Forum

pagina de corte apos bloqueio do cliente

Postado por alexandre em 18 de Dezembro de 2010 às 10:57

bom dia amigos !

 

 gostaria de saber se alguem conseguiu fazer funcionar as  paginas de aviso de  corte apos bloqueio do cliente,pois no meu sistema aqui nunca funcionou, eu uso aqui somente ppoe e radio em todos clientes.

Visualizações: 41

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, cliente, corte, funcionar, pagina, pppoe
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Luiz Roberto Souza de Abreu Dezembro 18, 2010 12:25

    Ola Alexandre, eu tive sucesso em implantar as paginas sim, ficou 100%.

     

    Ta ai as regras:

     


    / ip firewall nat

    add chain=dstnat  protocol=tcp dst-port=0-65535 \
    src-address-list=pgcorte action=dst-nat to-addresses=172.31.255.2 \
    to-ports=85 comment="Redirecionamento para pagina de Corte MK- Auth" \
    disabled=no

    add chain=dstnat protocol=tcp dst-port=80 connection-limit=!1,32 \
    src-address-list=pgaviso action=dst-nat to-addresses=172.31.255.2 \
    to-ports=88 comment="Aviso de Indinplencia" disabled=no

     

    Lembre-se que a regra de pagina de corte tem que estar acima da regra de aviso.

    A Pagina de corte vc programa no mk-auth a qtd de dias para ocorrer o corte, já a pagina de aviso ela nao bloqueia o cliente somente informa que ele esta em atrazo e libera a nevegação, para esta pagina o mk-auth adiciona os ips automaticamente na address list após 2 dias.

     

    Ja fiz uma solicitação formal ao pedro para poder-mos alterar também a qtd de dias para o aviso, espero que ele nos atenda.

     

    Boa sorte e fique com Deus.

  • Pedro Filho Dezembro 21, 2010 0:30

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • alexandre Dezembro 21, 2010 9:22

    no meu caso aqui eu uso dhcp automatico nos clientes, não vai ter como entao ^?

    Pedro Filho disse:

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • ACE-NET TELECOMUNICAÇÕES Dezembro 23, 2010 23:44

    Pedro, eu tambem uso DHCP como vai ficar a configuração?

    se eu digita o ip no cadastro do cliente, vai dar conflito mesmo se eu coloca o mesmo ip  q esta na arp do mk?

     

  • Pedro Filho Dezembro 25, 2010 22:14
    mesmo com dhcp vc pode usar, o que importa é que o cliente sempre receba o mesmo ip do seu dhcp ...

    alexandre disse:

    no meu caso aqui eu uso dhcp automatico nos clientes, não vai ter como entao ^?

    Pedro Filho disse:

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • alexandre Janeiro 27, 2011 14:21
    pedro eis a duvia o cliente nunca recebe o msm ip do dhcp toda vez que loga e um ip diferente

    Pedro Filho disse:
    mesmo com dhcp vc pode usar, o que importa é que o cliente sempre receba o mesmo ip do seu dhcp ...

    alexandre disse:

    no meu caso aqui eu uso dhcp automatico nos clientes, não vai ter como entao ^?

    Pedro Filho disse:

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • Rogerio Alves Janeiro 27, 2011 14:27
    So amarrar ip e mac em leasy do servidor dhcp no mikrotik!!!

    alexandre disse:
    pedro eis a duvia o cliente nunca recebe o msm ip do dhcp toda vez que loga e um ip diferente

    Pedro Filho disse:
    mesmo com dhcp vc pode usar, o que importa é que o cliente sempre receba o mesmo ip do seu dhcp ...

    alexandre disse:

    no meu caso aqui eu uso dhcp automatico nos clientes, não vai ter como entao ^?

    Pedro Filho disse:

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • Edvaldo Rocha Janeiro 27, 2011 18:26

    Aqui nao consigo que o cliente seja redirecionado para a pagina de corte.

    Acontece o seguinte, quando ele é bloqueado ele nao consegue logar no msn, se eu tentar conectar pelo winbox tambem nao consegue, mais a navegaçao continua normal.

    O Mk-Auth adiciona o ip do cliente no address-list normal.

    Conexão ssh entre Mk-auth e mikrotiks normais.

    Ip, mac e ramal configurado corretamente.

    Alguem ja passou por isso ? estou errando em algo.

     

    Segue a regra de corte lembrando que ela esta acima da masquerade.

     

    / ip firewall nat
    add chain=dstnat protocol=tcp dst-port=0-65535 src-address-list=pgcorte hotspot=from-client,auth action=dst-nat to-addresses=201.20.51.58 to-ports=85 comment="PG \
        CORTE" disabled=yes

  • alexandre Janeiro 28, 2011 10:59

    boa tarde amigao !

     seguinte ve se pode me ajudar eu ja fiz as regras igual vc postou ai certo,agora seguinte eu preciso configura alguma coisa  no adrees-list, eu tenho que deixa a regra desativada ou ativada no firewal?

    Luiz Roberto Souza de Abreu disse:

    Ola Alexandre, eu tive sucesso em implantar as paginas sim, ficou 100%.

     

    Ta ai as regras:

     


    / ip firewall nat

    add chain=dstnat  protocol=tcp dst-port=0-65535 \
    src-address-list=pgcorte action=dst-nat to-addresses=172.31.255.2 \
    to-ports=85 comment="Redirecionamento para pagina de Corte MK- Auth" \
    disabled=no

    add chain=dstnat protocol=tcp dst-port=80 connection-limit=!1,32 \
    src-address-list=pgaviso action=dst-nat to-addresses=172.31.255.2 \
    to-ports=88 comment="Aviso de Indinplencia" disabled=no

     

    Lembre-se que a regra de pagina de corte tem que estar acima da regra de aviso.

    A Pagina de corte vc programa no mk-auth a qtd de dias para ocorrer o corte, já a pagina de aviso ela nao bloqueia o cliente somente informa que ele esta em atrazo e libera a nevegação, para esta pagina o mk-auth adiciona os ips automaticamente na address list após 2 dias.

     

    Ja fiz uma solicitação formal ao pedro para poder-mos alterar também a qtd de dias para o aviso, espero que ele nos atenda.

     

    Boa sorte e fique com Deus.

  • Pedro Filho Janeiro 28, 2011 11:15
    no cadastro do cliente Alexandre é preciso que o ip dele e o ramal estejam definidos para que o mk-auth envie o comando de inclusão do ip no address-list do mikrotik.

    alexandre disse:

    boa tarde amigao !

     seguinte ve se pode me ajudar eu ja fiz as regras igual vc postou ai certo,agora seguinte eu preciso configura alguma coisa  no adrees-list, eu tenho que deixa a regra desativada ou ativada no firewal?

    Luiz Roberto Souza de Abreu disse:

    Ola Alexandre, eu tive sucesso em implantar as paginas sim, ficou 100%.

     

    Ta ai as regras:

     


    / ip firewall nat

    add chain=dstnat  protocol=tcp dst-port=0-65535 \
    src-address-list=pgcorte action=dst-nat to-addresses=172.31.255.2 \
    to-ports=85 comment="Redirecionamento para pagina de Corte MK- Auth" \
    disabled=no

    add chain=dstnat protocol=tcp dst-port=80 connection-limit=!1,32 \
    src-address-list=pgaviso action=dst-nat to-addresses=172.31.255.2 \
    to-ports=88 comment="Aviso de Indinplencia" disabled=no

     

    Lembre-se que a regra de pagina de corte tem que estar acima da regra de aviso.

    A Pagina de corte vc programa no mk-auth a qtd de dias para ocorrer o corte, já a pagina de aviso ela nao bloqueia o cliente somente informa que ele esta em atrazo e libera a nevegação, para esta pagina o mk-auth adiciona os ips automaticamente na address list após 2 dias.

     

    Ja fiz uma solicitação formal ao pedro para poder-mos alterar também a qtd de dias para o aviso, espero que ele nos atenda.

     

    Boa sorte e fique com Deus.

This reply was deleted.