Log in  \/ 
x
or
x
Welcome, Guest

TOPIC: Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 6 years 4 months ago #373

  • Diego Graffe
  • Diego Graffe's Avatar
tengo todo bien, mi puerto LAN es el ether2 y WAN el ether1
The administrator has disabled public write access.

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 6 years 4 months ago #372

  • Fututel
  • Fututel's Avatar
Hola. Pues hasta allí parece todo OK. Te sugiero revisar:

1) Si la IP del cliente está en la lista de MOROSOS.
2) Si el tráfico del cliente realmente ingresa por ether2. Para ello puedes usar la herramienta Tools -> Torch o puedes verificar conexiones con IP -> Firewall -> Connections.
The administrator has disabled public write access.

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 6 years 4 months ago #371

  • Diego Graffe
  • Diego Graffe's Avatar
/ip firewall nat
add chain=dstnat comment="Permitir ditelingenieria.co" dst-address=193.85.185.11 src-address-list=MOROSOS
add action=redirect chain=dstnat comment="Manager - Suspension de clientes(TCP)" dst-port=!8291 in-interface= ether2 protocol=tcp src-address-list=MOROSOS to-ports=3128
add action=redirect chain=dstnat comment="Manager - Suspension de clientes(UDP)" dst-port=!8291,53 in-interface= ether2 protocol=udp src-address-list=MOROSOS to-ports=3128

/ip proxy
set enabled=yes port=3128
/ip proxy access
add action=deny redirect-to= www.ditelingenieria.co/servicio-suspendido

estas son las reglas que he implementado pero aun me deja pasar whatsapp
The administrator has disabled public write access.

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 6 years 4 months ago #370

  • Fututel
  • Fututel's Avatar
Hola Diego. Si no te está bloqueando Whatsapp algo estás haciendo mal, ya que sí debería bloquearlo. Ponle especial atención a estas reglas que aparecen en el tutorial:
/ip firewall nat
add action=redirect chain=dstnat comment=\
"Manager - Suspension de clientes(TCP)" dst-port=!8291 in-interface=\
bridge-local protocol=tcp src-address-list=morosos to-ports=999
add action=redirect chain=dstnat comment=\
"Manager - Suspension de clientes(UDP)" dst-port=!8291,53 in-interface=\
bridge-local protocol=udp src-address-list=morosos to-ports=999

Estas dos reglas redireccionan el tráfico que entra por la interfaz bridge-local al puerto 999 que es el puerto del Web Proxy, todo el tráfico tanto TCP como UDP, excepto si el puerto de destino es el 8291, que es el puerto por defecto del Winbox, y pues puedes aquí colocar todos los puertos que quieras excluir. Ahora bien, Whastapp necesariamente estaría INCLUIDA/REDIRIGIDA en la regla ya que su tráfico es UDP o TCP y NO el 8291. Y luego de estar redireccionado el tráfico al web-proxy, éste lo deniega/bloquea (DENY), que es la siguiente regla:
/ip proxy access
add action=deny redirect-to=192.168.80.12:86

Así que finalmente, todo el tráfico UDP y TCP (incluyendo Whatsapp), excepto el del puerto 8291 como puerto de destino estaría bloqueado. Claro, también se exceptuaría el demás tráfico de las reglas de arriba en el tutorial que tienen Accept (por lo que no pasan a las reglas de redirección y no son bloqueadas).

En últimas, parece que hay algún error en tu implementación o configuración. Puede que aquel tráfico de Whatsapp no esté pasando por la interfaz de entrada que pusiste, que hayas aceptado todo el tráfico, etc. Entenderás por la explicación anterior, que las reglas tienen su fundamento real y no son sólo memoria :)

Cualquier inquietud mantendremos atentos.
The administrator has disabled public write access.

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 6 years 4 months ago #369

  • Diego Graffe
  • Diego Graffe's Avatar
Me bloquea las paginas web bien pero si un teléfono se conecta por wifi si permite el envío y recepción de mensajes de whatsapp
como puedo bloquear esto?
The administrator has disabled public write access.

Cómo Suspender Usuarios Morosos y Redirigirlos a Página de Pagos con Mikrotik 7 years 4 months ago #203

  • Forum - Fututel
  • Forum - Fututel's Avatar
  • Offline
  • Administrator
  • Posts: 114
  • Thank you received: 8
  • Karma: 1
Debes tener en cuenta que:
1) La IP de la página que pusiste en Web Proxy debe estar permitida en las reglas de Accept, acerca de lo cual ya preguntaste y te respondí.
2) En el tutorial, la redirección se hace sólo después de visitar el puerto 80 de un sitio web, lo cual es sólamente http No https.
3) Asegúrate de escribir bien las reglas de Firewall.
Cualquier cosa, nos escribes por aquí. Estaré atento. Si deseas, puedes enviarnos capturas de pantalla y/o más explicación de tu caso.

Feliz resto de día :)

Comenta!!! Quiero saber cómo puedo ayudarte. Responderé pronto.
Comment!!! I want to know how I can help you. I will answer soon.
The administrator has disabled public write access.
Time to create page: 0.037 seconds

We Support

  • pbxinaflash
  • asterisk
  • elastix
  • freepbx