meta data for this page
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior Próxima revisão Ambos lados da revisão seguinte | ||
integracao_mikrotik [2020/04/20 17:39] djol |
integracao_mikrotik [2020/06/16 13:19] djol |
||
---|---|---|---|
Linha 5: | Linha 5: | ||
* **AUC** - Porta do accounting, se o SGP for LOCAL a porta é padrão 1812 se for Nuvem consultar SUPORTE. | * **AUC** - Porta do accounting, se o SGP for LOCAL a porta é padrão 1812 se for Nuvem consultar SUPORTE. | ||
* **ACC** - Porta do authentication, se o SGP for LOCAL a porta é padrão 1813 se for Nuvem consultar SUPORTE. | * **ACC** - Porta do authentication, se o SGP for LOCAL a porta é padrão 1813 se for Nuvem consultar SUPORTE. | ||
- | * **IP** - IP que o SGP responde (público). | + | * **IPVPN** - IP que conecta a VPN (solicitar no suporte caso SGP for nuvem). |
+ | * **IPBLQAVS** - IP que direciona para paginas de Aviso e Bloqueio (solicitar no suporte caso SGP for nuvem). | ||
+ | * **LINKDOSGP** - URL do SGP (ex: http://meusgplocal.com.br:8000 ou https://meusgpnuvem.sgp.net.br) | ||
* **RADIUS** - IP que o SGP responde, em caso de Nuvem será o IP que responde ou o gateway da VPN fornecida pelo suporte. | * **RADIUS** - IP que o SGP responde, em caso de Nuvem será o IP que responde ou o gateway da VPN fornecida pelo suporte. | ||
* **BLQ** - Porta em que a página de bloqueio será exibida se o SGP for LOCAL é padrão 6403. Consulte a [[tabela_variaveis|tabela de variáveis]] para ver o conteúdo da pagina. | * **BLQ** - Porta em que a página de bloqueio será exibida se o SGP for LOCAL é padrão 6403. Consulte a [[tabela_variaveis|tabela de variáveis]] para ver o conteúdo da pagina. | ||
Linha 17: | Linha 19: | ||
<code> | <code> | ||
+ | |||
:global USERVPN "USUÁRIO_DA_VPN" | :global USERVPN "USUÁRIO_DA_VPN" | ||
/system backup save name=BACKUP_ANTES_DO_SGP | /system backup save name=BACKUP_ANTES_DO_SGP | ||
- | /export file=BACKUP_ANTES_DO_SGP | + | /export file=BACKUP_ANTES_DO_SGP_TXT |
:global PASSVPNUSER "SENHA_DA_VPN_E_USUÁRIO" | :global PASSVPNUSER "SENHA_DA_VPN_E_USUÁRIO" | ||
:global AUC "1812" | :global AUC "1812" | ||
Linha 25: | Linha 28: | ||
:global RADIUS "IP_DO_RADIUS" | :global RADIUS "IP_DO_RADIUS" | ||
:global TOKENAQUI "TOKEN_GERADO_NO_SGP" | :global TOKENAQUI "TOKEN_GERADO_NO_SGP" | ||
- | :global LINKDOSGP "URL_DO_SGP" | + | :global LINKDOSGP "URL_DO_SGP:8000" |
- | :global IP "IP_DA_URL" | + | :global IPVPN "IP_QUE_CONECTA_VPN" |
+ | :global IPBLQAVS "IP_AVISO_BLQOUEIO" | ||
:global AVS "6402" | :global AVS "6402" | ||
:global BLQ "6403" | :global BLQ "6403" | ||
+ | |||
/ip firewall address-list | /ip firewall address-list | ||
- | add address=$IP list=SITES-LIBERADOS | + | add address=$IPVPN list=SITES-LIBERADOS |
+ | add address=$IPBLQAVS list=SITES-LIBERADOS | ||
add address=208.67.222.222 list=SITES-LIBERADOS | add address=208.67.222.222 list=SITES-LIBERADOS | ||
add address=208.67.222.220 list=SITES-LIBERADOS | add address=208.67.222.220 list=SITES-LIBERADOS | ||
Linha 37: | Linha 43: | ||
add address=1.1.1.1 list=SITES-LIBERADOS | add address=1.1.1.1 list=SITES-LIBERADOS | ||
add address=10.24.0.0/20 list=BLOQUEADOS | add address=10.24.0.0/20 list=BLOQUEADOS | ||
+ | # Aviso bloqueio | ||
/ip firewall filter | /ip firewall filter | ||
- | add action=drop chain=forward dst-address-list=!SITES-LIBERADOS src-address-list=BLOQUEADOS comment="SGP REGRAS" | + | add action=drop chain=forward dst-address-list=!SITES-LIBERADOS src-address-list=BLOQUEADOS comment="SGP REGRA" |
/ip firewall filter | /ip firewall filter | ||
add chain=forward connection-mark=BLOQUEIO-AVISAR action=add-src-to-address-list \ | add chain=forward connection-mark=BLOQUEIO-AVISAR action=add-src-to-address-list \ | ||
- | address-list=BLOQUEIO-AVISADOS address-list-timeout=2h comment="SGP REGRAS" dst-address=$IP dst-port=$AVS protocol=tcp | + | address-list=BLOQUEIO-AVISADOS address-list-timeout=00:01:00 comment="SGP REGRAS" dst-address=$IPBLQAVS dst-port=$AVS \ |
+ | protocol=tcp | ||
/ip firewall nat | /ip firewall nat | ||
- | add action=accept chain=srcnat comment="NAO FAZER NAT PARA O IP DO RADIUS" \ | + | add action=accept chain=srcnat comment="NAO FAZER NAT PARA O DO RADIUS" \ |
- | dst-address=$RADIUS dst-port="$AUC-$ACC,3799" protocol=udp | + | dst-address=$RADIUS dst-port="$AUC-$ACC,3799" protocol=udp |
add action=masquerade chain=srcnat comment="SGP REGRAS" src-address-list=\ | add action=masquerade chain=srcnat comment="SGP REGRAS" src-address-list=\ | ||
- | BLOQUEADOS | + | BLOQUEADOS |
add action=dst-nat chain=dstnat comment="SGP REGRAS" dst-address-list=\ | add action=dst-nat chain=dstnat comment="SGP REGRAS" dst-address-list=\ | ||
!SITES-LIBERADOS dst-port=80,443 log-prefix="" protocol=tcp \ | !SITES-LIBERADOS dst-port=80,443 log-prefix="" protocol=tcp \ | ||
- | src-address-list=BLOQUEADOS to-addresses=$IP to-ports=$BLQ | + | src-address-list=BLOQUEADOS to-addresses=$IPBLQAVS to-ports=$BLQ |
add action=dst-nat chain=dstnat comment="SGP REGRAS" connection-mark=\ | add action=dst-nat chain=dstnat comment="SGP REGRAS" connection-mark=\ | ||
- | BLOQUEIO-AVISAR log-prefix="" protocol=tcp to-addresses=$IP to-ports=$AVS | + | BLOQUEIO-AVISAR log-prefix="" protocol=tcp to-addresses=$IPBLQAVS to-ports=$AVS |
# Aviso bloqueio | # Aviso bloqueio | ||
/ip firewall mangle | /ip firewall mangle | ||
- | add chain=prerouting connection-state=new src-address-list=BLOQUEIO-AVISAR protocol=tcp dst-port=80 \ | + | add chain=prerouting connection-state=new src-address-list=BLOQUEIO-AVISAR protocol=tcp dst-port=80,443 \ |
- | action=mark-connection new-connection-mark=BLOQUEIO-VERIFICAR passthrough=yes comment="SGP REGRAS" | + | action=mark-connection new-connection-mark=BLOQUEIO-VERIFICAR passthrough=yes comment="SGP REGRAS" |
add chain=prerouting connection-mark=BLOQUEIO-VERIFICAR src-address-list=!BLOQUEIO-AVISADOS \ | add chain=prerouting connection-mark=BLOQUEIO-VERIFICAR src-address-list=!BLOQUEIO-AVISADOS \ | ||
- | action=mark-connection new-connection-mark=BLOQUEIO-AVISAR comment="SGP REGRAS" | + | action=mark-connection new-connection-mark=BLOQUEIO-AVISAR comment="SGP REGRAS" |
/system scheduler | /system scheduler | ||
add interval=1h name=sgp-aviso on-event=sgp-aviso policy=\ | add interval=1h name=sgp-aviso on-event=sgp-aviso policy=\ | ||
Linha 69: | Linha 77: | ||
\n/tool fetch url=\"$LINKDOSGP/ws/mikrotik/aviso/pendencia/\?token=$TOKENAQUI&app=mikrotik\" dst-path=sgp_aviso.rsc;\r\ | \n/tool fetch url=\"$LINKDOSGP/ws/mikrotik/aviso/pendencia/\?token=$TOKENAQUI&app=mikrotik\" dst-path=sgp_aviso.rsc;\r\ | ||
\n:delay 30s\r\ | \n:delay 30s\r\ | ||
- | \nimport file-name=sgp_aviso.rsc;" | + | \nimport file-name=sgp_aviso.rsc;\r\ |
+ | \n:delay 10s\r\ | ||
+ | \n/ip firewall address-list set timeout=00:30:00 [/ip firewall address-list find list=BLOQUEIO-AVISAR]" | ||
/ip accounting set enabled=yes | /ip accounting set enabled=yes | ||
/system ntp client set enabled=yes primary-ntp=200.160.0.8 | /system ntp client set enabled=yes primary-ntp=200.160.0.8 | ||
Linha 76: | Linha 86: | ||
/ip service | /ip service | ||
set api disabled=no port=3540 | set api disabled=no port=3540 | ||
- | set www disabled=no port=8008 | ||
/user aaa set use-radius=yes | /user aaa set use-radius=yes | ||
/ppp aaa set interim-update=5m use-radius=yes | /ppp aaa set interim-update=5m use-radius=yes | ||
- | #/ppp profile add name="SGP_default" local-address=10.100.100.100 dns-server=8.8.8.8,8.8.4.4 only-one=yes\ comment="SGP PROFILE DEFAUL, POOL REMOTE CRIADO NO SGP" | ||
- | #/interface pppoe-server server set default-profile=SGP_default [find .id!=999] | ||
- | /interface pppoe-server server set authentication=pap [ find where .id!=999] | ||
- | /interface pppoe-server server set one-session-per-host=no [find .id!=999] | ||
/tool graphing set page-refresh=300 store-every=5min | /tool graphing set page-refresh=300 store-every=5min | ||
- | /tool graphing interface add allow-address=0.0.0.0/0 disabled=no interface=all store-on-disk=yes | + | /tool graphing interface add allow-address=$RADIUS disabled=no interface=all store-on-disk=yes |
- | /tool graphing queue add allow-address=0.0.0.0/0 allow-target=yes disabled=no simple-queue=all store-on-disk=yes | + | /tool graphing queue add allow-address=$RADIUS allow-target=yes disabled=no simple-queue=all store-on-disk=yes |
- | /tool graphing resource add allow-address=0.0.0.0/0 disabled=no store-on-disk=yes | + | /tool graphing resource add allow-address=$RADIUS disabled=no store-on-disk=yes |
/snmp community add addresses=$RADIUS name=SGP-GRAPHICs | /snmp community add addresses=$RADIUS name=SGP-GRAPHICs | ||
/snmp set enabled=yes trap-community=SGP-GRAPHICs trap-version=2 | /snmp set enabled=yes trap-community=SGP-GRAPHICs trap-version=2 | ||
Linha 95: | Linha 100: | ||
/user add name=SGP comment="USUARIO QUE O SERVIDOR SGP ACESSA A RB" group=full password=$PASSVPNUSER | /user add name=SGP comment="USUARIO QUE O SERVIDOR SGP ACESSA A RB" group=full password=$PASSVPNUSER | ||
- | /interface sstp-client add connect-to=($IP.":4433") user=$USERVPN password=$PASSVPNUSER name="SGP-SSTP"\ | + | /interface ovpn-client |
- | disabled=no profile=default-encryption | + | add connect-to=$IP user=$USERVPN password=$PASSVPNUSER profile=default-encryption name="VPN-SGP"\ |
+ | disabled=no | ||