Jump to content
Local
ProstoName

завернуть должников в кабинет через DNS

Recommended Posts

Захотел перенаправлять должников в кабинет через DNS (надеюсь отлавливать https).

На одном из IP поднял фейковый ДНС на 5353 порту, к-рый отдает на любые запросы IP кабинета. Но, ньюанс, IP DNS физически на одном сетевом интерфейсе (в другом влане)

 

${FwCMD} add 2 fwd 10.10.0.1,5353 udp from table\(47\) to any dst-port 53

 

по счетчикам правило форвардит, но на DNS запросы не приходят. :(

Файрволл стандартный от ubilling

 

Как это правильно реализовать?

Share this post


Link to post
Share on other sites

Один хрен это не будет работать, https не обманешь. А http сайты закончились.

  • Like 1

Share this post


Link to post
Share on other sites
44 минуты назад, ProstoName сказав:

(надеюсь отлавливать https)

надейтесь

 

45 минут назад, ProstoName сказав:

Как это правильно реализовать?

почитать чего там гугл вываливает на тему "зачем нужен https"?

Share this post


Link to post
Share on other sites

А расскажите, что мешает редиректить по 511-й ошибке?

Share this post


Link to post
Share on other sites
4 часа назад, vop сказал:

А расскажите, что мешает редиректить по 511-й ошибке?

тем что браузер по несоответствию сертификатов даже не посмотрит что ты ему подсовываешь

 

Share this post


Link to post
Share on other sites
2 hours ago, l1ght said:

тем что браузер по несоответствию сертификатов даже не посмотрит что ты ему подсовываешь

 

 

511-я - какой сертификат то?

 

https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/511

 

Quote

 


....

This status is not generated by origin servers, but by intercepting proxies that control access to the network.

...
 

 

 

С каких пор ответы, имеющие статус прокси-ответов, требуют сертификата?

 

PS Хотя, не все его понимают. С другой стороны, http достаточно, что бы показать посетителю, что надо бы того, заплатить денежку.

Edited by vop

Share this post


Link to post
Share on other sites

Фиг на него, для чего хочу это сделать.

Кно-нить может подсказать, как правильно завернуть все запросы DNS от клиентов из таблицы 47 на другой сервер ДНС (и он правильно ответил)?

 

Share this post


Link to post
Share on other sites
В 09.11.2020 в 23:57, vop сказал:

С каких пор ответы, имеющие статус прокси-ответов, требуют сертификата?

 

Только что проверил, не работает, заредиректил на заглушку с 511-м ответом 80-й и 443-й порт. https сайты просто не грузятся.

Share this post


Link to post
Share on other sites

UP

Кто-нибудь может помочь с правилами перенаправления запросов на 53 порт для отдельных IP на другой ДНС сервер (и он правильно ответил)?

Share this post


Link to post
Share on other sites

Вам - никто не поможет. По той простой причине, что вы даже не понимаете, что fwd так не работает - он не nat. Также как впрочем вы не понимаете зачем нужен https.

Share this post


Link to post
Share on other sites
On 11/11/2020 at 6:14 PM, Чучундра said:

Только что проверил, не работает, заредиректил на заглушку с 511-м ответом 80-й и 443-й порт. https сайты просто не грузятся.

 

Если сайт не грузится, у пациента уже повод узнать, что так с балансом. :)

 

Share this post


Link to post
Share on other sites
9 часов назад, vop сказал:

 

Если сайт не грузится, у пациента уже повод узнать, что так с балансом. :)

 

И лучше сначала заплатить за интернет а потом уже позвонить провайдеру 🙂

Share this post


Link to post
Share on other sites
19 часов назад, vop сказал:

 

Если сайт не грузится, у пациента уже повод узнать, что так с балансом. :)

 

Фишка в том чтоб пациент об этому знал сразу при открытии сайта из веб браузера не делая лишних звонков на саппорт.

Share this post


Link to post
Share on other sites
4 hours ago, Чучундра said:

Фишка в том чтоб пациент об этому знал сразу при открытии сайта из веб браузера не делая лишних звонков на саппорт.

 

Ну так что ему мешает сразу ткнуть на сайт поддержи провайдера, заглянуть в личный кабинет?

 

В моем банке любая операция через кассу, которую можно сделать через банкомат/терминал, облагается дополнительной комиссией. Добавьте в тарифы получение справки по телефону на данные, доступные через личный кабинет - услуга платная. И все устаканится.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×