Enviar mensajes de corte a clientes (No por Hotspot)

Publicado en 'Redes Inalámbricas' por dgonzaleznet, 31 Oct 2011.





  1. dgonzaleznet

    dgonzaleznet Miembro maestro

    Registro:
    24 Oct 2011
    Mensajes:
    406
    Likes:
    41




    Vengo leyendo esto de otros foros y solo encuentro que se puede hacer en Hotspot (no uso Hotspot para mis clientes), también traté de hacerlo mediante una redirección y funciona bien pero la falla es que solo me bloquea el puerto 80 osea el cliente puede que no navegue en ninguna página pero cuando quiere conectarse al messenger si puede, entonces no me es muy conveniente la regla no...? Alguien tiene idea de como hacerlo? Repito no en Hotspot por favor :cray:

    Por cierto tengo configurado también thundercache...
     


  2. Rocknils

    Rocknils Miembro de bronce

    Registro:
    27 Jul 2011
    Mensajes:
    2,480
    Likes:
    732
    Y por que no los tienes por filtro MAC?, seria cosa simple borrar su registro y listo :oops: digo no? xD
     
  3. wifinet

    wifinet Miembro maestro

    Registro:
    21 Mar 2009
    Mensajes:
    591
    Likes:
    73
    en mi caso uso una regla de iptables en centos:

    # comando para bloquear todo el trafico a una ip
    /sbin/iptables -A INPUT -s 192.168.1.123 -j DROP

    con esto le bloqueas todo. supongo que es lo mismo en mikrotik. saludos
     
  4. dgonzaleznet

    dgonzaleznet Miembro maestro

    Registro:
    24 Oct 2011
    Mensajes:
    406
    Likes:
    41
    En realidad los tengo con queue tree y simplemente puedo deshabilitar la ip en address list y eso sería todo pero como sabe el cliente que está con el servicio cortado por mora o simplemente se le ha "ido el internet" jaja gracias por responder de todos modos

    ----- mensaje añadido, 31-oct-2011 a las 12:35 -----

    Brother asi se llama tu negocio? wifinet? aca en Ecuador también se llama así mi SVA jeje y claro la cosa es que puedo bloquear el trafico sencillo pero como notificarle al cliente que está impago....
     
  5. wifinet

    wifinet Miembro maestro

    Registro:
    21 Mar 2009
    Mensajes:
    591
    Likes:
    73
    Para notificarle al cliente que se le corto el internet por falta de pago, solo lo filtras con squid creando un access list de filtrados, y luego en los archivos de error del squid asi lo editas de tal manera que explicas que su corte fue por tarte de pago:
    en centos el archivo esta en /usr/share/squid/errors/Spanish/ERR_ACCESS_DENIED

    ejemplo:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.or g/TR/html4/loose.dtd">
    <HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859 -1">
    <TITLE>ERROR: El URL solicitado no se ha podido conseguir</TITLE>
    <STYLE type="text/css"><!--BODY{background-color:#ffffff;font-family:verdana,san s-serif}PRE{font-family:sans-serif}--></STYLE>
    </HEAD><BODY>
    <H1>ARMGASA TELECOMUNICACIONES</H1>
    <H2>La Pagina WEB solicitado no se ha podido conseguir</H2>
    <HR noshade size="1px">

    <p align="center"><img src="/usr/share/squid/errors/Spanish/logo3" align="absmid dle" border="2"></p>


    <P>
    Mientras se intentaba traer la Pagina WEB:
    <A HREF="%U">%U</A>
    <P>
    Ha ocurrido el siguiente problema:
    <UL>
    <LI>
    <STRONG>
    Acceso Denegado.
    </STRONG>
    <P>
    Las reglas de control de acceso impiden que su petici&oacute;n sea
    permitida en este momento.

    Las posibles Causas de Este problema pueden ser:


    <P> 1: Falta de pago de la mensualidad del internet.</P>
    <P> 2: No ser cliente autorizado.</P>
    <P> 3: Tener configurado de manera incorrecta su computadora.</P>
    <P> 4: Posible estado de mantenimiento de nuestros equipos.</P>

    <P> En cualquiera de los casos le pedimos que se comunique con nosotros lo mas p ronto posible a estos numeros:</P>

    <P>Movistar: "tu celular"</P>

    <P>Si es cliente autorizado le pedimos que nos mande un msn de texto, explicando el problema y su nombre completo.</P>






    </P>
    </UL>
     
  6. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    Es facil solo tienes que hacerle una regla en el firewall que bloquee todo los puertos menos el puerto 80... si te fijas bien esto se hace con el simbolo "!" asi es ese de exclamacion, entonces bloqueas los udps y tcps, despues lo que tienes que hacer es abrir el web proxy para ese cliente no mas.. y listo!!!.. en mikrotik se puede hacer maravillas sin tantas cosas ni vueltas..
     
  7. eltaco1000

    eltaco1000 Miembro frecuente

    Registro:
    28 Abr 2010
    Mensajes:
    110
    Likes:
    13
    Hola cesar ... chevere tu solucion... pero podrias hacer un ejemplo .
    Se te agradece.
     
  8. mrodas

    mrodas Miembro nuevo

    Registro:
    18 Oct 2011
    Mensajes:
    33
    Likes:
    15
    Hola Amigos aqui les pongo un ejemplo de como hacer para que a sus clientes les aparezca que estan cortados por falta de pago.

    Es un poco largo el proceso pero es efectivo.

    1. Lo primero que tienes que hacer es crearte una pagina en html con cualquier editor y le pones cortado por falta de pago, Us mantiene una deuda por favor comunicarse con el departamento financiero, comunicarse a los telefonos xxxxxxxxx, en fin bueno lo que ustedes quieran ponerle pero todo debe de ser en texto plano no pueden ir imagenes y lo graban como (error.html)
    2. Luego en tu Mikrotik y en una ventana de consola digitas es (ip proxy reset-html) y te va a salir esto (Current html pages will be lost! Reset anyway? [y/N]:) y presionas (y).
    3. El siguiente paso es subir el archivo (error.html) a tu Mikrotik, eso lo puedes hacer usando (WINSCP) si lo quieres subir por SSH, o (FILEZILLA) si lo quieres subir por FTP, lo dejo a tu elección, al antrar a tu Mikrotik vas a encontrar una carpeta que dice (Webproxy) y dentro de esta esta un archivo con el nombre de error.html, primero lo renombras el archivo que esta alli y luego subes el archivo que creaste, dentro de la carpeta Webproxy y una vez que este subido el archivo reinicias tu Mikrotik para que coja el cambio.
    4. Ahora vas a subir el una consola del Mikrotik el siguiente Script, pero primero lo copiar en el bloc de notas y lo editas en la parte de dice XXX.XXX.XXX.XXX, pones la IP que tiene la WAN de tu Mikrotik, luego copias el script y lo pegas en la consola del Mikrotik.

    /ip firewall filter
    add action=accept chain=input comment="INPUT - Cortado x no Pagar" disabled=no \
    src-address-list="!Cortado x no Pagar"
    add action=accept chain=forward comment="FWD - Cortado x no Pagar" disabled=no \
    src-address-list="!Cortado x no Pagar"
    add action=drop chain=input comment="INPUT - Cortado x no Pagar" disabled=no \
    dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar"
    add action=drop chain=forward comment="FWD - Cortado x no Pagar" disabled=no \
    dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar"
    /ip firewall nat
    add action=dst-nat chain=dstnat comment="Pagina de Falta de Pago" disabled=no \
    dst-port=80 protocol=tcp src-address-list="Cortado x no Pagar" to-addresses=\
    XXX.XXX.XXX.XXX to-ports=3128
    /ip proxy
    set always-from-cache=yes cache-administrator=proxy.xxxxxx.net.ec \
    cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \
    max-client-connections=3000 max-fresh-time=3d max-server-connections=3000 \
    parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
    no src-address=0.0.0.0
    /ip proxy access
    add action=deny disabled=no dst-address=0.0.0.0/0 dst-port=23-25 src-address=\
    0.0.0.0/0
    add action=deny disabled=no dst-address=0.0.0.0/0 src-address=0.0.0.0/0

    5. El siguiente paso es ingresar las IP de tus clientes que quieras cortar por que no te han pagado, esto lo haces en Address List del Firewall, vas a ver que hay una lista que dice Cortado x no Pagar lo unico que tienes que hacer es ingresa las Ip de estos clientes morosossssssss........ y listo.

    Espero haber sido de ayuda a todos los usuarios de este Foro, que tienen este pequeño problemita y no saben como hacerlo, ya que el cliente no sabe si esta cortado.

    Cualquier pregunta no duden en preguntar.:wow::yeah:
     
    A renato_wifi le gustó este mensaje.
  9. dgonzaleznet

    dgonzaleznet Miembro maestro

    Registro:
    24 Oct 2011
    Mensajes:
    406
    Likes:
    41
    Que tal, imagino que esto lo haces cuando tienes activado web-proxy transparente o lo puedo hacer aunque no lo tenga?

    Pd. Tengo las direcciones definidas de mis clientes en Address-Lists
     
  10. mrodas

    mrodas Miembro nuevo

    Registro:
    18 Oct 2011
    Mensajes:
    33
    Likes:
    15
    Saludos amigos, lo de habilitar el web-proxy es solo para bloquear el acceso, por eso se pone la IP de la WAN en el NAT, y si usas Thundercache de igual funciona lo que tienes que hacer es poner primero la reglas de cortados y luego la regla que direccionas al Thunder, al habilitar el webproxy es igual que lo haces en linux te dicecciona a la pagina de error.html,

    Las direcciones de tus clientes cortados ahora tienes que ponerlas en la lista de Cortado x no pagar, otra cosa trata de poner el script de filter en las primeras lineas o sino mandame el script que tienes en el filter, para ver donde se las ubica estas lineas.
     
  11. mrodas

    mrodas Miembro nuevo

    Registro:
    18 Oct 2011
    Mensajes:
    33
    Likes:
    15
    Hola amigos voy a explicar que hacen las reglas para que tengan mas clara la figura y como trabaja el script:

    1. Paso
    /ip firewall filter
    add action=accept chain=input comment="INPUT - Cortado x no Pagar" disabled=no \
    src-address-list="!Cortado x no Pagar"
    add action=accept chain=forward comment="FWD - Cortado x no Pagar" disabled=no \
    src-address-list="!Cortado x no Pagar"
    add action=drop chain=input comment="INPUT - Cortado x no Pagar" disabled=no \
    dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar"
    add action=drop chain=forward comment="FWD - Cortado x no Pagar" disabled=no \
    dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar"

    En esta parte la primera y segunda regla lo que hace es aceptar (accept), que todo lo que entra (input) y pasa (forward) excepto la lista ("!Cortado x no Pagar").

    En la 3 y 4 regla se deniega (drop) las IP que estan en la lista (Cortado x no Pagar) excepto los puertos (80 y 3128), esto es para se pueda rediccionar en el nat y ademas puedas ver la pagina de bloqueo ya que el puerto 80 se usa por default para ver una pagina web y no deniege el uso del webproxy al puerto 3128.

    2. Paso
    /ip firewall nat
    add action=dst-nat chain=dstnat comment="Pagina de Falta de Pago" disabled=no \
    dst-port=80 protocol=tcp src-address-list="Cortado x no Pagar" to-addresses=\
    XXX.XXX.XXX.XXX to-ports=3128

    Aqui lo que se hace es redireccionar el puerto 80 y este en la lista (Cortado x no Pagar) al Webproxy.

    3. Paso.
    /ip proxy
    set always-from-cache=yes cache-administrator=proxy.xxxxx x.net.ec \
    cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \
    max-client-connections=3000 max-fresh-time=3d max-server-connections=3000 \
    parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
    no src-address=0.0.0.0

    Este script lo que hace es activar el webproxy en el puerto 3128.

    4. Paso
    /ip proxy access
    add action=deny disabled=no dst-address=0.0.0.0/0 src-address=0.0.0.0/0

    Aqui lo que se hace es denegar el paso a cualquier IP (0.0.0.0/0) tanto de origen (src-address), como destino (dst-address), y al hacer es tambien esto le obliga al webproxy a presentar un mensaje y lo hace con el archivo error.html, ya que esta denegando todo el trafico.

    Espero que les sirva y comprendan como trabajan las reglas, en realidad es muy facil, solo hay que tener bien claro los comandos del mikrotik.
     
  12. dgonzaleznet

    dgonzaleznet Miembro maestro

    Registro:
    24 Oct 2011
    Mensajes:
    406
    Likes:
    41
    Bien compa ahora en la madrugada me pongo a practicar con esto... temprano no puedo jeje te comento que tal
     
  13. dgonzaleznet

    dgonzaleznet Miembro maestro

    Registro:
    24 Oct 2011
    Mensajes:
    406
    Likes:
    41
    Funciona compa, la cosa es que cuando fui a Address-List no estaba el "Cortado x no Pagar" pero lo agregue y todo bien, el thunder sigue funcando tambien lo único turro por decirlo así es que aún los clientes pueden tener acceso al messenger, pero... como yo tengo las ips de los clientes en Address Lists lo único que hice es deshabilitarlos (X) y también se les cierra el puerto del msn (algunos dirán y porque no solo para cortar a un cliente lo deshabilita, si fácil no?) pero como va a saber el cliente que se encuentra en mora? pues haciendo estos pasos que dijo mrodas funciona y si deshabilito el cliente del Address List no problem se le cierran todos los puertos y cada que abren una página de internet les sale el aviso de corte...

    Muchas gracias mrodas por tu aporte me ha servido de mucho :hi:
     
  14. mrodas

    mrodas Miembro nuevo

    Registro:
    18 Oct 2011
    Mensajes:
    33
    Likes:
    15

    Hola dgonzaleznet, disculpa se me habia escapado los udp, por eso tenian messenger, pero facil solo agregale estas reglas debajo de las de tcp y listo.

    /ip firewall filter
    add action=drop chain=input comment="INPUT - Cortado x no Pagar" disabled=no \
    protocol=udp src-address-list="Cortado x no Pagar"
    add action=drop chain=forward comment="FWD - Cortado x no Pagar" disabled=no \
    protocol=udp src-address-list="Cortado x no Pagar"

    Y que bueno que les haya servido, para eso están los foros para compartir información y ayudar a la gente.:yeah:
     
  15. dgonzaleznet

    dgonzaleznet Miembro maestro

    Registro:
    24 Oct 2011
    Mensajes:
    406
    Likes:
    41
    Las ultimas reglas para bloquear el Messenger no me funcaron mrodas, sigo bloqueando poniendo en disable la ip y en la lista de cortado x ip en Address-Lists, falto algo?
     
  16. otakuyose

    otakuyose Miembro de bronce

    Registro:
    20 Mar 2011
    Mensajes:
    1,343
    Likes:
    281
    Busca en el foro ya que se trato de un tema similar usando solo un RB y sin proxy transparente. Te daria el link pero estoy desde el movil.

    Saludos!

    Sent from my LG-P500 using Tapatalk
     
  17. heros45

    heros45 Miembro maestro

    Registro:
    24 Jul 2010
    Mensajes:
    757
    Likes:
    69
    Brazilfw, lo hace de forma automatica, osea bloquea y manda mensaje por mora, e incluso manda otro mesaje X dias antes de que se produsca el corte, y lo unico que tienes que hacer es hacer click para q tenga otra vez internet. Puedes poner una pagina vistosa si quieres.
    Lo mejor de Brazilfw es: esta en español, la configuracion es via Web, Es GRATIS, y tiene infinidad de complementos segun a tus nesecidades, tiene un foro donde te ayudan, y lo mas importante tienen un version estable y super testiada.
     
  18. dgonzaleznet

    dgonzaleznet Miembro maestro

    Registro:
    24 Oct 2011
    Mensajes:
    406
    Likes:
    41
    Colega, y como haces para enviar recordatorios o advertencias a los clientes que se acerca el día de corte que se acerquen a pagar? así mismo sin tener configurado hotspots?
    Te agradezco mucho tu ayuda:yeah:
     
  19. zandro

    zandro Miembro frecuente

    Registro:
    2 Ago 2011
    Mensajes:
    192
    Likes:
    7
    hola amigo buen dia y dime puede funcionar sin problemas una pc con mikrotik teniendo dhcp,hospost,web proxi.Muchas gracias x tus consejos.
     
  20. Tistun

    Tistun Miembro nuevo

    Registro:
    16 Nov 2011
    Mensajes:
    1
    Likes:
    0
    Hola Amigo

    tengo problemas al ingresar lo siguiente "x.net.ec", me arroja un error, que es lo que tengo que hacer?

    Gracias

    PD: desde Chile siguiendolos...