Cortar y Notificar a Los Clientes Por Falta de Pago Sin Utilizar Hotspot
of 3
-
Upload
sylvia-edwards -
Category
Documents
-
view
349 -
download
8
Transcript of Cortar y Notificar a Los Clientes Por Falta de Pago Sin Utilizar Hotspot
-
8/10/2019 Cortar y Notificar a Los Clientes Por Falta de Pago Sin Utilizar Hotspot
1/3
CORTAR Y NOTIFICAR A LOS CLIENTES POR FALTA DE PAGO SIN UTILIZAR HOTSPOT
HOLA AMIGOS HOY LES VOY A ENSEAR COMO CORTA Y NOTIFICAR A TUS CLIENTES
MOROSOS SIN LA NECESIDAD DE UTILIZAR UN PORTAL CAUTIVO (HOTSPOT)
EMPECEMOS
1.Lo primero que tienes que hacer es crearte una pgina en html con cualquier editor y le
pones cortado por falta de pago, Us mantiene una deuda por favor comunicarse con el
departamento financiero, comunicarse a los telfonos xxxxxxxxx, en fin bueno lo que ustedes
quieran ponerle pero todo debe de ser en texto plano no pueden ir imgenes y lo graban como
(error.html)
2. Luego en tu Mikrotik y en una ventana de consola digitas es ( ip proxy reset-html) y te va a
salir esto (Current html pages will be lost! Reset anyway? [y/N]: ) y presionas (y).
3.El siguiente paso es subir el archivo (error.html) a tu Mikrotik, eso lo puedes hacer usando
(WINSCP) si lo quieres subir por SSH, o (FILEZILLA) si lo quieres subir por FTP, lo dejo a tu
eleccin, al antrar a tu Mikrotik vas a encontrar una carpeta que dice (Webproxy)y dentro de
esta esta un archivo con el nombre de error.html, primero lo renombras el archivo que esta
alli y luego subes el archivo que creaste, dentro de la carpeta Webproxy y una vez que este
subido el archivo reinicias tu Mikrotik para que coja el cambio.
4. Ahora vas a subir el una consola del Mikrotik el siguiente Script, pero primero lo copiar en el
bloc de notas y lo editas en la parte de dice XXX.XXX.XXX.XXX, pones la IP que tiene la WAN de
tu Mikrotik, luego copias el script y lo pegas en la consola del Mikrotik.
/ip firewall fi lter
add action=accept chain=input comment="INPUT - Cortado x no Pagar" disabled=no \
src-address-list="!Cortado x no Pagar"
add action=accept chain=forward comment="FWD - Cortado x no Pagar" disabled=no \
src-address-list="!Cortado x no Pagar"
add action=drop chain=input comment="INPUT - Cortado x no Pagar" disabled=no \
dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar"
add action=drop chain=forward comment="FWD - Cortado x no Pagar" disabled=no \
dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar"
/ip firewall natadd action=dst-nat chain=dstnat comment="Pagina de Falta de Pago" disabled=no \
dst-port=80 protocol=tcp src-address-l ist="Cortado x no Pagar" to-addresses=\
XXX.XXX.XXX.XXX to-ports=3128
/ip proxy
set always-from-cache=yes cache-administrator=proxy.xxxxxx.net.ec \
cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \
max-client-connections=3000 max-fresh-time=3d max-server-connections=3000 \
parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
no src-address=0.0.0.0
/ip proxy accessadd action=deny disabled=no dst-address=0.0.0.0/0 dst-port=23-25 src-address=\
-
8/10/2019 Cortar y Notificar a Los Clientes Por Falta de Pago Sin Utilizar Hotspot
2/3
0.0.0.0/0
add action=deny disabled=no dst-address=0.0.0.0/0 src-address=0.0.0.0/0
5.El siguiente paso es ingresar las IP de tus clientes que quieras cortar por que no te han
pagado, esto lo haces en Address Listdel Firewall, vas a ver que hay una l ista que dice Cortado
x no Pagarlo nico que tienes que hacer es ingresa las Ip de estos clientes morosossssssss........
y listo.
A continuacin explicare que hacen las reglas para que tengan ms clara la figura y como
trabaja el script:
1. Paso
/ip firewall fi lter
add action=accept chain=input comment="INPUT - Cortado x no Pagar" disabled=no \
src-address-list="!Cortado x no Pagar"add action=accept chain=forward comment="FWD - Cortado x no Pagar" disabled=no \
src-address-list="!Cortado x no Pagar"
add action=drop chain=input comment="INPUT - Cortado x no Pagar" disabled=no \
dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar"
add action=drop chain=forward comment="FWD - Cortado x no Pagar" disabled=no \
dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar"
En esta parte la primera y segunda regla lo que hace es aceptar (accept), que todo lo que en tra
(input) y pasa (forward) excepto la lista ("!Cortado x no Pagar").
En la 3 y 4 regla se deniega (drop) las IP que estan en la lista (Cortado x no Pagar) excepto los
puertos (80 y 3128), esto es para se pueda rediccionar en el nat y ademas puedas ver la pgina
de bloqueo ya que el puerto 80 se usa por default para ver una pgina web y no deniege el uso
del webproxy al puerto 3128.
2. Paso
/ip firewall nat
add action=dst-nat chain=dstnat comment="Pagina de Falta de Pago" disabled=no \
dst-port=80 protocol=tcp src-address-l ist="Cortado x no Pagar" to-addresses=\
XXX.XXX.XXX.XXX to-ports=3128
Aqu lo que se hace es re direccionar el puerto 80 y este en la lista (Cortado x no Pagar) al
Webproxy.
3. Paso.
/ip proxy
set always-from-cache=yes cache-administrator=proxy.xxxxx x.net.ec \
cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \
max-client-connections=3000 max-fresh-time=3d max-server-connections=3000 \parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\
-
8/10/2019 Cortar y Notificar a Los Clientes Por Falta de Pago Sin Utilizar Hotspot
3/3
no src-address=0.0.0.0
Este script lo que hace es activar el webproxy en el puerto 3128.
4. Paso
/ip proxy access
add action=deny disabled=no dst-address=0.0.0.0/0 src-address=0.0.0.0/0
Aqu lo que se hace es denegar el paso a cualquier IP (0.0.0.0/0) tanto de origen (src-address),
como destino (dst-address), y al hacer es tambin esto le obliga al webproxy a presentar un
mensaje y lo hace con el archivo error.html, ya que est denegando todo el trfico.
Espero que les sirva y comprendan como trabajan las reglas, en realidad es muy fcil, solo hay
que tener bien claro los comandos del mikrotik.
