Na pagina de aviso é criada uma regra de Nat redirecionando a porta 80 para a porta 88 do mk-auth, depois um scheduler ativando e desativando em um determinado intervalo de tempo. O incoveniente é que tem cliente que visualiza a página várias vezes ao dia e outros que não visualizam a página.
O que vamos fazer é que os clientes visualizem apenas uma vez em um determinado intervalo de tempo (neste caso 12 horas).
1 - Primeiro vamos criar uma regra de Nat que cria uma address-list com os clientes que já foram avisados, esta address-list tem um timeout de 12h, que pode ser alterado. Esta regra deve ficar acima da regra de aviso.
/ip firewall Nat
add action=add-src-to-address-list address-list=avisoavisados address-list-timeout=12h chain=dstnat comment="AVISO AVISADOS" disabled=no dst-port=80 protocol=tcp src-address-list=pgaviso
2 - Agora no mangle vamos marcar as conexões vindas dos clietes desta address-list.
/ip firewall mangle
add action=mark-connection chain=prerouting comment=AvisoAvisados disabled=no new-connection-mark=avisoavisados passthrough=yes src-address-list=avisoavisados
add action=mark-packet chain=prerouting comment="" connection-mark=avisoavisados disabled=no new-packet-mark=avisoavisados passthrough=no
3 - Agora no nat vamos alterar a regra de redirecionamento para pagina de aviso colocando uma exceção para os clientes presentes na address-list de avisado. Assim só vai cair na pagina de aviso quem não foi avisado nas últimas 12horas.
/ip firewall nat
add action=dst-nat chain=dstnat comment=AVISO connection-limit=!1,32 connection-mark=!avisoavisados disabled=no dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgaviso to-addresses=172.31.255.2 to-ports=88
Respostas
Ja add as regras para teste.
em testes, por enquanto parece tudo ok, mas depois da pagina de aviso, aparece a página do mk-busca
como vamos retirar isso ??
Vlw Izau, belo post !!!
pedro um duvida, a pagina de aviso nao funciona como a de corte nao neh, pelo o login em atrazo, pq ak no meu mk-auth nao importa para o mikrotik, eu nao fixo ip no cadastro dos cliente no mk-auth, uso o corte pelo radius
Não sei porque más aqui a página de aviso nunca funcionou 100%. Se o cliente tenta abrir uma página e recebe o aviso ele tem que fechar o navegador pra poder abrir aquela página novamente, outra página até que vai. A página do mk-busca aqui ao menos em testes não sai não.
e se for pra essa mensagem aparecer 4 vezes por dia o que mudaria na regrar,
era só colocar o horario menor é isso
teria que mecher nessa parte, connection-limit=!1,32 ou não
Só alterar 12h para 6h
1 - Primeiro vamos criar uma regra de Nat que cria uma address-list com os clientes que já foram avisados, esta address-list tem um timeout de 12h, que pode ser alterado. Esta regra deve ficar acima da regra de aviso.
/ip firewall Nat
add action=add-src-to-address-list address-list=avisoavisados address-list-timeout=12h chain=dstnat comment="AVISO AVISADOS" disabled=no dst-port=80 protocol=tcp src-address-list=pgaviso
agradecemos pelo poste amigo
Boa tarde, amigo sou leigo em mikrotik gostaria que vc colocase o sckipt do scheduler
José Marcio você vai desativar o script existente adicionar a primeira regra e a segunda como dito acima e modificar a terceira.
José Márcio Pereira SIlva disse:
alguem ja testou ai pra ver se funciona