meta data for this page
  •  

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão
Revisão anterior
integracao_mikrotik [2020/02/21 17:53]
djol
integracao_mikrotik [2020/04/01 09:35] (atual)
djol
Linha 1: Linha 1:
 ====== Integração com MikroTik ====== ====== Integração com MikroTik ======
 Para integrar o MikroTik ao sistema acesse-o através de SSH ou, Winbox e Execute os seguintes comandos: Para integrar o MikroTik ao sistema acesse-o através de SSH ou, Winbox e Execute os seguintes comandos:
-<​note ​important>+<​note ​importante>
 Substitua as seguintes variáveis nos comandos abaixo de acordo com sua configuração:​ Substitua as seguintes variáveis nos comandos abaixo de acordo com sua configuração:​
-  * **IP** - IP que o SGP que o SGP responde ​(privado ​ou publico) +  ​* **AUC** - Porta do accounting, se o SGP for LOCAL a porta é padrão 1812 se for Nuvem consultar SUPORTE. 
-  * **BLQ** - Porta em que a página de bloqueio será exibida. Consulte a [[tabela_variaveis|tabela de variáveis]]. +  * **ACC** - Porta do authentication,​ se o SGP for LOCAL a porta é padrão 1813 se for Nuvem consultar SUPORTE. 
-  * **AVS** - Porta em que a página de aviso de bloqueio será exibida. Consulte a [[tabela_variaveis|tabela de variáveis]]. +  ​* **IP** - IP que o SGP responde (público). 
-  * **PASSVPNUSER** - Password que o SGP Utilizará para acessar o NAS. Recomendamos que seja gerada (se usar VPN usa-se a mesma senha) por mecanismos de geração de password com um tamanho ​minimo ​de 15 caracteres. Armazene essa senha em um local seguro, ela será necessária para configurar o SGP. No Linux, é possível criar a senha com o comando **openssl rand - -hex 15**.+  * **RADIUS** - IP que o SGP responde, em caso de Nuvem será o IP que responde ​ou o gateway da VPN fornecida pelo suporte. 
 +  * **BLQ** - Porta em que a página de bloqueio será exibida ​se o SGP for LOCAL é padrão 6403. Consulte a [[tabela_variaveis|tabela de variáveis]] ​para ver o conteúdo da pagina
 +  * **AVS** - Porta em que a página de aviso de bloqueio será exibida ​se o SGP for LOCAL é padrão 6403. Consulte a [[tabela_variaveis|tabela de variáveis]] ​para ver o conteúdo da pagina
 +  * **PASSVPNUSER** - Password que o SGP Utilizará para acessar o NAS. Recomendamos que seja gerada (se usar VPN usa-se a mesma senha) por mecanismos de geração de password com um tamanho ​mínimo ​de 15 caracteres. Armazene essa senha em um local seguro, ela será necessária para configurar o SGP. No Linux, é possível criar a senha com o comando **openssl rand - -hex 15**.
 </​note>​ </​note>​
  
Linha 15: Linha 18:
 <​code>​ <​code>​
 :global USERVPN "​USUÁRIO_DA_VPN"​ :global USERVPN "​USUÁRIO_DA_VPN"​
 +/system backup save name=BACKUP_ANTES_DO_SGP
 /export file=BACKUP_ANTES_DO_SGP /export file=BACKUP_ANTES_DO_SGP
 :global PASSVPNUSER "​SENHA_DA_VPN_E_USUÁRIO"​ :global PASSVPNUSER "​SENHA_DA_VPN_E_USUÁRIO"​
Linha 32: Linha 36:
 add address=8.8.4.4 list=SITES-LIBERADOS add address=8.8.4.4 list=SITES-LIBERADOS
 add address=1.1.1.1 list=SITES-LIBERADOS add address=1.1.1.1 list=SITES-LIBERADOS
-add address=45.227.76.22 list=SITES-LIBERADOS 
-add address=45.227.79.1 list=SITES-LIBERADOS 
 add address=10.24.0.0/​22 list=BLOQUEADOS add address=10.24.0.0/​22 list=BLOQUEADOS
 /ip firewall filter ​ /ip firewall filter ​
Linha 77: Linha 79:
 /user aaa set use-radius=yes /user aaa set use-radius=yes
 /ppp aaa set interim-update=5m use-radius=yes /ppp aaa set interim-update=5m use-radius=yes
 +/ppp profile add name="​SGP_default"​ local-address=10.100.100.100 dns-server=8.8.8.8,​8.8.4.4 only-one=yes\ comment="​SGP PROFILE DEFAUL, POOL REMOTE CRIADO NO SGP"
 +/interface pppoe-server server set default-profile=SGP_default [find .id!=999]
 /interface pppoe-server server set authentication=pap [ find where .id!=999] /interface pppoe-server server set authentication=pap [ find where .id!=999]
 /interface pppoe-server server set one-session-per-host=no [find .id!=999] /interface pppoe-server server set one-session-per-host=no [find .id!=999]