Bom dia Pedro,
Teria como passar o funcionamento do Plano Night? Funciona via troca de chaves ou radius?
Gostaria de usar o Plano Night, mas não gostaria de usar a troca de chaves, nem habilitei a função, prefiro usar tudo pelo radius. Caso funcione apenas com as chaves, teria a possibilidade de incluir o atributo pgnight na tabela radreply, assim como acontece com a pgcorte?
Obrigado,
Tiago Cortielha
Respostas
bom dia! amigo, eu tmbm ainda naum consegui usar o plano night o mesmo sendo gerenciado pelo mk-auth, mais como aki pra alguem aderir ao plano eu tive que incluir a liberacao do acesso aos feriados, akabei fazendo manualmente como a dica do nosso amigo felipe aki do link abaixo.. ai no feriado so bloqueio o adress list do cliente.
http://mk-auth.com.br/forum/topics/plano-nigth?commentId=2529151%3A...
opa, a intenção do pedido é justamente fixar as regras de bloqueio e redirecionamento no mikrotik, assim como é feito no corte.
fiz um teste aqui e adicionei essa regra no mikrotik:
chain=dstnat action=dst-nat to-addresses=xxx.xxx.xxx.xxx to-ports=81 protocol=tcp src-address-list=pgnight time=10h-11h,mon,tue,wed,thu,fri
e no mysql, na tabela radreply adicionei manual a regra pro meu usuario:
| id | username | attribute | op | value | login | idcliente |
| 1123 | teste | Mikrotik-Address-List | = | pgnight | teste | 9 |
como era de esperar, funcionou perfeitamente, o usuario entrou em address lists e ficou bloqueado das 10 as 11 horas.
De certa forma funciona, só me pintou uma duvida com relação ao bloqueio, como as duas regras adicionam na address lists, acredito que criaria uma incompatibilidade e talvez fosse necessário criar uma verificação antes do bloqueio, pra saber se é cliente night ou não.
E também é apenas uma idéia, só quem pode resolver a questão é o Pedro.
o meu night ta funcionando agora, s[o nao esta sendo gerenciado pelo mk-auth, como aki meus clientes nights tambem usam em feriados coloquei a semalhante a sua e manualmente no adress list ai no feriado so bloqueio eles no adress list pra funcionar o dia todo. ta quebrando meu galho..
no momento por ssh (por chave) ainda não conseguir alterar a velocidade do cliente logado via radius...
Pedro, minha idéia não é alterar a velocidade e sim deixar o cliente night sempre no address list, porém, a regra que manda ele pro address list é quem vai ter as configurações de conexão, nela vou definir dias e período de horas pro cliente funcionar, fora do tempo liberado ele vai pra pagina da porta 81.
realmente é uma boa ideia, irei pensar aqui sobre...
Tiago Cortielha disse:
Testando algumas formas de fazer um plano night sem usar chaves ssh, cheguei a uma solução e gostaria de pedir que outros amigos do fórum testem e deem seu parecer...
Apenas pra quem usa pppoe.
O que fiz foi criar mais duas regras em firewall / nat:
chain=dstnat action=dst-nat to-addresses=ipdomkauth to-ports=81 protocol=tcp src-address=192.168.150.0/24 time=6h-17h59m,mon,tue,wed,thu,fri
(essa regra direciona toda a classe 192.168.150.0 das 6h as 17:59h de segunda a sexta pro ip do mk-auth na porta 81. fora dessa condição vai funcionar o masquerade que esta abaixo.)
chain=srcnat action=masquerade src-address=192.168.150.0/24
As regras devem ficar abaixo das regras de bloqueio.
E no mk-auth, adicione um ip da faixa 192.168.150.0/24 pro cliente.
Pedro, caso realmente funcione, uma idéia seria usar o parametro Framed-Pool, assim criariamos um Pool "night" e toda vez que viesse esse parametro, o mesmo já cai dentro das regras acima.
E na questão da banda, o que penso em fazer aqui é criar tipo:
500k = R$ 50,00
500k night = R$ 25,00
Espero que testem.
Tiago Cortielha