meta data for this page
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior Próxima revisão Ambos lados da revisão seguinte | ||
integracao_mikrotik [2020/02/21 17:53] djol |
integracao_mikrotik [2020/04/01 09:35] djol |
||
---|---|---|---|
Linha 1: | Linha 1: | ||
====== Integração com MikroTik ====== | ====== Integração com MikroTik ====== | ||
Para integrar o MikroTik ao sistema acesse-o através de SSH ou, Winbox e Execute os seguintes comandos: | Para integrar o MikroTik ao sistema acesse-o através de SSH ou, Winbox e Execute os seguintes comandos: | ||
- | <note important> | + | <note importante> |
Substitua as seguintes variáveis nos comandos abaixo de acordo com sua configuração: | Substitua as seguintes variáveis nos comandos abaixo de acordo com sua configuração: | ||
- | * **IP** - IP que o SGP que o SGP responde (privado ou publico) | + | * **AUC** - Porta do accounting, se o SGP for LOCAL a porta é padrão 1812 se for Nuvem consultar SUPORTE. |
- | * **BLQ** - Porta em que a página de bloqueio será exibida. Consulte a [[tabela_variaveis|tabela de variáveis]]. | + | * **ACC** - Porta do authentication, se o SGP for LOCAL a porta é padrão 1813 se for Nuvem consultar SUPORTE. |
- | * **AVS** - Porta em que a página de aviso de bloqueio será exibida. Consulte a [[tabela_variaveis|tabela de variáveis]]. | + | * **IP** - IP que o SGP responde (público). |
- | * **PASSVPNUSER** - Password que o SGP Utilizará para acessar o NAS. Recomendamos que seja gerada (se usar VPN usa-se a mesma senha) por mecanismos de geração de password com um tamanho minimo de 15 caracteres. Armazene essa senha em um local seguro, ela será necessária para configurar o SGP. No Linux, é possível criar a senha com o comando **openssl rand - -hex 15**. | + | * **RADIUS** - IP que o SGP responde, em caso de Nuvem será o IP que responde ou o gateway da VPN fornecida pelo suporte. |
+ | * **BLQ** - Porta em que a página de bloqueio será exibida se o SGP for LOCAL é padrão 6403. Consulte a [[tabela_variaveis|tabela de variáveis]] para ver o conteúdo da pagina. | ||
+ | * **AVS** - Porta em que a página de aviso de bloqueio será exibida se o SGP for LOCAL é padrão 6403. Consulte a [[tabela_variaveis|tabela de variáveis]] para ver o conteúdo da pagina. | ||
+ | * **PASSVPNUSER** - Password que o SGP Utilizará para acessar o NAS. Recomendamos que seja gerada (se usar VPN usa-se a mesma senha) por mecanismos de geração de password com um tamanho mínimo de 15 caracteres. Armazene essa senha em um local seguro, ela será necessária para configurar o SGP. No Linux, é possível criar a senha com o comando **openssl rand - -hex 15**. | ||
</note> | </note> | ||
Linha 15: | Linha 18: | ||
<code> | <code> | ||
:global USERVPN "USUÁRIO_DA_VPN" | :global USERVPN "USUÁRIO_DA_VPN" | ||
+ | /system backup save name=BACKUP_ANTES_DO_SGP | ||
/export file=BACKUP_ANTES_DO_SGP | /export file=BACKUP_ANTES_DO_SGP | ||
:global PASSVPNUSER "SENHA_DA_VPN_E_USUÁRIO" | :global PASSVPNUSER "SENHA_DA_VPN_E_USUÁRIO" | ||
Linha 32: | Linha 36: | ||
add address=8.8.4.4 list=SITES-LIBERADOS | add address=8.8.4.4 list=SITES-LIBERADOS | ||
add address=1.1.1.1 list=SITES-LIBERADOS | add address=1.1.1.1 list=SITES-LIBERADOS | ||
- | add address=45.227.76.22 list=SITES-LIBERADOS | ||
- | add address=45.227.79.1 list=SITES-LIBERADOS | ||
add address=10.24.0.0/22 list=BLOQUEADOS | add address=10.24.0.0/22 list=BLOQUEADOS | ||
/ip firewall filter | /ip firewall filter | ||
Linha 77: | Linha 79: | ||
/user aaa set use-radius=yes | /user aaa set use-radius=yes | ||
/ppp aaa set interim-update=5m use-radius=yes | /ppp aaa set interim-update=5m use-radius=yes | ||
+ | /ppp profile add name="SGP_default" local-address=10.100.100.100 dns-server=8.8.8.8,8.8.4.4 only-one=yes\ comment="SGP PROFILE DEFAUL, POOL REMOTE CRIADO NO SGP" | ||
+ | /interface pppoe-server server set default-profile=SGP_default [find .id!=999] | ||
/interface pppoe-server server set authentication=pap [ find where .id!=999] | /interface pppoe-server server set authentication=pap [ find where .id!=999] | ||
/interface pppoe-server server set one-session-per-host=no [find .id!=999] | /interface pppoe-server server set one-session-per-host=no [find .id!=999] |