Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Redirect utenti PPPoE scaduti verso captive portal

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Re: Redirect utenti PPPoE scaduti verso captive portal

Messaggioda rosario » dom 25 dic 2016, 14:45

Devo creare una address lista? Io ho radius manager, chi non ha pagato lo metto in un profilo che limitata banda a 0.01, dovrei farli mettere in un pool tipo 192.168.7.x e fare in modo che quella classe di ip vada alla pagina.
rosario
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 45
Iscritto il: sab 28 mar 2015, 17:56

Re: Redirect utenti PPPoE scaduti verso captive portal

Messaggioda ppraz » lun 26 dic 2016, 11:33

Ovviamente puoi fare come preferisci, io ho optato per assegnare un ip (192.168.88.0/24) che coincide con la address list "payment_reminder"
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Redirect utenti PPPoE scaduti verso captive portal

Messaggioda rosario » mar 3 gen 2017, 20:41

Cosa metto al posto della MIA SUBNET PUBBLICA? L'ip della mia WAN?
Codice: Seleziona tutto
/ip firewall filter
add chain=forward dst-port=53 protocol=udp src-address-list=payment_reminder
add chain=forward dst-address-list=payment_reminder protocol=udp src-port=53
add chain=forward dst-address-list=payment_reminder src-address=LA_MIA_SUBNET_PUBBLICA
add chain=forward dst-address=LA_MIA_SUBNET_PUBBLICA src-address-list=payment_reminder
add action=drop chain=forward src-address-list=payment_reminder
rosario
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 45
Iscritto il: sab 28 mar 2015, 17:56

Re: Redirect utenti PPPoE scaduti verso captive portal

Messaggioda ppraz » mar 3 gen 2017, 23:27

Per me è una subnet (di IP pubblici) su cui metto i server DNS, WEB, ecc ecc
In questa maniera garantisco che anche in caso di blocco l'utente può accedere al mio sito web e visualizzare correttamente la pagina di "payment reminder"
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Redirect utenti PPPoE scaduti verso captive portal

Messaggioda ciccioprofumato » mar 3 gen 2017, 23:38

scusami, io vedo che precedentemente hai sugerito queste 2 regole


/ip firewall filter

add chain=forward dst-port=53 protocol=udp src-address-list=payment_reminder

add chain=forward dst-address-list=payment_reminder protocol=udp src-port=53

add chain=forward dst-address-list=payment_reminder src-address=LA_MIA_SUBNET_PUBBLICA

add chain=forward dst-address=LA_MIA_SUBNET_PUBBLICA src-address-list=payment_reminder

add action=drop chain=forward src-address-list=payment_reminder



/ip proxy

set cache-path=web-proxy1 enabled=yes

/ip proxy access

add dst-address=INDIRIZZO_DEL_SERVER_WEB_PROXY

add action=deny redirect-to=INDIRIZZO_DEL_SERVER_WEB_PROXY/reminder.html



non vedo il redindirizzamento sul proxy dove sta ? xche' lo hai abilitato ?
ciccioprofumato
Mikrotik-Pro 2° Liv
Mikrotik-Pro 2° Liv
 
Messaggi: 321
Iscritto il: mer 20 feb 2013, 1:37

Re: Redirect utenti PPPoE scaduti verso captive portal

Messaggioda ciccioprofumato » mar 3 gen 2017, 23:51

mancano le voci action alle prime 4 regole o sbaglio ?
ciccioprofumato
Mikrotik-Pro 2° Liv
Mikrotik-Pro 2° Liv
 
Messaggi: 321
Iscritto il: mer 20 feb 2013, 1:37

Re: Redirect utenti PPPoE scaduti verso captive portal

Messaggioda ciccioprofumato » mer 4 gen 2017, 0:02

siamo sicuri che queste regole vanno in /ip firewall filter e non in /ip firewall NAT ?
ciccioprofumato
Mikrotik-Pro 2° Liv
Mikrotik-Pro 2° Liv
 
Messaggi: 321
Iscritto il: mer 20 feb 2013, 1:37

Re: Redirect utenti PPPoE scaduti verso captive portal

Messaggioda ppraz » ven 6 gen 2017, 0:05

Scusa, problemi di export

Allora, per le action

/ip firewall filter
add chain=forward dst-port=53 protocol=udp src-address-list=payment_reminder action=accept
add chain=forward dst-address-list=payment_reminder protocol=udp src-port=53 action=accept
add chain=forward dst-address-list=payment_reminder src-address=LA_MIA_SUBNET_PUBBLICA action=accept
add chain=forward dst-address=LA_MIA_SUBNET_PUBBLICA src-address-list=payment_reminder action=accept
add action=drop chain=forward src-address-list=payment_reminder action=drop


Poi hai ragione, il redirect serve eccome, eccolo qua:

/ip firewall nat
add chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=payment_reminder dst-port=80
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Redirect utenti PPPoE scaduti verso captive portal

Messaggioda rosario » ven 6 gen 2017, 19:01

però la mia board ha un indirizzo privato... Cioè indirizzo pubblico (fibra) al router fibra e poi con un indirizzo privato mi arriva alla board la quale ha tutte le porte aperte verso essa. Cosa devo mettere alla mia subnet pubblica?
rosario
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 45
Iscritto il: sab 28 mar 2015, 17:56

Re: Redirect utenti PPPoE scaduti verso captive portal

Messaggioda ppraz » ven 6 gen 2017, 22:11

L'IP del sito web che ospita la pagina di redirect
Può essere un IP pubblico di Amazon Web Services o l'ip privato della macchina virtuale su cui esponi l'avviso
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x


PrecedenteProssimo

Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 18 ospiti