Na pagina de aviso é criada uma regra de Nat redirecionando a porta 80 para a porta 88 do mk-auth, depois um scheduler ativando e desativando em um determinado intervalo de tempo. O incoveniente é que tem cliente que visualiza a página várias vezes ao dia e outros que não visualizam a página.
O que vamos fazer é que os clientes visualizem apenas uma vez em um determinado intervalo de tempo (neste caso 12 horas).
1 - Primeiro vamos criar uma regra de Nat que cria uma address-list com os clientes que já foram avisados, esta address-list tem um timeout de 12h, que pode ser alterado. Esta regra deve ficar acima da regra de aviso.
/ip firewall Nat
add action=add-src-to-address-list address-list=avisoavisados address-list-timeout=12h chain=dstnat comment="AVISO AVISADOS" disabled=no dst-port=80 protocol=tcp src-address-list=pgaviso
2 - Agora no mangle vamos marcar as conexões vindas dos clietes desta address-list.
/ip firewall mangle
add action=mark-connection chain=prerouting comment=AvisoAvisados disabled=no new-connection-mark=avisoavisados passthrough=yes src-address-list=avisoavisados
add action=mark-packet chain=prerouting comment="" connection-mark=avisoavisados disabled=no new-packet-mark=avisoavisados passthrough=no
3 - Agora no nat vamos alterar a regra de redirecionamento para pagina de aviso colocando uma exceção para os clientes presentes na address-list de avisado. Assim só vai cair na pagina de aviso quem não foi avisado nas últimas 12horas.
/ip firewall nat
add action=dst-nat chain=dstnat comment=AVISO connection-limit=!1,32 connection-mark=!avisoavisados disabled=no dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgaviso to-addresses=172.31.255.2 to-ports=88
Respostas
Bom dia pessoal!
A pgaviso teria que ser a página de aviso antes dos 5 dias de vcto ?
Deveria existir a pgatraso para melhor clareza, acredito eu!
Alguem sabe como fazer funcionar a página de aviso antes dos 5 dias do vcto ???
Grato.
Espero pela ajuda!
Izaufernandes disse:
como eu faço para testar porque eu coloquei aqui mas nao sei como testar tem q marcar algo la no
mk-auth
como na foto
alguem ja testou ai pra ver se funciona
José Marcio você vai desativar o script existente adicionar a primeira regra e a segunda como dito acima e modificar a terceira.
José Márcio Pereira SIlva disse:
Boa tarde, amigo sou leigo em mikrotik gostaria que vc colocase o sckipt do scheduler
agradecemos pelo poste amigo
Só alterar 12h para 6h
1 - Primeiro vamos criar uma regra de Nat que cria uma address-list com os clientes que já foram avisados, esta address-list tem um timeout de 12h, que pode ser alterado. Esta regra deve ficar acima da regra de aviso.
/ip firewall Nat
add action=add-src-to-address-list address-list=avisoavisados address-list-timeout=12h chain=dstnat comment="AVISO AVISADOS" disabled=no dst-port=80 protocol=tcp src-address-list=pgaviso
e se for pra essa mensagem aparecer 4 vezes por dia o que mudaria na regrar,
era só colocar o horario menor é isso
teria que mecher nessa parte, connection-limit=!1,32 ou não
Não sei porque más aqui a página de aviso nunca funcionou 100%. Se o cliente tenta abrir uma página e recebe o aviso ele tem que fechar o navegador pra poder abrir aquela página novamente, outra página até que vai. A página do mk-busca aqui ao menos em testes não sai não.
-
1
-
2
de 2 Próximo