Перейти до

MikroTIK + Заглушка

mr.Dream

Від mr.Dream
в Софт

 Share

Рекомендованные сообщения

Schultz Вампиреныш

Schultz

Опубліковано:
Опубліковано: 


<body class="login">

<div><img ALIGN=LEFT alt="khust.com.ua" src="http://XX.XX.XX.50/logo.png"></div><br><br><br><br><br><br><br><br><br><br><br><br>

  <div class="error_page">

    <img alt="khust.com.ua_face_sad" src="http://XX.XX.XX.50/pe4alyko.gif">

    <h1><ALIGN=CENTER STYLE="margin-bottom: 0cm; border: none; padding: 0cm">

<SPACER TYPE=BLOCK ALIGN=LEFT WIDTH=185 HEIGHT=300>

<FONT FACE="Tahoma">

<FONT SIZE=6>

<SPAN>На Вашому рахунку</SPAN>

<FONT COLOR="#ff8000"><FONT SIZE=7>0</FONT></FONT>

<FONT COLOR="#fbb117">грн</FONT>

</SPAN>

</FONT></FONT></h1>

    <br><p><FONT COLOR="#9b9a9a">

       <FONT FACE="Tahoma">

       <FONT SIZE=4 STYLE="font-size: 15pt">

       <SPAN>Для подальшого користування послугою інтернет,<br> будь-ласка, поповніть Ваш особистий рахунок!<br><br> З повагою, адміністрація Khust.com.UA

	</SPAN></FONT></FONT></FONT></p>

<p>       <FONT FACE="Tahoma">

       <FONT SIZE=4 STYLE="font-size: 10pt">

       <SPAN>За більш детальними довідками, будь-ласка, звертайтеся за моб. тел. 097-xxx-xx-xx

	</SPAN></FONT></FONT></p>

     </div>

</body>
  • 3 months later...
  • Відповіді 74
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandorik
Sandorik

Actiron: redirect to port Включаешь Web proxy, создаеш правило deny и пишеш урл на который отправлять.

djomin
djomin

ip> web proxy> правило : dst-port 80 local-port 8080 action=deny redirect-to=адрес страницы куда надо.     /ip firewall filter add chain=forward src-address=адрес-юзера action=drop   /ip

лука попов
лука попов

Христос воскрес! А для чайника можете дати ссилку або зробити скріншот де це правило зробити та як воно повинно виглядати Звісно, якщо в Вас є можливість та трішки бажання Дякую.

Posted Images

C++ Точу Зубы

C++

Опубліковано:
Опубліковано: (відредаговано)

Подскажите а можно ли сделать ещё такую функцию не используя отдельный ПК (веб сервер) а все сделать на мт.

К примеру в сети используем РРРоЕ, если квартирант селится в квартиру где уже проведен кабель подключает его к своему пк и у него на экране висит инфа о провайдере ?

Если да подскажите какими правилами ?

Відредаговано C++
lemosh Вампиреныш

lemosh

Опубліковано:
Опубліковано:

ап

Делается без проблем... у вас без РРРоЕ он получает адрес по ДХЦП?

в правилах ip-firewall-nat делаете редирект порта 80 с адресов получаемых абонентами по ДХЦП на вебпрокси, а в вебпрокси прописываете какую страницу показывать не авторизованных абонентам. У меня так работает ;)

  • 3 weeks later...
independent Оборотень

independent

Опубліковано:
Опубліковано:

Знайшов на pcrouter.ru:

Хочу поделиться с вами такой идеей. Вам понадобилось оповестить пользователей сети которые сидят за NATом и ходят через Mikrotik в инет (например: о том что по тех.причинам инет не будет работать, или сообщить новые настройки и тд.и тп.)

 

Как это проделать не имея web сервера и без лишней суеты и наворочек написано тут.

Поумолчанию инет работает не через прокси.

 

1. Включаем Web Proxy без кеша, без ничего просто enabled=yes

 

[admin@MikroTik] ip proxy> set enabled=yes port=8080

 

2. Сбрасываем страницу прокси которую она выдает в браузер во время ошибки. Жмем Y

[admin@MikroTik] ip proxy> reset-html

Current html pages will be lost! Reset anyway? [y/N]

 

3. В WinBox идем в раздел Files - и видем что там появилась папочка webproxy а в этой папке есть файл error.html, вот она та самая страница корорую мы сбрасывали в пункте 2;

 

4.Копируем эту страницу себе на компьютер (методом перетаскивания), а на роутере удаляем error.html, папка webproxy остается пустой. Открываем скопированый error.html обычным блакнотом. Правим его, пишим в нем наше послание

 

пользователям. Можно преукрасить для тех кто знает HTML. Оценили качество работы в своем браузере, открыв страничку. Теперь копируем ее обратно на наш роутер в папку webproxy. Свиду ничего не поменялось, но начинка у error.html уже наша.

 

5. Идем в

[admin@MikroTik] ip firewall nat>

 

и добавляем правило: всех кто идет на 80 порт кидать на прокси порт 8080, кроме тех ip кто находится в ip firewall address-list> под именем "Pro4itali".

 

chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=!"Pro4itali" dst-port=80

 

6.Идем в

[admin@MikroTik] ip firewall filter>

 

и добавляем правило: всех кто идет на 8080 порт добавлять src-address в address-list> под именем "Pro4itali". Я еще добавил timeout=15m - т.е. через 15 мин это ip из address-list удалится.

 

chain=input action=add-src-to-address-list protocol=tcp address-list=Pro4itali address-list-timeout=15m dst-port=8080

 

7.Идем в

[admin@MikroTik] ip proxy access>

 

и добавляем правило которое будет всех отбрасывать - deny. Т.е. прокси никого не пропускает и выдает при этом error.html юзеру в его браузер и он лицезреет наше творение.

 

 

Итого: Юзер пытается зайти на любой сайт, NAT смотрит что его нет в address-list под именем "Pro4itali" и его запрос кидает на прокси, прокси его не пускает и выдает error.html с нашим сообщение. При этом когда NAT перекинул юзера на прокси, сработало правило в filter что юзер пошел на прокси на 8080 порт и добавило его ip в address-list под именем "Pro4itali". Юзер ознакомился. Пытается опять зайти на свою страничку, NAT смотрит что он есть уже в address-list под именем "Pro4itali" пускает его в инет. Юзер щаслив инет опять заработал. Но проходит 15 минту и повторяется все снова (timeout=15m) - это вдруго он забыл, напоминание. Когда все свершилось отключаем все добавленые правила в роутере. И живем дальше

 

Все сделал как в мануале. Не работает. Тестировал кто то?

Может кто то подскажет или по тимвьювер проведет мастер класс за пиво )))

Sandorik Оборотень

Sandorik

Опубліковано:
Опубліковано:

И не будет ибо неправильный 6 пункт

6.Идем в
[admin@MikroTik] ip firewall filter>

и добавляем правило: всех кто идет на 8080 порт добавлять src-address в address-list> под именем "Pro4itali". Я еще добавил timeout=15m - т.е. через 15 мин это ip из address-list удалится.

chain=input action=add-src-to-address-list protocol=tcp address-list=Pro4itali address-list-timeout=15m dst-port=8080

 

это правило должно быть в закладке NAT

independent Оборотень

independent

Опубліковано:
Опубліковано:

И не будет ибо неправильный 6 пункт

6.Идем в

[admin@MikroTik] ip firewall filter>

 

и добавляем правило: всех кто идет на 8080 порт добавлять src-address в address-list> под именем "Pro4itali". Я еще добавил timeout=15m - т.е. через 15 мин это ip из address-list удалится.

 

chain=input action=add-src-to-address-list protocol=tcp address-list=Pro4itali address-list-timeout=15m dst-port=8080

 

это правило должно быть в закладке NAT

В NAT такое правило создать не возможно.  Уже начиная с chain=input не реально....

Sandorik Оборотень

Sandorik

Опубліковано:
Опубліковано: (відредаговано)

И не будет работать, пока не соберете логику из правил. Приведу пример

 

;;; nat redirect
chain=srcnat action=masquerade protocol=tcp src-address-list=redirect dst-port=80 - разрешает использование нат из списка разрешенных (интервал задается через правило вниз)

chain=dstnat action=accept protocol=tcp src-address-list=redirect dst-port=80

chain=dstnat action=add-src-to-address-list protocol=tcp src-address=192.168.1.0/24 address-list=redirect address-list-timeout=15m dst-port=80 - собственно добавление адреса в список

chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=redirect dst-port=80 - переадресовует пакеты на проксю.

 

З.Ы. с настройкой прокси думаю разберетесь, либо перекидывать на коакойто урл, либо использовать собственную страницу ошибки как писали выше.

Відредаговано Sandorik
Sandorik Оборотень

Sandorik

Опубліковано:
Опубліковано: (відредаговано)

Но есть в этом и один недостаток, использую данную фишку, но если первым обратится не браузер а какая нибудь программа на 80 порт, то в браузере вы ничего не увидите. только если через определенное время, т.е. как отделить браузер от программ нужно.

Відредаговано Sandorik
  • 2 weeks later...
C++ Точу Зубы

C++

Опубліковано:
Опубліковано: (відредаговано)

как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет

 

Эта веб-страница содержит бесконечное перенаправление
Веб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера.
Відредаговано C++
  • 3 months later...
2Garin Первая Кровь

2Garin

Опубліковано:
Опубліковано: (відредаговано)

 

как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет

 

Эта веб-страница содержит бесконечное перенаправление
Веб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера.

Все намного проще.

 

/ip proxy
set always-from-cache=no cache-administrator="" cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \
    max-client-connections=50 max-fresh-time=0s max-server-connections=50 parent-proxy=0.0.0.0 parent-proxy-port=0 \
    port=9000 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny comment="\EF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\FF\E5\EC \EF\EE\EB\FC\E7\EE\E2\E0\F2\E5\EB\FF \ED\E0 \ED\
    \F3\E6\ED\F3\FE \F1\F2\F0\E0\ED\E8\F6\F3 " disabled=no dst-port="" redirect-to=1.2.3.4
 
Настройки Web Proxy. Редиректим все что приходит на 9000 порт на адрес 1.2.3.4. 
Используя Web Proxy происходит правильная подмена адреса. Не будет такого что в адресной строке написано яндекс а открыта ваша страничка. Произойдет его замена на тот адрес на который редиректим, в данном случае 1.2.3.4.
 
 
/ip firewall nat
add action=redirect chain=dstnat disabled=no dst-address=!1.2.3.4 dst-port=80 protocol=tcp src-address=\
    1.2.3.0/24 to-ports=9000
 
Редиректим все запросы с сетки 1.2.3.0/24  80 порт на порт 9000 на котором у нас работает Web Proxy. Кроме запросов на адрес 1.2.3.4 (это важно!). Если не сделать исключение будет циклическая переадресация.
Остается только скопипастить команды и потом поменять ip-шники на свои. Работает стабильно уже пару лет.
Відредаговано 2Garin
fastvd Вампир

fastvd

Опубліковано:
Опубліковано:

 

 

как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет

 

Эта веб-страница содержит бесконечное перенаправление
Веб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера.

Все намного проще.

 

/ip proxy
set always-from-cache=no cache-administrator="" cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \
    max-client-connections=50 max-fresh-time=0s max-server-connections=50 parent-proxy=0.0.0.0 parent-proxy-port=0 \
    port=9000 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny comment="\EF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\FF\E5\EC \EF\EE\EB\FC\E7\EE\E2\E0\F2\E5\EB\FF \ED\E0 \ED\
    \F3\E6\ED\F3\FE \F1\F2\F0\E0\ED\E8\F6\F3 " disabled=no dst-port="" redirect-to=1.2.3.4
 
Настройки Web Proxy. Редиректим все что приходит на 9000 порт на адрес 1.2.3.4. 
Используя Web Proxy происходит правильная подмена адреса. Не будет такого что в адресной строке написано яндекс а открыта ваша страничка. Произойдет его замена на тот адрес на который редиректим, в данном случае 1.2.3.4.
 
 
/ip firewall nat
add action=redirect chain=dstnat disabled=no dst-address=!1.2.3.4 dst-port=80 protocol=tcp src-address=\
    1.2.3.0/24 to-ports=9000
 
Редиректим все запросы с сетки 1.2.3.0/24  80 порт на порт 9000 на котором у нас работает Web Proxy. Кроме запросов на адрес 1.2.3.4 (это важно!). Если не сделать исключение будет циклическая переадресация.
Остается только скопипастить команды и потом поменять ip-шники на свои. Работает стабильно уже пару лет.

 

+1...все правильно

  • 3 months later...
firestarter Пролетал Мимо

firestarter

Опубліковано:
Опубліковано:

перенаправление на лок. страницу работает исправно.

хотелось бы сделать чтобы правило работало когда интернет не работает на микротике. т.е. подсовывать свою страницу типа "интернет временно не работает, бла...бла.."

  • 1 month later...
  • 2 months later...
AndrewOo Пролетал Мимо

AndrewOo

Опубліковано:
Опубліковано:

Всем привет. Данная заглушка как то может работать через https? Через http (80 порт) отрабатывает как надо. А что если юзер не пойдет по 80 а пойдет через https. 

  • 1 month later...
FosterUA Оборотень

FosterUA

Опубліковано:
Опубліковано: (відредаговано)

Подскажите пожалуйста на микротике 3.22 не работает команда reset-html

 

2. Сбрасываем страницу прокси которую она выдает в браузер во время ошибки. Жмем Y
[admin@MikroTik] ip proxy> reset-html
Current html pages will be lost! Reset anyway? [y/N]

 

Такое чувство что Web Proxy не доработан в этой версии....

Відредаговано FosterUA
  • 9 months later...
VasekGVG Пролетал Мимо

VasekGVG

Опубліковано:
Опубліковано: (відредаговано)

 

 

 

как бы все получилось вот только когда Я перенаправляю к примеру на заблоченого юзера на хост пишет

 

Эта веб-страница содержит бесконечное перенаправление
Веб-страница http://..../содержит слишком много перенаправлений. Очистка cookies этого сайта или разрешение сторонних cookies, возможно, решит проблему. В противном случае, вероятно, это проблема настроек сервера, а не проблема вашего компьютера.

Все намного проще.

 

/ip proxy
set always-from-cache=no cache-administrator="" cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none \
    max-client-connections=50 max-fresh-time=0s max-server-connections=50 parent-proxy=0.0.0.0 parent-proxy-port=0 \
    port=9000 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny comment="\EF\E5\F0\E5\ED\E0\EF\F0\E0\E2\EB\FF\E5\EC \EF\EE\EB\FC\E7\EE\E2\E0\F2\E5\EB\FF \ED\E0 \ED\
    \F3\E6\ED\F3\FE \F1\F2\F0\E0\ED\E8\F6\F3 " disabled=no dst-port="" redirect-to=1.2.3.4
 
Настройки Web Proxy. Редиректим все что приходит на 9000 порт на адрес 1.2.3.4. 
Используя Web Proxy происходит правильная подмена адреса. Не будет такого что в адресной строке написано яндекс а открыта ваша страничка. Произойдет его замена на тот адрес на который редиректим, в данном случае 1.2.3.4.
 
 
/ip firewall nat
add action=redirect chain=dstnat disabled=no dst-address=!1.2.3.4 dst-port=80 protocol=tcp src-address=\
    1.2.3.0/24 to-ports=9000
 
Редиректим все запросы с сетки 1.2.3.0/24  80 порт на порт 9000 на котором у нас работает Web Proxy. Кроме запросов на адрес 1.2.3.4 (это важно!). Если не сделать исключение будет циклическая переадресация.
Остается только скопипастить команды и потом поменять ip-шники на свои. Работает стабильно уже пару лет.

 

+1...все правильно

 

 

 

Всем привет. Данная заглушка как то может работать через https? Через http (80 порт) отрабатывает как надо. А что если юзер не пойдет по 80 а пойдет через https. 

 

 

 

 

 

Тоже интересует. и еще бывает что через роутеры не хочет переадресовывать даже по 80 порту

Відредаговано VasekGVG
urs Первая Кровь

urs

Опубліковано:
Опубліковано:

Привет всем!

 

Все настроено по вышеизложенной схеме но как-то через раз работает.

 

Если абонент вводит в строке браузера адрес вида www.blabla.bla то переадресация выполняется долго и через раз.

Если же ввести адрес вида 8.8.8.4 то моментально перенаправляет на заглушку.

В чем может быть загвоздка ? 

п.с. используется NAT.

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Перейти до переліку тем
×
×
  • Створити нове...