Ola pessoal, faz um tempo q tenho essa regra redirecionando o povo inadimplente, mas de uma hora pra outra parou de redirecionar. Alguem pode me ajudar ??
Desde ja agradeço, eis as regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redireciona Clientes bloqueados para Aviso" disabled=no dst-address=!200.183.146.204 dst-port=0-65535 protocol=tcp src-address=172.16.0.0/16 to-addresses=172.17.254.2 to-ports=80
add action=accept chain=dstnat comment=central_assinante disabled=no dst-address=xxx.xxx.xxx.xxx
add action=masquerade chain=srcnat comment=NAT_NEW disabled=no out-interface=BALANCE src-address=172.17.0.0/16
add action=masquerade chain=srcnat comment=THUNDER_NEW disabled=no src-address=10.21.0.2
add action=accept chain=dstnat comment=REGRAS_CACHE_NEW disabled=no dst-address=10.21.0.2 dst-port=80 protocol=tcp \
src-address=10.21.0.2
add action=dst-nat chain=dstnat comment=REDIRECIONA_CACHE disabled=no dst-port=80 protocol=tcp src-address=172.17.0.0/16 \
to-addresses=10.21.0.2 to-ports=3190
Explicando: Seguinte o sistema financeiro verefica quem esta inadimplente, se "OK" ele utiliza o pool "liberado" q usa o escopo 172.17.0.0/16, mas se o individuo estiver inadimplente ele utiliza o pool "bloqueado" q usa o escopo 172.16.0.0/16, onde a regra de NAT alem de bloquear a navegação do cliente, direciona ele para uma pagina no ip 172.17.254.2, e deixa ele acessar apenas a central do assinante q é o ip xxx.xxx.xxx.
Commo ja falei, um bom tempo funcionou tudo mil maravilha, mas apos colocar essas regras para acesso ao thunder (tem q passar o ip do cliente) parou de direcionar para a pagina de bloqueio.
Espero ter explicado certo e espero a ajuda dos amigos.
Abraços