Pedro, será que tem algum jeito de dar um suporte remoto na configuração de minha página de corte. Eu configuro em Radius Pool, mas quando bloqueio o cliente, ele fica sem acesso a internet, mas não parece a página
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
com sites HSTS não funciona:
https://www.tecmundo.com.br/internet-segura/54282-hsts-tecnologia-s...
Bom dia!
é preciso liberar a ponta 85, para o cliente poder acessar quando estiver bloqueado, assim também a porta 80 do seu mk-auth para acessar a central do assinante para retirar 2 via
eu estou usando tela de aviso via address list e esta funcionando normal, só que pra funcionar pra https voce precisa do mk-auth versao 4.106, as anteriores eu testei e nao funcinam pra https, entao use a 4.106 que vai da certo, só nao testei por radius pool amigo, mas acredito que funcione igual, desde que o seu redirecionamento esteja correto. abaixo segue as regras pra envio de pagina via ssh:
###############################################################
#######Pagina de Corte por address-list ou SSH
/ip firewall nat
add action=dst-nat chain=dstnat comment="==CORTE_HTTPS_address-list==" dst-address=!172.31.255.2 dst-port=443 protocol=tcp \
src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment="==CORTE_HTTP_address-list==" dst-address=!172.31.255.2 dst-port=80 protocol=tcp \
src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte
###############################################################
#######Pagina de AVISO de ATRASO por address-list ou SSH
/ip firewall nat
add action=dst-nat chain=dstnat comment="==PG_AVISO_ATRASO_address-list==" connection-limit=!1,32 dst-port=0-65535 \
protocol=tcp src-address-list=pgaviso to-addresses=172.31.255.2 to-ports=88
###############################################################
## fim da configuracao
joga isso no seu mikrotik, instale a versao 4.106 do mk-auth e na aba financeiro do cliente, voce seleciona a opçao "sim" para telas de aviso e de corte, feito isso basta bloquear um usuario de teste e ver que vai funcionar normal. nao precisa nem usar radius pool desse jeito que menciono. espero ter ajudado.
Rogerio, eu testei na versao 4.99 e 4.105 do mk-auth e realmente nao funciona, mas na versao 4.106 a tela pra youtube e https em geral esta funcionando sim.
atualize o seu para versao 4.106. a versao 4.106 eu consegui direto na ISO de 64 bits que tem para download no proprio site do mk-auth.
Rogerio Alves disse:
Boa tarde amigos!
O sistema que o Jonas Oliveira implantou aqui redireciona a pagina de aviso quando https.
Cliente não terá mais desculpa que não viu a pagina!
Muito bom!
Estou com o mesmo problema!
Tem, mais não funciona!
Nenhum sistema funciona isso!
Alexandre Zanfolim Junior disse:
Mas tem o comando em NAT para https
Rogerio Alves disse:
O problema que o redirecionamento não funciona com sites em https, ou seja, não ira funcionar na maioria das paginas, pois quase todas ja estão em https...