Dica: Página de Aviso de Vencimento a Cada 12 Horas

Na pagina de aviso é criada uma regra de Nat redirecionando a porta 80 para a porta 88 do mk-auth, depois um scheduler ativando e desativando em um determinado intervalo de tempo. O incoveniente é que tem cliente que visualiza a página várias vezes ao dia e outros que não visualizam a página.

O que vamos fazer é que os clientes visualizem apenas uma vez em um determinado intervalo de tempo (neste caso 12 horas).

 

1 - Primeiro vamos criar uma regra de Nat que cria uma address-list com os clientes que já foram avisados, esta address-list tem um timeout de 12h, que pode ser alterado. Esta regra deve ficar acima da regra de aviso.

/ip firewall Nat

add action=add-src-to-address-list address-list=avisoavisados address-list-timeout=12h chain=dstnat comment="AVISO AVISADOS" disabled=no dst-port=80 protocol=tcp src-address-list=pgaviso

 

2 - Agora no mangle vamos marcar as conexões vindas dos clietes desta  address-list.

/ip firewall mangle

add action=mark-connection chain=prerouting comment=AvisoAvisados disabled=no new-connection-mark=avisoavisados passthrough=yes src-address-list=avisoavisados

add action=mark-packet chain=prerouting comment="" connection-mark=avisoavisados disabled=no new-packet-mark=avisoavisados passthrough=no

 

3 - Agora no nat vamos alterar a regra de redirecionamento para pagina de aviso colocando uma exceção para os clientes presentes na address-list de avisado. Assim só vai cair na pagina de aviso quem não foi avisado nas últimas 12horas.

/ip firewall nat

add action=dst-nat chain=dstnat comment=AVISO connection-limit=!1,32 connection-mark=!avisoavisados disabled=no dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgaviso to-addresses=172.31.255.2 to-ports=88

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Ja add as regras para teste.

  • em testes, por enquanto parece tudo ok, mas depois da pagina de aviso, aparece a página do mk-busca

    como vamos retirar isso ??

    Vlw Izau, belo post !!!

  • pedro um duvida, a pagina de aviso nao funciona como a de corte nao neh, pelo o login em atrazo, pq ak no meu mk-auth nao importa para o mikrotik, eu nao fixo ip no cadastro dos cliente no mk-auth, uso o corte pelo radius

  • Não sei porque más aqui a página de aviso nunca funcionou 100%. Se o cliente tenta abrir uma página e recebe o aviso ele tem que fechar o navegador pra poder abrir aquela página novamente, outra página até que vai. A página do mk-busca aqui ao menos em testes não sai não.

  • e se for pra essa mensagem aparecer 4 vezes por dia o que mudaria na regrar,

    era só colocar o horario menor é isso

    teria que mecher nessa parte, connection-limit=!1,32 ou não

  • Só alterar 12h para 6h

    1 - Primeiro vamos criar uma regra de Nat que cria uma address-list com os clientes que já foram avisados, esta address-list tem um timeout de 12h, que pode ser alterado. Esta regra deve ficar acima da regra de aviso.

    /ip firewall Nat

    add action=add-src-to-address-list address-list=avisoavisados address-list-timeout=12h chain=dstnat comment="AVISO AVISADOS" disabled=no dst-port=80 protocol=tcp src-address-list=pgaviso

  • agradecemos pelo poste amigo

  • Boa tarde, amigo sou leigo em mikrotik gostaria que vc colocase o sckipt do scheduler


  • José Marcio você vai desativar o script existente adicionar a primeira regra e a segunda como dito acima e modificar a terceira.


    José Márcio Pereira SIlva disse:

    Boa tarde, amigo sou leigo em mikrotik gostaria que vc colocase o sckipt do scheduler

  • alguem ja testou ai pra ver se funciona

This reply was deleted.