SKFREE

Mikrotik™ FAQ - Presmerovanie HTTP requestu na MK
JOFO - 10.10.2007 - 13:11
Post subject: Presmerovanie HTTP requestu na MK
Da sa nejako na MK spravit aby mi presmerovalo HTTP request (napr www.google.sk) na nejaku inu stranku (napr. www.stranka.sk)?

Ide mi o to, ze potrebujem niektorych uzivatelov najprv informovat o urcitych veciach tak aby si to vsimli. Resp potrebujem aby mi najprv vyplnili jeden formular co mam na svojej stranke, takze presmerovanim portov sa to spravit neda... nechcem im zrusit net, len aby sa im najprv zobrazila moja stranka..

da sa take nieco cez MK vobec spravit?
Aman - 10.10.2007 - 14:27
Post subject: Presmerovanie HTTP requestu na MK
JOFO wrote: ›Da sa nejako na MK spravit aby mi presmerovalo HTTP request (napr www.google.sk) na nejaku inu stranku (napr. www.stranka.sk)?

Ide mi o to, ze potrebujem niektorych uzivatelov najprv informovat o urcitych veciach tak aby si to vsimli. Resp potrebujem aby mi najprv vyplnili jeden formular co mam na svojej stranke, takze presmerovanim portov sa to spravit neda... nechcem im zrusit net, len aby sa im najprv zobrazila moja stranka..

da sa take nieco cez MK vobec spravit?


da... mam take nieco rozbehane, ale teraz som mimo... zajtra ti to sem viem hodit
hedyso - 10.10.2007 - 14:34
Post subject:
no jo to si pozriem aj ja ...
Aman - 10.10.2007 - 15:00
Post subject:
funguje to tak ze vlastne prva stranka uzivatela za den je presmerovana na tebou urcenu ip adresu - stranku. kazda presmerovana ip sa uklada do address listu a ip z tohto address listu sa dalej nepresmerovavaju. presmeruje sa kazda adresa ktora sa tam vlastne nedostala. ked uz si raz bol presmerovany, tak si zaradeny do address listu. o polnoci sa z address listu tieto ip vymazu a zacina sa to znova...
da sa to spravit aj tak, ze sa bude presmerovavat vzdy raz za urcity cas... napriklad kazdu hodinu alebo kazdych 12 hodin a tak... to uz je na tebe ako to doriadis casovo
JOFO - 10.10.2007 - 15:09
Post subject:
no.. to by bolo idealne riesenie.. mari sa mi ze nieco podobne bolo rozoberane aj na routeros.cz ale nie som si isty ci to bolo toto..
skusim este pohladat, mozno ze to najdem...
zelmar - 10.10.2007 - 19:18
Post subject:
A mohly by ste to sem pastnut??Alebo je to zasa tajne?
JOFO - 10.10.2007 - 20:22
Post subject:
uz som cosi zmajstroval cez klasicke presmerovanie portu 80 na moj webserver.. s tym ze po prvom zobrazeni uz net funguje normalne...

spravil som to tak, ze som si vytvoril addresslist "Neupozornovat" kde som si nahodil vsetky pouzite IPcky

dalej som spravil addresslist "Upozornit" kde som si nahodil IPcky tych , ktorych to ma presmerovat.

potom do firewallu do filtra pravidlo na pridavanie adresy, ktora komunikuje na porte 80 a nachadza sa v liste IPciek, ktore sa maju presmerovavat...

Code: › /ip firewall filter add chain=forward action=add-src-to-address-list dst-port=80 protocol=tcp src-address-list=Upozornit address-list=Neupozornovat address-list-timeout=0s


v NAT pridat pravidlo na presmerovanie
Code: › /ip firewall nat add chain=dstnat action=dst-nat to-addresses=IPcka_Webservra to-ports=Port_Na_Ktorom_Bezi_Hlaska
     src-port=0-65535 dst-port=80 protocol=tcp src-address-list=!Neupozornovat


a nakoniec do schedulera skripttik, ktory v intervaloch vyhadzuje zo zoznamu "Neupozornovat" IPcky, ktore maju byt presmerovane..
Code: › /ip firewall address-list
:foreach i in [/ip firewall address-list find list=Upozornit disabled=no] do={
 :global Item

 :set Item [find list=Neupozornovat address=[get $i address] disabled=no]
 remove $Item
}


mozno ze tam este nejaka ta chybycka bude, este to testujem...
marsl - 10.10.2007 - 21:23
Post subject:
no ja by soms achcel len tolkomopytat ako si vytvoril adresslist? kde sa to da vytvorit? IP -> adress? Ako to mam vytvorit.. dik za odpovbed
JOFO - 10.10.2007 - 21:55
Post subject:
/ip firewall address-list
marsl - 11.10.2007 - 14:29
Post subject:
jasne.. uz mam dik Smile
Express - 11.10.2007 - 21:55
Post subject:
JOFO wrote: ›
a nakoniec do schedulera skripttik, ktory v intervaloch vyhadzuje zo zoznamu "Neupozornovat" IPcky, ktore maju byt presmerovane..
Code: › /ip firewall address-list
:foreach i in [/ip firewall address-list find list=Upozornit disabled=no] do={
 :global Item

 :set Item [find list=Neupozornovat address=[get $i address] disabled=no]
 remove $Item
}


mozno ze tam este nejaka ta chybycka bude, este to testujem...


funguje toto??mne to nejako nechce ist, vsetkemu chapem len nakoniec tomu sktiptu moc nie, mohol by si napisat co, ktory prikaz robi??a vlastne ako to napisem do schedulera som to ctrl+v ale..... Rolling Eyes
JOFO - 11.10.2007 - 23:35
Post subject:
ako som pisal este to len testujem takze nezarucujem 100% funkcnost... uz som aj nasiel drobnu chybicku... vo filtri treba z pravidla odstranit src-address-list=Upozornit inac to nepridava korektne IPcky do zoznamu...

k tomu skriptu:
funguje to nasledovne: prehladava sa list "Upozornit" a kazda IPcka ktora sa v nom nachadza sa vymaze zo zoznamu IPciek, ktore sa nemaju presmerovavat... t.j. ak si nastavis v scheduleri napr cas 30min, tak kazdych 30 min budu dane IPcky z listu "Upozornit" presmerovane na tvoj webserver z nejakou hlaskou.. a zaroven kedze sa jedna o port 80 tak hned sa aj prida dana ipcka spat do zoznamu IPciek ktore nie su presmerovavane...
cize malo by to fungovat tak, ze kazdych 30 min sa namiesto prvej stranky zobrazi tvoja hlaska a potom uz ide net normalne...
yeager - 12.10.2007 - 14:13
Post subject:
Ja hladam to iste len pod linux. Nemate nieco?
jmi - 12.10.2007 - 19:39
Post subject:
yeager wrote: ›Ja hladam to iste len pod linux. Nemate nieco?


moc podrobne som to tu necital, ale mozno xces toto
http://ipset.netfilter.org/
yeager - 12.10.2007 - 20:07
Post subject:
Mozno, je to dobri zaklad, ale moc sa do linuxu nevyznam. Radsej by som sformoval uz hotove riesenie pre svoje potreby.
JOFO - 13.10.2007 - 16:25
Post subject:
natrafil som na mensi problem s tymto riesenim...
a sice ze filter pravidlo mi nepridava do address listu IPcky ktore komunikuju cez port 80..

vo filtri mam toto pravidlo:
Code: › chain=forward action=add-src-to-address-list src-port=0-65535 dst-port=80 protocol=tcp address-list=Neupozornovat address-list-timeout=0s


vidim ze je tam traffic ale do addresslistu mi ziadna IPcka nepribudne aj ked viem ze ta ipcka isto pozerala web cez 80tku... skusam to na vedlajsom kompe...
Neviete co s tym moze byt resp ako donutit firewall aby pri pokuse o pristup klienta cez port 80 hodilo je IPcku do addresslistu?
JOFO - 13.10.2007 - 17:05
Post subject:
som ja ale lama... uz som to opravil...
filter pravidlo je nanic.. treba to hodit do mangle

Code: › chain=prerouting action=add-src-to-address-list tcp-flags=fin in-interface=IFace_LAN dst-port=80 protocol=tcp src-address-list=!Neupozornovat address-list=Neupozornovat address-list-timeout=0s


S tymto to uz funguje ako ma Smile
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits