Cortar y Notificar a Los Clientes Por Falta de Pago Sin Utilizar Hotspot

CORTAR Y NOTIFICAR A LOS CLIENTES POR FALTA DE PAGO SIN UTILIZAR HOTSPOT

HOLA AMIGOS HOY LES VOY A ENSEÑAR COMO CORTA Y NOTIFICAR A TUS CLIENTES MOROSOS SIN LA NECESIDAD DE UTILIZAR UN PORTAL CAUTIVO (HOTSPOT) EMPECEMOS 1. Lo primero que tienes que hacer es crearte una página en html con cualquier editor y le

pones cortado por falta de pago, Us mantiene una deuda por favor comunicarse con el departamento financiero, comunicarse comunicarse a los teléfonos tel éfonos xxxxxxxxx, xxxxxxxxx, en fin f in bueno bue no lo que ustedes uste des quieran quie ran ponerle pero todo debe de ser se r en texto plano no pueden puede n ir imágenes y lo graban como (error.html) 2. Luego en tu Mikrotik y en una ventana de consola digitas es ( ip proxy reset-html) reset-html ) y te va va a salir esto (Current ( Current html pages will be lost! Reset anyway? [y/N]: ) y presionas (y ( y). 3. El siguiente si guiente paso paso es subir el archivo ( error.html error.html)) a tu Mikrotik, eso lo puedes hacer usando ( WINSCP WINSCP)) si lo quieres subir por SSH SSH,, o (FILEZILLA FILEZILLA)) si lo quieres subir por FTP FTP,, lo dejo a tu elección, ele cción, al antrar antrar a tu Mikrotik vas a encontrar una carpeta que dice di ce (Webproxy)  y dentro de esta esta un archivo con el nombre de error.html, primero lo renombras el archivo que esta alli y l uego subes el archivo archivo que creaste, creaste, dentro de la carpeta carpeta Webproxy Webproxy y una vez que este subido el archivo reinicias tu Mikrotik para que coja el cambio. 4. Ahora vas a subir el una consol a del Mikrotik Mikrotik el siguiente si guiente Script, pero primero primero lo copiar en el el bloc de notas y lo editas edi tas en la parte de dice di ce XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX, pones la IP que tiene la WAN de tu Mikrotik, Mikrotik, luego copias el script script y l o pegas en l a consola consola del Mikrotik.

/ip firewall fi rewall filt fi lter er add action=accept chain=input chain=input comment="INPUT comment="INPUT - Cortado x no Pagar" P agar" disabled=no \ src-address-list="!Cortado src-address-list="!Cortado x no Pagar" add action=accept chain=forward chain=forward comment="FWD comment="FWD - Cortado x no Pagar" disabled=no disabl ed=no \ src-address-list="!Cortado src-address-list="!Cortado x no Pagar" add action=drop chain=input comment="INPUT comment="INPUT - Cortado x no Pagar" P agar" disabled=no disabl ed=no \ dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar" add action=drop chain=forward comment="FWD comment="FWD - Cortado x no Pagar" disabled=no disable d=no \ dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar" /ip firewall nat add action=dst-nat chain=dstnat chain=dstnat comment="Pagina comment="Pagina de Falta de Pago" disable d=no d=no \ dst-port=80 dst-port=80 protocol=tcp src-address-list= src-address-l ist="Cor "Cortado tado x no Pagar" to-addresses=\ to- addresses=\ XXX.XXX. XXX. XXX.XXX.XXX XXX.XXX to-ports= to-p orts=31 3128 28 /ip proxy set always-from-cache=yes cache-administrator=proxy.xxxxxx.net.ec \ cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \ max-cli max- client-connections=3 ent-connections=300 000 0 max-fre max- fresh-time=3 sh-time=3d d max-server-connections=30 max-s erver-connections=3000 00 \ parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\ no src-address=0.0.0.0 /ip proxy access add action=deny disabled=no dst-address=0.0.0.0/0 dst-port=23-25 src-address=\

0.0.0.0/0 add action=deny disabled=no dst-address=0.0.0.0/0 src-address=0.0.0.0/0 5. El siguiente paso es ingresar las IP de tus clie ntes que quieras cortar por que no te han

pagado, esto lo haces en Address List del Firewall, vas a ver que hay una l ista que dice Cortado x no Pagar lo único que tienes que hacer es ingresa las Ip de estos clientes morosossssssss........ y listo. A continuación explicare que hacen las reglas para que tengan más clara la figura y como trabaja el script: 1. Paso /ip firewall filter add action=accept chain=input comment="INPUT - Cortado x no Pagar" disabled=no \ src-address-list="!Cortado x no Pagar" add action=accept chain=forward comment="FWD - Cortado x no Pagar" disabled=no \ src-address-list="!Cortado x no Pagar" add action=drop chain=input comment="INPUT - Cortado x no Pagar" disabled=no \ dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar" add action=drop chain=forward comment="FWD - Cortado x no Pagar" disabled=no \ dst-port=!80,3128 protocol=tcp src-address-list="Cortado x no Pagar" En esta parte la primera y segunda regla lo que hace es aceptar (accept), que todo lo que en tra (input) y pasa (forward) excepto la lista ("!Cortado x no Pagar"). En la 3 y 4 regla se deniega (drop) las IP que estan en la lista (Cortado x no Pagar) excepto los puertos (80 y 3128), esto es para se pueda rediccionar en el nat y ademas puedas ver l a página de bloqueo ya que el puerto 80 se usa por default para ver una página web y no deniege el uso del webproxy al puerto 3128. 2. Paso /ip firewall nat add action=dst-nat chain=dstnat comment="Pagina de Falta de Pago" disabled=no \ dst-port=80 protocol=tcp src-address-list="Cortado x no Pagar" to-addresses=\ XXX.XXX.XXX.XXX to-ports=3128 Aquí lo que se hace e s re direccionar el puerto 80 y este en la lista (Cortado x no Pagar) al Webproxy. 3. Paso. /ip proxy set always-from-cache=yes cache-administrator=proxy.xxxxx x.net.ec \ cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \ max-client-connections=3000 max-fresh-time=3d max-server-connections=3000 \ parent-proxy=0.0.0.0 parent-proxy-port=0 port=3128 serialize-connections=\

no src-address=0.0.0.0 Este script lo que hace es activar el webproxy en el puerto 3128. 4. Paso /ip proxy access add action=deny disabled=no dst-address=0.0.0.0/0 src-address=0.0.0.0/0 Aquí lo que se hace e s denegar el paso a cualquier IP (0.0.0.0/0) tanto de origen (src-address), como destino (dst-address), y al hacer es también esto le obliga al webproxy a presentar un mensaje y lo hace con el archivo error.html, ya que está denegando todo el tráfico. Espero que les sirva y comprendan como trabajan las reglas, en realidad es muy fácil, sol o hay que tener bien claro los comandos del mikrotik.