Os créditos vão para o usuário do fórum Wallace no tópico abaixo:
Foram feitas algumas alterações e utilizado o principio de raciocínio do script do Wallace, tentei fazer algumas alterações, no script do Wallace um script cria a lista de usuários com x dias de atraso que é enviada para o mikrotik por ssh, cria-se uma pagina de aviso na porta 92 que ao usuário clicar no botão o mk-auth conecta no mikrotik novamente via ssh e remove o usuário da lista.
As alterações que fiz foram: O mk-auth já cria a lista de usuários com pendencia no mikrotik por padrão, o usuário que está nesta lista é redirecionado para a mesma pagina de aviso na porta 88, até aqui sem alteração alguma. Na pagina de aviso será adicionado um botão para o cliente clicar confirmando que está ciente do aviso (enquanto o cliente não clicar no botão ele fica preso na pagina de aviso) ao clicar no botão o cliente é redirecionado para porta 92 do mk-auth, o mikrotik detecta a conexão e cria uma nova lista de avisados (lista dinâmica que pode ser configurada com o tempo desejado) é redirecionado para a central do assinante e passa a navegar normal.
No fim das contas o que muda é que o processo é praticamente todo feito no mikrotik desde que o cliente seja adicionado na lista de pgaviso pelo mk-auth.
Não fiz teste com pppoe pois uso hotspot, más se tiver alguma cobaia que queira fazer o teste favor dar um retorno. Aqui uso Mikrotik 5.7 com Mk-Auth 4.94
Muito cuidado com as regras e sua ordem pois é de fundamental importância, aqui já estou utilizando a mais de um mês sem problemas, não me responsabilizo pelo uso da mesma, a responsabilidade é toda de quem está aplicando.
1º Passo
Abrir a porta 92 no Mk-Auth (Créditos Wallace)
Edite o arquivo 'ports.conf' localizado no diretório '/etc/apache2/' e adicone a linha 'Listen 92' respeitando a ordem.
Devemos também editar o arquivo 'default' localizado no diretório '/etc/apache2/sites-avaliable' e adicionar as seguintes linhas, respeitando a ordem:
<VirtualHost *:92>
ServerAdmin suporte@mk-auth.com.br
ServerName localhost
DocumentRoot /usr/local/mkauth/debito/
</VirtualHost>
Para que as configurações surtam efeito digite o comando abaixo no terminal para reiniciar o apache.
/etc/init.d/apache2 restart
(Atenção, este passo é muito importante e caso haja erros você pode parar o sistema)
(Atenção, em caso de atualização do sitema, este passo deve ser refeito)
2º
Crie uma pasta em /usr/local/mkauth/ com o nome “debito” sem aspas
Baixe o arquivo index.php e cole dentro da pasta, este arquivo vai redirecionar para a central do assinante quando o cliente clicar no botão na pagina de aviso (dê permissão para pasta e arquivo)
3º
Abra o web-admin do mk-auth vá em opções > paginas de aviso selecione “pagina de aviso após o vencimento do titulo” “clique em código fonte” e adicione o botão:
<p align="center"><input type="submit" value="Li o Aviso e desejo continuar navegando" onclick="location. href= 'http://172.31.255.2:92/' " /></p>
Este botão vai redirecionar para porta 92
5º
No mikrotik va em ip firewall nat e adicione a regra de redirecionamento ( Esta regra deve ficar abaixo da regra de corte)
add action=dst-nat chain=dstnat comment="PG AVISO " connection-mark=!avisoavisados disabled=no dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgaviso to-addresses=172.31.255.2 to-ports=88
Em ip firewall mangle adicione as regras abaixo, elas são responsáveis por marcar as conexões da porta 92, criar a lista de avisados, marcar os clientes que estão na lista de avisados (Estas regras devem ficar logo no inicio abaixo das regras do hotspot) na segunda regra tem um timeout de 20horas, você pode configurar da forma que quiser, vai ser o tempo em que o cliente voltará a ver a pagina.
add action=mark-connection chain=prerouting comment="AVISO - Marcar Conexao porta 92" disabled=no dst-address=172.31.255.2 dst-port=92 new-connection-mark=TESTE92 passthrough=yes protocol=tcp src-address-list=pgaviso
add action=add-src-to-address-list address-list=avisoavisados address-list-timeout=20h chain=prerouting comment="AVISO - Criando Address-List Avisados" connection-mark=TESTE92 disabled=no
add action=mark-connection chain=prerouting comment="AVISO - Marcando Conexoes Avisados" disabled=no new-connection-mark=avisoavisados packet-mark=!bloqueado passthrough=yes src-address-list=avisoavisados
add action=mark-packet chain=prerouting comment="AVISO - Marcando Pacotes Avisados" connection-mark=avisoavisados disabled=no new-packet-mark=avisoavisados packet-mark=!bloqueado passthrough=no
Respostas
Utilizo somente pppor, irei testar e logo te informo..
Desde ja obrigado...
Ps: A pagina do Wallace funcionou aqui, mas com alguns problemas.... não sei explicar se é a versão do mk que é a 5.20, a unica coisa que sei é que por um certo periodo de tempo ela funicona, logo o botão não consegue remover do adresslist, ai vem akela questão da chave.pub, eu vo no terminal crio outra, deleto a existente coloco a nova e pronto a pagina começa novamente a funcionar...
Acredita que a alternativa que o amigo fez, acabará com esse problema
Faz um downgrade para a versão 5.17 do mk aqui funcionou, eu estava usando a 5.23 e o ssh não funcionava
parceiro Izaufernandes, me fale um pouco mas dessas mudanças desta regra ..eu ja uso a regra do wallace. mas como parceiro falor acima..tem periodo q ela não remove os ip de address list, deixando o cliente bloqueado não tela.
esse arquivo index anexado aki vai pra onde?
O ssh tem que está funcionando, se não estiver o cliente simplesmente não vai ver a pagina de aviso. O ssh estando funcionando o mk-auth envia o ip do cliente para a lista de pgaviso o cliente vê a mensagem e só consegue sair se clicar no botão de que está ciente do débito. Se fizer como expliquei no inicio não tem como o cliente ficar preso porque o processo é todo feito no mikrotik e não depende da comunicação com o mk-auth.
2º
Crie uma pasta em /usr/local/mkauth/ com o nome “debito” sem aspas
Baixe o arquivo index.php e cole dentro da pasta, este arquivo vai redirecionar para a central do assinante quando o cliente clicar no botão na pagina de aviso (dê permissão para pasta e arquivo)
parceiro me da uma força air pra implantar essas mudanças...eu ja tinha a regra do wallace..to com duvida se substituo o arquivo index q vc me mandou pelo q ja existe dentro da pasta debito.. e exclui o arquivo enviar..e script pgaviso continua la me script?
da um forma air to com um monte de cliente atrazados por causa desses dias de carnaval
Foi feito baseado na ideia do wallace más com alterações por isso que ficou assim. Na pasta só vai ficar esse arquivo index.php que está aí pra baixar, você terá que entender o principio de funcionamento pra não se enrolar depois. O mk-auth manda a address list de aviso para o mk, o cliente é direcionado para pagina de aviso, você vai adicionar um boão para o cliente confirmar que leu o aviso, este botão conecta o cliente na porta 92 o mk adiciona na lista de avisados e ele só ver a mensagem novamente depois de 20 horas. O index.php só redireciona o cliente para a central ou para qualquer lugar que você quiser basta configurar o arquivo, neste momento o cliente já pode navegar.
O cliente só vai ver a pagina uma vez ao dia ou com a frequência que você quiser, só sai da página de aviso se clicar no botão confirmando que está ciente e o ssh só vai ser usado na hora que o mk auth enviar o pgaviso para address list
Parceiro.. fiz aki.. aparentimente esta funcionando. so tenho duvida em relação a lista de avisados e pgaviso dentro do address list, quando o cliente clica no botão e é direcionado pra a pagina determinada. o pgaviso em address liste ainda continua? aki ta ficando o ip do cliente em pgaviso e em avisados.
quero direcionar eles para a pagina de meu hotsite... por favor mais uma vez me fale desta regra.. o q significa essa linha <LINK REL="SHORTCUT ICON" HREF="http://172.31.255.2/imagens/icone.ico">
<LINK REL="SHORTCUT ICON" HREF="http://172.31.255.2/imagens/icone.ico">
<meta http-equiv="refresh" content="0; url=http://www.lfconnet.com.br">
to percebendo aki problema do direcionamento da pagina..coloque pra ser direcionado pra meu hotsite, depois coloquei o site do google.. mas ta aparecendo essa pagina http://www.mk-busca.com.br/
lembrando. eu uso pppoe. lam em address lista ta ficando o ip do cliente em avisados e pgaviso.
Este shortcut icon é um icone que aparece na parte das ábas da pagina. Você pode adicionar um seu ou remover a linha
A parte do redirecionamento para sua página... tem que ver o tempo de execução do mkrotik porque o cliente só navega quando clica no botão, aqui eu redireciono para a central e o mk-auth é excessão na regra de nat, talves você possa colocar o seu site como excessão lá também.
pgaviso - o cliente vai receber o aviso
pgaviso e avisados - o cliente não recebe mais o aviso emquanto estiver marcado como avisado.
Estava vendo aqui o mk-auth envia o pgaviso por rádius, se você tiver sucesso aí a pagina de aviso vai ser toda por rádius e sem uso de ssh, e ainda teremos a certeza que o cliente esta ciente do atraso.
aqui eu mudei o index.php para index.html coloquei na pasta do mk-busca, e no mangle eu estou marcando a porta 90 que é a do mk-busca, se eu atualizar o mk-auth não vou ter que mecher novamente no apache.
qual arquivo index.php vc alterou... e onde fica essa pasta do mk-busca.??
-
1
-
2
-
3
-
4
-
5
de 8 Próximo