Log in  \/ 
x
or
Register  \/ 
x

or
Welcome, Guest

TOPIC: Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 2 months 2 weeks ago #371

  • Diego Graffe
  • Diego Graffe's Avatar
/ip firewall nat
add chain=dstnat comment="Permitir ditelingenieria.co" dst-address=193.85.185.11 src-address-list=MOROSOS
add action=redirect chain=dstnat comment="Manager - Suspension de clientes(TCP)" dst-port=!8291 in-interface= ether2 protocol=tcp src-address-list=MOROSOS to-ports=3128
add action=redirect chain=dstnat comment="Manager - Suspension de clientes(UDP)" dst-port=!8291,53 in-interface= ether2 protocol=udp src-address-list=MOROSOS to-ports=3128

/ip proxy
set enabled=yes port=3128
/ip proxy access
add action=deny redirect-to= www.ditelingenieria.co/servicio-suspendido

estas son las reglas que he implementado pero aun me deja pasar whatsapp

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 2 months 2 weeks ago #370

  • Fututel
  • Fututel's Avatar
Hola Diego. Si no te está bloqueando Whatsapp algo estás haciendo mal, ya que sí debería bloquearlo. Ponle especial atención a estas reglas que aparecen en el tutorial:
/ip firewall nat
add action=redirect chain=dstnat comment=\
"Manager - Suspension de clientes(TCP)" dst-port=!8291 in-interface=\
bridge-local protocol=tcp src-address-list=morosos to-ports=999
add action=redirect chain=dstnat comment=\
"Manager - Suspension de clientes(UDP)" dst-port=!8291,53 in-interface=\
bridge-local protocol=udp src-address-list=morosos to-ports=999

Estas dos reglas redireccionan el tráfico que entra por la interfaz bridge-local al puerto 999 que es el puerto del Web Proxy, todo el tráfico tanto TCP como UDP, excepto si el puerto de destino es el 8291, que es el puerto por defecto del Winbox, y pues puedes aquí colocar todos los puertos que quieras excluir. Ahora bien, Whastapp necesariamente estaría INCLUIDA/REDIRIGIDA en la regla ya que su tráfico es UDP o TCP y NO el 8291. Y luego de estar redireccionado el tráfico al web-proxy, éste lo deniega/bloquea (DENY), que es la siguiente regla:
/ip proxy access
add action=deny redirect-to=192.168.80.12:86

Así que finalmente, todo el tráfico UDP y TCP (incluyendo Whatsapp), excepto el del puerto 8291 como puerto de destino estaría bloqueado. Claro, también se exceptuaría el demás tráfico de las reglas de arriba en el tutorial que tienen Accept (por lo que no pasan a las reglas de redirección y no son bloqueadas).

En últimas, parece que hay algún error en tu implementación o configuración. Puede que aquel tráfico de Whatsapp no esté pasando por la interfaz de entrada que pusiste, que hayas aceptado todo el tráfico, etc. Entenderás por la explicación anterior, que las reglas tienen su fundamento real y no son sólo memoria :)

Cualquier inquietud mantendremos atentos.

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 2 months 2 weeks ago #369

  • Diego Graffe
  • Diego Graffe's Avatar
Me bloquea las paginas web bien pero si un teléfono se conecta por wifi si permite el envío y recepción de mensajes de whatsapp
como puedo bloquear esto?

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 1 year 2 months ago #203

  • Forum - Fututel
  • Forum - Fututel's Avatar
  • Offline
  • Administrator
  • Posts: 111
  • Thank you received: 8
  • Karma: 1
Debes tener en cuenta que:
1) La IP de la página que pusiste en Web Proxy debe estar permitida en las reglas de Accept, acerca de lo cual ya preguntaste y te respondí.
2) En el tutorial, la redirección se hace sólo después de visitar el puerto 80 de un sitio web, lo cual es sólamente http No https.
3) Asegúrate de escribir bien las reglas de Firewall.
Cualquier cosa, nos escribes por aquí. Estaré atento. Si deseas, puedes enviarnos capturas de pantalla y/o más explicación de tu caso.

Feliz resto de día :)

Comenta!!! Quiero saber cómo puedo ayudarte. Responderé pronto.
Comment!!! I want to know how I can help you. I will answer soon.

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 1 year 2 months ago #202

  • Forum - Fututel
  • Forum - Fututel's Avatar
  • Offline
  • Administrator
  • Posts: 111
  • Thank you received: 8
  • Karma: 1
Aquí debes poner la(s) IP(s) de la página web que contiene el mensaje de suspendido además de las páginas de las cuales obtiene recursos como imágenes, javascript, css, etc - en caso de que sean externos. También puedes poner cualquier otra IP que por alguna razón desees que el usuario moroso siga teniendo acceso; en el ejemplo se coloca la IP de sip.fututel.com para permitir que los usuarios puedan seguir usando el servicio de llamadas de Fututel el cual se hace a través de aquella IP.

Comenta!!! Quiero saber cómo puedo ayudarte. Responderé pronto.
Comment!!! I want to know how I can help you. I will answer soon.

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 1 year 2 months ago #201

estas reglas son opionales ??

/ip firewall nat
add chain=dstnat comment="Manager - Permitir Portal cliente - Morosos1234" \
dst-address=192.168.80.12 src-address-list=morosos
add chain=dstnat comment="Permitir sip.fututel.com" dst-address=198.27.87.87 \
src-address-list=morosos
add chain=dstnat comment="Permitir fututel.com" dst-address=192.99.183.34 \
src-address-list=morosos
Time to create page: 0.106 seconds

We Support

  • pbxinaflash
  • asterisk
  • elastix
  • freepbx