Jump to content

завернуть должников в кабинет через DNS


Recommended Posts

Захотел перенаправлять должников в кабинет через DNS (надеюсь отлавливать https).

На одном из IP поднял фейковый ДНС на 5353 порту, к-рый отдает на любые запросы IP кабинета. Но, ньюанс, IP DNS физически на одном сетевом интерфейсе (в другом влане)

 

${FwCMD} add 2 fwd 10.10.0.1,5353 udp from table\(47\) to any dst-port 53

 

по счетчикам правило форвардит, но на DNS запросы не приходят. :(

Файрволл стандартный от ubilling

 

Как это правильно реализовать?

Link to post
Share on other sites
44 минуты назад, ProstoName сказав:

(надеюсь отлавливать https)

надейтесь

 

45 минут назад, ProstoName сказав:

Как это правильно реализовать?

почитать чего там гугл вываливает на тему "зачем нужен https"?

Link to post
Share on other sites
4 часа назад, vop сказал:

А расскажите, что мешает редиректить по 511-й ошибке?

тем что браузер по несоответствию сертификатов даже не посмотрит что ты ему подсовываешь

 

Link to post
Share on other sites
2 hours ago, l1ght said:

тем что браузер по несоответствию сертификатов даже не посмотрит что ты ему подсовываешь

 

 

511-я - какой сертификат то?

 

https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/511

 

Quote

 


....

This status is not generated by origin servers, but by intercepting proxies that control access to the network.

...
 

 

 

С каких пор ответы, имеющие статус прокси-ответов, требуют сертификата?

 

PS Хотя, не все его понимают. С другой стороны, http достаточно, что бы показать посетителю, что надо бы того, заплатить денежку.

Edited by vop
Link to post
Share on other sites

Фиг на него, для чего хочу это сделать.

Кно-нить может подсказать, как правильно завернуть все запросы DNS от клиентов из таблицы 47 на другой сервер ДНС (и он правильно ответил)?

 

Link to post
Share on other sites
В 09.11.2020 в 23:57, vop сказал:

С каких пор ответы, имеющие статус прокси-ответов, требуют сертификата?

 

Только что проверил, не работает, заредиректил на заглушку с 511-м ответом 80-й и 443-й порт. https сайты просто не грузятся.

Link to post
Share on other sites

UP

Кто-нибудь может помочь с правилами перенаправления запросов на 53 порт для отдельных IP на другой ДНС сервер (и он правильно ответил)?

Link to post
Share on other sites

Вам - никто не поможет. По той простой причине, что вы даже не понимаете, что fwd так не работает - он не nat. Также как впрочем вы не понимаете зачем нужен https.

Link to post
Share on other sites
On 11/11/2020 at 6:14 PM, Чучундра said:

Только что проверил, не работает, заредиректил на заглушку с 511-м ответом 80-й и 443-й порт. https сайты просто не грузятся.

 

Если сайт не грузится, у пациента уже повод узнать, что так с балансом. :)

 

Link to post
Share on other sites
9 часов назад, vop сказал:

 

Если сайт не грузится, у пациента уже повод узнать, что так с балансом. :)

 

И лучше сначала заплатить за интернет а потом уже позвонить провайдеру 🙂

Link to post
Share on other sites
19 часов назад, vop сказал:

 

Если сайт не грузится, у пациента уже повод узнать, что так с балансом. :)

 

Фишка в том чтоб пациент об этому знал сразу при открытии сайта из веб браузера не делая лишних звонков на саппорт.

Link to post
Share on other sites
4 hours ago, Чучундра said:

Фишка в том чтоб пациент об этому знал сразу при открытии сайта из веб браузера не делая лишних звонков на саппорт.

 

Ну так что ему мешает сразу ткнуть на сайт поддержи провайдера, заглянуть в личный кабинет?

 

В моем банке любая операция через кассу, которую можно сделать через банкомат/терминал, облагается дополнительной комиссией. Добавьте в тарифы получение справки по телефону на данные, доступные через личный кабинет - услуга платная. И все устаканится.

Link to post
Share on other sites
  • 2 weeks later...
On 11/20/2020 at 2:02 PM, vop said:

 

Ну так что ему мешает сразу ткнуть на сайт поддержи провайдера, заглянуть в личный кабинет?

 

В моем банке любая операция через кассу, которую можно сделать через банкомат/терминал, облагается дополнительной комиссией. Добавьте в тарифы получение справки по телефону на данные, доступные через личный кабинет - услуга платная. И все устаканится.

Ага, объясните, что такое "сайт" пятиста грузинам, а я попкорном пока запасусь

Link to post
Share on other sites
6 hours ago, strushke said:

Ага, объясните, что такое "сайт" пятиста грузинам, а я попкорном пока запасусь

 

У меня - три хозяйки бьюти-салунов... Это круче... :)

Link to post
Share on other sites
В 20.11.2020 в 09:14, Чучундра сказал:

Фишка в том чтоб пациент об этому знал сразу при открытии сайта из веб браузера не делая лишних звонков на саппорт.

Утопия! Забудьте.

 

9 часов назад, strushke сказал:

Ага, объясните, что такое "сайт" пятиста грузинам, а я попкорном пока запасусь

Национальность к интеллекту не имеет абсолютно никакого отношения, да.

 

3 часа назад, vop сказал:

У меня - три хозяйки бьюти-салунов... Это круче... :)

Маловато будет! (с)

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...