Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Já que o amigo acima mencionou o dnat, vou dizer um ponto fraco neste tipo de aviso e uma forma de suprir a necessidade.
    Imagine que você tenha que mandar apenas um aviso de débito para o cliente. Se você usa uma configuração simples no mikrotik (nada de hs e pppoe) e faz o dnat, vai ter que setar um horário para rodar o aviso. Aí eu pergunto: E se o cliente entrar 1 segundo depois do horário combinado?
    Aí que estava o problema. Mas como o mikrotik facilita as coisas, o que você pode fazer é um script para verificar a quantidade de bytes trafegados pela address list.
    Ex: Faremos um script para verificar se o tráfego é maior que x (mínimo de bytes trafegados), se o valor for maior que x ele vai navegar vê a pag de login e depois continuará navegando, caso este valor seje menor ou igual a x ele será, automaticamente mudado para outra address list onde, assim que ele vê a pag de login voltará ao normal, para a address list inicial e continuará navegando tranquilamente.

    Você vai precisar de duas address list, a regra de dnat e conhecimentos com scripts.
    Infelizmente não vou poder testar isto aqui, mas fica ae a dica.
    Qualquer coisa...

  2. #8

    Padrão

    Valeu amigo ajudou bastante ja resolvi meu problema...

    Mas não equecendo eu uso BFW+SQUID+APACHE ---> MK com 2 PLC Rede 10/100

    e a regra ficou assim: ip firewall nat add Chain= dstnat Protocol=(6)tcp Src.Port=0-65535 Dst.Port=0-65535 In.Inteface=rede Src.Address List=clientes block action=dst-nat To address 123.123.123.123 To Port=8185