Schultz 95 Опубліковано: 2013-10-02 11:00:32 Share Опубліковано: 2013-10-02 11:00:32 <body class="login"> <div><img ALIGN=LEFT alt="khust.com.ua" src="http://XX.XX.XX.50/logo.png"></div><br><br><br><br><br><br><br><br><br><br><br><br> <div class="error_page"> <img alt="khust.com.ua_face_sad" src="http://XX.XX.XX.50/pe4alyko.gif"> <h1><ALIGN=CENTER STYLE="margin-bottom: 0cm; border: none; padding: 0cm"> <SPACER TYPE=BLOCK ALIGN=LEFT WIDTH=185 HEIGHT=300> <FONT FACE="Tahoma"> <FONT SIZE=6> <SPAN>На Вашому рахунку</SPAN> <FONT COLOR="#ff8000"><FONT SIZE=7>0</FONT></FONT> <FONT COLOR="#fbb117">грн</FONT> </SPAN> </FONT></FONT></h1> <br><p><FONT COLOR="#9b9a9a"> <FONT FACE="Tahoma"> <FONT SIZE=4 STYLE="font-size: 15pt"> <SPAN>Для подальшого користування послугою інтернет,<br> будь-ласка, поповніть Ваш особистий рахунок!<br><br> З повагою, адміністрація Khust.com.UA </SPAN></FONT></FONT></FONT></p> <p> <FONT FACE="Tahoma"> <FONT SIZE=4 STYLE="font-size: 10pt"> <SPAN>За більш детальними довідками, будь-ласка, звертайтеся за моб. тел. 097-xxx-xx-xx </SPAN></FONT></FONT></p> </div> </body> Ссылка на сообщение Поделиться на других сайтах
C++ 2 Опубліковано: 2014-01-29 21:09:22 Share Опубліковано: 2014-01-29 21:09:22 (відредаговано) Подскажите а можно ли сделать ещё такую функцию не используя отдельный ПК (веб сервер) а все сделать на мт. К примеру в сети используем РРРоЕ, если квартирант селится в квартиру где уже проведен кабель подключает его к своему пк и у него на экране висит инфа о провайдере ? Если да подскажите какими правилами ? Відредаговано 2014-01-29 21:09:44 C++ Ссылка на сообщение Поделиться на других сайтах
bobiexe 8 Опубліковано: 2014-01-31 14:06:45 Share Опубліковано: 2014-01-31 14:06:45 краткое описание желательно без картинок вы можете влепить в ту же заглушку... Ссылка на сообщение Поделиться на других сайтах
lemosh 60 Опубліковано: 2014-01-31 14:19:47 Share Опубліковано: 2014-01-31 14:19:47 ап Делается без проблем... у вас без РРРоЕ он получает адрес по ДХЦП? в правилах ip-firewall-nat делаете редирект порта 80 с адресов получаемых абонентами по ДХЦП на вебпрокси, а в вебпрокси прописываете какую страницу показывать не авторизованных абонентам. У меня так работает Ссылка на сообщение Поделиться на других сайтах
independent 21 Опубліковано: 2014-02-21 13:11:10 Share Опубліковано: 2014-02-21 13:11:10 Знайшов на pcrouter.ru: Хочу поделиться с вами такой идеей. Вам понадобилось оповестить пользователей сети которые сидят за NATом и ходят через Mikrotik в инет (например: о том что по тех.причинам инет не будет работать, или сообщить новые настройки и тд.и тп.) Как это проделать не имея web сервера и без лишней суеты и наворочек написано тут. Поумолчанию инет работает не через прокси. 1. Включаем Web Proxy без кеша, без ничего просто enabled=yes [admin@MikroTik] ip proxy> set enabled=yes port=8080 2. Сбрасываем страницу прокси которую она выдает в браузер во время ошибки. Жмем Y [admin@MikroTik] ip proxy> reset-html Current html pages will be lost! Reset anyway? [y/N] 3. В WinBox идем в раздел Files - и видем что там появилась папочка webproxy а в этой папке есть файл error.html, вот она та самая страница корорую мы сбрасывали в пункте 2; 4.Копируем эту страницу себе на компьютер (методом перетаскивания), а на роутере удаляем error.html, папка webproxy остается пустой. Открываем скопированый error.html обычным блакнотом. Правим его, пишим в нем наше послание пользователям. Можно преукрасить для тех кто знает HTML. Оценили качество работы в своем браузере, открыв страничку. Теперь копируем ее обратно на наш роутер в папку webproxy. Свиду ничего не поменялось, но начинка у error.html уже наша. 5. Идем в [admin@MikroTik] ip firewall nat> и добавляем правило: всех кто идет на 80 порт кидать на прокси порт 8080, кроме тех ip кто находится в ip firewall address-list> под именем "Pro4itali". chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=!"Pro4itali" dst-port=80 6.Идем в [admin@MikroTik] ip firewall filter> и добавляем правило: всех кто идет на 8080 порт добавлять src-address в address-list> под именем "Pro4itali". Я еще добавил timeout=15m - т.е. через 15 мин это ip из address-list удалится. chain=input action=add-src-to-address-list protocol=tcp address-list=Pro4itali address-list-timeout=15m dst-port=8080 7.Идем в [admin@MikroTik] ip proxy access> и добавляем правило которое будет всех отбрасывать - deny. Т.е. прокси никого не пропускает и выдает при этом error.html юзеру в его браузер и он лицезреет наше творение. Итого: Юзер пытается зайти на любой сайт, NAT смотрит что его нет в address-list под именем "Pro4itali" и его запрос кидает на прокси, прокси его не пускает и выдает error.html с нашим сообщение. При этом когда NAT перекинул юзера на прокси, сработало правило в filter что юзер пошел на прокси на 8080 порт и добавило его ip в address-list под именем "Pro4itali". Юзер ознакомился. Пытается опять зайти на свою страничку, NAT смотрит что он есть уже в address-list под именем "Pro4itali" пускает его в инет. Юзер щаслив инет опять заработал. Но проходит 15 минту и повторяется все снова (timeout=15m) - это вдруго он забыл, напоминание. Когда все свершилось отключаем все добавленые правила в роутере. И живем дальше Все сделал как в мануале. Не работает. Тестировал кто то? Может кто то подскажет или по тимвьювер проведет мастер класс за пиво ))) Ссылка на сообщение Поделиться на других сайтах
Sandorik 21 Опубліковано: 2014-02-21 13:45:50 Share Опубліковано: 2014-02-21 13:45:50 И не будет ибо неправильный 6 пункт 6.Идем в[admin@MikroTik] ip firewall filter>и добавляем правило: всех кто идет на 8080 порт добавлять src-address в address-list> под именем "Pro4itali". Я еще добавил timeout=15m - т.е. через 15 мин это ip из address-list удалится.chain=input action=add-src-to-address-list protocol=tcp address-list=Pro4itali address-list-timeout=15m dst-port=8080 это правило должно быть в закладке NAT Ссылка на сообщение Поделиться на других сайтах
independent 21 Опубліковано: 2014-02-21 13:55:02 Share Опубліковано: 2014-02-21 13:55:02 И не будет ибо неправильный 6 пункт 6.Идем в [admin@MikroTik] ip firewall filter> и добавляем правило: всех кто идет на 8080 порт добавлять src-address в address-list> под именем "Pro4itali". Я еще добавил timeout=15m - т.е. через 15 мин это ip из address-list удалится. chain=input action=add-src-to-address-list protocol=tcp address-list=Pro4itali address-list-timeout=15m dst-port=8080 это правило должно быть в закладке NAT В NAT такое правило создать не возможно. Уже начиная с chain=input не реально.... Ссылка на сообщение Поделиться на других сайтах
Sandorik 21 Опубліковано: 2014-02-21 14:11:09 Share Опубліковано: 2014-02-21 14:11:09 dst-nat Ссылка на сообщение Поделиться на других сайтах
independent 21 Опубліковано: 2014-02-21 14:17:51 Share Опубліковано: 2014-02-21 14:17:51 Не работает. Ссылка на сообщение Поделиться на других сайтах
Sandorik 21 Опубліковано: 2014-02-21 14:29:37 Share Опубліковано: 2014-02-21 14:29:37 (відредаговано) И не будет работать, пока не соберете логику из правил. Приведу пример ;;; nat redirectchain=srcnat action=masquerade protocol=tcp src-address-list=redirect dst-port=80 - разрешает использование нат из списка разрешенных (интервал задается через правило вниз)chain=dstnat action=accept protocol=tcp src-address-list=redirect dst-port=80chain=dstnat action=add-src-to-address-list protocol=tcp src-address=192.168.1.0/24 address-list=redirect address-list-timeout=15m dst-port=80 - собственно добавление адреса в списокchain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=redirect dst-port=80 - переадресовует пакеты на проксю. З.Ы. с настройкой прокси думаю разберетесь, либо перекидывать на коакойто урл, либо использовать собственную страницу ошибки как писали выше. Відредаговано 2014-02-21 14:30:01 Sandorik Ссылка на сообщение Поделиться на других сайтах
Sandorik 21 Опубліковано: 2014-02-21 14:32:36 Share Опубліковано: 2014-02-21 14:32:36 (відредаговано) Но есть в этом и один недостаток, использую данную фишку, но если первым обратится не браузер а какая нибудь программа на 80 порт, то в браузере вы ничего не увидите. только если через определенное время, т.е. как отделить браузер от программ нужно. Відредаговано 2014-02-21 14:32:48 Sandorik Ссылка на сообщение Поделиться на других сайтах
independent 21 Опубліковано: 2014-02-21 15:08:38 Share Опубліковано: 2014-02-21 15:08:38 Не получается. Мож все же по тим вьюверу? За м ной не заржавеет. Ссылка на сообщение Поделиться на других сайтах
C++ 2 Опубліковано: 2014-03-07 18:05:40 Share Опубліковано: 2014-03-07 18:05:40 (відредаговано) как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет Эта веб-страница содержит бесконечное перенаправлениеВеб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера. Відредаговано 2014-03-07 19:49:19 C++ Ссылка на сообщение Поделиться на других сайтах
uraso 0 Опубліковано: 2014-06-28 21:17:08 Share Опубліковано: 2014-06-28 21:17:08 http://habrahabr.ru/sandbox/78152/ Ссылка на сообщение Поделиться на других сайтах
2Garin 5 Опубліковано: 2014-06-29 08:25:22 Share Опубліковано: 2014-06-29 08:25:22 (відредаговано) как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет Эта веб-страница содержит бесконечное перенаправлениеВеб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера. Все намного проще. /ip proxy set always-from-cache=no cache-administrator="" cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \ max-client-connections=50 max-fresh-time=0s max-server-connections=50 parent-proxy=0.0.0.0 parent-proxy-port=0 \ port=9000 serialize-connections=no src-address=0.0.0.0 /ip proxy access add action=deny comment="\EF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\FF\E5\EC \EF\EE\EB\FC\E7\EE\E2\E0\F2\E5\EB\FF \ED\E0 \ED\ \F3\E6\ED\F3\FE \F1\F2\F0\E0\ED\E8\F6\F3 " disabled=no dst-port="" redirect-to=1.2.3.4 Настройки Web Proxy. Редиректим все что приходит на 9000 порт на адрес 1.2.3.4. Используя Web Proxy происходит правильная подмена адреса. Не будет такого что в адресной строке написано яндекс а открыта ваша страничка. Произойдет его замена на тот адрес на который редиректим, в данном случае 1.2.3.4. /ip firewall nat add action=redirect chain=dstnat disabled=no dst-address=!1.2.3.4 dst-port=80 protocol=tcp src-address=\ 1.2.3.0/24 to-ports=9000 Редиректим все запросы с сетки 1.2.3.0/24 80 порт на порт 9000 на котором у нас работает Web Proxy. Кроме запросов на адрес 1.2.3.4 (это важно!). Если не сделать исключение будет циклическая переадресация. Остается только скопипастить команды и потом поменять ip-шники на свои. Работает стабильно уже пару лет. Відредаговано 2014-06-29 08:26:51 2Garin Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2014-06-30 18:39:41 Share Опубліковано: 2014-06-30 18:39:41 как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет Эта веб-страница содержит бесконечное перенаправлениеВеб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера. Все намного проще. /ip proxy set always-from-cache=no cache-administrator="" cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \ max-client-connections=50 max-fresh-time=0s max-server-connections=50 parent-proxy=0.0.0.0 parent-proxy-port=0 \ port=9000 serialize-connections=no src-address=0.0.0.0 /ip proxy access add action=deny comment="\EF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\FF\E5\EC \EF\EE\EB\FC\E7\EE\E2\E0\F2\E5\EB\FF \ED\E0 \ED\ \F3\E6\ED\F3\FE \F1\F2\F0\E0\ED\E8\F6\F3 " disabled=no dst-port="" redirect-to=1.2.3.4 Настройки Web Proxy. Редиректим все что приходит на 9000 порт на адрес 1.2.3.4. Используя Web Proxy происходит правильная подмена адреса. Не будет такого что в адресной строке написано яндекс а открыта ваша страничка. Произойдет его замена на тот адрес на который редиректим, в данном случае 1.2.3.4. /ip firewall nat add action=redirect chain=dstnat disabled=no dst-address=!1.2.3.4 dst-port=80 protocol=tcp src-address=\ 1.2.3.0/24 to-ports=9000 Редиректим все запросы с сетки 1.2.3.0/24 80 порт на порт 9000 на котором у нас работает Web Proxy. Кроме запросов на адрес 1.2.3.4 (это важно!). Если не сделать исключение будет циклическая переадресация. Остается только скопипастить команды и потом поменять ip-шники на свои. Работает стабильно уже пару лет. +1...все правильно Ссылка на сообщение Поделиться на других сайтах
firestarter 0 Опубліковано: 2014-10-18 19:30:42 Share Опубліковано: 2014-10-18 19:30:42 перенаправление на лок. страницу работает исправно. хотелось бы сделать чтобы правило работало когда интернет не работает на микротике. т.е. подсовывать свою страницу типа "интернет временно не работает, бла...бла.." Ссылка на сообщение Поделиться на других сайтах
антоха 55 Опубліковано: 2014-11-22 08:35:55 Share Опубліковано: 2014-11-22 08:35:55 сам вспоминал чего не работает, а оказывается этого не хватало: IP - Webproxy - Access - надо добавить Action - Deny Ссылка на сообщение Поделиться на других сайтах
AndrewOo 0 Опубліковано: 2015-01-28 12:32:58 Share Опубліковано: 2015-01-28 12:32:58 Всем привет. Данная заглушка как то может работать через https? Через http (80 порт) отрабатывает как надо. А что если юзер не пойдет по 80 а пойдет через https. Ссылка на сообщение Поделиться на других сайтах
FosterUA 10 Опубліковано: 2015-03-05 20:28:40 Share Опубліковано: 2015-03-05 20:28:40 (відредаговано) Подскажите пожалуйста на микротике 3.22 не работает команда reset-html 2. Сбрасываем страницу прокси которую она выдает в браузер во время ошибки. Жмем Y[admin@MikroTik] ip proxy> reset-htmlCurrent html pages will be lost! Reset anyway? [y/N] Такое чувство что Web Proxy не доработан в этой версии.... Відредаговано 2015-03-05 20:29:04 FosterUA Ссылка на сообщение Поделиться на других сайтах
uraso 0 Опубліковано: 2015-03-05 21:03:56 Share Опубліковано: 2015-03-05 21:03:56 Обновите версию. Ссылка на сообщение Поделиться на других сайтах
FosterUA 10 Опубліковано: 2015-03-05 21:19:54 Share Опубліковано: 2015-03-05 21:19:54 Другие варианты ? Ссылка на сообщение Поделиться на других сайтах
VasekGVG 2 Опубліковано: 2015-12-18 18:09:43 Share Опубліковано: 2015-12-18 18:09:43 (відредаговано) как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет Эта веб-страница содержит бесконечное перенаправлениеВеб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера. Все намного проще. /ip proxy set always-from-cache=no cache-administrator="" cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \ max-client-connections=50 max-fresh-time=0s max-server-connections=50 parent-proxy=0.0.0.0 parent-proxy-port=0 \ port=9000 serialize-connections=no src-address=0.0.0.0 /ip proxy access add action=deny comment="\EF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\FF\E5\EC \EF\EE\EB\FC\E7\EE\E2\E0\F2\E5\EB\FF \ED\E0 \ED\ \F3\E6\ED\F3\FE \F1\F2\F0\E0\ED\E8\F6\F3 " disabled=no dst-port="" redirect-to=1.2.3.4 Настройки Web Proxy. Редиректим все что приходит на 9000 порт на адрес 1.2.3.4. Используя Web Proxy происходит правильная подмена адреса. Не будет такого что в адресной строке написано яндекс а открыта ваша страничка. Произойдет его замена на тот адрес на который редиректим, в данном случае 1.2.3.4. /ip firewall nat add action=redirect chain=dstnat disabled=no dst-address=!1.2.3.4 dst-port=80 protocol=tcp src-address=\ 1.2.3.0/24 to-ports=9000 Редиректим все запросы с сетки 1.2.3.0/24 80 порт на порт 9000 на котором у нас работает Web Proxy. Кроме запросов на адрес 1.2.3.4 (это важно!). Если не сделать исключение будет циклическая переадресация. Остается только скопипастить команды и потом поменять ip-шники на свои. Работает стабильно уже пару лет. +1...все правильно Всем привет. Данная заглушка как то может работать через https? Через http (80 порт) отрабатывает как надо. А что если юзер не пойдет по 80 а пойдет через https. Тоже интересует. и еще бывает что через роутеры не хочет переадресовывать даже по 80 порту Відредаговано 2015-12-18 18:11:37 VasekGVG Ссылка на сообщение Поделиться на других сайтах
urs 13 Опубліковано: 2015-12-20 22:59:13 Share Опубліковано: 2015-12-20 22:59:13 Привет всем! Все настроено по вышеизложенной схеме но как-то через раз работает. Если абонент вводит в строке браузера адрес вида www.blabla.bla то переадресация выполняется долго и через раз. Если же ввести адрес вида 8.8.8.4 то моментально перенаправляет на заглушку. В чем может быть загвоздка ? п.с. используется NAT. Ссылка на сообщение Поделиться на других сайтах
Schultz 95 Опубліковано: 2015-12-20 23:37:43 Share Опубліковано: 2015-12-20 23:37:43 Спробуйте в правила добавити днс-сервер Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас