Jump to content

MikroTIK + Заглушка

mr.Dream

By mr.Dream,
in Software

 Share Followers 11

Recommended Posts

Schultz

Schultz 95

Posted
Posted 


<body class="login">

<div><img ALIGN=LEFT alt="khust.com.ua" src="http://XX.XX.XX.50/logo.png"></div><br><br><br><br><br><br><br><br><br><br><br><br>

  <div class="error_page">

    <img alt="khust.com.ua_face_sad" src="http://XX.XX.XX.50/pe4alyko.gif">

    <h1><ALIGN=CENTER STYLE="margin-bottom: 0cm; border: none; padding: 0cm">

<SPACER TYPE=BLOCK ALIGN=LEFT WIDTH=185 HEIGHT=300>

<FONT FACE="Tahoma">

<FONT SIZE=6>

<SPAN>На Вашому рахунку</SPAN>

<FONT COLOR="#ff8000"><FONT SIZE=7>0</FONT></FONT>

<FONT COLOR="#fbb117">грн</FONT>

</SPAN>

</FONT></FONT></h1>

    <br><p><FONT COLOR="#9b9a9a">

       <FONT FACE="Tahoma">

       <FONT SIZE=4 STYLE="font-size: 15pt">

       <SPAN>Для подальшого користування послугою інтернет,<br> будь-ласка, поповніть Ваш особистий рахунок!<br><br> З повагою, адміністрація Khust.com.UA

	</SPAN></FONT></FONT></FONT></p>

<p>       <FONT FACE="Tahoma">

       <FONT SIZE=4 STYLE="font-size: 10pt">

       <SPAN>За більш детальними довідками, будь-ласка, звертайтеся за моб. тел. 097-xxx-xx-xx

	</SPAN></FONT></FONT></p>

     </div>

</body>
Link to post
Share on other sites
  • 3 months later...
  • Replies 74
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandorik

Actiron: redirect to port Включаешь Web proxy, создаеш правило deny и пишеш урл на который отправлять.

djomin

ip> web proxy> правило : dst-port 80 local-port 8080 action=deny redirect-to=адрес страницы куда надо.     /ip firewall filter add chain=forward src-address=адрес-юзера action=drop   /ip

лука попов

Христос воскрес! А для чайника можете дати ссилку або зробити скріншот де це правило зробити та як воно повинно виглядати Звісно, якщо в Вас є можливість та трішки бажання Дякую.

Posted Images

C++

C++ 2

Posted
Posted (edited)

Подскажите а можно ли сделать ещё такую функцию не используя отдельный ПК (веб сервер) а все сделать на мт.

К примеру в сети используем РРРоЕ, если квартирант селится в квартиру где уже проведен кабель подключает его к своему пк и у него на экране висит инфа о провайдере ?

Если да подскажите какими правилами ?

Edited by C++
Link to post
Share on other sites
lemosh

lemosh 60

Posted
Posted

ап

Делается без проблем... у вас без РРРоЕ он получает адрес по ДХЦП?

в правилах ip-firewall-nat делаете редирект порта 80 с адресов получаемых абонентами по ДХЦП на вебпрокси, а в вебпрокси прописываете какую страницу показывать не авторизованных абонентам. У меня так работает ;)

Link to post
Share on other sites
  • 3 weeks later...
independent

independent 21

Posted
Posted

Знайшов на pcrouter.ru:

Хочу поделиться с вами такой идеей. Вам понадобилось оповестить пользователей сети которые сидят за NATом и ходят через Mikrotik в инет (например: о том что по тех.причинам инет не будет работать, или сообщить новые настройки и тд.и тп.)

 

Как это проделать не имея web сервера и без лишней суеты и наворочек написано тут.

Поумолчанию инет работает не через прокси.

 

1. Включаем Web Proxy без кеша, без ничего просто enabled=yes

 

[admin@MikroTik] ip proxy> set enabled=yes port=8080

 

2. Сбрасываем страницу прокси которую она выдает в браузер во время ошибки. Жмем Y

[admin@MikroTik] ip proxy> reset-html

Current html pages will be lost! Reset anyway? [y/N]

 

3. В WinBox идем в раздел Files - и видем что там появилась папочка webproxy а в этой папке есть файл error.html, вот она та самая страница корорую мы сбрасывали в пункте 2;

 

4.Копируем эту страницу себе на компьютер (методом перетаскивания), а на роутере удаляем error.html, папка webproxy остается пустой. Открываем скопированый error.html обычным блакнотом. Правим его, пишим в нем наше послание

 

пользователям. Можно преукрасить для тех кто знает HTML. Оценили качество работы в своем браузере, открыв страничку. Теперь копируем ее обратно на наш роутер в папку webproxy. Свиду ничего не поменялось, но начинка у error.html уже наша.

 

5. Идем в

[admin@MikroTik] ip firewall nat>

 

и добавляем правило: всех кто идет на 80 порт кидать на прокси порт 8080, кроме тех ip кто находится в ip firewall address-list> под именем "Pro4itali".

 

chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=!"Pro4itali" dst-port=80

 

6.Идем в

[admin@MikroTik] ip firewall filter>

 

и добавляем правило: всех кто идет на 8080 порт добавлять src-address в address-list> под именем "Pro4itali". Я еще добавил timeout=15m - т.е. через 15 мин это ip из address-list удалится.

 

chain=input action=add-src-to-address-list protocol=tcp address-list=Pro4itali address-list-timeout=15m dst-port=8080

 

7.Идем в

[admin@MikroTik] ip proxy access>

 

и добавляем правило которое будет всех отбрасывать - deny. Т.е. прокси никого не пропускает и выдает при этом error.html юзеру в его браузер и он лицезреет наше творение.

 

 

Итого: Юзер пытается зайти на любой сайт, NAT смотрит что его нет в address-list под именем "Pro4itali" и его запрос кидает на прокси, прокси его не пускает и выдает error.html с нашим сообщение. При этом когда NAT перекинул юзера на прокси, сработало правило в filter что юзер пошел на прокси на 8080 порт и добавило его ip в address-list под именем "Pro4itali". Юзер ознакомился. Пытается опять зайти на свою страничку, NAT смотрит что он есть уже в address-list под именем "Pro4itali" пускает его в инет. Юзер щаслив инет опять заработал. Но проходит 15 минту и повторяется все снова (timeout=15m) - это вдруго он забыл, напоминание. Когда все свершилось отключаем все добавленые правила в роутере. И живем дальше

 

Все сделал как в мануале. Не работает. Тестировал кто то?

Может кто то подскажет или по тимвьювер проведет мастер класс за пиво )))

Link to post
Share on other sites
Sandorik

Sandorik 21

Posted
Posted

И не будет ибо неправильный 6 пункт

6.Идем в
[admin@MikroTik] ip firewall filter>

и добавляем правило: всех кто идет на 8080 порт добавлять src-address в address-list> под именем "Pro4itali". Я еще добавил timeout=15m - т.е. через 15 мин это ip из address-list удалится.

chain=input action=add-src-to-address-list protocol=tcp address-list=Pro4itali address-list-timeout=15m dst-port=8080

 

это правило должно быть в закладке NAT

Link to post
Share on other sites
independent

independent 21

Posted
Posted

И не будет ибо неправильный 6 пункт

6.Идем в

[admin@MikroTik] ip firewall filter>

 

и добавляем правило: всех кто идет на 8080 порт добавлять src-address в address-list> под именем "Pro4itali". Я еще добавил timeout=15m - т.е. через 15 мин это ip из address-list удалится.

 

chain=input action=add-src-to-address-list protocol=tcp address-list=Pro4itali address-list-timeout=15m dst-port=8080

 

это правило должно быть в закладке NAT

В NAT такое правило создать не возможно.  Уже начиная с chain=input не реально....

Link to post
Share on other sites
Sandorik

Sandorik 21

Posted
Posted (edited)

И не будет работать, пока не соберете логику из правил. Приведу пример

 

;;; nat redirect
chain=srcnat action=masquerade protocol=tcp src-address-list=redirect dst-port=80 - разрешает использование нат из списка разрешенных (интервал задается через правило вниз)

chain=dstnat action=accept protocol=tcp src-address-list=redirect dst-port=80

chain=dstnat action=add-src-to-address-list protocol=tcp src-address=192.168.1.0/24 address-list=redirect address-list-timeout=15m dst-port=80 - собственно добавление адреса в список

chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=redirect dst-port=80 - переадресовует пакеты на проксю.

 

З.Ы. с настройкой прокси думаю разберетесь, либо перекидывать на коакойто урл, либо использовать собственную страницу ошибки как писали выше.

Edited by Sandorik
Link to post
Share on other sites
Sandorik

Sandorik 21

Posted
Posted (edited)

Но есть в этом и один недостаток, использую данную фишку, но если первым обратится не браузер а какая нибудь программа на 80 порт, то в браузере вы ничего не увидите. только если через определенное время, т.е. как отделить браузер от программ нужно.

Edited by Sandorik
Link to post
Share on other sites
  • 2 weeks later...
C++

C++ 2

Posted
Posted (edited)

как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет

 

Эта веб-страница содержит бесконечное перенаправление
Веб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера.
Edited by C++
Link to post
Share on other sites
  • 3 months later...
2Garin

2Garin 5

Posted
Posted (edited)

 

как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет

 

Эта веб-страница содержит бесконечное перенаправление
Веб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера.

Все намного проще.

 

/ip proxy
set always-from-cache=no cache-administrator="" cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \
    max-client-connections=50 max-fresh-time=0s max-server-connections=50 parent-proxy=0.0.0.0 parent-proxy-port=0 \
    port=9000 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny comment="\EF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\FF\E5\EC \EF\EE\EB\FC\E7\EE\E2\E0\F2\E5\EB\FF \ED\E0 \ED\
    \F3\E6\ED\F3\FE \F1\F2\F0\E0\ED\E8\F6\F3 " disabled=no dst-port="" redirect-to=1.2.3.4
 
Настройки Web Proxy. Редиректим все что приходит на 9000 порт на адрес 1.2.3.4. 
Используя Web Proxy происходит правильная подмена адреса. Не будет такого что в адресной строке написано яндекс а открыта ваша страничка. Произойдет его замена на тот адрес на который редиректим, в данном случае 1.2.3.4.
 
 
/ip firewall nat
add action=redirect chain=dstnat disabled=no dst-address=!1.2.3.4 dst-port=80 protocol=tcp src-address=\
    1.2.3.0/24 to-ports=9000
 
Редиректим все запросы с сетки 1.2.3.0/24  80 порт на порт 9000 на котором у нас работает Web Proxy. Кроме запросов на адрес 1.2.3.4 (это важно!). Если не сделать исключение будет циклическая переадресация.
Остается только скопипастить команды и потом поменять ip-шники на свои. Работает стабильно уже пару лет.
Edited by 2Garin
Link to post
Share on other sites
fastvd

fastvd 62

Posted
Posted

 

 

как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет

 

Эта веб-страница содержит бесконечное перенаправление
Веб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера.

Все намного проще.

 

/ip proxy
set always-from-cache=no cache-administrator="" cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \
    max-client-connections=50 max-fresh-time=0s max-server-connections=50 parent-proxy=0.0.0.0 parent-proxy-port=0 \
    port=9000 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny comment="\EF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\FF\E5\EC \EF\EE\EB\FC\E7\EE\E2\E0\F2\E5\EB\FF \ED\E0 \ED\
    \F3\E6\ED\F3\FE \F1\F2\F0\E0\ED\E8\F6\F3 " disabled=no dst-port="" redirect-to=1.2.3.4
 
Настройки Web Proxy. Редиректим все что приходит на 9000 порт на адрес 1.2.3.4. 
Используя Web Proxy происходит правильная подмена адреса. Не будет такого что в адресной строке написано яндекс а открыта ваша страничка. Произойдет его замена на тот адрес на который редиректим, в данном случае 1.2.3.4.
 
 
/ip firewall nat
add action=redirect chain=dstnat disabled=no dst-address=!1.2.3.4 dst-port=80 protocol=tcp src-address=\
    1.2.3.0/24 to-ports=9000
 
Редиректим все запросы с сетки 1.2.3.0/24  80 порт на порт 9000 на котором у нас работает Web Proxy. Кроме запросов на адрес 1.2.3.4 (это важно!). Если не сделать исключение будет циклическая переадресация.
Остается только скопипастить команды и потом поменять ip-шники на свои. Работает стабильно уже пару лет.

 

+1...все правильно

Link to post
Share on other sites
  • 3 months later...
firestarter

firestarter 0

Posted
Posted

перенаправление на лок. страницу работает исправно.

хотелось бы сделать чтобы правило работало когда интернет не работает на микротике. т.е. подсовывать свою страницу типа "интернет временно не работает, бла...бла.."

Link to post
Share on other sites
  • 1 month later...
  • 2 months later...
AndrewOo

AndrewOo 0

Posted
Posted

Всем привет. Данная заглушка как то может работать через https? Через http (80 порт) отрабатывает как надо. А что если юзер не пойдет по 80 а пойдет через https. 

Link to post
Share on other sites
  • 1 month later...
FosterUA

FosterUA 10

Posted
Posted (edited)

Подскажите пожалуйста на микротике 3.22 не работает команда reset-html

 

2. Сбрасываем страницу прокси которую она выдает в браузер во время ошибки. Жмем Y
[admin@MikroTik] ip proxy> reset-html
Current html pages will be lost! Reset anyway? [y/N]

 

Такое чувство что Web Proxy не доработан в этой версии....

Edited by FosterUA
Link to post
Share on other sites
  • 9 months later...
VasekGVG

VasekGVG 2

Posted
Posted (edited)

 

 

 

как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет

 

Эта веб-страница содержит бесконечное перенаправление
Веб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера.

Все намного проще.

 

/ip proxy
set always-from-cache=no cache-administrator="" cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \
    max-client-connections=50 max-fresh-time=0s max-server-connections=50 parent-proxy=0.0.0.0 parent-proxy-port=0 \
    port=9000 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny comment="\EF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\FF\E5\EC \EF\EE\EB\FC\E7\EE\E2\E0\F2\E5\EB\FF \ED\E0 \ED\
    \F3\E6\ED\F3\FE \F1\F2\F0\E0\ED\E8\F6\F3 " disabled=no dst-port="" redirect-to=1.2.3.4
 
Настройки Web Proxy. Редиректим все что приходит на 9000 порт на адрес 1.2.3.4. 
Используя Web Proxy происходит правильная подмена адреса. Не будет такого что в адресной строке написано яндекс а открыта ваша страничка. Произойдет его замена на тот адрес на который редиректим, в данном случае 1.2.3.4.
 
 
/ip firewall nat
add action=redirect chain=dstnat disabled=no dst-address=!1.2.3.4 dst-port=80 protocol=tcp src-address=\
    1.2.3.0/24 to-ports=9000
 
Редиректим все запросы с сетки 1.2.3.0/24  80 порт на порт 9000 на котором у нас работает Web Proxy. Кроме запросов на адрес 1.2.3.4 (это важно!). Если не сделать исключение будет циклическая переадресация.
Остается только скопипастить команды и потом поменять ip-шники на свои. Работает стабильно уже пару лет.

 

+1...все правильно

 

 

 

Всем привет. Данная заглушка как то может работать через https? Через http (80 порт) отрабатывает как надо. А что если юзер не пойдет по 80 а пойдет через https. 

 

 

 

 

 

Тоже интересует. и еще бывает что через роутеры не хочет переадресовывать даже по 80 порту

Edited by VasekGVG
Link to post
Share on other sites
urs

urs 13

Posted
Posted

Привет всем!

 

Все настроено по вышеизложенной схеме но как-то через раз работает.

 

Если абонент вводит в строке браузера адрес вида www.blabla.bla то переадресация выполняется долго и через раз.

Если же ввести адрес вида 8.8.8.4 то моментально перенаправляет на заглушку.

В чем может быть загвоздка ? 

п.с. используется NAT.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 11
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...