Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal boa tarde,
    sou iniciante ainda no MikroTik, comecei a mexer com ele esse ano, então tem várias coisas que ainda não sei, enfim,
    não sei se já responderam essa pergunta no forum mais eu procurei e não achei nenhum tópico a respeito,
    eu tenho um servidor MikroTik com mais ou menos 900 clientes conectados via PPPoE, até ai beleza,
    eu uso as classes 10.10.x.x, 10.11.x.x, 10.12.x.x e 10.13.x.x para os clientes, fazendo NAT para essas classes,
    ai eu pensei "como vou cortar os clientes que não pagaram ?", foi ai que comecei a desabilitar os clientes no "disable",
    mas o que acontecia, os clientes que estavam desabilitados ficavam tentando conectar e então travava todo meu servidor,
    o uso da CPU ia lá em cima, e olha que é um Xeon Quad, então foi ai que um pessoal me deu a dica de mudar a classe de IPs
    dos clientes que eu queria cortar, então eu troquei a primeira classe ficando assim 88.10.x.x, 88.11.x.x e etc,
    pois nessa classe 88.x.x.x não está fazendo NAT, assim o cliente não consegue navegar, OK ótimo resolveu meu problema momentaneamente !
    foi ai então que meu ilustre chefe me pediu pra que eu implantasse uma pagina de bloqueio, para que os clientes que estivessem
    cortados ao tentar navegar aparecesse essa pagina dizendo que foi cortado por falta de pagamento e etc,
    tá ai fui eu na logica, vou tentar fazer um NAT nessa classe 88.x.x.x para redirecionar pra alguma pagina que eu possa por no ar
    em algum outro servidor que eu tenho aqui (tenho outros 2 servidores, cpanel e dados), mas as minhas tentativas foram em vão,
    enfim kkkkkkkkk acho que consegui explicar a situação do meu servidor e meu problema,
    peço que por favor alguém me ajude ou me dê uma luz do que eu possa fazer pra colocar essa pagina de bloqueio !
    agradeço desde já !

    Att,
    Ricardo Cazati.

  2. Olá Ricardo.

    Sugiro você mudar essa classe 88 para uma classe de IP de rede interna. Mesmo que seja uma classe que não navega, o fato de ela existir dentro do seu MK pode bagunçar quem navegar para um site que esteja no IP 88.

    Para você direcionar uma faixa de IP para um endereço IP determinado (onde ficará sua página de bloqueio) deverá usar uma regra de dst-nat.

    Na wiki do RadiusNET tem exemplo das regras para fazer esse dst-nat (Tela_de_Bloqueio_para_quem_usa_PPPoE):

    http://wiki.radius.net.br/index.php?...quem_usa_PPPoE

    Acredito que seja você adaptar o exemplo para seu caso!

    Abraços
    Fabricio



  3. FabricioViana, agradeço a ajuda desde já,
    mas eu não entendi muito bem, vamos lá,
    minha rede interna que uso aqui na empresa é 10.15.x.x e 10.16.x.x,
    e as redes que uso pros clientes são 10.10.x.x, 10.11.x.x, 10.12.x.x e 10.13.x.x,
    eu devo criar uma por exemplo 10.17.x.x ? mas e ai o que aquela regra vai fazer com essa faixa de IP ?

    desculpa cara minha ignorância kkkkkkk é que eu não entendo muito bem ainda,
    se possível gostaria de te pedir para me explicar mais detalhadamente !

    obrigado.




  4. Citação Postado originalmente por ricardocazati Ver Post
    FabricioViana, agradeço a ajuda desde já,
    mas eu não entendi muito bem, vamos lá,
    minha rede interna que uso aqui na empresa é 10.15.x.x e 10.16.x.x,
    e as redes que uso pros clientes são 10.10.x.x, 10.11.x.x, 10.12.x.x e 10.13.x.x,
    eu devo criar uma por exemplo 10.17.x.x ? mas e ai o que aquela regra vai fazer com essa faixa de IP ?

    desculpa cara minha ignorância kkkkkkk é que eu não entendo muito bem ainda,
    se possível gostaria de te pedir para me explicar mais detalhadamente !

    obrigado.
    Certo, você está atribuindo a faixa 10.17.x.x aos clientes bloqueados. Crie a seguinte regra no no NAT do firewall do RouterOS:
    Código :
    /ip firewall nat
    add chain=dstnat src-address=10.17.0.0/16 action=netmap to-addresses=10.17.0.1 to-ports=80
    Essa regra pega todo tráfego vindo da faixa de IPs dos clientes bloqueados em qualquer protocolo e redireciona para a porta 80 da máquina no IP 10.17.0.1.
    Agora arrume um jeito de colocar um servidor web rodando no IP 10.17.0.1 e porta 80 e nele coloque a página com o aviso de bloqueio.

    Nota: eu usei /16 ali na regra por causa da forma como você descreveu as faixas, mas adapte aí para um /24 ou o que for seu caso.






Tópicos Similares

  1. aviso de bloqueio em clientes pppoe
    Por rtspeed no fórum UnderLinux
    Respostas: 13
    Último Post: 27-10-2015, 12:50
  2. Respostas: 5
    Último Post: 26-01-2015, 09:01
  3. Respostas: 9
    Último Post: 08-05-2014, 21:06
  4. Página de Bloqueio com Hotspot + VIGO
    Por ThunderBRZ no fórum Redes
    Respostas: 0
    Último Post: 18-05-2008, 21:19
  5. Exbir Pagina De Bloqueio Ao Cliente
    Por ADNZ no fórum Redes
    Respostas: 3
    Último Post: 15-09-2007, 20:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L