O pool de ips é uma faixa em que os clientes que estão suspensos iram sempre conectar nela, assim você pode criar regras no seu equipamento para eles não ficarem tentando autenticar.
1. Configurar a Variável de Pool de IP
2. Configurar o IP Pool nos seus equipamentos
3. Configurar a Suspensão Parcial no Sistema
4. Configurar a Suspensão Total no Sistema
5. Configurar a Pool no Mikrotik via terminal
Em Configuração > Geral > Variáveis, devemos criar uma nova variável, para identificar o nome ip pool que será configurado no equipamento.
-> Para criar, clique em Adicionar, escolha o Parâmetro sendo “POOL_SUSPENSAO_TOTAL”, em Valor digite o “Nome IP PooL” que será utilizado.
Um equipamento homologado para esta funcionalidade é o Mikrotik que é o que vamos utilizar para o exemplo abaixo:
Após a variável estar criada dentro do sistema, precisamos criar o IP Pool dentro de todos os seus equipamentos.
-> Para adicionar no Mikrotik, abra seu equipamento, no menu lateral, clique em “IP”
-> Clique em “Pool”
-> Clique em “+”
-> Configurando o New Ip Pool
.Em “Name” digite o mesmo nome cadastrado na variável
.Em “Addresses” digite a faixa de ip em que o cliente irá conectar, separando por ” – “
.Clique em “Apply” e em “OK”
Exemplo: Meus clientes quando estiverem suspensos vão conectar nos ips de 100.126.0.0 a 100.127.255.255
Após o pool de ip estar criado, precisamos criar a regra de bloqueio dentro de todos os seus equipamentos.
-> Para adicionar no Mikrotik, abra seu equipamento, no menu lateral, clique em “IP” > “Firewall” e configure as regras
-> Na aba “Firewall”, clique em “+”
-> Configurando o New Firewall Rule
-> Na aba General, em “Chain” escolha ‘forward‘
-> Em “Src. Address” digite a faixa de ip em que o cliente irá conectar
->Na aba Action, em “Action”, escolha ‘drop‘
-> Clique em “Apply” e em “OK”
Exemplo: Meus clientes quando estiverem suspensos vão conectar nos ips de 100.126.0.0 a 100.127.255.255, sendo assim /23
Apos as regras estiverem criadas em todos os equipamentos, devemos configurar a suspensão parcial no sistema
-> Para configurar a suspensão parcial no sistema, vá em Configuração > Geral > Perfil de Suspensão, escolha o perfil, clique em Ações > Editar
.Digite a descrição do perfil
.Digite a quantidade de “Dias Atrasados p/ Suspender Totalmente”
.Desmarque a chave de “Permite Suspensão Parcial”
.Marque a chave de “Permite Suspensão Total”
.Clique em Salvar
Apos todas as configurações estiverem prontas, em contato com o Suporte HubSoft para rodarmos a rotina para suspensão
Acessando o terminal do Mikrotik, basta executar os comandos para criação dos pools substituindo as ranges de exemplo:
/ip pool add name=pool_suspensao ranges=100.60.100.0/22
/ipv6 pool add name=pool_suspensao_v6 prefix=2804:X1X2:ac66::/48 prefix-length=64
Após a criação dos pools, basta ajustar as regras de drop no firewall e adicionar a variável dentro do sistema em:
Configuração -> Geral -> Variáveis
Adicionar as seguintes chaves:
POOL_SUSPENSAO_TOTAL -> Para IPv4
POOL_SUSPENSAO_TOTAL_V6_LAN -> Para IPv6
No valor de cada chave basta adicionar o nome do pool que criou.