Entrar
Últimos assuntos
» internet lentapor brooklin_sul Qui 11 Abr - 19:17
» Como pingar pelos dois links
por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
Tópicos semelhantes
Top dos mais postadores
| claudinhohw Network |
| |||
| morais2707 |
| |||
| cristiano.micros |
| |||
| cdanielboy |
| |||
| Sixagencia Networks |
| |||
| ZBTECK |
| |||
| dsdigital |
| |||
| BBD NET |
| |||
| Gerônimo |
| |||
| Marcelo |
|
Estatísticas
Temos 31897 usuários registradosO último membro registrado é fhca78
Os nossos membros postaram um total de 38285 mensagens em 5803 assuntos
Regra Corte mangle + Thunder (Ajuda)
2 participantes
Página 1 de 1
Regra Corte mangle + Thunder (Ajuda)
por aferreira Seg 11 Nov - 11:03
Bom pessoal estou tenho um problema com o bloqueio via mangle que não funciona, estou no seguinte cenário.
1. internet
2. mkauth
3. thunder7
4. rede-lan1
5. rede-lan2
6. rede-wifi
Quando uso via pool, o bloqueio funciona perfeitamente para uma interface e as demais bloqueia mais não aparece a pagina.
Já via mangle, a regra ativa porém não bloqueia e nada de pagina, minha autenticação é hotspot.
/ip firewall nat
add action=masquerade chain=srcnat comment="===== nat defaults ===============\
===================================================================" \
disabled=no out-interface=internet src-address-list=!pgcorte
add chain=hotspot comment="====== redirecionamento pag. cor\
te mk-auth Mangle.========================================================\
=======" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
add action=masquerade chain=srcnat comment="===== redirec. hotspot rede 172.31\
.88.0/24 ===============================================================" \
disabled=no out-interface=internet src-address=172.31.88.0/24
add action=masquerade chain=srcnat comment="===== redirec. hotspot rede 172.31\
.89.0/24 ===============================================================" \
disabled=no out-interface=internet src-address=172.31.89.0/24
add action=masquerade chain=srcnat comment="===== redirec. hotspot rede 172.31\
.90.0/24 ===============================================================" \
disabled=no out-interface=internet src-address=172.31.90.0/24
===================================================================" \
disabled=no out-interface=internet src-address-list=!pgcorte
add chain=hotspot comment="====== redirecionamento pag. cor\
te mk-auth Mangle.========================================================\
=======" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
add action=masquerade chain=srcnat comment="===== redirec. hotspot rede 172.31\
.88.0/24 ===============================================================" \
disabled=no out-interface=internet src-address=172.31.88.0/24
add action=masquerade chain=srcnat comment="===== redirec. hotspot rede 172.31\
.89.0/24 ===============================================================" \
disabled=no out-interface=internet src-address=172.31.89.0/24
add action=masquerade chain=srcnat comment="===== redirec. hotspot rede 172.31\
.90.0/24 ===============================================================" \
disabled=no out-interface=internet src-address=172.31.90.0/24
/ip firewall mangle
add action=jump chain=prerouting comment="====== redirecionamento pag. corte m\
k-auth Mangle.============================================================\
==========================================================================\
=================" disabled=no jump-target=hotspot
k-auth Mangle.============================================================\
==========================================================================\
=================" disabled=no jump-target=hotspot
add action=mark-routing chain=prerouting comment="===== redirec. proxy thunder\
\_========================================================================\
===" disabled=no dst-address=!172.31.255.2 dst-address-list=!NO_CACHE \
dst-port=80 in-interface=!thunder new-routing-mark=thunder_route \
passthrough=no protocol=tcp src-address=172.0.0.0/8
add action=mark-connection chain=postrouting comment="===== thunder cache-full\
\_========================================================================\
===" disabled=no dscp=18 new-connection-mark=Thunder-C passthrough=yes
add action=mark-packet chain=postrouting connection-mark=Thunder-C disabled=\
no new-packet-mark=Thunder-P passthrough=no
\_========================================================================\
===" disabled=no dst-address=!172.31.255.2 dst-address-list=!NO_CACHE \
dst-port=80 in-interface=!thunder new-routing-mark=thunder_route \
passthrough=no protocol=tcp src-address=172.0.0.0/8
add action=mark-connection chain=postrouting comment="===== thunder cache-full\
\_========================================================================\
===" disabled=no dscp=18 new-connection-mark=Thunder-C passthrough=yes
add action=mark-packet chain=postrouting connection-mark=Thunder-C disabled=\
no new-packet-mark=Thunder-P passthrough=no
aferreira- Iniciante
- Mensagens : 64
Pontos : 86
Reputação : 1
Data de inscrição : 27/12/2010
Re: Regra Corte mangle + Thunder (Ajuda)
por Gerônimo Seg 11 Nov - 11:14
Adicione esta regra a cima de todas em seu mangle.
- Código:
/ip firewall mangle
add action=accept chain=prerouting comment="ACEITAR MK-AUTH" disabled=no \
src-address-list=pgcorte
Gerônimo- Power User
- Mensagens : 684
Pontos : 1454
Reputação : 722
Data de inscrição : 29/05/2010
Idade : 50
Localização : Brasil -
Re: Regra Corte mangle + Thunder (Ajuda)
por aferreira Seg 11 Nov - 11:17
Obrigado Geronimo, irei testar e postar o resultado.Gerônimo escreveu:Adicione esta regra a cima de todas em seu mangle.
- Código:
/ip firewall mangle
add action=accept chain=prerouting comment="ACEITAR MK-AUTH" disabled=no \
src-address-list=pgcorte
aferreira- Iniciante
- Mensagens : 64
Pontos : 86
Reputação : 1
Data de inscrição : 27/12/2010
Re: Regra Corte mangle + Thunder (Ajuda)
por aferreira Seg 11 Nov - 12:08
Funcionou porém com algumas alterações.aferreira escreveu:Obrigado Geronimo, irei testar e postar o resultado.Gerônimo escreveu:Adicione esta regra a cima de todas em seu mangle.
- Código:
/ip firewall mangle
add action=accept chain=prerouting comment="ACEITAR MK-AUTH" disabled=no \
src-address-list=pgcorte
/ip firewall mangle
add action=jump chain=prerouting comment="redirec. pag. corte mk-auth radius/mangle" disabled=no jump-target=hotspot
add action=accept chain=prerouting comment="redirec. pag. corte aceitar thunder mk-auth" disabled=no packet-mark=bloqueado
/ip firewall nat
add action=masquerade chain=srcnat comment="nat defaults" disabled=no out-interface=internet src-address-list=!pgcorte
add action=dst-nat chain=hotspot comment="redirec. pag. corte mk-auth radius/mangle" disabled=no dst-address=!200.162.254.139 packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=hotspot comment="redirec. pag. corte mk-auth radius/mangle" disabled=no dst-address=!200.162.254.139 packet-mark=bloqueado protocol=tcp to-addresses=172.31.255.2 to-ports=85
aferreira- Iniciante
- Mensagens : 64
Pontos : 86
Reputação : 1
Data de inscrição : 27/12/2010
Tópicos semelhantes» Regra no Mikrotik para desativar o Thunder 7.1 no mangle
» Regra em mangle desabilta sozinha
» Perdia a Regra de redirecionamento do thunder
» Regra em mangle desabilta sozinha
» Perdia a Regra de redirecionamento do thunder
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos