Fazendo Funcionar Tvuol e Conectividade no Mikrotik

[eduprog]

Galera,
Vi muitos posts aqui no foram perguntando como fazer para funcionar conectividade social e Tv Uol. Dai resolvi postar o que fiz e funcionou normal.

Para que isto funcione, vamos marcar os pacotes com destino a estes enderecos e logo
depois vamos dizer ao firewall que nao passe pelo proxy os pacotes marcados como semproxy.

vamos entao em.
Ip --> firewall --> mangle.
clicar botao add (+) e vamos adicionar a regra que irá marcar os pacotes.

vamos agora modificar apenas os seguintes topicos:

Chain: prerouting
Dst:Address: 200.201.174.0/24 ---> no caso Cmt.caixa.gov.br
Protocol: 6(tcp)
Dst.Port: 80

Agora click na lapela Action que deverá ficar assim:

Action: mark packet
New Packet Mark: semproxy (voce deverá digitar esta palavra)
marque a caixa Passthrough
Click em ok.

Para Tvuol vamos repitir a mesma acao porem trocando apenas o Dst:Address:
clicar botão add (+) e vamos adicionar a regra que irá marcar os pacotes.

vamos agora modificar apenas os seguintes tópicos:

Chain: prerouting
Dst:Address: 200.221.8.0/24 ---> no caso tvuol.com.br radio.uol.com.br
Protocol: 6(tcp)
Dst.Port: 80

Agora click na lapela Action que deverá ficar assim:

Action: mark packet
New Packet Mark: semproxy (voce deverá digitar esta palavra)
marque a caixa Passthrough
Click em ok.

Caso vc tenha mais alguma rede ou ip que nao queira que passe pelo proxy, inclua esta regra.
Até este ponto apenas marcamos os pacotes. Agora vamos fazer a regra de NAT que redirecinará
os pacotes com destino a porta 80 (http) para o proxy, nao redirecionando os marcados como
semproxy.

Para incluir uma regra de nat click na lapela nat e depois em add (+) e deverá ficar da
seguinte forma:
Chain: dstnat
protocol: 6 (tcp)
Dst.Port: 80
In. Interface: radio2 (Interface que vc quer fazer o redirecionamento)
Packet Mark: !semproxy (Marca a caixa para ficar com o !)

Click agora na lapela Action
Action: redirect
To Ports: 3128
click em ok.


Caso vc tenha mais de uma interface repita os passos de NAT redirecionamento em todas elas.

Agora , nao esqueça se tiver algum proxy parent ou se passa em um proxy na sequencia, deverá ser feito mesmo procedimento.

Espero ter ajudado!!!.

[eduprog]

Galera,

Me deem o feedback se ajudou em alguma coisa ok.

[clecioe]

rapaz essa conectividade social não esta dando certo no meu mikrotik já não sei o que mais fazer já fiz todo tipo de configuração e ele não abre de jeito nenhum ... fica nessa tela e não sai ...

[jhonnyp]

agora nao estou em meu pc mesmo, mas estou com o mesmo problema, peguei as regras que tinha em outro tópico mas tbem nao deu. mu modem tá em bridge claro. tá complicado o negócio aqui, essa caixa tá loca. hehe. em vez de usar o java da sun, e usam a porta 80 pra conectar. nossa é uma mxxxx. essa dicas ai ainda não pude testar, mas hoje a noite testo elas.

o que acontece aqui é que coloco o certificado a senha e puff. clico em login os campos ficam em branco e só. não aparece mais nada, tento denovo e nada.

[eduprog]

Kra, tive varios perrengues com esta conectividade e radio/tvuol.
Somente resolvi apos estas regras no MK. Agora seguinte. Tem um coisa sobre a conectividade.
Procure sempre usar o microsoft vm (java microsoft), mas funciona com o da sun tambem. e nao pode ter instalado na maquina. Os seguintes programas que depois de instalados ela parou de funcionar:
- Antivirus Nod32,Maccfee, Norton estes tenho certeza que nao funciona;
- Kazza, emule, e bittorrent com estes instalados tenho certeza que nao funciona.
sempre dá erro de " erro de troca da chave do gateway" .

a regra no mikrotik do nat tem de estar da seguinte forma:
no terminal digita ai /ip firewall nat print deve aparecer a regra da seguinte forma:

chain=dstnat in-interface=Radio1 protocol=tcp dst-port=80 packet-mark=!semproxy action=redirect to-ports=3128

e nao esqueça se na sequencia há outros proxy que sua rede passe nao pode tem de retirar tambem. No inicio cometi este erro pois tenho 2 torre e o provedor, dai tinha um proxy em cada torre e alem disto o proxy do provedor. Ai nao conseguia. Atinei para tirar da segunda torre e do provedor, dai funcionou legal.

Para testar legal, faça como eu no inicio pegue uma maquina que acabou de formatar e teste a conectividade sem o proxy vc vai ver que funciona bacana, depois vc vai acabar descobrindo que apos instalacao de alguns programas ele simplesmente passa a dar o erro de troca da chave do gateway.

Espero que funcione, se nao resolver me avisar que juntos aqui no forum vamos resolver sim.

Boa sorte.

[jhonnyp]

nao dá. olha só quando coloco o ip ali que vc falou ser da caixa nao dá nada. no meu caso coloquei no campo ip assim: cmt.caixa.gov.br dai fica o ip 200.201.173.68. dai quando acesso o site ele marca alguns pacotes. mas mesmo assim nao vai. agora. formatei uma outra maquina e vou tentar agora. depoois eu aviso então.

[jhonnyp]

percebi que nao tá mais passando pelo webproxy, coloquei pra marcar com o ip 200.201.173.68. nos logs vi que nao ta registrando mais. só que nao ta funcionando. coloco e certificado e senha e nada, instalei td em 1 pc novo, inst, tbem a jvm. enfim tudo como diz o manual da caixa, mas não dá. lá no manual diz que tem que ter acesso exclusivo na porta 80, se tiver algo sendo executado nela nao funciona, será isso?
não dá erro só que nao aparece nada

[eduprog]

Na verdade quando vc coloca o ip 200.201.173.0/24 ou o 200.201.174.0/24 ele pega todas as maquinas desta faixa e marca os pacotes que vao para a porta 80.
Agora se vc nao passasse pelo proxy, como vc diz que nao esta funcionando, era para poder rodar normalmente.

Me tire umas duvidas.
1) Depois de MK vc tem mais algum sistema ou vai direto para a internet?
2) Vc tem como ligar sua maquina direto ao link de internet para testar?
3) No seu MK vc usa o MASQUERADE ou sai por rota?

Poderia lhe oferecer o msn, mas posta ai no forum que poderemos tirar duvidas de muita gente ok.

[w4rh4ck3r]

...Poderia lhe oferecer o msn, mas posta ai no forum que poderemos tirar duvidas de muita gente ok.

OK, amigo !!! Assim como eu, tenho certeza que existe vários outros colegas acompanhando e testando.

Eu só não opino, pois não entendo mesmo... se eu conseguir qualquer novidade a respeito, posto aquí também.

A comunidade agradece se continuarem a tirar as dúvidas aquí mesmo no fórum.

Parabéns, e obrigado em nome de todos!

[jhonnyp]

tá assim to percendo a regra está funcionando pelo fato de não aparecer mais no log do webproxy..
1-não tenho mais nada depois do mk, só o modem mesmo que está em bridge. o mk ta autenticando ele por pppoe.
2 - uso diversas maquinas na verdade, meu mk fica em outro cidade passando por um ponto a ponto com 2 senao. um tá em modo ap e outro cliete e percebi agora que os macs dos clientes não está chegando no mk devido a esse ponto a ponto de 10km. ta aparecendo os ips dos clientes e o mac do senão. acho que talvez tenha algo a ver com isso. o que vcs acham?
3- Uso marcarade.

Obrigado pela ajuda pessoal. Vamos lá.

[clecioe]

Tenho um modem SpeedStream 4200 em modo router será que é ele que não esta deixando, o mikrotik conectar no site ... é a minha ultima desconfiança ...

[w4rh4ck3r]

Tenho um modem SpeedStream 4200 em modo router será que é ele que não esta deixando, o mikrotik conectar no site ... é a minha ultima desconfiança ...

Modo Router é problema na certa !

Existe algumas aplicações que só funcionam com redirecionamento de portas configurado no modem mesmo.

O ideal seria usar o modem em bridge, efetuando a autenticação (PPOE ou sei lá o que...) e controlar o restante no MK, sendo que só assim se aplicaria as regras sugeridas aquí no fórum !

[catvbrasil]

No meu pointo de vista, também seria bem melhor o modem em bridge... O próprio MK disca pppoe e conecta.;... os controle de bloqueio e liberação você configura tudo pelo firewall do mikrotik.... E tem mais, o mikrotik é bem melhor administrando adsl....

[eduprog]

Na minha Opiniao seguinte:
1) Segue a dica do catvbrasil , realmente o MK é melhor pra isto que o modem. Afinal é muita coisa pra quele bichinho 4200.
2) Com relacao ao seu ptp com 2 senao, pq vc nao coloca os 2 como AP ativa o wds que ai o mac dos clientes chega em vc na boa, agora eles estarem funcionando em Ap e Outro Cliente nao era para barrar a conectividade, pois tenho clientes aqui que funcionan com um radio(Cliente),ou seja da mesma forma que o seu senao e funfa legal.
3) Apenas Verifique este passando por varias maquinas, em todas elas, digo todas, ela nao pode pegar os pacotes e jogar para o proxy delas ok. Atente tambem se o seu Web-Proxy do MK tiver parent proxy, terá de verificar isto.
4) Com relacao a fazer o masquerade, nao há problema, algum, perguntei apenas para saber se ele funfa como bridge ou masq mesmo.
5) para ter certeza, pega um equipamento que funfa conectividade , pluga direto no seu modem router e testa se nao funfar, passa ele para bridge, conecta e manda se funfar (Bingo!!!) descobrimos.

vamo lá vai ser questao de honra colocar sua conectividade funcionando. rsrs

[clecioe]

Estou pensando em fazer assim: tenho um router da 3Com quero colocar ele para discar e autenticar na velox e depois quero pegar a net dele e passar para o mikrotik pq se não vou ter que desfazer as configuraçãões que esta nele no mikrotik ... vc que funciona a Conectividade Social como é que esta funcionando qual é o tipo de conexão modem ou cable modem ...

[eduprog]

No meu caso, tenho aqui o link telemar de 2Mb, mas como bridge, já fiz funcionar em velox sem erro algum. Tive este problema no passado mesmo com meu link de 2Mb. Era as devidas maquinas que lhe falei, passava por mais de um proxy.

Com relacao a seu modem 3com,já que ele vai discar e autenticar, testa primeiro que o pc que vc instalou recente, somente depois que funcionar, passa pelo MK ok.

Bom carnaval!!!!

[senhorez]

rapaz essa conectividade social não esta dando certo no meu mikrotik já não sei o que mais fazer já fiz todo tipo de configuração e ele não abre de jeito nenhum ... fica nessa tela e não sai ...

Clecio, olha so... tb tive varios problemas com conectividade social, apos a correta liberação no mik citada por nosso amigo, veja isso tudo na maquina com calma: 1) Java Virtual macinhe Instalada corretamente 2) Nenhum antivirus ativado (nem o avast) 3) Nenhum firewall ativo 4) Nenum programa aberto tipo emule, msn... 5) Se vc usar proxy no navegador IE, desmarque.

Deve funcionar... Te+

[claudemirnetlink]

Fiz todo o procedimento descrito acima mas não resolveu o meu problema se alguem mais poder me dar uma ajuda fico muito agradecido pois tem um cliente meu que ta pertubando muito com esse problema da radio UOL.

[catvbrasil]

Fiz todo o procedimento descrito acima mas não resolveu o meu problema se alguem mais poder me dar uma ajuda fico muito agradecido pois tem um cliente meu que ta pertubando muito com esse problema da radio UOL.

Posta suas configurações do NAT......

[claudemirnetlink]

São essas
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade

1 chain=dstnat in-interface=wlan1 protocol=tcp dst-port=80 action=redirect to-ports=3128

2 chain=dstnat in-interface=wlan2 protocol=tcp dst-port=80 action=redirect to-ports=3128

3 chain=dstnat in-interface=ether1 protocol=tcp dst-port=80 action=redirect to-ports=3128

4 ;;; masquerade hotspot network
chain=srcnat src-address=192.168.1.0/24 action=masquerade

5 ;;; masquerade hotspot network
chain=srcnat src-address=192.168.1.0/24 action=masquerade

6 X ;;; Radio UOL
chain=dstnat dst-address=200.221.8.0/24 action=accept

7 ;;; Redirecionamento para a internet sem proxy
chain=dstnat in-interface=wlan2 protocol=tcp dst-port=80 packet-mark=!semproxy action=redirect
to-ports=3128

8 ;;; Redirecionamento para a internet sem proxy
chain=dstnat in-interface=wlan1 protocol=tcp dst-port=80 packet-mark=!semproxy action=redirect
to-ports=3128

9 ;;; Redirecionamento para a internet sem proxy
chain=dstnat in-interface=ether1 protocol=tcp dst-port=80 packet-mark=!semproxy action=redirect
to-ports=3128
[admin@MikroTik] >