Forum

Os créditos vão para o usuário do fórum Wallace no tópico abaixo:

http://mk-auth.com.br/forum/topics/regra-de-direcionamento-de-pagina-de-aviso-pppoe?id=2529151%3ATopic%3A430786&page=3#comments

Foram feitas algumas alterações e utilizado o principio de raciocínio do script do Wallace, tentei fazer algumas alterações, no script do Wallace um script cria a lista de usuários com x dias de atraso que é enviada para o mikrotik por ssh, cria-se uma pagina de aviso na porta 92 que ao usuário clicar no botão o mk-auth conecta no mikrotik novamente via ssh e remove o usuário da lista.

As alterações que fiz foram: O mk-auth já cria a lista de usuários com pendencia no mikrotik por padrão, o usuário que está nesta lista é redirecionado para a mesma pagina de aviso na porta 88, até aqui sem alteração alguma. Na pagina de aviso será adicionado um botão para o cliente clicar confirmando que está ciente do aviso (enquanto o cliente não clicar no botão ele fica preso na pagina de aviso) ao clicar no botão o cliente é redirecionado para porta 92 do mk-auth, o mikrotik detecta a conexão e  cria uma nova lista de avisados (lista dinâmica que pode ser configurada com o tempo desejado) é redirecionado para a central do assinante e passa a navegar normal.

No  fim das contas o que muda é que o processo é praticamente todo feito no mikrotik desde que o cliente seja adicionado na  lista de pgaviso pelo mk-auth.

Não fiz teste com pppoe pois uso hotspot, más se tiver alguma cobaia que queira fazer o teste favor dar um retorno. Aqui uso Mikrotik 5.7 com Mk-Auth 4.94

Muito cuidado com as regras e sua ordem pois é de fundamental importância, aqui já estou utilizando a mais de um mês sem problemas, não me responsabilizo pelo uso da mesma, a responsabilidade é toda de quem está aplicando.

1º Passo

Abrir a porta 92 no Mk-Auth (Créditos Wallace)

Edite o arquivo 'ports.conf' localizado no diretório '/etc/apache2/' e adicone a linha 'Listen 92' respeitando a ordem.

Devemos também editar o arquivo 'default' localizado no diretório '/etc/apache2/sites-avaliable' e adicionar as seguintes linhas, respeitando a ordem:

<VirtualHost *:92>

    ServerAdmin suporte@mk-auth.com.br

    ServerName localhost

    DocumentRoot /usr/local/mkauth/debito/

</VirtualHost>

Para que as configurações surtam efeito digite o comando abaixo no terminal para reiniciar o apache.

/etc/init.d/apache2 restart

(Atenção, este passo é muito importante e caso haja erros você pode parar o sistema)

(Atenção, em caso de atualização do sitema, este passo deve ser refeito)

2º

Crie uma pasta em /usr/local/mkauth/ com o nome “debito” sem aspas

Baixe o arquivo index.php e cole dentro da pasta, este arquivo vai redirecionar para a central do assinante quando o cliente clicar no botão na pagina de aviso (dê permissão para pasta e arquivo)

3º

Abra o web-admin do mk-auth vá em opções > paginas de aviso selecione “pagina de aviso após o vencimento do titulo” “clique em código fonte” e adicione o botão:

<p align="center"><input type="submit" value="Li o Aviso e desejo continuar navegando" onclick="location. href= 'http://172.31.255.2:92/' " /></p>

Este botão vai redirecionar para porta 92

5º

No mikrotik va em ip firewall nat e adicione a regra de redirecionamento ( Esta regra deve ficar abaixo da regra de corte)

add action=dst-nat chain=dstnat comment="PG AVISO " connection-mark=!avisoavisados disabled=no dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgaviso to-addresses=172.31.255.2 to-ports=88

Em ip firewall mangle adicione as regras abaixo, elas são responsáveis por marcar as conexões da porta 92, criar a lista de avisados, marcar os clientes que estão na lista de avisados (Estas regras devem ficar logo no inicio abaixo das regras do hotspot) na segunda regra tem um timeout de 20horas, você pode configurar da forma que quiser, vai ser o tempo em que o cliente voltará a ver a pagina.

add action=mark-connection chain=prerouting comment="AVISO - Marcar Conexao porta 92" disabled=no dst-address=172.31.255.2 dst-port=92 new-connection-mark=TESTE92 passthrough=yes protocol=tcp src-address-list=pgaviso

add action=add-src-to-address-list address-list=avisoavisados address-list-timeout=20h chain=prerouting comment="AVISO - Criando Address-List Avisados" connection-mark=TESTE92 disabled=no

add action=mark-connection chain=prerouting comment="AVISO - Marcando Conexoes Avisados" disabled=no new-connection-mark=avisoavisados packet-mark=!bloqueado passthrough=yes src-address-list=avisoavisados

add action=mark-packet chain=prerouting comment="AVISO - Marcando Pacotes Avisados" connection-mark=avisoavisados disabled=no new-packet-mark=avisoavisados packet-mark=!bloqueado passthrough=no

index.php

index.html