bom dia, autentico clientes apenas no pppoe, ja temos alguma forma de redirecionar a pagina de corte ou quando o cliente é desativado para a pagina da central do cliente?
Visualizações: 282
Para adicionar comentários, você deve ser membro de MK-AUTH.
Quando o cliente for acessar uma página https irá exibir uma página de aviso de certificado inválido. Basta aceitar os riscos. Alguns sites são bloqueados pelo chrome quando ele identifica sites com certificados inválidos (facebook e google) porém irá funcionar na maioria deles, desde é claro que as regras de bloqueio estejam configuradas corretamento no Mikrotik.
Log Mikrotik: "Log é teu pastor e nada lhe faltará". O log da RB por padrão é limitado em 2000 linhas e 10 arquivos, ou seja, quando atinge 2000 linhas ele cria um novo arquivo, e quando atingir o limite de 10 arquivos ele deleta o arquivo mais antigo.
Em anexo as regras de firewall para o funcionamento das regras de bloqueio/aviso. Substituir o ip 192.168.1.1 pelo ip do teu mk-auth. Colocar essas regras no topo das regras.
Então...redirecionar para a pagina da central do cliente dá, sem problemas. Agora questão de HTTPS nem adianta que não vai redirecionar. O cliente tem que obrigatoriamente acessar algum site em http:// se acessar em https:// senta e chora.
Respostas
Ola marcos, como voce fez para redirecionar para a central do assinante?
Boa Tarde Pessoal
Quando o cliente for acessar uma página https irá exibir uma página de aviso de certificado inválido. Basta aceitar os riscos. Alguns sites são bloqueados pelo chrome quando ele identifica sites com certificados inválidos (facebook e google) porém irá funcionar na maioria deles, desde é claro que as regras de bloqueio estejam configuradas corretamento no Mikrotik.
Log Mikrotik: "Log é teu pastor e nada lhe faltará". O log da RB por padrão é limitado em 2000 linhas e 10 arquivos, ou seja, quando atinge 2000 linhas ele cria um novo arquivo, e quando atingir o limite de 10 arquivos ele deleta o arquivo mais antigo.
Em anexo as regras de firewall para o funcionamento das regras de bloqueio/aviso. Substituir o ip 192.168.1.1 pelo ip do teu mk-auth. Colocar essas regras no topo das regras.
Regras bloqueio mk-auth.txt
1-Va em configurações de servidor/engrenagem no mkauth e coloca corte por pool
2-Cria um pool para clientes bloqueados nome pgcorte ni concentrador
3-cria uma regra no concentrador dst-nat/src-address="ip de bloqueio" direcionando a porta 80/tcp para o ip do seu servidor mkauth porta 85
acompanhando!
Olá, Marcos.
Pode me ensinar como? uso só pppoe, e gostaria de limpar o log das RBs.
roberson danilo bravim fusco disse:
Marcos Silveira disse:
Então...redirecionar para a pagina da central do cliente dá, sem problemas. Agora questão de HTTPS nem adianta que não vai redirecionar. O cliente tem que obrigatoriamente acessar algum site em http:// se acessar em https:// senta e chora.