meta data for this page
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior Próxima revisão Ambos lados da revisão seguinte | ||
|
integracao_mikrotik [2020/03/30 16:40] djol |
integracao_mikrotik [2020/04/27 09:44] djol |
||
|---|---|---|---|
| Linha 7: | Linha 7: | ||
| * **IP** - IP que o SGP responde (público). | * **IP** - IP que o SGP responde (público). | ||
| * **RADIUS** - IP que o SGP responde, em caso de Nuvem será o IP que responde ou o gateway da VPN fornecida pelo suporte. | * **RADIUS** - IP que o SGP responde, em caso de Nuvem será o IP que responde ou o gateway da VPN fornecida pelo suporte. | ||
| - | * **BLQ** - Porta em que a página de bloqueio será exibida. Consulte a [[tabela_variaveis|tabela de variáveis]]. | + | * **BLQ** - Porta em que a página de bloqueio será exibida se o SGP for LOCAL é padrão 6403. Consulte a [[tabela_variaveis|tabela de variáveis]] para ver o conteúdo da pagina. |
| - | * **AVS** - Porta em que a página de aviso de bloqueio será exibida. Consulte a [[tabela_variaveis|tabela de variáveis]]. | + | * **AVS** - Porta em que a página de aviso de bloqueio será exibida se o SGP for LOCAL é padrão 6403. Consulte a [[tabela_variaveis|tabela de variáveis]] para ver o conteúdo da pagina. |
| * **PASSVPNUSER** - Password que o SGP Utilizará para acessar o NAS. Recomendamos que seja gerada (se usar VPN usa-se a mesma senha) por mecanismos de geração de password com um tamanho mínimo de 15 caracteres. Armazene essa senha em um local seguro, ela será necessária para configurar o SGP. No Linux, é possível criar a senha com o comando **openssl rand - -hex 15**. | * **PASSVPNUSER** - Password que o SGP Utilizará para acessar o NAS. Recomendamos que seja gerada (se usar VPN usa-se a mesma senha) por mecanismos de geração de password com um tamanho mínimo de 15 caracteres. Armazene essa senha em um local seguro, ela será necessária para configurar o SGP. No Linux, é possível criar a senha com o comando **openssl rand - -hex 15**. | ||
| </note> | </note> | ||
| Linha 18: | Linha 18: | ||
| <code> | <code> | ||
| :global USERVPN "USUÁRIO_DA_VPN" | :global USERVPN "USUÁRIO_DA_VPN" | ||
| + | /system backup save name=BACKUP_ANTES_DO_SGP | ||
| /export file=BACKUP_ANTES_DO_SGP | /export file=BACKUP_ANTES_DO_SGP | ||
| :global PASSVPNUSER "SENHA_DA_VPN_E_USUÁRIO" | :global PASSVPNUSER "SENHA_DA_VPN_E_USUÁRIO" | ||
| Linha 35: | Linha 36: | ||
| add address=8.8.4.4 list=SITES-LIBERADOS | add address=8.8.4.4 list=SITES-LIBERADOS | ||
| add address=1.1.1.1 list=SITES-LIBERADOS | add address=1.1.1.1 list=SITES-LIBERADOS | ||
| - | add address=10.24.0.0/22 list=BLOQUEADOS | + | add address=10.24.0.0/20 list=BLOQUEADOS |
| /ip firewall filter | /ip firewall filter | ||
| add action=drop chain=forward dst-address-list=!SITES-LIBERADOS src-address-list=BLOQUEADOS comment="SGP REGRAS" | add action=drop chain=forward dst-address-list=!SITES-LIBERADOS src-address-list=BLOQUEADOS comment="SGP REGRAS" | ||
| Linha 69: | Linha 70: | ||
| \n:delay 30s\r\ | \n:delay 30s\r\ | ||
| \nimport file-name=sgp_aviso.rsc;" | \nimport file-name=sgp_aviso.rsc;" | ||
| + | \n:delay 10s\r\ | ||
| + | \n/ip firewall address-list set timeout=00:30:00 [/ip firewall address-list find list=BLOQUEIO-AVISAR]" | ||
| + | /ip accounting set enabled=yes | ||
| /ip accounting set enabled=yes | /ip accounting set enabled=yes | ||
| /system ntp client set enabled=yes primary-ntp=200.160.0.8 | /system ntp client set enabled=yes primary-ntp=200.160.0.8 | ||