Ajuda ai por favor amigos.

**binhorak** · 27-02-2009, 09:20

BOM AMIGOS GOSTARIA DE SABER COMO DIRECIONO UM CLIENTE BLOCK PARA UMA PAGINA DE AVISO, SENDO QUE EU NÃO USO HOTSPOT. MEU MK NÃO TEM PLACA WIRELESS E USO SQUID PARALELO EM OUTRO SERVE.

ME CORRIGA SE ESTIVER POSTANDO NO LOGAR ERRADO..

DESDE JA AGRADEÇO PELA AJUDA..

**andhy** · 28-02-2009, 02:54

Seria uma boa, pois tambem não trabalho com hotspot.
Porém no meu caso, uso o squid na mesma maquina!
Se alguem solber, agradeço...

**Raniel** · 28-02-2009, 11:48

Já que está usando um servidor linux/squid em cascata, pode configura isto no squid(usando DNAT). Ou crie um regra no nat para redirecionar uma src-addresss-list para o seu servidor linux/apache.

**binhorak** · 11-03-2009, 00:36

Postado originalmente por Raniel

Já que está usando um servidor linux/squid em cascata, pode configura isto no squid(usando DNAT). Ou crie um regra no nat para redirecionar uma src-addresss-list para o seu servidor linux/apache.

Pow amigo pode da uma ajuda como dereciono isso.. não entendi muito...

**Raniel** · 11-03-2009, 12:12

Meu caro,
Dá uma olhada nestes materiais

Squid-Cache.org.br - A Casa Brasileira do Squid - A verdade sobre as ACL's do Squid

Linux: Bloqueio de usuários com página de aviso [Artigo]

**RinaldoVaz** · 11-03-2009, 16:09

Postado originalmente por binhorak

BOM AMIGOS GOSTARIA DE SABER COMO DIRECIONO UM CLIENTE BLOCK PARA UMA PAGINA DE AVISO, SENDO QUE EU NÃO USO HOTSPOT. MEU MK NÃO TEM PLACA WIRELESS E USO SQUID PARALELO EM OUTRO SERVE.

ME CORRIGA SE ESTIVER POSTANDO NO LOGAR ERRADO..

DESDE JA AGRADEÇO PELA AJUDA..

Vc já deve ter uma regra de NAT que redireciona os clientes para o proxy, você precisa criar uma outra regra:

ip firewall nat add chain=dstnat src-address-list="clientes esquecidos" action=dst-nat to-addresses="ip da pagina de aviso" to-ports=80

Depois é só adicionar o endereço dos clientes que vocÊ quer que vejam a página de aviso na address list "clientes esquecidos"

Lembre-se que essa regra precisa estar acima da regra que direciona os clientes para o proxy.

**Raniel** · 11-03-2009, 18:41

Já que o amigo acima mencionou o dnat, vou dizer um ponto fraco neste tipo de aviso e uma forma de suprir a necessidade.
Imagine que você tenha que mandar apenas um aviso de débito para o cliente. Se você usa uma configuração simples no mikrotik (nada de hs e pppoe) e faz o dnat, vai ter que setar um horário para rodar o aviso. Aí eu pergunto: E se o cliente entrar 1 segundo depois do horário combinado?
Aí que estava o problema. Mas como o mikrotik facilita as coisas, o que você pode fazer é um script para verificar a quantidade de bytes trafegados pela address list.
Ex: Faremos um script para verificar se o tráfego é maior que x (mínimo de bytes trafegados), se o valor for maior que x ele vai navegar vê a pag de login e depois continuará navegando, caso este valor seje menor ou igual a x ele será, automaticamente mudado para outra address list onde, assim que ele vê a pag de login voltará ao normal, para a address list inicial e continuará navegando tranquilamente.

Você vai precisar de duas address list, a regra de dnat e conhecimentos com scripts.
Infelizmente não vou poder testar isto aqui, mas fica ae a dica.
Qualquer coisa...

**binhorak** · 14-03-2009, 03:11

Valeu amigo ajudou bastante ja resolvi meu problema...

Mas não equecendo eu uso BFW+SQUID+APACHE ---> MK com 2 PLC Rede 10/100

e a regra ficou assim: ip firewall nat add Chain= dstnat Protocol=(6)tcp Src.Port=0-65535 Dst.Port=0-65535 In.Inteface=rede Src.Address List=clientes block action=dst-nat To address 123.123.123.123 To Port=8185

Ajuda ai por favor amigos.

Ferramentas de Tópicos

Ajuda ai por favor amigos.