meta data for this page
Essa é uma revisão anterior do documento!
Integração com MikroTik
Para integrar o MikroTik ao sistema acesse-o através de SSH ou, Winbox e Execute os seguintes comandos:
Substitua as seguintes variáveis nos comandos abaixo de acordo com sua configuração:
- IP_DO_SGP - IP que o SGP usará para conectar-se ao MikroTik. Se estiver utilizando VPN do SGP, verifique a configuração de VPN com o suporte do SGP.
- PORTA_BLOQUEIO - Porta em que a página de bloqueio será exibida. Consulte a tabela de variáveis.
- PORTA_BLOQUEIO_AVISO - Porta em que a página de aviso de bloqueio será exibida. Consulte a tabela de variáveis.
- PASSWORD_USUARIO_SGP - Password que o SGP Utilizará para acessar o NAS. Recomendamos que seja gerada por mecanismos de geração de password com um tamanho minimo de 15 caracteres. Armazene essa senha em um local seguro, ela será necessária para configurar o SGP. No Linux, é possível criar a senha com o comando openssl rand - -hex 15.
Caso o seu SGP utilize VPN alguns passos adicionais será necessário, contate a central de atendimentos.
/radius incoming set accept=yes /ip service set api address=IP_DO_SGP disabled=no port=3540 /user add name=SGP group=full address=IP_DO_SGP comment="USUARIO QUE O SGP UTILIZA PARA LOGAR NA RB" password=PASSWORD_USUARIO_SGP /user aaa set use-radius=yes /ppp aaa set interim-update=5m use-radius=yes /tool graphing set page-refresh=300 store-every=5min /tool graphing interface add allow-address=0.0.0.0/0 disabled=no interface=all store-on-disk=yes /tool graphing queue add allow-address=0.0.0.0/0 allow-target=yes disabled=no simple-queue=all store-on-disk=yes /tool graphing resource add allow-address=0.0.0.0/0 disabled=no store-on-disk=yes /ip firewall address-list add address=IP_DO_SGP list=SITES-LIBERADOS /ip firewall address-list add address=208.67.222.222 list=SITES-LIBERADOS /ip firewall address-list add address=208.67.222.220 list=SITES-LIBERADOS /ip firewall address-list add address=8.8.8.8 list=SITES-LIBERADOS /ip firewall address-list add address=8.8.4.4 list=SITES-LIBERADOS /ip firewall address-list add address=1.1.1.1 list=SITES-LIBERADOS /ip firewall address-list add address=172.16.100.2 list=SITES-LIBERADOS /ip firewall address-list add address=172.16.150.2 list=SITES-LIBERADOS /ip firewall address-list add address=10.24.0.0/22 list=BLOQUEADOS /ip firewall filter add action=drop chain=forward dst-address-list=!SITES-LIBERADOS src-address-list=BLOQUEADOS comment="SGP REGRAS" /ip firewall filter add chain=forward connection-mark=BLOQUEIO-AVISAR action=add-src-to-address-list address-list=BLOQUEIO-AVISADOS address-list-timeout=2h comment="SGP REGRAS" dst-address=IP_DO_SGP dst-port=PORTA_BLOQUEIO_AVISO protocol=tcp /ip firewall nat add action=masquerade chain=srcnat comment="SGP REGRAS" src-address-list=BLOQUEADOS /ip firewall nat add action=dst-nat chain=dstnat comment="SGP REGRAS" dst-address-list=!SITES-LIBERADOS dst-port=80,443 log-prefix="" protocol=tcp src-address-list=BLOQUEADOS to-addresses=IP_DO_SGP to-ports=PORTA_BLOQUEIO /ip firewall nat add action=dst-nat chain=dstnat comment="SGP REGRAS" connection-mark=BLOQUEIO-AVISAR log-prefix="" protocol=tcp to-addresses=IP_DO_SGP to-ports=PORTA_BLOQUEIO_AVISO /ip firewall mangle add chain=prerouting connection-state=new src-address-list=BLOQUEIO-AVISAR protocol=tcp dst-port=80 action=mark-connection new-connection-mark=BLOQUEIO-VERIFICAR passthrough=yes comment="SGP REGRAS" /ip firewall mangle add chain=prerouting connection-mark=BLOQUEIO-VERIFICAR src-address-list=!BLOQUEIO-AVISADOS action=mark-connection new-connection-mark=BLOQUEIO-AVISAR comment="SGP REGRAS"
Feito isso, acesse o menu Administração » Cadastros » Radius(NAS), clique nem Cadastrar NAS no canto superior direito da página e preencha o formulário de acordo com as configurações do MikroTik.
Para verificar a se a conexão ocorreu como esperado, click em Opções na NAS cadastrada e escolha a opção Verificar Sessões.
Se tudo deu certo, a seguinte página irá ser exibida. Caso contrário, verifique os passos novamente e contate a central de atendimentos.