Olá pessoal.
Bom, o problema com a página de aviso/corte ainda é algo que me assombra. Eu ainda não consegui fazer funcionar. Tentei de todas as formas via List, e agora estou tentando via POOL. Tudo o que eu encontrei até agora a respeito disto é antigo, para MK-Auth antigo e Mikrotik versão antiga, então eu estou querendo saber se alguém teria como me ajudar com isso? Atualmente uso Mikrotik 6.30.2 e MK-Auth 4.99.
Lembrando: não tenho preferência por POOL ou List, só algo que funcione hehe
Uso só PPPOE como autenticação.
Obrigado a quem puder ajudar.
Respostas
Bom dia! Eu tenho as mesmas regras de bloquei do Nat na Mangle e funciona nas duas, já a regra de aviso de manutenção eu não consegui fazer funcionar, mas pense bem! Nem as maiores operadoras tem este cuidado de avisar manutenção, porque nos teria-mos? Deixe esta regra pra lá, vamos nos preocupar com coisas mais substanciais, que por sinal não são poucas.
Wyldner.
ManoDW disse:
Boa Noite pessoal, aqui utilizo ips dinamicos por causa de minha ASN. Se deixar ip setado e o cliente desligar o equipamento fica com 1 ip valido parado, que poderia estar usando..
Pagina de bloqueio tá certinha, porem pagina de aviso nao consigo fazer funcionar em funcao do ip nao estar setado. Tem como fazer algo igual da pagina de bloqueio? que é dinamico...
Quais regras de nat q funcionam melhor ai em https.
Agradeco a ajuda
Senhores boa noite!
Olhem só!
Eu também estava com o mesmo problema até minutos a trás e observando o comportamento dos clientes bloqueados navegando lindios da vida e sem pagarem as faturas eu comecei desativando regras e mudando portas, no meu caso aqui eu tenho a regra de manutenção na RB versão atualizadíssima e quando eu desativei a regra de manutenção, pronto, a pagina de bloqueio, ou corte como preferirem denominar subiu na hora para os clientes tanto em Http como em Https.
Talvez esta minha experiência ajude alguns dos senhores que podem ter a mesma regra com toda certeza e esta deve estar ativa para quando o link cair a regra subir, testem ai desabilitando esta regra, aqui deu certo.
Wyldner.
Sorte e bom feriado a todos.
olá André! tive a mesma dificuldade que vc está tendo e depois de muito pesquisar e testar finalmente consegui, uso as regras de acordo com o manual para corte via ssh que são:
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
e para pgaviso uso essa aqui:
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG AVISO" dst-address=!172.31.255.2 \
dst-port=0-65535 protocol=tcp src-address-list=pgaviso to-addresses=\
172.31.255.2 to-ports=88
lembrando que essas regras de aviso tem que ficar abaixo das regras de corte, para jogar o ip dos clientes que serão avisados na lista uso o seguinte sript:
/system scheduler
add disabled=no interval=30m name=ler_pgaviso on-event=pgaviso policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-date=oct/04/2016 start-time=17:53:03
/system script
add name=pgaviso policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source="#===============================\r\
\n:global IPMKAUTH \"172.31.255.2\";\r\
\n:global KEY \"SUA KEY\";\r\
\n:global RAMAL \"todos\";\r\
\n:global done \"\";\r\
\n/tool fetch mode=http url=\"http://\$IPMKAUTH/api/mkt_pgaviso.php\\\?key\
=\$KEY&ramal=\$RAMAL\" src-path=mkt_pgaviso.php dst-path=mkt_pgaviso.rsc;\
\r\
\n:set done \"true\";\r\
\n:delay 10s\r\
\n:if ( [/file find name=mkt_pgaviso.rsc] != \"\" ) do={\r\
\n :log warning \"Importando PgAviso\";\r\
\n /import mkt_pgaviso.rsc;\r\
\n /file remove mkt_pgaviso.rsc;\r\
\n}\r\
\n:delay 30s\r\
\n:foreach ip in=[/ip firewall address-list find list=\"pgaviso\"] do={\r\
\n /ip firewall address-list remove \$ip;\r\
\n}\r\
\n"
lembre-se de alterar o campo sua key pelo valor da key do seu mk-auth que fica em dados da empresa, key api.
espero ter ajudado pois depois de apanhar muito consegui fazer funcionar direitinho aqui com essas regras.
ola, aqui no meu servidor eu segui os passos que tem aqui no site mk-auth, minha pagina de corte esta rodando normal, so tenho 4 messes de uso do sistema, uso gerencianet junto com o mkauth, o bloqueio e o desbloqueio esta rodando normal..
antes de tudo configurei em uma rb pra teste, so depois que coloquei em produção...
agora o que tou apanhado aqui é no carnê do cliente, pois nao tem o auto lançamento! tenho que fazer um por um ...
O problema de desativar o login é que gera um log imenso no mikrotik em casos de uso por PPPOE.
O que eu fiz aqui para o cliente não navegar é uma regra bem simples: no MK-Auth, eu uso corte por POOL. Em firewall/filter criei uma regra nova:
forward, src address você coloca opcional(este endereço será o único que a regra permite tráfego deste cliente) e em caso de preenchimento desta, marque o ponto de exclamação ao lado. Dst address coloca sua POOL, no meu caso fica assim: 10.234.0.2-10.234.63.254.
Na aba Action, marca drop em Action e pronto. Nenhum cliente irá navegar estando bloqueado.
O problema do cliente navegar bloqueado é por causa dessas listas. Isso realmente não funciona. Dropando a conexão do cliente sem necessidade de verificar se o cliente está em uma "lista", já resolve.
A questão do SMS é para se pensar mesmo. Vou analisar. Obrigado pela dica.
Alá amigo depois de muito tempo perdendo tempo tentando colocar essas paginas fa funfar com perfeição com regras de nat e filter percebi que é tudo uma coisa só, NÃO FUNCIONA é tudo uma perda de tempo, mais o MK-AUTH é um sistema muito interessante onde podemos fazer tudo de varias formas, quem quiser pode pegar aqui mesmo no fórum que eu disponibilizo gratuitamente o tutorial que resolveu meus problemas com bloqueios, não tenho mais esse problema com paginas de bloqueio, esse tutorial é 100% eficaz para sites em HTTP, HTTPS e HSTS ok por favor divulguem isso, uma boa ideia é pra ser compartilhada.
BAIXAR O TUTORIAL NO ANEXO ABAIXO
SOLUÇÃO DE BLOQUEIO E AVISO PARA CLIENTE.pdf
testei q funciona http;
https apresenta a mensagem de segurança;
as regras são as do manual e, tem um detalhe que muitos esquecem, o cliente tem que estar com o ip do seu mikrotik setado como dns primário.
Andre Luiz Fonseca disse:
Tem como mostrar algum funcionando sem citar nome? Porque até hoje ninguém viu é só lenda....
Andre Luiz Fonseca disse:
Ok amigo. Dando certo posta as regras pra gente se puder... como eu disse, aqui nem em HTTP aparece, então se você tiver conseguido em HTTP já é um avanço kkk
-
1
-
2
-
3
-
4
de 4 Próximo