[MASOCH-L] Método para tela de avisos

Douglas Fischer fischerdouglas at gmail.com
Wed Jun 21 11:59:45 BRT 2017 

Tem uma coisa FEIA que você pode fazer...

Copiar a OI, e piorar o comportamento SAFADO-SEMVERGONHA deles...

Faz como o @Cabral falou, e aumente os requintees de crueldade...

- Através do Radius, jogue esses clientes num pool(ou Vlan) que vá resultar
numa Sub-rede diferente especifica para isso.
   Pode chamar essa Vlan/Sub-Rede de "Subnet-Safadona".
- Crie um servidor de DNS recursivo ESPECÍFICO que resolva QUALQUER nome
para o IP do teu servidor de avisos...
   Pode chamar esse servidor de "NS-Safadão"
- Crie esse servidor de avisos com HTTP e HTTPS(com certificado
auto-assinado)
   Pode chamar esse servidor de "Desaforado"
- Faça os seguintes NATs
  - Source "Subnet-Safadona" Destinaton any e UDP/53 Translate Destination
to "NS-Safadão".
  - Source "Subnet-Safadona" Destinaton any e TCP/53 Translate Destination
to "NS-Safadão".
  - Source "Subnet-Safadona" Destinaton any e TCP/80 Translate Destination
to "Desaforado".
  - Source "Subnet-Safadona" Destinaton any e TCP/443 Translate Destination
to "Desaforado".
- Dê um permit só para essas portas e protocolos para essa subnet.
- Deny all para essa subnet.

Pronto!
Ainda não vai resolver a interceptação dos Aplicativos.
Mas qualquer coisa de HTTP e HTTPS vai chegar no teu server...

  P.S.: Boa parte dos aplicativos quando não tem conectividade
  tem algum tipo de link "Verificar oque está acontecendo"
  que vai acabar mandando os clientes para algum site web.

Obviamente, para HTTPS, os Browsers vão "Apitar" devido o certificado
Maroto, mas 90% dos usuários vão clicar em "continuar mesmo assim", e vão
receber o aviso que você quer entregar.



Em 21 de junho de 2017 11:30, Leandro de Lima Camargo <
leandrobachero at gmail.com> escreveu:

> Obrigado a todos pelas dicas.
>
> Realmente o SMS ajudaria bastante pois não depende de qualquer acesso à
> Internet para o cliente receber o aviso.
> O problema, pelo menos em nosso caso, é que em muitas vezes quem liga é o
> filho(a), sobrinho(a), amigo(a) ou mãe/pai do titular.
> Como talvez o titular não esteja em casa, quem liga no call center não
> recebeu o SMS e vai continuar gerando fila no atendimento.
> Inicialmente vi esse empecilho, não sei se estou sendo chato demais, rs.
>
> De qualquer forma agradeço a todos pela ajuda.
> Vou testar a solução do Bruno e o envio de SMS também.
>
> > Eu tinha pensado em API mesmo, mas o WA não gosta muito disso. Se o seu
> > público também usar Telegram, lá dá pra fazer.
>
> Pelo menos aqui em nossa região, o pessoal ainda é resistente a Telegram.
> Valeu.
>
>
>
> Atenciosamente,
> Leandro de Lima Camargo
>
>
> > On Jun 212017, at 11:08 AM, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
> wrote:
> >
> > +1 pra vc Bruno.
> > Eu tenho clientes que o sistema manda um SMS dizendo que a velocidade vai
> > ser baixada para 56k até a regularização do pagamento, e que avisa que
> em 7
> > dias vai cair a conexão, e depois do sétimo dia não corta a conexão mas
> > coloca ela em 28k.
> >
> > Em 21 de junho de 2017 11:06, Bruno Cabral <bruno at openline.com.br>
> escreveu:
> >
> >> Use SMS
> >>
> >>
> >> Outra solução (para o PPPoE) é você atribuir uma subrede IP diferente
> para
> >> usuários inadimplentes, usar source-routing para redirecionar para outro
> >> gateway quem estiver nessa subrede, e instalar uma RB menor com o HS só
> >> para o aviso (essa caixinha só teria a rota de volta para o concentrador
> >> PPPoE e sem rota default)
> >>
> >>
> >> []s
> >>
> >> !3runo
> >>
> >>
> >> --
> >> Cursos e Consultoria BGP e OSPF
> >> ________________________________
> >> De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Leandro de
> >> Lima Camargo <leandrobachero at gmail.com>
> >> Enviado: quarta-feira, 21 de junho de 2017 10:37:46
> >> Para: Mail Aid and Succor, On-line Comfort and Help
> >> Assunto: [MASOCH-L] Método para tela de avisos
> >>
> >> Bom dia.
> >>
> >> Além de bloquear os clientes, preciso informar eles o motivo pelo qual
> >> estão sem acesso.
> >> Isso já é realizado através de redirecionamento da porta TCP/80,
> enviando
> >> para uma página de aviso em um servidor WEB.
> >> O problema são dispositivos móveis (Onde raramente abrimos o navegador)
> e
> >> a mudança da grande maioria dos sites para HTTPS.
> >> Além de não poder interceptar a requisição HTTPS, não “consigo” forçar o
> >> cliente a abrir o navegador no celular para verificar o aviso.
> >> Alguém possui um método para que o cliente seja avisado?
> >>
> >> Com hotspot é mais cômodo pois o Captive Portal joga um popup nos
> >> celulares para realizar a autenticação. O problema vem no PPPoE.
> >> Já pensei em uma gambiarra monstra de jogar os clientes depois de
> >> autenticados PPPoE em um hotspot personalizado para receber o aviso, mas
> >> como o PPPoE é uma interface a parte, não consigo criar um novo
> servidor HS
> >> em cima dela.
> >>
> >> Se alguém tiver uma solução mais “profissional” e puder compartilhar,
> >> seria de grande ajuda.
> >>
> >>
> >> Estou usando RouterOS mas qualquer cenário com outros SO pode ajudar a
> dar
> >> um norte.
> >>
> >>
> >>
> >> Obrigado.
> >>
> >>
> >>
> >>
> >> Atenciosamente,
> >> Leandro de Lima Camargo
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the masoch-l mailing list