Olá amigos boa noite, gostaria de saber se essas regras fazem com que a tela de aviso de manutenção também apareça para os clientes PPPOE.
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=EthLink \
protocol=tcp to-addresses=172.31.255.2 to-ports=80
add action=dst-nat chain=dstnat comment="manuten\E7\E3o" disabled=yes \
dst-port=80 protocol=tcp src-address=0.0.0.0/0 src-address-list=\
"!Manuten\E7\E3o" to-addresses=172.31.255.2 to-ports=89
/ip firewall address-list
add address=10.0.0.0/8 comment="MANUTEN\C7\C3O" disabled=no list="manuten\E7\E3o"
/system script
policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source="ip firewall nat set [find comment=manuten\E7\E3o] disabled=no"
add name=link-up policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source="ip firewall nat set [find comment=manuten\E7\E3o] disabled=yes"
/ip hotspot walled-garden
add action=allow disabled=no dst-host=172.31.255.2 dst-port=80-90
/tool netwatch
add disabled=no down-script="/ip firewall nat set [find comment=\"manuten\E7\E3o\"] disabled=no" host=200.154.56.80 \
interval=5s timeout=1s up-script="/ip firewall nat set [find comment=\"manuten\E7\E3o\"] disabled=yes"
Respostas
Olá Ronei, aqui tentei simplificar o meu. Fiz assim:
Tools -> Netwatch
e criei assim:
http://prntscr.com/8ijbj5
http://prntscr.com/8ijbte
http://prntscr.com/8ijby8
IP -> Firewall - > Nat
http://prntscr.com/8ijcbb
http://prntscr.com/8ijcou
http://prntscr.com/8ijcur
Obs.: Meu ip ta 192.168.4.3, devido meu MK Auth está utilizando esse ip mesmo. Ainda não tive como testar, mais pelas regras acredito que funcione.
O Netwatch faz uma checagem a cada 1 minuto e se não estiver UP ele executa o script do DOWN e caso volte a ficar UP ele executa o script do UP.
Essa semana testo.
Abraços
Amigo fez igual você porém nao funcionou, a regra automaticamente é habilitada porem não aparece tela de manutenção para o cliente. O que pode ser?
ainda não testei, mais é estranho não funcionar. Quando ip fica off ele pelo menos ativa a regra no firewall ? ou fica desativada ?
Sim ativa automaticamente, estou fazendo outros testes aqui só que agora perdi acesso ao meu mk-auth, só pingo nele de dentro da rb, estranho que o clientes estão logando.
Amigo, desculpe era um mero descuido meu, sua regra funcionou 100%, somente falta agora aparecer alguém que consiga redirecionar essas paginas tanto de aviso como bloqueio para páginas https, ai sim o sistema ficário 1000% por que 100% já é. kkk
As paginas de aviso aqui eu só conseguir fazer funcionar rodando um script do mk auth, a do pgcorte que corta tanto 80 como 443 já fiz tbm, porém ainda não pude testar.
http://www.mk-auth.com.br/tool_fetch/pgaviso.txt
http://www.mk-auth.com.br/tool_fetch/pgcorte.txt
No meu esta funcionando agora pgcorte e manutenção, me passaram que pra funcionar em https é necessário instalar um certificado ssl/https no mk-auth mais ainda nao encontrei algo sobre.
Vc tem skype para trocamos umas ideias?
usando o exemplo como do amigo @Nielson Padilha all-ppp pra quem usa pppoe fica mais simples diminui uma regra de anddress list. tbm uso dessa forma.