Redirecionar PÁgina Inicial Para Clientes - Via Pppoe

[admskill]

Tinha em outra parte do forum...


Redirecionando para um site da net

ip firewall nat

no nat logo depois do mascaramento
add chain=dstnat protocol=tcp src-address-list=Clientes_block action=dst-nat \
to-addresses=ip_do_site_do_aviso to-ports=80 comment="" disabled=no

ip firewall address-list

add list=Clientes_block address=ip_do_cliente comment="Fulano de tal" disabled=no

Funciona perfeitamente para quem tem um site de aviso

De qualquer forma eu vou testar ! Obrigado !

[wireless&cia]

A classificação seria pelo IP do cliente... Vou mandar alguma coisa abaixo pra ter uma idéia da coisa...


REDIRECIONAMENTO DE CLIENTES PARA PÁGINA INICIAL (PPPOE)

/ip firewall nat
add chain=dstnat src-address=10.0.0.1-10.0.0.253 dst-address=!10.0.0.2 \
protocol=tcp dst-port=80 connection-limit=!1,24 action=dst-nat \
to-addresses=10.0.0.2 to-ports=81 comment="REGRA PARA DEFINIR PÁGINA \
INICIAL" disabled=no

Esta regra acima define quem será a página inicial do cliente. Quando o mesmo entra no PPPoE, será direcionado automaticamente para a página sua que está no servidor local (dentro da rede). Para criar um servidor web simples em uma máquina windows, utilizei o soft "ironwall". Esta regra deve ser colocada logo após a regra de NAT, para seguir a irarquia de priorização do firewall. No exemplo acima o src-address é uma faixa de ips (10.0.0.1-10.0.0.253), na qual é redirecionada para o servidor web (winxp com ironwall) no ip 10.0.0.2. Para ser redirecionado automaticamente para sua página inicial, criei um código fonte dentro desta página inicial, recarrengando ela mesma, gerando assim, algumas conexões simultâneas e mudando automaticamente de página. Basicamente a regra funciona a ação do "conection limit".
PS: A porta padrão do irowall foi alterada para a 81.


BLOQUEIO DE CLIENTE PARA PÁGINA INICIAL

/ip firewall nat
add chain=dstnat src-address=10.0.0.1 dst-address=!10.0.0.2 protocol=tcp \
dst-port=80 action=dst-nat to-addresses=10.0.0.2 to-ports=81 comment="REGRA \
PARA DIRECIONAR CLIENTE PARA UMA MESMA PÁGINA \(D BITO\) - SISTEMA \
INTELIGÊNTE DE BLOQUEIO" disabled=yes

Esta regra é a mesma de cima, somente retirando o "conection limit" o mikrotik entenderá que em todas as circustâncias ele deve sempre redirecionar o cliente para o servidor (10.0.0.2). Neste caso o cliente 10.0.0.1 está bloqueado. A mesma página HTML pode ser utilizada (está em anexo), pois quando a mesma for redirecionada após os 10 segundos, irá voltar para ela mesma, criando um loop na qual o cliente não conseguirá sair e exibirá apenas aquela mensagem padrão de bloqueio. O ideal para ficar show, é incluir uma regra como a debaixo para este mesmo cliente, para bloquear todos os serviços, exceto o da página.

REGRA ANEXA PARA BLOQUEIO DE CLIENTES

/ip firewall nat
add chain=src-nat src-address=10.0.0.1 protocol=!tcp \
src-port=!80 action=drop comment="BLOQUEIO DE CLIENTE" \
disabled=yes

Com esta regra acima de exceção, o mikrotik bloqueará todas as portas e protocolos, menos a porta 80 e o protocolo tcp.

Em anexo o ironwall e os arquivos da página inicial de testes... Dúvidas? Entre em contato que a gente desenvolve qualquer coisa!!!

david, eu to tentando postar essas regras so que num conssegui botar para funfa.
tem uma coisa eu uso uma faixa de ip diferente das pppoe no caso meu pc que seria o servidor de paginas 172.16.0.1 os ips dos clientes pppoe 10.0.0.1 ate 10.0.0.254....

como devo fazer neste caso.. tem possibilidade de fazer esse direcionamento sem ser por pppoe tbm, eu uso pppoe e ips/mac

[belneto]

Oi Pessoal Gosto Muito Do FÓrun E Estou Entrando Para Poder Aprender E Trocar IdÉias

Valeu

[arthursena_]

É isso mesmo, eu consegui desenvolver uma regra para isso, em PPPoE... Estou preparando o material para soltar aqui para a galera... Funciona da seguinte forma:

Quando o cliente loga a primeira vez e abre o broswer, via PPPoE, aparece a página que você define ou aviso, após 10 segundos (ou mais), ele é redirecionado automaticamente para a página inicial dele... Também tem uma derivada desta regra que quando o cliente é bloqueado só consegue entrar na página definida, que pode ser somente a página do provedor ou um aviso de débitos... Show de bola pra os provedores que trabalham com PPPoE, pois só encontrávamos isso em HOTSPOT.

TEm mais, dependendo pode-se colocar a janela com redirecionamento ou como pop-up, bastando apenas modificar um código HTML. Você poderá utilizar páginas existentes na web, ou com um simples soft, transformar sua máquina windows em um servidor web interno. Aqui testei da seguinte forma:

1º teste: Redirecionando os clientes para uma página qualquer na web, podendo ser um simples aviso, hospedado em qualquer lugar e também para uma página qualquer... Funcionou perfeitamente, tanto para forçamento de página inicial, quanto de bloqueio.

2º teste: No meu notebook, coloquei um soft e transformei-o em um server web, no frontpage criei minha página personalizada... Quando o cliente entra na internet pela primeira vez é redirecionado para a minha página personalizada (criei um aviso, com logos e etc), após 10 segundo ele é redirecionado automaticamente para a página dele inicial... Funciona 100% também... Estou preparando o material e em breve disponibilizarei....
´
O melhor de tudo é que realmente esta tela inicial só aparece quando ele loga a primeira vez, evitando assim a fadiga de toda vez abrir o explorer e aparecer ela.... Show!!

muito bom esse tipo de regra
dessa forma fica ótimo de anunciar promoçoes futuras que o provedor venha oferecer.

ótima dica mais uma vez catv

abraço

[marcomtb]

Bom Catvbrasil, muito bom seus topicos, mas o problema é que esta regra bloqueia msn ?, pois utilizei uma regra desta e funcinou legal, mas no bloqueio de clientes atrazados ele bloqueva apenas sites, quer dizer, paginas de internet, mas infelizmente o msn nao era bloqueado.

obrigado

[terencerocha]

Gostaria de saber pq essas regras não funcionam comigo...elas devem ser colocadas antes das regras de mascaramento?

[marcomtb]

O que esta acontecendo aqui é o seguinte, esta funcionando legal o redirecionamento, mas quando vc comeca a nevegar em sites, depois de um certo tempo o site comeca a ficar louco, fica atualizando aquele ip que vc colocou no mk para ter acesso a pagina inicial, e fica atualizando direto, e a regra no mk fica louca, comoca a contar varios acessos, a regra ficou boa, mas estou com este problema

[minelli]

Terencerocha ela deve estar logo abaixo da regra de nat.

[balisteri]

Ola pessoal fiz de acordo com as regras que o CATV postou aqui no forum, bom aqui esta funcionando perfeito, o unico problema é que as vezes a pagina não carrega e quando não carrega as vezes redireciona para ela mesma varias vezes para a mesma pagina que esta no ironwall.

CATV eu não sei se tem um tipo de timer que conta quando o cara acessou assim faz passar direto ou tambem no ironwall pode estar a solução caso você ja tenha maravilha.

Meus parabens pelo feito e fico o meu agradescimento, precisando de qualquer coisa entra em contato vlw brother.....

bom gente testei aqui e nao funcionou !

Eu gostaria simplesmente que todo o acesso que o cliente fizesse o mikrotik redirecionasse para uma página na internet como vcs fizeram com ppoe, e eu gostaria de fazer com ip fixo ! Pois controlo meus clientes por ipxmac !

Abraços !

[minelli]

CATV coloquei as regras postadas ñ funcionou fiz varias alterações e tb nada, tem alguma ideia.?

[Bender]

olá amigos.

Eu estou com um problema que talvez seja fácil pra vocës.

Eu atualmente tenho um site hospedado em um servidor fora da minha rede e queria por um meio de quando o cliente se conectar ele ser direcionado automoaticamente para meu site. O bom que no site eu sempre atualizo e coloco novidades e serviços disponiveis e meus anunciantes. Minha ideia era forçar o browser a abrir o meu site sempre.

Alguem tem ideia de como se faz isso?

[Bender]

Dá um help ai amigos.

ninguem sabe como se faz esse redirecionamento?

Pra quando o cliente conecta via PPPoE ele sempre abra a minha pagina hospedada fora da minha rede?

Abraços.

[Bender]

Olá amigos, mais uma vez venho pedir a ajuda de vocês.

Niguem sabe como que faz pro mikrotik forçar a abrir o nosso site sempre que o cliente se conecta?

Tipo no velox, quando conecta cai no site deles. como que faz isso?

[infantefox]

Catv.

Finalmente consegui implementar a regra mais so achei que demora muito pra a pagina ser redirecionada novamente pra pagina principal do cliente.

Como faço pra diminuir esse tempo pra por exemplo 30s?

[apnet]

como voce fez a regra manda ai pra gente ver

Catv.

Finalmente consegui implementar a regra mais so achei que demora muito pra a pagina ser redirecionada novamente pra pagina principal do cliente.

Como faço pra diminuir esse tempo pra por exemplo 30s?

[infantefox]

como voce fez a regra manda ai pra gente ver

Coloquei a regra antes do nat e do redirect do web-proxy, funfo que é uma beleza porem achei muito demorado o tempo de redirecionamento da página que levou em torno de 2min. Se alguem tiver a fórmula mágica ai de diminuir esse tempo pra 30s ou menos posta aqui pra galera.

Abraçossss

[jdmano]

amigo fiz os passos aki q vc passou do redirecionamento e esta tudo blz.. coloquei um pc para server web. tudo certinho ta ok.. mas tipo como faço para criar um lista de bloq.. se nao tenho q criar um regra pra cada cliente !

[zipfile]

Catv teria como redireionar para uma pagina dentro do proprio Mk? li em um topico vc dizer que seria possivel, como?
tentei achar a pagina do webbox para editar, mais nao encontrei a mesma.
como direcionar clientes via ppoe sem servidor externo??
Deus ajude que alguem surja com a soluçao.

[skamnk]

amigos como fazer esse redirecionamentose tenho uma maquina com o mikrotik e uso uma para acesso com o windows, já tenho o ironwall istalado só não sei como introsar com o mikrotik, com essas regras colocadas no post,
dá uma mãozinha aí preciso muito blz?
valeu

[playboy]

esse assunto é muito interessante mesmo... quando vc vai soltar esse material ai amigão ??