meta data for this page
  •  

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão 		Revisão anterior
Próxima revisão Ambos lados da revisão seguinte
integracao_mikrotik [2020/04/27 09:44]
djol 		integracao_mikrotik [2020/06/16 12:41]
djol
Linha 5: Linha 5:
   * **AUC** - Porta do accounting, se o SGP for LOCAL a porta é padrão 1812 se for Nuvem consultar SUPORTE.   * **AUC** - Porta do accounting, se o SGP for LOCAL a porta é padrão 1812 se for Nuvem consultar SUPORTE.
   * **ACC** - Porta do authentication,​ se o SGP for LOCAL a porta é padrão 1813 se for Nuvem consultar SUPORTE.   * **ACC** - Porta do authentication,​ se o SGP for LOCAL a porta é padrão 1813 se for Nuvem consultar SUPORTE.
-  * **IP** - IP que SGP responde ​(público).+  * **IPVPN** - IP que conecta a VPN (solicitar no suporte caso SGP for nuvem). 
 +  * **IPBLQAVS** - IP que direciona para paginas de Aviso e Bloqueio ​(solicitar no suporte caso SGP for nuvem). 
 +  * **LINKDOSGP* - URL do SGP (ex: http://​meusgplocal.com.br:​8000 ou https://​meusgpnuvem.sgp.net.br)
   * **RADIUS** - IP que o SGP responde, em caso de Nuvem será o IP que responde ou o gateway da VPN fornecida pelo suporte.   * **RADIUS** - IP que o SGP responde, em caso de Nuvem será o IP que responde ou o gateway da VPN fornecida pelo suporte.
   * **BLQ** - Porta em que a página de bloqueio será exibida se o SGP for LOCAL é padrão 6403. Consulte a [[tabela_variaveis|tabela de variáveis]] para ver o conteúdo da pagina.   * **BLQ** - Porta em que a página de bloqueio será exibida se o SGP for LOCAL é padrão 6403. Consulte a [[tabela_variaveis|tabela de variáveis]] para ver o conteúdo da pagina.
Linha 19: Linha 21:
 :global USERVPN "​USUÁRIO_DA_VPN"​ :global USERVPN "​USUÁRIO_DA_VPN"​
 /system backup save name=BACKUP_ANTES_DO_SGP /system backup save name=BACKUP_ANTES_DO_SGP
-/export file=BACKUP_ANTES_DO_SGP+/export file=BACKUP_ANTES_DO_SGP_TXT
 :global PASSVPNUSER "​SENHA_DA_VPN_E_USUÁRIO"​ :global PASSVPNUSER "​SENHA_DA_VPN_E_USUÁRIO"​
 :global AUC "​1812"​ :global AUC "​1812"​
Linha 25: Linha 27:
 :global RADIUS "​IP_DO_RADIUS"​ :global RADIUS "​IP_DO_RADIUS"​
 :global TOKENAQUI "​TOKEN_GERADO_NO_SGP"​ :global TOKENAQUI "​TOKEN_GERADO_NO_SGP"​
-:global LINKDOSGP "​URL_DO_SGP"​ +:global LINKDOSGP "​URL_DO_SGP:​8000"​ 
-:​global ​IP "IP_DA_URL"+:global IPVPN "​IP_QUE_CONECTA_VPN
 +:​global ​IPBLQAVS ​"IP_AVISO_BLQOUEIO"
 :global AVS "​6402"​ :global AVS "​6402"​
 :global BLQ "​6403"​ :global BLQ "​6403"​
 +
 /ip firewall address-list ​ /ip firewall address-list ​
-add address=$IP list=SITES-LIBERADOS+add address=$IPVPN list=SITES-LIBERADOS 
 +add address=$IPBLQAVS ​list=SITES-LIBERADOS
 add address=208.67.222.222 list=SITES-LIBERADOS add address=208.67.222.222 list=SITES-LIBERADOS
 add address=208.67.222.220 list=SITES-LIBERADOS add address=208.67.222.220 list=SITES-LIBERADOS
Linha 37: Linha 42:
 add address=1.1.1.1 list=SITES-LIBERADOS add address=1.1.1.1 list=SITES-LIBERADOS
 add address=10.24.0.0/​20 list=BLOQUEADOS add address=10.24.0.0/​20 list=BLOQUEADOS
 +# Aviso bloqueio ​
 /ip firewall filter ​ /ip firewall filter ​
-add action=drop chain=forward dst-address-list=!SITES-LIBERADOS src-address-list=BLOQUEADOS comment="​SGP ​REGRAS"+add action=drop chain=forward dst-address-list=!SITES-LIBERADOS src-address-list=BLOQUEADOS comment="​SGP ​REGRA"
 /ip firewall filter /ip firewall filter
 add chain=forward connection-mark=BLOQUEIO-AVISAR action=add-src-to-address-list \ add chain=forward connection-mark=BLOQUEIO-AVISAR action=add-src-to-address-list \
-address-list=BLOQUEIO-AVISADOS address-list-timeout=2h comment="​SGP REGRAS"​ dst-address=$IP dst-port=$AVS protocol=tcp+address-list=BLOQUEIO-AVISADOS address-list-timeout=00:​01:​00 ​comment="​SGP REGRAS"​ dst-address=$IPBLQAVS ​dst-port=$AVS ​
 +protocol=tcp ​
 /ip firewall nat  /ip firewall nat 
-add action=accept chain=srcnat comment="​NAO FAZER NAT PARA O IP DO RADIUS"​ \ +add action=accept chain=srcnat comment="​NAO FAZER NAT PARA O DO RADIUS"​ \ 
-    dst-address=$RADIUS dst-port="​$AUC-$ACC,​3799"​ protocol=udp+    dst-address=$RADIUS dst-port="​$AUC-$ACC,​3799"​ protocol=udp ​
 add action=masquerade chain=srcnat comment="​SGP REGRAS"​ src-address-list=\ add action=masquerade chain=srcnat comment="​SGP REGRAS"​ src-address-list=\
-    BLOQUEADOS+    BLOQUEADOS ​
 add action=dst-nat chain=dstnat comment="​SGP REGRAS"​ dst-address-list=\ add action=dst-nat chain=dstnat comment="​SGP REGRAS"​ dst-address-list=\
     !SITES-LIBERADOS dst-port=80,​443 log-prefix=""​ protocol=tcp \     !SITES-LIBERADOS dst-port=80,​443 log-prefix=""​ protocol=tcp \
-    src-address-list=BLOQUEADOS to-addresses=$IP to-ports=$BLQ+    src-address-list=BLOQUEADOS to-addresses=$IPBLQAVS ​to-ports=$BLQ ​
 add action=dst-nat chain=dstnat comment="​SGP REGRAS"​ connection-mark=\ add action=dst-nat chain=dstnat comment="​SGP REGRAS"​ connection-mark=\
-    BLOQUEIO-AVISAR log-prefix=""​ protocol=tcp to-addresses=$IP to-ports=$AVS+    BLOQUEIO-AVISAR log-prefix=""​ protocol=tcp to-addresses=$IPBLQAVS ​to-ports=$AVS ​
 # Aviso bloqueio ​ # Aviso bloqueio ​
 /ip firewall mangle /ip firewall mangle
-add chain=prerouting connection-state=new src-address-list=BLOQUEIO-AVISAR protocol=tcp dst-port=80 \ +add chain=prerouting connection-state=new src-address-list=BLOQUEIO-AVISAR protocol=tcp dst-port=80,443 
-action=mark-connection new-connection-mark=BLOQUEIO-VERIFICAR passthrough=yes comment="​SGP REGRAS"​+action=mark-connection new-connection-mark=BLOQUEIO-VERIFICAR passthrough=yes comment="​SGP REGRAS" ​
 add chain=prerouting connection-mark=BLOQUEIO-VERIFICAR src-address-list=!BLOQUEIO-AVISADOS \ add chain=prerouting connection-mark=BLOQUEIO-VERIFICAR src-address-list=!BLOQUEIO-AVISADOS \
-action=mark-connection new-connection-mark=BLOQUEIO-AVISAR comment="​SGP REGRAS"​+action=mark-connection new-connection-mark=BLOQUEIO-AVISAR comment="​SGP REGRAS" ​
 /system scheduler /system scheduler
 add interval=1h name=sgp-aviso on-event=sgp-aviso policy=\ add interval=1h name=sgp-aviso on-event=sgp-aviso policy=\
Linha 69: Linha 76:
     \n/tool fetch url=\"​$LINKDOSGP/​ws/​mikrotik/​aviso/​pendencia/​\?​token=$TOKENAQUI&​app=mikrotik\"​ dst-path=sgp_aviso.rsc;​\r\     \n/tool fetch url=\"​$LINKDOSGP/​ws/​mikrotik/​aviso/​pendencia/​\?​token=$TOKENAQUI&​app=mikrotik\"​ dst-path=sgp_aviso.rsc;​\r\
     \n:delay 30s\r\     \n:delay 30s\r\
-    \nimport file-name=sgp_aviso.rsc;​"+    \nimport file-name=sgp_aviso.rsc;​\r\
     \n:delay 10s\r\     \n:delay 10s\r\
     \n/ip firewall address-list set timeout=00:​30:​00 [/ip firewall address-list find list=BLOQUEIO-AVISAR]"​     \n/ip firewall address-list set timeout=00:​30:​00 [/ip firewall address-list find list=BLOQUEIO-AVISAR]"​
-/ip accounting set enabled=yes 
 /ip accounting set enabled=yes /ip accounting set enabled=yes
 /system ntp client set enabled=yes primary-ntp=200.160.0.8 /system ntp client set enabled=yes primary-ntp=200.160.0.8
Linha 79: Linha 85:
 /ip service /ip service
 set api disabled=no port=3540 set api disabled=no port=3540
-set www disabled=no port=8008 
 /user aaa set use-radius=yes /user aaa set use-radius=yes
 /ppp aaa set interim-update=5m use-radius=yes /ppp aaa set interim-update=5m use-radius=yes
-/interface pppoe-server server set authentication=pap [ find where .id!=999] 
-/interface pppoe-server server set one-session-per-host=no [find .id!=999] 
 /tool graphing set page-refresh=300 store-every=5min /tool graphing set page-refresh=300 store-every=5min
-/tool graphing interface add allow-address=0.0.0.0/​0 ​disabled=no interface=all store-on-disk=yes +/tool graphing interface add allow-address=$RADIUS ​disabled=no interface=all store-on-disk=yes 
-/tool graphing queue add allow-address=0.0.0.0/​0 ​allow-target=yes disabled=no simple-queue=all store-on-disk=yes +/tool graphing queue add allow-address=$RADIUS ​allow-target=yes disabled=no simple-queue=all store-on-disk=yes 
-/tool graphing resource add allow-address=0.0.0.0/​0 ​disabled=no store-on-disk=yes+/tool graphing resource add allow-address=$RADIUS ​disabled=no store-on-disk=yes
 /snmp community add addresses=$RADIUS name=SGP-GRAPHICs /snmp community add addresses=$RADIUS name=SGP-GRAPHICs
 /snmp set enabled=yes trap-community=SGP-GRAPHICs trap-version=2 /snmp set enabled=yes trap-community=SGP-GRAPHICs trap-version=2
Linha 94: Linha 97:
 add comment="​RADIUS SGP" secret=sgp@radius service=ppp,​dhcp,​login address=$RADIUS accounting-port=$ACC authentication-port=$AUC \ add comment="​RADIUS SGP" secret=sgp@radius service=ppp,​dhcp,​login address=$RADIUS accounting-port=$ACC authentication-port=$AUC \
     timeout=00:​00:​03     timeout=00:​00:​03
-/user add name=SGP comment="​USUARIO QUE O SERVIDOR SGP ACESSA A RB" group=full password=$PASSVPNUSER 
  
-/​interface ​sstp-client add connect-to=($IP.":​4433"​) ​user=$USERVPN password=$PASSVPNUSER name="​SGP-SSTP"\ +/​interface ​ovpn-client 
-    disabled=no ​profile=default-encryption+add connect-to=$IP user=$USERVPN password=$PASSVPNUSER ​profile=default-encryption ​name="VPN-SGP"​\ 
 +    disabled=no