Controllr/Manual/Regras de Bloqueio e Pendencia

De BrByte Wiki
< Controllr‎ | Manual
Revisão de 16h24min de 4 de maio de 2017 por Softov (discussão | contribs) (Criou página com ' Olá,primeiro é necessário testar o acesso a página de bloqueio e pendência manualmente, através do ip local do seu controllr na porta 8091 e 8092. ex: http://192.1...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)

Olá,primeiro é necessário testar o acesso a página de bloqueio e pendência manualmente, através do ip local do seu controllr na porta 8091 e 8092.

   ex: http://192.168.10.2:8091.

Caso não apareça a tela de bloqueio e pendência nestes endereços você deve abrir o aplicativo Configurações do Controllr > Endereços do Servidor e clicar em Salvar, pro sistema criar as páginas. Após isso acesse novamente as porta 8091 e 8092 para verificar a exibição das páginas.

Após o procedimento acima e validação da entrega das mensagens pelo sistema, caso não esteja aparecendo a tela de bloqueio pro cliente é por que as configurações das regras de bloqueio e pendência no Mikrotik não estão corretas ou não existem.

Outro detalhe é que a página não aparece quando o cliente tenta acesso em sites HTTPS, (ex: https://facebook.com), as páginas serão exibidas apenas quando o usuário tentar acessar um página HTTP, ou seja sem SSL.

Regras de Bloqueio Mikrotik

Atenção onde estão os IPs "10.30.20.2" deve ser alterado para o IP do seu Controllr

   /ip firewall filter
   add chain=forward comment="controllr " dst-port=7835 protocol=tcp
   
   add action=drop chain=forward comment=CTLR-MSG-BLOCKED disabled=no dst-address-list=!released_ips \
       dst-port=!53 protocol=udp src-address-list=block
   
   add action=drop chain=forward comment=CTLR-MSG-BLOCKED disabled=no dst-address-list=!released_ips \
       protocol=tcp src-address-list=block


   /ip firewall nat
   add action=dst-nat chain=dstnat comment=Acesso_Controllr_Web dst-port=8081 \
       protocol=tcp to-addresses=10.30.20.2 to-ports=8081
   
   add action=dst-nat chain=dstnat comment=Acesso_Controllr_SSH dst-port=2229 \
       protocol=tcp to-addresses=10.30.20.2 to-ports=2229
   
   add action=dst-nat chain=dstnat comment=Acesso_Controllr_Banco_Bkp dst-port=\
       8083 protocol=tcp to-addresses=10.30.20.2 to-ports=8083


   /ip firewall nat
   add action=dst-nat chain=dstnat comment=CTLR-MSG-BLOCKED-HTTP-80 disabled=no dst-address-list=\
       !released_ips dst-port=80 protocol=tcp src-address-list=block to-addresses=10.30.20.2 to-ports=\
       8090
   add action=dst-nat chain=dstnat comment=CTLR-MSG-BLOCKED-HTTPS-443 disabled=no dst-address-list=\
       !released_ips dst-port=443 protocol=tcp src-address-list=block to-addresses=10.30.20.2 to-ports=\
       8091
   add action=dst-nat chain=dstnat comment=CTLR-MSG-PENDING-HTTP-80 disabled=no dst-address-list=\
       !released_ips dst-port=80 protocol=tcp src-address-list=pendency to-addresses=10.30.20.2 to-ports=\
       8092
   add action=dst-nat chain=dstnat comment=CTLR-MSG-PENDING-HTTPS-443 disabled=no dst-address-list=\
       !released_ips dst-port=443 protocol=tcp src-address-list=pendency to-addresses=10.30.20.2 \
       to-ports=8093
   /ip firewall address-list
   add address=10.30.20.2 list=released_ips
   add address=8.8.4.4 list=released_ips
   add address=8.8.8.8 list=released_ips