+ Responder ao Tópico



  1. #1
    Infobyte
    Visitante

    Padrão Controle por horário

    Gostaria que alguem me ajuda-se a definir regra para um cliente conectar somente num determinado horário. Por exemplo das 18:00 as 07:00.
    Agradeço a ajuda.

  2. #2

    Padrão Re: Controle por horário

    Citação Postado originalmente por Infobyte
    Gostaria que alguem me ajuda-se a definir regra para um cliente conectar somente num determinado horário. Por exemplo das 18:00 as 07:00.
    Agradeço a ajuda.
    Depende como você quer fazer esse bloqueio, se vc querer simplesmente travar ele por completo adicione essa regra ai:

    /ip firewall filter add chain=forward src-address=192.168.0.10 dst-address=0.0.0.0/0 \
    time=7h-17h59m,sat,fri,thu,wed,tue,mon,sun action=drop comment="" \
    disabled=no

    Onde, 192.168.0.10 é o ip que você quer bloquear; Particularmente não gosto dessa regra por que no horário bloqueado no browser do cliente simplesmente não terá resposta alguma, ou seja, retornará um "servidor não encontrado". Sendo assim prefiro fazer o redirecionamento. que pode ser tanto para uma pagina interna como para uma externa, pois assim o cliente não conseguirá navegar mas também será direcionado para, por ex: uma pagina de um servidor web onde contem um aviso sobre essa restrição de horario.
    []' Josevaldo

  3. #3

    Padrão Re: Controle por horário

    uso no meu controle de banda para p2p assim..

    Regra para Final de Semana:

    0 name="P2P_Final_Semana" target-addresses=0.0.0.0/0 dst-address=0.0.0.0/0
    interface=all parent=none direction=both priority=8
    queue=default/default limit-at=200000/200000 max-limit=200000/200000
    total-queue=default time=0s-1d,sun,sat p2p=all-p2p

    Regra para Dia de Semana:

    0 name="P2P_Dia_Semana" target-addresses=0.0.0.0/0 dst-address=0.0.0.0/0
    interface=all parent=none direction=both priority=8
    queue=default-small/default-small limit-at=130000/130000
    max-limit=130000/130000 total-queue=default-small
    time=0s-1d,mon,tue,wed,thu,fri p2p=all-p2p


    flws...qq coisa poste ae..
    fuissssssssssssssssssss

  4. #4
    Infobyte
    Visitante

    Padrão Re: Controle por horário

    Valeu mesmo galera pela ajuda, tá funcionando 100%.
    Show de bola.
    Um abraço prá todos.

  5. #5

    Padrão Re: Controle por horário

    Citação Postado originalmente por Josevaldo
    Citação Postado originalmente por Infobyte
    Gostaria que alguem me ajuda-se a definir regra para um cliente conectar somente num determinado horário. Por exemplo das 18:00 as 07:00.
    Agradeço a ajuda.
    Depende como você quer fazer esse bloqueio, se vc querer simplesmente travar ele por completo adicione essa regra ai:

    /ip firewall filter add chain=forward src-address=192.168.0.10 dst-address=0.0.0.0/0 \
    time=7h-17h59m,sat,fri,thu,wed,tue,mon,sun action=drop comment="" \
    disabled=no

    Onde, 192.168.0.10 é o ip que você quer bloquear; Particularmente não gosto dessa regra por que no horário bloqueado no browser do cliente simplesmente não terá resposta alguma, ou seja, retornará um "servidor não encontrado". Sendo assim prefiro fazer o redirecionamento. que pode ser tanto para uma pagina interna como para uma externa, pois assim o cliente não conseguirá navegar mas também será direcionado para, por ex: uma pagina de um servidor web onde contem um aviso sobre essa restrição de horario.
    []' Josevaldo
    Olá ele tem um opção nessa regra... ao inves dele colocar a acao drop ele coloca redirecionar para uma porta... ou para um servidor web... que possa exibir isto... da mesma forma que é feito o proxy transparente.

  6. #6

    Padrão Re: Controle por horário

    Citação Postado originalmente por Josevaldo
    Citação Postado originalmente por Infobyte
    Gostaria que alguem me ajuda-se a definir regra para um cliente conectar somente num determinado horário. Por exemplo das 18:00 as 07:00.
    Agradeço a ajuda.
    Depende como você quer fazer esse bloqueio, se vc querer simplesmente travar ele por completo adicione essa regra ai:

    /ip firewall filter add chain=forward src-address=192.168.0.10 dst-address=0.0.0.0/0 \
    time=7h-17h59m,sat,fri,thu,wed,tue,mon,sun action=drop comment="" \
    disabled=no

    Onde, 192.168.0.10 é o ip que você quer bloquear; Particularmente não gosto dessa regra por que no horário bloqueado no browser do cliente simplesmente não terá resposta alguma, ou seja, retornará um "servidor não encontrado". Sendo assim prefiro fazer o redirecionamento. que pode ser tanto para uma pagina interna como para uma externa, pois assim o cliente não conseguirá navegar mas também será direcionado para, por ex: uma pagina de um servidor web onde contem um aviso sobre essa restrição de horario.
    []' Josevaldo
    Como posso fazer esse redirecionamento de um determinado IP para uma pagina web externa?

  7. #7

    Padrão Re: Controle por horário

    ip firewall nat add chain=forward src-address=192.168.0.10 dst-address=0.0.0.0/0 \
    time=7h-17h59m,sat,fri,thu,wed,tue,mon,sun action=redirect to-ports=5000

    NEsse exemplo eu escolhi a porta 5000 para direcionar, mas pode ser qualquer uma.

    E no mikrotik vc configura o firewall pra tudo que ir pra porta 5000 direcionar pra um ip e uma porta do servidor web.

    Citação Postado originalmente por klemensonleal
    Citação Postado originalmente por Josevaldo
    Citação Postado originalmente por Infobyte
    Gostaria que alguem me ajuda-se a definir regra para um cliente conectar somente num determinado horário. Por exemplo das 18:00 as 07:00.
    Agradeço a ajuda.
    Depende como você quer fazer esse bloqueio, se vc querer simplesmente travar ele por completo adicione essa regra ai:

    /ip firewall filter add chain=forward src-address=192.168.0.10 dst-address=0.0.0.0/0 \
    time=7h-17h59m,sat,fri,thu,wed,tue,mon,sun action=drop comment="" \
    disabled=no

    Onde, 192.168.0.10 é o ip que você quer bloquear; Particularmente não gosto dessa regra por que no horário bloqueado no browser do cliente simplesmente não terá resposta alguma, ou seja, retornará um "servidor não encontrado". Sendo assim prefiro fazer o redirecionamento. que pode ser tanto para uma pagina interna como para uma externa, pois assim o cliente não conseguirá navegar mas também será direcionado para, por ex: uma pagina de um servidor web onde contem um aviso sobre essa restrição de horario.
    []' Josevaldo
    Como posso fazer esse redirecionamento de um determinado IP para uma pagina web externa?

  8. #8
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão Re: Controle por horário

    Citação Postado originalmente por Mr_Dom
    uso no meu controle de banda para p2p assim..

    Regra para Final de Semana:

    0 name="P2P_Final_Semana" target-addresses=0.0.0.0/0 dst-address=0.0.0.0/0
    interface=all parent=none direction=both priority=8
    queue=default/default limit-at=200000/200000 max-limit=200000/200000
    total-queue=default time=0s-1d,sun,sat p2p=all-p2p

    Regra para Dia de Semana:

    0 name="P2P_Dia_Semana" target-addresses=0.0.0.0/0 dst-address=0.0.0.0/0
    interface=all parent=none direction=both priority=8
    queue=default-small/default-small limit-at=130000/130000
    max-limit=130000/130000 total-queue=default-small
    time=0s-1d,mon,tue,wed,thu,fri p2p=all-p2p


    flws...qq coisa poste ae..
    fuissssssssssssssssssss
    opa belezinha cara eu implemento essa regra aonde em que lugar especifico no Queues????

  9. #9

    Talking

    opa...segue anexo..fotos das queues

    P2P Dia Semana
    http://servidor.medianeira.com.br/ma...dia_semana.JPG

    P2P Final Semana
    http://servidor.medianeira.com.br/ma...nal_semana.JPG

    OBS: to usando mt 2.9.27

    flws..

  10. #10

    Padrão controle por horario

    amigos, teria como fazer esse bloqueio por mac? pois utilizo dhcp e os ips nao ficamos staticos ficam dinamicos, mudando sempre..

    att

    Gilberto Andrade

  11. #11

    Padrão

    Citação Postado originalmente por gilbertoandrade Ver Post
    amigos, teria como fazer esse bloqueio por mac? pois utilizo dhcp e os ips nao ficamos staticos ficam dinamicos, mudando sempre..

    att

    Gilberto Andrade
    Olá Gilbertoandrade,
    Claro que pode ser usado por mac-address, experimenta ai assim:

    /ip firewall nat add chain=dstnat in-interface="Rede Cabeada" src-mac-address=00:14:2A:24:C1:36 \
    time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun action=dst-nat \
    to-addresses=10.5.50.1 to-ports=80 comment="Controle Horario - By Josevaldo" \
    disabled=no

    * Lembre-se de trocar tanto o mac, quanto os horários, nesse exemplo o mac está bloqueado (sendo direcionado para a pagina do webbox, que esta no nosso mk com o ip 10.5.50.1, faça a adaptação conforme sua rede).
    []'
    Josevaldo