HI, pessoal alguem ja fez esse redirecionamento? quero forçar meus clientes em atrazo para uma pagina local de cobrança, desta forma ele fica sem navegação, parcialmente bloqueado, antes de bloqueio total.
Versão Imprimível
HI, pessoal alguem ja fez esse redirecionamento? quero forçar meus clientes em atrazo para uma pagina local de cobrança, desta forma ele fica sem navegação, parcialmente bloqueado, antes de bloqueio total.
nunca utilizei essa ferramenta mais já li muito sobre isso... tem como fazer isso em adversingment no hotspot.
Eai galera quanto tempo, aqui esta corrido esse final de ano, por andei sumido, em falando final de ano um Feliz Natal a todos daqui do forum.
Ta ai um exemplo bem simples que você pode usar.
/ip firewall nat
add chain=dstnat src-address=IP_CLIENTE_BLOQUEADO protocol=tcp dst-port=80 action=dst-nat to-addresses=IP_SERVIDOR_WEB_AVISO to-ports=0-65535 \
comment="BLOQUEIO" disabled=no
Valeu Tiago obrigado
pra quem usa um gerenciador externo ao mt...tipo eu q conecto por telnet e passo os comandos...pode se criar uma regra bloqueando ips de uma determinada lista..
ae é soh vc adicionar o ip na lista q ele é bloqueado..aos mais experts ae...me digam se isso funga mesmo...
algo assim...nunca testei mas acho q funga..
chain=dstnat protocol=tcp dst-port=80 src-address-list=block_parcial action=dst-nat to-addresses=xxx.xxx.xxx.xxx to-ports=80
flws...t+
Estas regras só funcionam se o MK estiver fazendo NAT? Se estiver somente como bridge (uso o myauth pra NAT e Controle de Banda) como faria isto?
=> Aki funcionou legal esta regra porem ela esta direcionando para a porta exemplo...
alguem sabe como configurar meu servidor web para apontar para uma pagina especifica
dai ao inves de apontar par porta 80 apontaria para por 8081 exemplo
e esta apontaria para uma pagina avisodebloqueio q esta no me servidor web...
abraço para Galera em Geral
Feliz Natal a Todos... e Prospero Ano novo
Alexandre
CaracolNET
Não sei se é possível, mas já pensei em algo dentro do proprio mikrotik.
uma requisição através do hotspot, ao invés de aparecer a tela de login, aparecia a tela de aviso ....hehehehehe
Pode ser, vou estudar mais sobre isso.....
Prometo que se descobrir algo, posto aqui ...
bom pessoal é possivel sim ta ai um codigo que eachei no forum original do
SO
chain=dstnat src-address=80.x.x.x protocol=tcp dst-port=80 action=dst-nat to-addresses=80.x.x.y to-ports=8001
esse é o post original do site
Hello,
I have problems to redirect non-paying clients to warning web page. I made dst-nat rule, but it wont redirect. Ok, clients do not have Internet enymore, but they don't see the warning. My rule:
chain=dstnat src-address=80.x.x.x protocol=tcp action=dst-nat
to-addresses=80.x.x.y to-ports=8001
Where could be problem?? I also tried to put in the rule dst-port=80, but no changes..
agora a resposta
Make that a
Code:
chain=dstnat src-address=80.x.x.x protocol=tcp dst-port=80 action=dst-nat to-addresses=80.x.x.y to-ports=8001
(include the dst-port paramter) or your webserver will see all kinds of TCP traffic redirected to it which it cannot really handle (SMTP, FTP, ...).
If you made sure you have a webserver running on port 8001 at the address you redirect to, also take care to configure it so every errorpage (especially the 404 one) will show your "we're missing money from you"-page. (As your client will perhaps request http://www.someaddress.com/this/other/page.html - and your webserver won't have that special file...)
If that doesn't work, try to explain better what acutally happens ("it won't redirect, but they do not have internet"?).
ta ai o link pra quem quiser ver
Mikrotik :: View topic - Client redirect to a web page
Galera
Agradeço de mais por esta dica... funcionou como uma luva!!!
perfeito
consegui tb fazer o direcionamento para uma pagina de aviso de bloquio ouvindo a porta 8081 e criando um virtualhost em meu servidor apache...
Obrigado
Alexandre
CaracolNET
Isto funciona mesmo para quem nao usa Hotspot?
valeu ai.
MAs .. a final..qual regra foi usada...essa última??? E no meu caso usso PPPoe com Ips válidos e dinamicos...tem como funcionar????
Opa pessoal..aqui eu uso hotspot e nao funcionou o re-direcionamento..
eu tenho um bloqueio.html em http://192.168.100.1/bloqueio.html, sendo que esse ip é onde todos os clientes sã redirecionados pra autencicação antes de navegar e o bloqueio.html ta junto com os arquivos de autenticação do hotspot..queria que um determinado ip ex: "192.168.100.14" quando autentica-se fosse re-direcionado pra http://192.168.100.1/bloqueio.html e sem possibilidades de ter acesso externo a não ser a página bloqueio.html
Caro colega psychopunk,
se bem entendi, essa idéia sua é a minha intenção, acho que pode funcionar sim. Deixa ver se entendi direito: vc criou uma página http://192.168.100.1/bloqueio.html dentro do diretório hotspot, agora vc quer redirecionar o ip do cliente em atrazo pra essa página, ao invés da default. Isso mesmo ?
Vamos trocar umas idéias, quem sabe conseguimos fazer funcionar e depois postamos aqui pra galera. [email protected].
Abraços ......
Seguinte...eu quero que o cliente que esta em atraso se logue normal, mais quando efetuar o login que seja re-direcionado pro bloqueio.html que está dentro do diretorio do hotspot
Pessoal não tenho hotspot
utilizei a regra proposta pelo tiago... funcionou perfeito
de configuração adicional apenas um dominio virtual no apache
direcionando para o local onde esta o arquivo bloqueio.html
mil maravilha...
para melhorar isto so se tivesse um jeito de ficar emitindo este aviso de tempo em tempos de maneira automatica... assim daria para bloquear parcialmente e depois definitivamente...
abraço a Todos
Alexandre
CaracolNET
Aí vai
Virtual Host no apache.. editar arquivo httpd.conf
Listen 80
Listen 8081
<VirtualHost ip:porta>
DocumentRoot /www/diminio/bloqueio...
</VirtualHost>
No meu caso ficou assim
Listen 80
Listen 8081
<VirtualHost *:8081>
DocumentRoot /www/diminio/bloqueio...
AddType application/x-httpd-php .php .htm
</VirtualHost>
gostaria d simplesmente bloquear o cliente sem paginas d redirecionamento, gostaria d simplesmente bloquer a navegação tem como ???
naum uso pagina d login
gostaria d simplesmente entrar ni microtik e fazer o bloqueio !!!
tem como ??? e se tever !! como faço isso ??
Olá. Não entendi sua dúvida... o cara não te pagou e vc quer suspender ele ?
Se é isso, vamos por partes.
Se usar PPPoE, desativa o login dele.
O mesmo para hostspot
Se for cliente conectado direto, bloqueia o MAC dele na interface wireless, isso deduzindo que vc tenha tal controle.
Nem precisa de regra.
Abraços
Fiz as regras que o Tiago MAtias Postou mas naum funcionou.
aki uso PPPOE. existe alguma configuraçao adicional?
desde ja Muito Obrigado pela atençao
Galera, eu uso pppoe aki também, e a regra não funcionou, o que pode tar errado ? depois de um tempo descobri que se marcar aquele quadradinho do lado do ip ele funciona, a regra age e redireciona legal, mais redireciona todo mundo, não só o ip que ta listado, usso pppoe, alguem conseguiu?
Cara vc quer fazer um atraso tipo assim...
O cliente loga dai cai numa página depois de um certo tempo vai pra página q ele tava navegando ?
Se for isso msm, me da um tok q eu te passo como eu fiz !! Vlz !!
Amigao usei estas regras nao tive sucesso.
/ip firewall nat
add chain=dstnat src-address=IP_CLIENTE_BLOQUEADO protocol=tcp dst-port=80 action=dst-nat to-addresses=IP_SERVIDOR_WEB_AVISO to-ports=0-65535 \
IP cliente PPPOE : 10.1.1.8
IP servidor WEB : 10.1.1.3
qual seria a forma de configurar para redirecionar o clientes que nao pagaram...
Primeiro você cria uma entrada de dns statica em IP DNS (ex: provedor.com.br)
no campo address coloque o gateway do hotspot.
depois vc cria um profile com essa config:
/ ip hotspot user profile
add name="debito" session-timeout=20s idle-timeout=none \
keepalive-timeout=20s status-autorefresh=1m shared-users=unlimited \
rate-limit="64k/64k" transparent-proxy=yes open-status-page=always \
advertise=yes advertise-url=provedor.com.br/radvert.html \
advertise-interval=1s advertise-timeout=never
aqui eu sempre reduzo a banda do cliente em debito para a metade.
PS: não esqueça de editar a pagina radvert.html.
Sem utilizar o Hotspot teria como fazer ?
no meu servidor eu estou fazendo NAT
assim
IP do cliente interface de saida e mascarando.
agora queria redirecionar o cliente para o meu servidor web que esta conectado na propria rede, estou usando windows xp com ISS hospedando minha pagina.
Estas regras funcionam...
add chain=dstnat src-address=IP_CLIENTE_BLOQUEADO protocol=tcp dst-port=0-65535 action=dst-nat to-addresses=IP_SERVIDOR_WEB_AVISO to-ports=80 \
Tenho um servidor WEB com windows XP rodando na porta 80 com IP 10.1.1.3 Mascara 255.255.255.0.
O problema que eu estava tendo era com a mascara do servidor, pois estava colocando 255.0.0.0 ai ele nao funcionava, depois que mudei para 255.255.255.0
funciona blz.
meu servidor tem uma pagina de aviso de cobrança...
Galera, eu uso a action same pra fazer meu redirecionamento, funciona 100%..
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 src-address-list=Block action=same to-addresses=IP_servidor_web to-ports=porta_do_servidor_web same-not-by-dst=no comment="Controle de Clientes com Falta de Pagamento" disabled=no
/ ip firewall address-list
add list=Block address=IP_Cliente comment="" disabled=yes
/ ip firewall filter
add chain=forward protocol=tcp dst-port=porta_do_servidor_web src-address-list=Block action=accept comment="- - - - - - - - - - Bloqueio de Usuarios por Falta de Pagamento - - - - - - - - - -" disabled=no
add chain=forward protocol=udp dst-port=53 src-address-list=Block action=accept comment="" disabled=no
add chain=forward src-address-list=Block action=drop comment="" disabled=no
O que eu gosto nessa bagunça é que eu bloqueio por portas e só preciso adicionar os ips em address-list em firewall.
Abraços...
Voce ja tem um um server httpd rodando com uma pagina qualquer, ok , pq nao faz um "dominio virtual" com outro ip para o httpd , redirecionando para uma determinada pasta dentro do seu /var/www( diretorio default do apache) com uma pagina de aviso , ou que simplesmente esta bloqueado .
é uma forma de voce ter "dois servers" num só , mas terá que usar outro ip .
procure informações sobre , e veja se te atende...
Olá pessoal,
para um cliente bloqueado,
o interessante é fazer o redirecionamento para a página de bloqueio
e dropar os outros serviços (MSN, smtp, pop3... etc)
Como poderemos fazer isso?
bom eu testei e naum deu ceto com redirecionamento para para proxy na porta 3128 , ai desativei o redirecionamneto e ai funcionou , quando eu ativo o redireciomaneto do proxy ai naum funciona.... tenho um servidor proxy separado do mikrotik. rodando o suse linux 9.3...
alguem tem alguma sugestão para funcionar neste caso ...
deste de ja agradeço...
No meu caso da pagina nao pode ser encontrada... quando o cliente tenta navegar... e nao aparece o site que indiquei para o redirecionamento e quando eu digito o site direto no navegador ele entra normal, ou seja o MK nao esta fazendo o redirecionamento normal...
Outra coisa que percebi eh que quando tiro o proxy do navegador o cliente navega normal mesmo o ip estando bloqueado.
O problema da navegação sem o proxy eu resolvi movendo a regra de bloqueio para o topo da lista... agora o problema de redirecionamento eu nao consegui...
O site que configurei nao aparece pro cliente, mas quando o cliente tenta acessar ele via navegador aparece normal. O problema nao esta no servidor web e sim no mk.
Cara vc's são demais, aki eu só aprendo cada vez mais e peço o seguinte a vocês, aguem pode montar um passo a passo de todo o procedimento inclusive de como montar o servidor de web, onde fica a pagina de redirecionamento. Desde já agradeço pela estima consieração.
Amigo me ajuda então é desta forma mesmo que eu o precisando aki, valeu. um abraço
Monta um passo a passo
[email protected]
Bom.. um passo a passo seria muito interessante,
vamos reunir informaçoes e organizar isso ai!
Ola Alexandre, vc consegui fazer com que fosse emitido esse aviso de tempo em tempo ?
Ola
No caso este q fiz e estatico qdo bloqueio o cliente bloqueio de vez
para fazer isto q vc quer tem q criar um script para habilitar/desabilitar a regra de nat q vc criou para emitir o aviso... e depois criar um agendamento para executar de tempos em tempos por exemplo a cada 30 mim...
Alexandre
vc falou sobre melhorar de um jeito a ficar emitindo um aviso de tempo em tempo!
ve consegui fazer isso ?
se a resposta for sim.
tem como vc me ajudar
grato
[email protected]