Buongiorno ragazzi è da giorni che provo, ma senza esito, di reindirizzare gli utenti scaduti verso un captive portal o hotspot.
Secondo voi è fattibile?
Ringrazio anticipatamente
/ip firewall layer7-protocol
add name=Block regexp="^.+(paypal.com|paypal.it).*\$"
/ip firewall filter
add action=drop chain=forward layer7-protocol=Block
ppraz ha scritto:Ciao, io faccio che, quando un utente non paga, tramite radius gli assegno un indirizzo IP particolare.
Quindi, purtroppo a mano, lo faccio staccare dal pppoe-server affinché al re-login acquisisca il nuovo IP.
Sul router di frontiera ho introdotto una regola di redirect e alcune regole di filter che colpiscono gli utenti con ip nel "range dei cattivi"
Con le regole di filter gli autorizzo le richieste dns ma blocco tutto il traffico uscente verso l'esterno della mia rete
Con la redirect "devio" le connessioni su porta 80 verso una pagina statica dove viene invitato a prendere contatto con l'amministrazione
Se ti serve ti incollo due righe di script di come faccio
/ip firewall filter
add chain=forward dst-port=53 protocol=udp src-address-list=payment_reminder
add chain=forward dst-address-list=payment_reminder protocol=udp src-port=53
add chain=forward dst-address-list=payment_reminder src-address=LA_MIA_SUBNET_PUBBLICA
add chain=forward dst-address=LA_MIA_SUBNET_PUBBLICA src-address-list=payment_reminder
add action=drop chain=forward src-address-list=payment_reminder
/ip proxy
set cache-path=web-proxy1 enabled=yes
/ip proxy access
add dst-address=INDIRIZZO_DEL_SERVER_WEB_PROXY
add action=deny redirect-to=INDIRIZZO_DEL_SERVER_WEB_PROXY/reminder.html
Visitano il forum: Google [Bot] e 11 ospiti