Re: Página de manutenção no Mikrotik sem usar servidor
Citação:
Postado originalmente por
Luiz Paulo
Ao amigo RFJonas... Mais uma vez parabens.... aqui ta funcioando perfeitamente dessa forma.....
Consegui com essas alterações aqui óóóó...
/ip dns static
add address=IP DO MK disabled=no name=MEU DNS ttl=5s
/system script
add name=DOWN-LINK policy=ftp,read,write,winbox source="/ip firewall nat enabl\
e [find comment=\"MANUTENCAO\"]\r\
\n/ip hotspot profile set default html-directory=manutencao\r\
\n/ip hotspot active remove [/ip hotspot active find]\r\
\n/ip hotspot cookie remove [/ip hotspot cookie find]\r\
\n/ip hotspot host remove [/ip hotspot host find]\r\
\n\r\
\n"
add name=LINK-UP policy=ftp,read,write,winbox source="/ip firewall nat disable\
\_[find comment=\"MANUTENCAO\"]\r\
\n/ip hotspot profile set default html-directory=hotspot\r\
\n"
add name=REMOVER-DNS-DINAMICO policy=ftp,read,write,winbox source="/ip dns sta\
tic remove [/ip dns static find dynamic=yes]\r\
\n/system script run LINK-UP\r\
\n/system scheduler disable [/system scheduler find name=remover_dns_dinam\
ico]"
/system scheduler
add comment="" disabled=yes interval=5s name=remover_dns_dinamico on-event=\
REMOVER-DNS-DINAMICO policy=\
reboot,read,write,policy,test, password,sniff,sensitive start-date=\
jan/01/1970 start-time=00:00:00
/tool netwatch
add comment="MONITORAR LINK" disabled=no down-script=\
"/ system script run DOWN-LINK\r\
\n" host=8.8.8.8 interval=5s timeout=1s up-script="/system scheduler enabl\
e [/system scheduler find name=remover_dns_dinamico]\r\
\n/ system script run LINK-UP\r\
\n"
com esse ficou 100% AQUI NO MEU server... (com clientes que usam login e senha)
mais ainda estou com uma duvida... para clientes que estao configurados para logar automaticamente (AUTENTICAÇÃO POR MAC) não funciona... acredito eu.... que seja pelo fato desse tipo de autenticão nao ser redirecionado para pagina de login..... se eu estiver errado por favor me digam...
então fica a pergunta....
Tem como redirecionar esses tipos de clientes tambem...para essa pagina de manutenção quando solicitarem a pagina e nao houver link ?
Aguardo e desde ja agradeço.....
Abração...
Att.
Luiz Paulo
Luiz Paulo, faltou a regra do nat
/ip firewall nat
add action=redirect chain=dstnat comment="MANUTENCAO" disabled=yes dst-port=80 \
protocol=tcp to-ports=64873
essa regra é responsavel pelo redirecionamento para a pagina de manutençao,o script diz que ela seja habilitada quando o link cair, ou seja tudo que vem da porta 80 vai para a porta 64873 que a porta http do seu hotspot.
outra coisa, não não precisa remover os clientes ativos
/ip hotspot active remove [/ip hotspot active find]
/ip hotspot cookie remove [/ip hotspot cookie find]
/ip hotspot host remove [/ip hotspot host find]
essa opçao eu fiz para quem realmente quer derrubar todos os clientes para que eles se loguem novamente.
use a regra do nat que resolve tudo.
quem está logado vai para pagina de status.html e quem não está vai para pagina de login.html.
outra questão, para os cliente não precisar logar para navegar faça como nosso amigo amilton sugeriu
"Aqui cadastrei os clientes que não passam pelo hotspot no IP Binding e a página de queda do link aparece normal. Faz esse teste ai e vê se funfa."
verifica ai e post os resultados.
Jonas Oliveira
Re: Página de manutenção no Mikrotik sem usar servidor
Glauter, pelo que eu entendi você usa mais de 1 profile no server profiles, tem que editar seu script para o tal,
e no servers voce tem que definir qual profile esta usando.
se não for esse o problema, então eu não entendi sua duvida.
qualquer coisa post novamente.
Re: Página de manutenção no Mikrotik sem usar servidor
Citação:
Postado originalmente por
RFjonas
Luiz Paulo, faltou a regra do nat
/ip firewall nat
add action=redirect chain=dstnat comment="MANUTENCAO" disabled=yes dst-port=80 \
protocol=tcp to-ports=64873
essa regra é responsavel pelo redirecionamento para a pagina de manutençao,o script diz que ela seja habilitada quando o link cair, ou seja tudo que vem da porta 80 vai para a porta 64873 que a porta http do seu hotspot.
outra coisa, não não precisa remover os clientes ativos
/ip hotspot active remove [/ip hotspot active find]
/ip hotspot cookie remove [/ip hotspot cookie find]
/ip hotspot host remove [/ip hotspot host find]
essa opçao eu fiz para quem realmente quer derrubar todos os clientes para que eles se loguem novamente.
use a regra do nat que resolve tudo.
quem está logado vai para pagina de status.html e quem não está vai para pagina de login.html.
outra questão, para os cliente não precisar logar para navegar faça como nosso amigo amilton sugeriu
"Aqui cadastrei os clientes que não passam pelo hotspot no IP Binding e a página de queda do link aparece normal. Faz esse teste ai e vê se funfa."
verifica ai e post os resultados.
Jonas Oliveira
Fala ai brother....
Vamos lá... realmente esqueci de posta essa regra... pois ja uso sim...se nao seria impossivel.... o erro foi somente na postagem...ok.... esta funcionando 100% com aqueles scripts, faltando somente o nat na postagem...
em relação aquelas tres regrinhas...no meu server so funcionou com elas..... ou seja só quando derrubava os clientes...
em relação ao ipbinding o unico problema é que eles ficam sem banda.... ai eu teria que criar mais um conjunto de regras manualmente no queue simple para controla-los...
Att.
Luiz Paulo
Re: Página de manutenção no Mikrotik sem usar servidor
bom amigos eu fiz umas 20 ou mais ainda tentando
e observei q meu netwath fica no status dow direto eu tow fazendo internamente fiz um ip bindgs no meu servidor e montei outro
o servidor ta com o 2.9.27 nele testei o o netwath e funfou beleza ja no interno so fica em down direto
estow acessando por o servidor interno com o mk 3.30
voceis tem alguma ideia doq esta acontecendo pra ele fikar dow direto?
obs: ja troquei varios dns´s
Re: Página de manutenção no Mikrotik sem usar servidor
RFJonas Venho aqui te agradecer eu consegui tive que fazer algumas modificaçoes no script pra poder fikar redondinho mais funciou legal
e pra os outros
amigos leiam bem testem as regras uma a uma como eu fiz e fui auterando de acordo com minha necessidade
eu uso web proxy tive q fazer fazer mais 2 scripts um pra desativar o web e ativar a do hostpot e vise versa
e outra muda totalmente os logins pq a pasta é outra so é prestar atenção
tambem quebrei cabeça
imagine nosso amigo RFjonas ?
que com toda humildade postow aqui pra nois
sim façam testes com um servidor interno como eu fiz é o conselho q dow a todos
motem um interno coloquem o bacukap e faz um bindgs do seu server pra ele ai vc trabalha sem encomodar os clientes
qq coisa tamos aqui
vou agora tentar em um 2.9.27