Forum

pagina de corte apos bloqueio do cliente

Postado por alexandre em 18 de Dezembro de 2010 às 10:57am

bom dia amigos !

 

 gostaria de saber se alguem conseguiu fazer funcionar as  paginas de aviso de  corte apos bloqueio do cliente,pois no meu sistema aqui nunca funcionou, eu uso aqui somente ppoe e radio em todos clientes.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, cliente, corte, funcionar, pagina, pppoe
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Luiz Roberto Souza de Abreu 18 de Dezembro de 2010 as 12:25pm

    Ola Alexandre, eu tive sucesso em implantar as paginas sim, ficou 100%.

     

    Ta ai as regras:

     


    / ip firewall nat

    add chain=dstnat  protocol=tcp dst-port=0-65535 \
    src-address-list=pgcorte action=dst-nat to-addresses=172.31.255.2 \
    to-ports=85 comment="Redirecionamento para pagina de Corte MK- Auth" \
    disabled=no

    add chain=dstnat protocol=tcp dst-port=80 connection-limit=!1,32 \
    src-address-list=pgaviso action=dst-nat to-addresses=172.31.255.2 \
    to-ports=88 comment="Aviso de Indinplencia" disabled=no

     

    Lembre-se que a regra de pagina de corte tem que estar acima da regra de aviso.

    A Pagina de corte vc programa no mk-auth a qtd de dias para ocorrer o corte, já a pagina de aviso ela nao bloqueia o cliente somente informa que ele esta em atrazo e libera a nevegação, para esta pagina o mk-auth adiciona os ips automaticamente na address list após 2 dias.

     

    Ja fiz uma solicitação formal ao pedro para poder-mos alterar também a qtd de dias para o aviso, espero que ele nos atenda.

     

    Boa sorte e fique com Deus.

  • Pedro Filho 21 de Dezembro de 2010 as 12:30am

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • alexandre 21 de Dezembro de 2010 as 9:22am

    no meu caso aqui eu uso dhcp automatico nos clientes, não vai ter como entao ^?

    Pedro Filho disse:

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • ACE-NET TELECOMUNICAÇÕES 23 de Dezembro de 2010 as 11:44pm

    Pedro, eu tambem uso DHCP como vai ficar a configuração?

    se eu digita o ip no cadastro do cliente, vai dar conflito mesmo se eu coloca o mesmo ip  q esta na arp do mk?

     

  • Pedro Filho 25 de Dezembro de 2010 as 10:14pm
    mesmo com dhcp vc pode usar, o que importa é que o cliente sempre receba o mesmo ip do seu dhcp ...

    alexandre disse:

    no meu caso aqui eu uso dhcp automatico nos clientes, não vai ter como entao ^?

    Pedro Filho disse:

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • alexandre 27 de Janeiro de 2011 as 2:21pm
    pedro eis a duvia o cliente nunca recebe o msm ip do dhcp toda vez que loga e um ip diferente

    Pedro Filho disse:
    mesmo com dhcp vc pode usar, o que importa é que o cliente sempre receba o mesmo ip do seu dhcp ...

    alexandre disse:

    no meu caso aqui eu uso dhcp automatico nos clientes, não vai ter como entao ^?

    Pedro Filho disse:

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • Rogerio Alves 27 de Janeiro de 2011 as 2:27pm
    So amarrar ip e mac em leasy do servidor dhcp no mikrotik!!!

    alexandre disse:
    pedro eis a duvia o cliente nunca recebe o msm ip do dhcp toda vez que loga e um ip diferente

    Pedro Filho disse:
    mesmo com dhcp vc pode usar, o que importa é que o cliente sempre receba o mesmo ip do seu dhcp ...

    alexandre disse:

    no meu caso aqui eu uso dhcp automatico nos clientes, não vai ter como entao ^?

    Pedro Filho disse:

    é preciso tb que o cliente tenha o ip e o ramal definidos para que o sistema não bloqueie ele diretamente no radius mais envie o ip do mesmo para o firewall address-list do mikrotik.

  • Edvaldo Rocha 27 de Janeiro de 2011 as 6:26pm

    Aqui nao consigo que o cliente seja redirecionado para a pagina de corte.

    Acontece o seguinte, quando ele é bloqueado ele nao consegue logar no msn, se eu tentar conectar pelo winbox tambem nao consegue, mais a navegaçao continua normal.

    O Mk-Auth adiciona o ip do cliente no address-list normal.

    Conexão ssh entre Mk-auth e mikrotiks normais.

    Ip, mac e ramal configurado corretamente.

    Alguem ja passou por isso ? estou errando em algo.

     

    Segue a regra de corte lembrando que ela esta acima da masquerade.

     

    / ip firewall nat
    add chain=dstnat protocol=tcp dst-port=0-65535 src-address-list=pgcorte hotspot=from-client,auth action=dst-nat to-addresses=201.20.51.58 to-ports=85 comment="PG \
        CORTE" disabled=yes

  • alexandre 28 de Janeiro de 2011 as 10:59am

    boa tarde amigao !

     seguinte ve se pode me ajudar eu ja fiz as regras igual vc postou ai certo,agora seguinte eu preciso configura alguma coisa  no adrees-list, eu tenho que deixa a regra desativada ou ativada no firewal?

    Luiz Roberto Souza de Abreu disse:

    Ola Alexandre, eu tive sucesso em implantar as paginas sim, ficou 100%.

     

    Ta ai as regras:

     


    / ip firewall nat

    add chain=dstnat  protocol=tcp dst-port=0-65535 \
    src-address-list=pgcorte action=dst-nat to-addresses=172.31.255.2 \
    to-ports=85 comment="Redirecionamento para pagina de Corte MK- Auth" \
    disabled=no

    add chain=dstnat protocol=tcp dst-port=80 connection-limit=!1,32 \
    src-address-list=pgaviso action=dst-nat to-addresses=172.31.255.2 \
    to-ports=88 comment="Aviso de Indinplencia" disabled=no

     

    Lembre-se que a regra de pagina de corte tem que estar acima da regra de aviso.

    A Pagina de corte vc programa no mk-auth a qtd de dias para ocorrer o corte, já a pagina de aviso ela nao bloqueia o cliente somente informa que ele esta em atrazo e libera a nevegação, para esta pagina o mk-auth adiciona os ips automaticamente na address list após 2 dias.

     

    Ja fiz uma solicitação formal ao pedro para poder-mos alterar também a qtd de dias para o aviso, espero que ele nos atenda.

     

    Boa sorte e fique com Deus.

  • Pedro Filho 28 de Janeiro de 2011 as 11:15am
    no cadastro do cliente Alexandre é preciso que o ip dele e o ramal estejam definidos para que o mk-auth envie o comando de inclusão do ip no address-list do mikrotik.

    alexandre disse:

    boa tarde amigao !

     seguinte ve se pode me ajudar eu ja fiz as regras igual vc postou ai certo,agora seguinte eu preciso configura alguma coisa  no adrees-list, eu tenho que deixa a regra desativada ou ativada no firewal?

    Luiz Roberto Souza de Abreu disse:

    Ola Alexandre, eu tive sucesso em implantar as paginas sim, ficou 100%.

     

    Ta ai as regras:

     


    / ip firewall nat

    add chain=dstnat  protocol=tcp dst-port=0-65535 \
    src-address-list=pgcorte action=dst-nat to-addresses=172.31.255.2 \
    to-ports=85 comment="Redirecionamento para pagina de Corte MK- Auth" \
    disabled=no

    add chain=dstnat protocol=tcp dst-port=80 connection-limit=!1,32 \
    src-address-list=pgaviso action=dst-nat to-addresses=172.31.255.2 \
    to-ports=88 comment="Aviso de Indinplencia" disabled=no

     

    Lembre-se que a regra de pagina de corte tem que estar acima da regra de aviso.

    A Pagina de corte vc programa no mk-auth a qtd de dias para ocorrer o corte, já a pagina de aviso ela nao bloqueia o cliente somente informa que ele esta em atrazo e libera a nevegação, para esta pagina o mk-auth adiciona os ips automaticamente na address list após 2 dias.

     

    Ja fiz uma solicitação formal ao pedro para poder-mos alterar também a qtd de dias para o aviso, espero que ele nos atenda.

     

    Boa sorte e fique com Deus.

This reply was deleted.