras o hotspot para de funcionar. Basta reniciar o mikrotik e as regras dinâmicas são carregadas novamente e o hotspot volta a funcionar. Ok, então comecei a buscar outra solução, e fiz o seguinte:
/ip firewall nat add chain=hs-auth action=accept comment="ANTI-NAT HOTSPOT" disable=no
e em seguida usando o winbox eu coloco essa regra no topo de todas as regras (arrastando com o mouse) e o meu problema é resolvido momentaneamte, o hotspot passa a funcionar sem NAT. Mas a questão é que ao reniciar o mikrotik essa regras volta para o final (falo final no sentido visual mesmo, no winbox essa regra vai parar no final) o que ativa novamente o maldito NAT. Então a minha pergunta é a seguinte: Tem como eu forçar a regra que eu crei ser adicionada primeiro, antes das regras dinâmicas?
Agradeço a atenção de todos