A idéia:
- Diminuir parcialmente o uso da internet com clientes que estão marcados pelo mkauth como em atraso financeiro.
- Pegar do Firewall Address List, os IP's dos clientes em atraso (PGCORTE),e diminuir a banda, assim evitando o corte completo da conexão com o provedor, deixando habilitado opções para que seja quitado o débito, como acesso a InternetBanking etc...
Mãos a Obra! Por favor.. não copie e cole apenas! Leia e entenda as regras pra não dar M%#%$ no seu provedor!
----------------------------------- Regra 1----------------------
/ip firewall nat
add action=dst-nat chain=dstnat comment="CORTE PARCIAL" disabled=no dst-address-list=corte dst-port=0-65535 protocol=tcp \
src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE COMPLETO" disabled=yes dst-port=80 protocol=tcp src-address-list=\
pgcorte to-addresses=172.31.255.2 to-ports=85
/ip firewall address-list
add address=64.233.163.86 comment="CORTE - Orkut" disabled=no list=corte
add address=200.147.67.142 comment="CORTE - Uol" disabled=no list=corte
add address=200.147.35.181 comment="CORTE - BP UOL" disabled=no list=corte
-------------------------Explicação breve REGRA 1 -------------
Corte Parcial: vai pegar clientes marcados como pgcorte e vai bloquear acesso a sites cadastrados no address list como corte, mostrando o aviso de corte padrão do mkauth
Corte Completo: precisa explicar?!
Deixe habilitada apenas uma das opções!!
----------------------------- REGRA 2 ---------------------------
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Clientes em Corte" disabled=no dst-address-list=pgcorte dst-port=\
0-65535 new-connection-mark=clientes_corte_conn passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=clientes_corte_conn disabled=no dst-port=0-65535 \
new-packet-mark=clientes_corte_packs passthrough=yes protocol=tcp
/queue type
add kind=pcq name=corte_parcial pcq-classifier=dst-address pcq-limit=20 pcq-rate=256000 pcq-total-limit=100
set default-small kind=pfifo name=default-small pfifo-limit=10
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M max-limit=1M name=Corte_Parcial packet-mark=\
clientes_corte_packs parent=global-out priority=8 queue=corte_parcial
-------------------------Explicação breve REGRA 2 -------------
Mangle: vai marcar as conexões e pacotes dos ips que estão marcados como pgcorte
Queue Type: vou usar o PCQ marcando Dst Address, com limite de 256kbps, packs 20 máximo 100, adapte conforme sua necessidade...
Queue Tree: marquei como limite maximo de banda pelos cortes, o uso de 1mb.. assim não vai prejudicar muito o uso normal da rede.. adapte conforme sua necessidade...
------------------------FIM ----------------
Reformulem.. e adapte conforme a necessidade de cada provedor!
Sem Controle:
Com Controle:
"Ninguém é tão grande que não possa aprender e nem tão pequeno que não possa ensinar (Píndaro)"
Visualizações: 105
Para adicionar comentários, você deve ser membro de MK-AUTH.
Muito bom filipe, você sai na frente da anatel 3 anos.
Felipe José Salata disse:
Vinicius, na versão atualizada do Mk-Auth, já há o controle de velocidade após 15 dias de atraso.. dentro do cadastro do cliente.. basta você criar um plano com a velocidade que deseja que o cliente seja reduzido após os dias 15 de atraso... Lembrando que.. pelas leis: 15 dias atraso = limite parcial 45 dias atras0 = bloqueio total 75 dias atraso = cancelamento
vinicius santos disse:
mano do ceu..top esse topico..vou testar depois..vlw
Vinicius, na versão atualizada do Mk-Auth, já há o controle de velocidade após 15 dias de atraso.. dentro do cadastro do cliente.. basta você criar um plano com a velocidade que deseja que o cliente seja reduzido após os dias 15 de atraso... Lembrando que.. pelas leis: 15 dias atraso = limite parcial 45 dias atras0 = bloqueio total 75 dias atraso = cancelamento
vinicius santos disse:
mano do ceu..top esse topico..vou testar depois..vlw
Se rolasse mais marcações de cliente pelo Pedro.. pelo sistema mkauth.. dava pra fazer miséria no mikrotik! hhehee
exemplo usando um plano de 1024kbps: Atraso 0 a 5 dias - 70% da banda (768kbps) Atraso 6 a 10 dias - 50% da banda (512kbps) + bloqueio orkut Atraso 11 a 15 dias - 30% da banda (256kbps) + bloqueio orkut, msn Atraso 16 a 20 dias - 10% da banda (128kbps) + bloqueio orkut, msn, google Atraso maior que 21 dias - Bloqueio total
Irmão Felipe parabéns pela sua iniciativa de ajudar a galera ai com as regras. Só hoje estou venda isso mas creio que foi de grande ajuda para o pessoal e vai continuar sendo, hoje vou colocas em testes, depois posto aqui.
Respostas
Pedro Filho disse:
Felipe José Salata disse:
Vinicius, na versão atualizada do Mk-Auth, já há o controle de velocidade após 15 dias de atraso.. dentro do cadastro do cliente.. basta você criar um plano com a velocidade que deseja que o cliente seja reduzido após os dias 15 de atraso...
Lembrando que.. pelas leis:
15 dias atraso = limite parcial
45 dias atras0 = bloqueio total
75 dias atraso = cancelamento
vinicius santos disse:
mano do ceu..top esse topico..vou testar depois..vlw
No MKAUTH o recurso da troca de plano depois de 15 tem para hotspot tbm ou só para pppoe?
Estamos no mesmo barco, todos, se nós pequenos e médios não nos ajudar, vamos esperar ajuda de quem? Sempre que posso, posto o que acho legal e útil.
Pedro meu muito obrigado sempre, por responder prontamente dúvidas e sugestões via email, valeu mesmo parceiro!
Abraço a todos!
Pedro como funciona esse recurso que voce colocou, eu tenho que colocar quanto dias para corte.
mesmo agora depois de colocar o recurso da troca de plano depois de 15 no sistema essas regras ainda são boas...
GP4 TELECOM - Carlos disse:
O Felipe José Salata fez essas regras pensando no futuro! kkkk
Muito bom filipe, você sai na frente da anatel 3 anos.
Isso seria o ideal.
Felipe José Salata disse:
Obrigado Felipe mais uma vez...
GP4 TELECOM - Carlos disse:
-
1
-
2
-
3
-
4
de 4 Próximo