Então fiz estes scripts para que se algum dia o servidor mk-auth parar, desligar, estragar o HD enfim qualquer tipo de problema ele der, estaremos salvos até concertar.
Bom o Pedro já disse que colocara isso no sistema pra ser mais fácil pra nós, mas enquanto não sai ou talvez ele pode ate pegar aqui tudo o que precisa que no caso seria a tabela do Excel e só colocar ela de uma forma que ao baixarmos já sai com todas as configurações igual a que eu fiz e pronto.
Seguinte baixei a lista de clientes do mk-auth tirei tudo que não tinha necessidade e deixei apenas informação de login plano senha etc.
Então criei as regras no Excel e vou postar um como base com usuários fictícios só pra vocês modificarem os seus.
Ao trabalho:
Na coluna A - está a Primeira Regra que será enviada ao mikrotik.
Na coluna B - o IP do cliente cadastrado no mk-auth
Na coluna C - a Segunda Regra do mikrotik
Na coluna D - o login do cliente
Na coluna E - a Terceira Regra do mikrotik
Na coluna F - a Senha do usuário
Na coluna G - a Quarta Regra do mikrotik
Na coluna H - esta o Plano do Cliente.
Só manter esta ordem e tudo Dará certo.
Detalhe na coluna G após o ( \ ) tem 5 espaços em branco eu mantive ele pois é assim que saiu do mikrotik então se tirar pode não dar certo quando copiar e colar.
Bom após ter feito seu arquivo Excel exportado do mk-auth ficar igual este que postei, você terá que cadastrar os Planos, ou seja, o Profile no mikrotik com o mesmo nome que esta em Planos no mk-auth, aconselho sempre fazer um contol+C e control+V.
Um exemplo de meu plano RIBEIRO-STL-500 este é o nome cadastrado no mk-auth então eu fiz um profile e coloquei o nome igual assim RIBEIRO-STL-500.
add advertise=no idle-timeout=none keepalive-timeout=2m name=RIBEIRO-STL-500 \
open-status-page=always rate-limit=200k/500k shared-users=1 \
status-autorefresh=1m transparent-proxy=yes
Bom depois de tudo acima estando pronto ai você poderá ir ao arquivo Excel que editou e simplesmente dar um control+C e control+V.
“ Eu fiz isso indo na coluna H pressionando o mouse e sublinhando ate o ultimo usuário e então arrastando para a esquerda para que não ficasse nenhum usuário ou campo sem ser sublinhado”
Então você copiou é so ir no terminal do mikrotik e dar um Paste ou seja colar.
Poderá ir La nos users e verificar que todos os usuários foram cadastrados e estão nos devidos planos contratados.
Agora a melhor parte como fazer tudo isso funcionar?
Só seguir o que esta abaixo, já está tudo mastigado. Só copiar e colar no terminal as regras abaixo e scripts.
Lembrando que meu mk-auth tem ip 172.31.255.2 se o seu for diferente mude na regra abaixo.
Primeiro o Netwach para ficar pingando o ip do mk-auth
/tool netwatch
add comment="Mk-auth fora do ar" disabled=no down-script=link-down-mk-auth \
host=172.31.255.2 interval=1m timeout=1s up-script=link-up-mk-auth
Depois os script que o Netwach está policiando.
O que este script ta fazendo?
Ele esta policiando todos os usuários que tem comentário no nome como MKAUTH então tudo que foi cadastrado Lá no user e tiver o comentário mkauth será ativado ou desativado automaticamente.
Aqui também é só copiar e colar, não troque nomes para que não pare de funcionar.
/system script
add name=link-down-mk-auth policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
"/ip hotspot user set [find comment=mkauth] disabled=no\r\
\n\r\
\n"
add name=link-up-mk-auth policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
"/ip hotspot user set [find comment=mkauth] disabled=yes\r\
\n\r\
\n"
Mas qual a certeza de funcionar ou como isso vai funcionar?
Veja eu estou usando uma RB433 e versão 3.22, não posso garantir nas outras, pois algumas podem ter comandos diferentes para adicionar no terminal, o que for diferente você modifique junto às regras.
Não sei se da diferença, mas todo mundo aqui deve saber um pouco de mikrotik.
Então o NETWATCH fica pingando o mk-auth ou seja o IP dele 172.31.255.2 entao ele parou de responder, de 20 a 30 segundos ativa os usuários La no mikrotik automaticamente. Voltou a responder ele desativa na mesma margem de tempo La no mikrotik.
Testei retirando o cabo de rede do servidor mikrotik e após colocando novamente.
Detalhe eu adicionei o IP também, pois o mk-auth Poe os ips que estão bloqueados La no Firewall NAT adress list, então mesmo se o cara tiver em bloqueado e derrepente for ativado pelo mikrotik como o IP dele lá esta com a pagina de corte ele não vai navegar, e nenhum usuário vai sentir diferença no acesso.
Não coloquei MAC nas regras, pois uns e outros não usam isso e tem a questão de quem usa radio e tem mais de um cliente e ficam com o mesmo MAC daí poderia dar problemas, mas só o IP eu acho que já é suficiente.
Então agora durmo tranqüilo srrsrs, e vocês também, espero que gostem, e se forem publicar em outros fóruns, por favor, mantenha os créditos afinal é minha primeira contribuição que posso falar foi tudo eu que fiz hehehe passei a tarde toda bolando. E ta ai pra vocês.
Espero que seja muito útil.
E para você Pedro, bom eu acho que o que deveria ser feito é você colocar estes comandos do Excel La em clientes mantendo o outro que já tem mais pra fins de endereço, senha usuário etc e Poe um link para este com um nome que você escolher tipo bkp ou outro, e que faça com que o mk-auth coloque as regras que vão para o mikrotik igual a este Excel que eu fiz, então sempre que baixarmos ele, ele já vira com todas as regras embutidas daí é so colar no terminal do mikrotik.
Bom não fiz um Excel para os planos, pois no mk-auth não tem a opção de baixar, talvez se você quiser já coloque la um Excel com as Regras para criar os profiles La no mikrotik também, mas o mais importante é os clientes mesmo agora se quiser já fazer os Planos ai é com você.
Abraços a todos Flávio Ribeiro RIBEIRO’S NET
Se gostou ou usou agradeça.
Script bkp usuarios funcionando.xls
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
fiz o cadastro manual dos planos e mensagem fico assim Script file loaded successfullyfailure: user profile with such name already exists
gostei muito
Tentei fazer isso mas so da erro Script file loaded successfullyinvalid value for argument address
interrupted
acompanhando
Cezar Tavares de Carvalho disse:
Heitor Antonio de Oliveira Neto disse:
amigo posso colocar esa regra para o raptorcache si ele para....
bom dia esas regras servi tambem si o raptorcache para so mudar os ips?
-
1
-
2
-
3
-
4
-
5
de 5 Próximo