há uma falha na regra de bloqueio,a mema só bloqueia conexoes tcp e deixa livre todas as outras conexoes como por exemplo udp em que alguns jogos online utiliza então implementei nos meus pop esta regra
ip firewall filter
add action=drop chain=forward disabled=no dst-address-list=pgcorte \
protocol=!tcp src-address-list=pgcorte
Quem achar que estou errado postem comentarios.
Respostas
A questão do bloqueio segundo regulamento da Anatel que diz:
CAPÍTULO VI
DA SUSPENSÃO E RESCISÃO CONTRATUAL POR FALTA DE PAGAMENTO OU INSERÇÃO DE CRÉDITO
Art. 90. Transcorridos 15 (quinze) dias da notificação de existência de débito vencido ou de término do prazo de validade do crédito, o Consumidor pode ter suspenso parcialmente o provimento do serviço.
Art. 92. A suspensão parcial caracteriza-se:
III - no Serviço de Comunicação Multimídia – SCM e nas conexões de dados do Serviço Móvel Pessoal – SMP, pela redução da velocidade contratada.
Art. 93. Transcorridos 30 (trinta) dias do início da suspensão parcial, o Consumidor poderá ter suspenso totalmente o provimento do serviço.
Sendo 45 dias o prazo após o vencimento para suspensão total, mas nada impede de ser 60 dias conforme o colega mencionou, pois esse prazo de 45 dias é o mínimo exigido por lei.
um conselho: siga a lei, pois quem vai julgar é um juiz e ele segue a lei, se estiver fora o provedor perde e ainda tem que indenizar sob arbitragem que nem sempre é baixa, as leis que protegem caloteiros são bem vistas pelos magistrados e a lei que os obrigam pagar as dívidas só se um bom advogado ler e reler para eles entenderem.
Aqui a tela de bloqueio não sobre quando o cliente acessa um site httpS (isso veio pra esculhambar mesmo) porem o bloqueio funciona so não aparece a tela.
esta ideia de diminuir é muito falado aqui e entendi seu ponto de vista, mas olhando do ponto de vista do cliente mesmo que não tenha o serviço bloqueado por completo e fique apenas com o minimo de acesso ele tambem poderia entrar com um processo na justiça pois no relatorio que ele pode fazer ( e apoiado pela anatel ) irá ver que sua internet é muito a baixo do combinado.
Sei não, estas coisas é muito complicado vai muito da visão de cada juiz na hora do julgamento.
eu ainda acho que o bloqueio deve existir mas não a baixo de 31 dias. e após bloqueado deve ser descontado o período em que o serviço foi suspenso.
Grupo WCM.net disse:
Isso mesmo amigo mais pelo CDC se bloquear não pode cobrar se Reduzir ai pode por conta que no cadastro do cliente tipo nas conexões fica registrando o consumo memo no minimo
Acho que todos podia parar com esse assunto de bloquear e pensar nas redução e nos juros que vai render e melhor ter um cliente com 60 dias de atraso mais gerando um juros do que 60 dias de atraso e so receber 1 sera que muitos não esta trabalhando sem perceber isso
Bom só sei que adotei essas medidas e já estou tendo resultado. e olha que o meu mega e barato imaginas aqueles provedor que cobra um olho da cara no mega ai vai ganhar mais juros do que no mega
Carlos Roberto Borges disse:
aqui fiz um teste e não deu certo, coloquei o ip de um site que não muda, 189.1.1.9 ( site de um provedor que trabalhei ) tambem com o ip 200.221.2.45 (uol) e associei este ip ao dst-address-list=!sitedesbloqueado então usei um login bloqueado em pppoe e o site 189.1.1.9 não abril apenas aparece a pagina de bloqueio.
Ailton Fernandes disse:
a ideia seria continuar a pg corte como esta, se o mkauth pudesse colocar cliente liberado em uma list exemplo (nat) e qundo bloqueado removesse dessa list apareceria a pagina de corte e ele nao teria um nat para internet.
é facil amigo, é somente colocar essa regra que criou e na regra atual de corte no ligar na regra do firewall de corte no src. address-list colocar o ! na frente do nome pgcorte...
Sóstenes L. Teixeira disse:
Pedro eu tenho uma ideia que funcionaria perfeitamente ,se o mk-auth pudesse adicionar os clientes livres em uma lista (nat) por exemplo e os bloqueados removesse dessa lista então a regra abaixo funcionaria perfeitamente e bloquearia todo acesso a internet do cliente.
/ip firewall nat
add action=masquerade chain=srcnat comment="masquerade network" out-interface=ether do link src-address-list=Nat to-addresses=0.0.0.0
Aqui agora tá rodando de boa, lembrando que minha rede é roteada e os teste foram feitos em um só dos roteadores.
/ip firewall filter
add action=accept chain=forward comment="==== Acept UDP ====" disabled=no dst-port=53 protocol=udp src-address-list=pgcorte
add action=drop chain=forward comment="==== Drop UDP ====" disabled=no dst-address-list=!NO_CACHE protocol=!tcp src-address-list=pgcorte
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE ACEPT SERVER" disabled=no dst-address-list=!NO_CACHE protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.3 \
to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE HTTPS" disabled=no dst-address=!172.31.255.3 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.3 \
to-ports=445
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-address=!172.31.255.3 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.3 to-ports=85
Usei ai a lista NO_CACHE aproveitando todos os ip's que não passam pelo cache.
OBS.: O cliente bloqueado não acessa o hotsite para emissão... só funciona digitando www.meudominio.com.br/central
valeu pela experiência compartilhada na pratica mas um detalhe, um dia o cliente tem que ser bloqueado pelo que leio por aí , por lei o cliente já pode ser bloqueado definitivamente após 30 dias de atraso. Entendi certo? e concordo que os dias bloqueados não deveriam ser cobrado, já houve muita discusao aqui sobre isso e aí dizem, ah mas as teles quando bloqueia e vai cobrar não disconta os dias bloqueados, mas acho que não devem ser cobrados os dias que o serviço foi suspenso, agora controlar isso não é fácil, e aí seria necessário que o próprio mkauth automatizasse o processo ex:
bloqueou, o sistema constasse quantos dias passou bloqueado até o dia em que o debito é quitado e então pra o próximo ou na hora do disbloqueio fosse gerado a correção com desconto dos dias bloqueados.
Grupo WCM.net disse:
-
1
-
2
-
3
de 3 Próximo