Entrar
Últimos assuntos
» internet lentapor brooklin_sul Qui 11 Abr - 19:17
» Como pingar pelos dois links
por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31897 usuários registradosO último membro registrado é fhca78
Os nossos membros postaram um total de 38285 mensagens em 5803 assuntos
Aviso e Bloqueio PPPOE
Página 1 de 1
Aviso e Bloqueio PPPOE
Sugestão de Configuração para os avisos Bloqueio/Vencimento de conexões PPPoE
Lembrando novamente que são apenas sugestões e caso as mesmas não funcionem corretamente ou haja a necessidade de adaptar as regras a uma versão mais antiga ou mais nova do Mikrotik/RouterBoard, cabe ao técnico responsável efetuar os ajustes.
Abra o Winbox
Clique no menu New Terminal
Criar lista de sites autorizados
Neste passo, você deverá criar uma Address-List chamada “sites permitidos” que será usada posteriormente para criação das regras de bloqueio e permissão.
Copie e altere o script abaixo. Substitua o x.x.x.x pelo IP do servidor onde encontram-se os avisos, depois cole no terminal do Winbox
/ip firewall address-list
add address=x.x.x.x comment="" disabled=no list="sites permitidos"
Criar regras para bloqueio do tráfego dos clientes nas Address-Lists
As regras a seguir tem a finalidade de bloquear o tráfego dos clientes que estiverem na Address-List “aviso_permanente”.
Copie e cole no terminal do Winbox para que elas sejam aplicadas.
/ip firewall filter
add action=accept chain=forward comment="" disabled=no \
dst-address-list="sites permitidos" dst-port=80 protocol=tcp \
src-address-list="aviso_permanente"
add action=accept chain=forward comment="" disabled=no dst-port=53 protocol=\
udp src-address-list="aviso_permanente"
add action=accept chain=forward comment="" disabled=no dst-port=53 protocol=\
tcp src-address-list="aviso_permanente"
add action=drop chain=forward comment="" disabled=no dst-address-list=\
"!sites permitidos" dst-port=80 protocol=tcp src-address-list=\
"aviso_permanente"
move [find src-address-list="aviso_permanente"] 0
É sempre interessante manter estas regras antes de qualquer outra regra.
Criar regra de redirecionamento para os avisos
Os comandos a seguir, criam algumas regras de redirecionamento para os clientes que estão nas Address-Lists “aviso_permanente” direcionando todo o tráfego HTTP (navegação) para um servidor na porta 8081 e também direcionando os clientes na Address-List “aviso_temporario” para um aviso em um servidor com a porta 8082.
/ip firewall nat
remove [find src-address-list="clientes bloqueados"]
remove [find src-address-list="aviso_de_bloqueio"]
add action=dst-nat chain=dstnat comment="Redirecionamento para o aviso Bloqueio" \
disabled=no dst-address-list=\
"!sites permitidos" dst-port=80 protocol=tcp src-address-list=\
"aviso_permanente" to-addresses=x.x.x.x to-ports=8081
add action=dst-nat chain=dstnat comment="Redireciona para o aviso de Vencimento" \
disabled=no dst-address-list=\
"!sites permitidos" dst-port=80 protocol=tcp src-address-list=\
"aviso_temporario" to-addresses=x.x.x.x to-ports=8082
move [find src-address-list="aviso_temporario"] 0
move [find src-address-list="aviso_permanente"] 0
É interessante manter também estas regras antes de qualquer outra.
Criar Script para remoção dos IPs do aviso_temporario
O IP do cliente é adicionado a Address-List (aviso_permanente e aviso_temporario) através do Radius. Estes IPs ficarão na Address-lists durante toda a conexão do cliente. Isto é desejado caso o cliente esteja bloqueado, já que o mesmo não poderá navegar até que seja paga a fatura em aberto.
Porém, para o aviso_temporario (Aviso para os clientes com débito, mas não bloqueados), este não é o comportamento desejado.
Como o Mikrotik/RB atualmente não possui nenhum meio de definir quanto tempo o IP do cliente ficará na Address-List, faz-se necessário a configuração de um script que monitore constantemente estes IPs na address-list aviso_temporario e remova-os após um determinado tempo para que o cliente volte a navegar normalmente.
Abaixo encontra-se uma sugestão de configuração de um script no Scheduler do mikrotik:
/system scheduler
add disabled=no interval=30s name=atualiza_lista_aviso_vencimento \
on-event=":foreach ip in=[/ip firewall address-list find list=\"aviso_temporario\"] do={/ip firewall address-list remove \$ip}" \
policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=startup
mikrotik:avisos:pppoe - Vigo Enterprise
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Lembrando novamente que são apenas sugestões e caso as mesmas não funcionem corretamente ou haja a necessidade de adaptar as regras a uma versão mais antiga ou mais nova do Mikrotik/RouterBoard, cabe ao técnico responsável efetuar os ajustes.
Abra o Winbox
Clique no menu New Terminal
Criar lista de sites autorizados
Neste passo, você deverá criar uma Address-List chamada “sites permitidos” que será usada posteriormente para criação das regras de bloqueio e permissão.
Copie e altere o script abaixo. Substitua o x.x.x.x pelo IP do servidor onde encontram-se os avisos, depois cole no terminal do Winbox
/ip firewall address-list
add address=x.x.x.x comment="" disabled=no list="sites permitidos"
Criar regras para bloqueio do tráfego dos clientes nas Address-Lists
As regras a seguir tem a finalidade de bloquear o tráfego dos clientes que estiverem na Address-List “aviso_permanente”.
Copie e cole no terminal do Winbox para que elas sejam aplicadas.
/ip firewall filter
add action=accept chain=forward comment="" disabled=no \
dst-address-list="sites permitidos" dst-port=80 protocol=tcp \
src-address-list="aviso_permanente"
add action=accept chain=forward comment="" disabled=no dst-port=53 protocol=\
udp src-address-list="aviso_permanente"
add action=accept chain=forward comment="" disabled=no dst-port=53 protocol=\
tcp src-address-list="aviso_permanente"
add action=drop chain=forward comment="" disabled=no dst-address-list=\
"!sites permitidos" dst-port=80 protocol=tcp src-address-list=\
"aviso_permanente"
move [find src-address-list="aviso_permanente"] 0
É sempre interessante manter estas regras antes de qualquer outra regra.
Criar regra de redirecionamento para os avisos
Os comandos a seguir, criam algumas regras de redirecionamento para os clientes que estão nas Address-Lists “aviso_permanente” direcionando todo o tráfego HTTP (navegação) para um servidor na porta 8081 e também direcionando os clientes na Address-List “aviso_temporario” para um aviso em um servidor com a porta 8082.
/ip firewall nat
remove [find src-address-list="clientes bloqueados"]
remove [find src-address-list="aviso_de_bloqueio"]
add action=dst-nat chain=dstnat comment="Redirecionamento para o aviso Bloqueio" \
disabled=no dst-address-list=\
"!sites permitidos" dst-port=80 protocol=tcp src-address-list=\
"aviso_permanente" to-addresses=x.x.x.x to-ports=8081
add action=dst-nat chain=dstnat comment="Redireciona para o aviso de Vencimento" \
disabled=no dst-address-list=\
"!sites permitidos" dst-port=80 protocol=tcp src-address-list=\
"aviso_temporario" to-addresses=x.x.x.x to-ports=8082
move [find src-address-list="aviso_temporario"] 0
move [find src-address-list="aviso_permanente"] 0
É interessante manter também estas regras antes de qualquer outra.
Criar Script para remoção dos IPs do aviso_temporario
O IP do cliente é adicionado a Address-List (aviso_permanente e aviso_temporario) através do Radius. Estes IPs ficarão na Address-lists durante toda a conexão do cliente. Isto é desejado caso o cliente esteja bloqueado, já que o mesmo não poderá navegar até que seja paga a fatura em aberto.
Porém, para o aviso_temporario (Aviso para os clientes com débito, mas não bloqueados), este não é o comportamento desejado.
Como o Mikrotik/RB atualmente não possui nenhum meio de definir quanto tempo o IP do cliente ficará na Address-List, faz-se necessário a configuração de um script que monitore constantemente estes IPs na address-list aviso_temporario e remova-os após um determinado tempo para que o cliente volte a navegar normalmente.
Abaixo encontra-se uma sugestão de configuração de um script no Scheduler do mikrotik:
/system scheduler
add disabled=no interval=30s name=atualiza_lista_aviso_vencimento \
on-event=":foreach ip in=[/ip firewall address-list find list=\"aviso_temporario\"] do={/ip firewall address-list remove \$ip}" \
policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=startup
mikrotik:avisos:pppoe - Vigo Enterprise
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
carlosXD- Baby
- Mensagens : 3
Pontos : 7
Reputação : 0
Data de inscrição : 18/09/2015
Idade : 51
Localização : rua jose rodrigues de maura nº01 Bayeux PB
Tópicos semelhantes
» paginas html de aviso de bloqueio e bloqueio
» Aviso e bloqueio hotspot para clientes pppoe
» COMO COLOCAR NO MK 5.20 P/ ENVIAR AVISO PERSONALIZADO (JÁ TEM AVISO E BLOQUEIO)
» Aviso e bloqueio hotspot para clientes pppoe
» COMO COLOCAR NO MK 5.20 P/ ENVIAR AVISO PERSONALIZADO (JÁ TEM AVISO E BLOQUEIO)
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|