meta data for this page
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior Próxima revisão Ambos lados da revisão seguinte | ||
integracao_mikrotik [2019/01/08 09:26] raylan |
integracao_mikrotik [2019/02/28 09:23] raylan |
||
---|---|---|---|
Linha 6: | Linha 6: | ||
* **PORTA_BLOQUEIO** - Porta em que a página de bloqueio será exibida. Consulte a [[tabela_variaveis|tabela de variáveis]]. | * **PORTA_BLOQUEIO** - Porta em que a página de bloqueio será exibida. Consulte a [[tabela_variaveis|tabela de variáveis]]. | ||
* **PORTA_BLOQUEIO_AVISO** - Porta em que a página de aviso de bloqueio será exibida. Consulte a [[tabela_variaveis|tabela de variáveis]]. | * **PORTA_BLOQUEIO_AVISO** - Porta em que a página de aviso de bloqueio será exibida. Consulte a [[tabela_variaveis|tabela de variáveis]]. | ||
- | * **PASSWORD_USUARIO_SGP** - Password que o SGP Utilizará para acessar o NAS. Recomendamos que seja gerada por mecanismos de geração de password com um tamanho minimo de 15 caracteres. Armazene essa senha em um local seguro, ela será necessária para configurar o SGP. | + | * **PASSWORD_USUARIO_SGP** - Password que o SGP Utilizará para acessar o NAS. Recomendamos que seja gerada por mecanismos de geração de password com um tamanho minimo de 15 caracteres. Armazene essa senha em um local seguro, ela será necessária para configurar o SGP. No Linux, é possível criar a senha com o comando **openssl rand - -hex 15**. |
</note> | </note> | ||
Linha 41: | Linha 41: | ||
/ip firewall nat add action=masquerade chain=srcnat comment="SGP REGRAS" src-address-list=BLOQUEADOS | /ip firewall nat add action=masquerade chain=srcnat comment="SGP REGRAS" src-address-list=BLOQUEADOS | ||
- | /ip firewall nat add action=dst-nat chain=dstnat comment="SGP REGRAS" dst-address-list=!SITES-LIBERADOS dst-port=80,443 log-prefix="" protocol=tcp src-address-list=BLOQUEADOS to-addresses=IP_DO_SGPto-ports=PORTA_BLOQUEIO | + | /ip firewall nat add action=dst-nat chain=dstnat comment="SGP REGRAS" dst-address-list=!SITES-LIBERADOS dst-port=80,443 log-prefix="" protocol=tcp src-address-list=BLOQUEADOS to-addresses=IP_DO_SGP to-ports=PORTA_BLOQUEIO |
/ip firewall nat add action=dst-nat chain=dstnat comment="SGP REGRAS" connection-mark=BLOQUEIO-AVISAR log-prefix="" protocol=tcp to-addresses=IP_DO_SGP to-ports=PORTA_BLOQUEIO_AVISO | /ip firewall nat add action=dst-nat chain=dstnat comment="SGP REGRAS" connection-mark=BLOQUEIO-AVISAR log-prefix="" protocol=tcp to-addresses=IP_DO_SGP to-ports=PORTA_BLOQUEIO_AVISO | ||
Linha 59: | Linha 59: | ||
Se tudo deu certo, a seguinte página irá ser exibida. Caso contrário, verifique os passos novamente e contate a central de atendimentos. | Se tudo deu certo, a seguinte página irá ser exibida. Caso contrário, verifique os passos novamente e contate a central de atendimentos. | ||
- | FIXME |