+ Responder ao Tópico



  1. #1

    Lightbulb Acessar site central do cliente sem logar no pppoe

    Boa Noite,

    Eu gostaria da ajuda de vocês para configurar o MK de modo que os cliente possa acessar a central sem a necessidade de logar no PPPoE. Digamos que ele tenha sido bloqueado por falta de pagamento, ele ainda consegue acessar a central e gerar a 2ª via do boleto.
    Já pesquisei no google e aqui no forum e não consegui uma resposta sobre como fazer funcionar (se for possível).

    O Cenário é o seguinte:
    MK - RB750 - 5.22
    MK-LAN1 --> Link
    MK-LAN2 --> 172.30.255.1/30 --> MK-Auth 4 (Central do Cliente)-(Radius Para autenticar os cliente PPPoE)
    MK-LAN3 --> 10.3.0.0/22 --> Interface Clientes

    PPPoE Server --> mk-lan3 --> 10.1.1.1-10.1.2.254 (Range IP PPPoE).

    Alguém pode me ajudar?

    Obrigado Desde já.

    Wellington

  2. #2

    Padrão Re: Acessar site central do cliente sem logar no pppoe

    Na regra de bloqueio coloque "!" destino o ip do Mk-Auth ou da central.



  3. #3

    Padrão Re: Acessar site central do cliente sem logar no pppoe

    opa,, desculpa a demora..
    Não entendi, você diz firewall --> nat?
    Uma outra coisa que lembrei pode ser rota? se for você tem alguma dica? (não sou muito bom em roteamento.. rs).

    OBS: Se o usuário estiver conectado no pppoe ele acessa a central.
    Vamos melhorar o cenário:
    Lan clientes: 10.3.0.1/22
    PPPoe Server (Lan clientes): 10.1.0.0-10.5.0.0
    Lan MK-auth (mikrotik): 172.30.255.1/30
    IP Mk-Auth Server: 172.30.255.2

  4. #4

    Padrão Re: Acessar site central do cliente sem logar no pppoe

    Você quer que ao invés do cliente bloqueado acessar a página de bloqueio, você quer que ele entre direto no site Central?

    Na Regra de bloqueio de PPPoE mude a porta que se não me engano é 85 para 80 e pronto, quando o cliente estiver bloqueado ele vai tentar acessar a internet, mas ele sempre será direcionado a o site do seu provedor.

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=192.168.10.2 to-ports=80

    Mas nesse contexto o cliente precisa estar logado para que a regra o redirecione para o site.

    Seria mais ou menos essa regra.