+ Responder ao Tópico



  1. #1

    Padrão Página de Aviso com PPPoE + FreeRadius

    Olá pessoal ,

    Estou tentando colocar uma pagina de aviso para os usuários bloqueados no radius usando o parametro "Filter-Id"

    Colocando o parametro "Filter-Id" no radius , o Mk cria duas dinamicas em

    /ip firewall filter , mas não estou conseguindo redirecionar o trafego da porta 80 para o servidor web externo que vai conter a página de aviso.


    Alguem já fez essa configuração ?

    INSERT INTO `radcheck` VALUES (1,'machado','Password','==','machado');
    INSERT INTO `radgroupcheck` VALUES (1,'128','Simultaneous-Use',':=','1');
    INSERT INTO `radgroupcheck` VALUES (2,'128burst','Simultaneous-Use',':=','1');
    INSERT INTO `radgroupreply` VALUES (1,'128','Mikrotik-Rate-Limit',':=','128k/128k',0);
    INSERT INTO `radgroupreply` VALUES (2,'128','Framed-Pool',':=','ipreal',0);
    INSERT INTO `radgroupreply` VALUES (5,'128burst','Mikrotik-Rate-Limit',':=','128k/128k 256k/256k 200k/200k 180/180',0);
    INSERT INTO `radgroupreply` VALUES (6,'128burst','Framed-Pool',':=','ipreal',0);
    INSERT INTO `radgroupreply` VALUES (7,"block", "Mikrotik-Rate-Limit", ":=", "64k/64k",0);
    INSERT INTO `radgroupreply` VALUES (7,"block", "Filter-Id", ":=", "bloqueado",0);
    INSERT INTO `usergroup` VALUES (1,'machado','block');


    Filter-Id - firewall filter chain name. It is used to make a dynamic firewall rule. Firewall chain name can have suffix .in or .out, that will install rule only for incoming or outgoing traffic. Multiple Filter-id can be provided, but only last ones for incoming and outgoing is used. For PPPs - filter rules in ppp chain that will jump to the specified chain, if a packet has come to/from the client (that means that you should first create a ppp chain and make jump rules that would put actual traffic to this chain). The same applies for HotSpot, but the rules will be created in hotspot chain
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         mk.JPG
Visualizações:	471
Tamanho: 	74,2 KB
ID:      	2707  

  2. #2

    Padrão

    Estas regras de redirecionamento tem que estarem em /ip firewall nat

  3. #3

    Padrão

    Amigo,

    tente testar as regras pelo terminal do Mikrotik, e verá que são da mesma forma.

    []'s

  4. #4

    Padrão

    Ola amigo, como ta sua configuração Radius??

  5. #5

    Padrão

    Citação Postado originalmente por aka2005 Ver Post
    Ola amigo, como ta sua configuração Radius??
    O radius está todo configurado num servidor FreeBSD ,

    estou é com dificuldade para conseguir fazer as regras no Mikrotik.

    Ja está autenticando , e criando duas regras dinamicas ( JUMP com JUMP-TARGET ) , só não estou conseguindo redirecionaro trafego web para aonde desejo !

    As regras dinamicas são criadas em :

    /ip firewall filter

    e o recirect deve ser em :

    /ip firewall nat

    Não sou especialista em MK , trabalho com desenvolvimento de sistema , então to quebrando a cabeça !

  6. #6

    Padrão Faz com Pool

    Cria um Pool no MK, "Bloqueado" e redireciona todo esse pool pra um ip de bloqueio e cria um filtro, bloqueando todo o range de ip do pool e só libera a porta 80... Com radius é mamata....