Forum

'PG CORTE' PARA PPPOE - URGENTE !!!

Postado por pedro henrique manhaes em 31 de Janeiro de 2010 às 9:58

Bom dia a todos.

 

Pedro, preciso urgente q funcione no pppoe... vai começar os pagamentos... existe alguma forma manualmente q eu possa fazer até vc conseguir arrumar um jeito de resolver isso, só falta isso pra ficar mais do que 100%.

 

Tenho gerado 192 boletos, e gostaria de passar o carnaval bem... rrsrss....

 

Obrigado

Visualizações: 29

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: corte, pagina
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Marcelo Maio 15, 2015 14:53

     fiz o esquema de separacao por grupo A B e C (rota estatica), porem minha pagina de corte nao aparece qdo ele e bloqueado, se eu digitar o ip do meu mk-auth mais a porta no navegador abre normal.

    poderia me passar como vcs fez a pgcorte ??? utilizo aqui Radius via List, ou se tiver alguma outra solucao, agradeço

  • Pedro Filho Setembro 26, 2013 20:38

    configure a comunicação FTP entre o MikroTik e o MK-AUTH, pois você pode configurar o cliente FTP do MikroTik para controlar o aviso, depois de habilitar o uso de FTP no cadastro de servidores MikroTik no webadmin e incluir o usuário mkauth no MikroTik:

    ftpwebadmin.jpg

    Use o script abaixo para controla os ip para aviso.

     

    job_pgaviso.jpg

     


    :if ( [/file find name=pgaviso.rsc] != "" ) do={
       :log warning "Importando Pagina de PgAviso";
    
   /import pgaviso.rsc;
    
}

     

    ok...

  • Ligleyson Warnielle Março 29, 2011 11:04
    Isso é, não para de uma hora para a outra, já vi gente que teve o sistema atualizado automático que tiveram problemas com alguma função(ões) do sistema e foram resolvido com o Pedro.
  • Rogerio Alves Março 29, 2011 8:58

    So pode ser algo que vc fez no seu servidor e vc não lembra, pois o sistema não para assim, de uma hora para outra!!

    Se seu problema for de urgencia, aconselho contatar algum mestre para ver o que esta acontecendo!!

  • Ligleyson Warnielle Março 29, 2011 8:54

    Pedro, estou tbm com um problema referente ao bloqueio do cliente, faz 1 mês e alguns dias que estou tendo problemas do sistema de auto-bloqueio/desbloqueio não funcionar, eu tenho que mudar o grupo manualmente para o cliente bloqueado não poder navegar e fazer o mesmo para ele navegar.

     

     Aqui o sistema funcionava normalmente, dai parou de funcionar.

     

    Alguma solução quanto a isso?

     

     

     

  • Cláudio Antônio Afonso Setembro 14, 2010 9:38
    Certo, eu não uso o mk-auth para autenticação eu uso ele só para controle financeiro, essas regras estão no meu Mikrotik, ainda tenho medo de colocar ele para rodar e acabar tendo dor de cabeças na implantação, agora esse poul eu seto ele no profile atraso Remote address, pois meu pool se chama atraso, em Remote Address só colocar atraso e pronto.

    Rogerio Vilar disse:
    Certo! Dessa forma já uso!! Mas o ponto aonde quero chegar é que os clientes em atraso terei que setar manualmente para o pool atraso! O mk-auth não fará isso automaticamente! O que seria interessante é o cliente bloqueado por falta de pagamente, ir para um pool-atraso, automaticamente, ao invês dele ser sumariamente desconectado, sem aviso nenhum!
  • Rogerio Vilar Setembro 14, 2010 9:34
    Certo! Dessa forma já uso!! Mas o ponto aonde quero chegar é que os clientes em atraso, terei que setar manualmente para o pool atraso! O mk-auth não fará isso automaticamente! O que seria interessante é o cliente bloqueado por falta de pagamento, ir para um pool-atraso, automaticamente, ao invês dele ser sumariamente desconectado, sem aviso nenhum!
  • Cláudio Antônio Afonso Setembro 14, 2010 9:30
    Vc não tem q bloquear o cliente e sim criar um profile chamado ataraso, um pool para esse proflile e o adress list

    Vou colocar somente a regra de atraso aqui:

    / ip pool
    add name="Atraso" ranges=192.168.3.10-192.168.3.100

    / ppp profile
    add name="Atraso" remote-address=Atraso use-compression=no \
    use-vj-compression=no use-encryption=no only-one=default \
    change-tcp-mss=yes rate-limit=150k/300k comment=""

    / ip firewall address-list
    add list=Atraso address=192.168.3.100-192.168.3.254 comment="Aviso de \
    Pagamento" disabled=no


    / ip firewall nat
    add chain=dstnat protocol=tcp connection-limit=!1,32 src-address-list=Atraso \
    action=dst-nat to-addresses=192.168.2.10 to-ports=88 comment="Aviso de \
    Pend ncia" disabled=no

    Obs: se a página não funcionar, vc muda a ranger de ips 3.100 até 254 para outra qualquer, pq essa página é doida, tem hora q funciona e tem hora q para, quando a minha para eu mudo a ranger de ips e ela volta.
  • Rogerio Vilar Setembro 14, 2010 8:34
    Mas como ta acima não fica automatico!?? ou fica! Aqui também não funciona no pppoe! Quando o cliente ta bloqueado por falta de pagamento, simplesmente da erro 691!
  • Cláudio Antônio Afonso Setembro 3, 2010 11:40
    / ip pool
    add name="pool_chiconoris" ranges=10.254.200.2-10.254.200.254
    add name="Atraso" ranges=192.168.3.10-192.168.3.100
    add name="Corte" ranges=192.168.4.101-192.168.4.254
    add name="pool-150k" ranges=30.0.1.2-30.0.1.254
    add name="pool-300k" ranges=30.0.0.2-30.0.0.254
    add name="pool-600k" ranges=30.0.2.2-30.0.2.254
    add name="pool-1M" ranges=30.0.3.2-30.0.3.254

    Amigo se baseia apenas nas regras de corte e atraso okk

    / ip firewall nat
    add chain=srcnat src-address=10.0.0.0/8 action=masquerade \
    comment="Nat-Mascaramento" disabled=no
    add chain=srcnat src-address=30.0.0.0/24 action=masquerade comment="" \
    disabled=no
    add chain=srcnat src-address=30.0.1.0/24 action=masquerade comment="" \
    disabled=no
    add chain=srcnat src-address=30.0.3.0/24 action=masquerade comment="" \
    disabled=no
    add chain=srcnat src-address=30.0.2.0/24 action=masquerade comment="" \
    disabled=no

    Na linha abaixo começa a regra de corte e atraso, mas o segredo é q eles devem estarem acima da regra de proxy.

    O ip 192.168.2.10 é o meu MK-auth e 85 é a página interna d corte do MK-AUTH.

    add chain=dstnat protocol=tcp src-address-list=Corte action=dst-nat \
    to-addresses=192.168.2.10 to-ports=85 comment="Redirecionar clientes \
    para>>>Bloqueio-Corte" disabled=no
    add chain=dstnat protocol=tcp connection-limit=!1,32 src-address-list=Atraso \
    action=dst-nat to-addresses=192.168.2.10 to-ports=88 comment="Aviso de \
    Pend ncia" disabled=no

    Abaixo a regra de proxy.

    add chain=dstnat src-address=10.0.0.0/8 protocol=tcp dst-port=80 \
    action=redirect to-ports=3128 comment="Proxy" disabled=no

    Note q em minha página de corte eu limitei a velocidade no próprio profile, mesmo q dê errado com 1k de Upload e 1k de Dowload, o cliente não vai a lugar algum.
    / ppp profile
    add name="Atraso" remote-address=Atraso use-compression=no \
    use-vj-compression=no use-encryption=no only-one=default \
    change-tcp-mss=yes rate-limit=150k/300k comment=""
    add name="Corte" remote-address=Corte use-compression=default \
    use-vj-compression=default use-encryption=default only-one=default \
    change-tcp-mss=default rate-limit=1k/1k comment=""
This reply was deleted.