Přesměrování na WEB stránku

[Zdeněk]

Zdravím na fóru, potřebuju nakopnout jak se dohrabat k tomu, aby byly zvolené IP přesměrovány na WEB stránku ( hlavně kvůli neplatičům ).
Už se tu o tom kdysi debatovalo, ale nikdo nenavrhl jasné řešení - myslím, že by to pomohlo nejen mě. Díky.

[aj_rade]

Zdravim,

debatovalo se tu jiz opravdu hodnekrat a reseni je zde http://forum.promedia.cz/routeros.cz/vi ... .php?t=460

Obecne plati postup tento:
v IP-Firewall-Address list si vytvorit seznam blokovanych IP, napr. pod nazvem NEPLATICI
Dale ve firewallu dat pravidlo na tyto uzivatele a zakazat jim veskerou komunikaci krome 80-http a pripadne mailovych 110-pop3 a 25-smtp (aby mohli mit moznost kontaktovat admina
A v IP-firewall-NAT vytvorit pravidlo dst-nat, ktere se opet uplatni jen na skupinu NEPLATICI a ty smerovat na danou IP, kde bezi webserver s info strankou o nezaplaceni.

V tom threadu, kde je odkaz ale doporucuju misto presmerovani na nastandartni 88 port pouzit klasickej 80. S tou 88 mohou byt problemy.

Rada

[mato1]

Zdravim,

debatovalo se tu jiz opravdu hodnekrat a reseni je zde http://forum.promedia.cz/routeros.cz/vi ... .php?t=460

Obecne plati postup tento:
v IP-Firewall-Address list si vytvorit seznam blokovanych IP, napr. pod nazvem NEPLATICI
Dale ve firewallu dat pravidlo na tyto uzivatele a zakazat jim veskerou komunikaci krome 80-http a pripadne mailovych 110-pop3 a 25-smtp (aby mohli mit moznost kontaktovat admina
A v IP-firewall-NAT vytvorit pravidlo dst-nat, ktere se opet uplatni jen na skupinu NEPLATICI a ty smerovat na danou IP, kde bezi webserver s info strankou o nezaplaceni.

V tom threadu, kde je odkaz ale doporucuju misto presmerovani na nastandartni 88 port pouzit klasickej 80. S tou 88 mohou byt problemy.

Rada

zdravim
ja sa trapim s presmerovanim uz hodne dlho... neviem kde mam chybu ale stale to nejde a skusil som uz xxx nastaveni a prezrel som xxx demo pristupov...
postupoval som takto:
1, mam vytvoreny address list s nazvom "block_ip"

2, funguje web server (windows) u jedneho klienta, ktoremu bezi nonstop pc. Na stranku s oznamom o nezaplateni sa viem dostat bez problemov aj z mojho pc a tiez z hociktoreho pc zo siete (podla toho usudzujem ze tam asi nebude problem...)

3, vytvorim si pravidlo v dst-nat, ktore tu uz bolo neuveritelne vela krat spominane, ale pre istotu sem dam obrazok ako to mam ja:



to je vsetko co som nastavoval... jasne, nie je problem nastavit web server na iny port, skusal som to aj tak... ale teraz som to pre zmenu zmenil ako ste odporucali - na port 80. Kde robim chybu??? Takto to bolo napriklad aj v jednom demo ucte a ze vraj to slapalo...

Este ste spominali nieco o pravidle, ktore zakaze ostatnu komunikaciu tychto uzivatelov... je to nevyhnutne?

Tak kde mam podla vas chybu? Treba nejak specialne upravit web server? Ale dostanem sa stranku zo siete, takze neverim ze by bola tam chyba... alebo nieco s nastavenim MK?

[pepulis]

Zdravim,

debatovalo se tu jiz opravdu hodnekrat a reseni je zde http://forum.promedia.cz/routeros.cz/vi ... .php?t=460

Obecne plati postup tento:
v IP-Firewall-Address list si vytvorit seznam blokovanych IP, napr. pod nazvem NEPLATICI
Dale ve firewallu dat pravidlo na tyto uzivatele a zakazat jim veskerou komunikaci krome 80-http a pripadne mailovych 110-pop3 a 25-smtp (aby mohli mit moznost kontaktovat admina
A v IP-firewall-NAT vytvorit pravidlo dst-nat, ktere se opet uplatni jen na skupinu NEPLATICI a ty smerovat na danou IP, kde bezi webserver s info strankou o nezaplaceni.

V tom threadu, kde je odkaz ale doporucuju misto presmerovani na nastandartni 88 port pouzit klasickej 80. S tou 88 mohou byt problemy.

Rada

zdravim
ja sa trapim s presmerovanim uz hodne dlho... neviem kde mam chybu ale stale to nejde a skusil som uz xxx nastaveni a prezrel som xxx demo pristupov...
postupoval som takto:
1, mam vytvoreny address list s nazvom "block_ip"

2, funguje web server (windows) u jedneho klienta, ktoremu bezi nonstop pc. Na stranku s oznamom o nezaplateni sa viem dostat bez problemov aj z mojho pc a tiez z hociktoreho pc zo siete (podla toho usudzujem ze tam asi nebude problem...)

3, vytvorim si pravidlo v dst-nat, ktore tu uz bolo neuveritelne vela krat spominane, ale pre istotu sem dam obrazok ako to mam ja:



to je vsetko co som nastavoval... jasne, nie je problem nastavit web server na iny port, skusal som to aj tak... ale teraz som to pre zmenu zmenil ako ste odporucali - na port 80. Kde robim chybu??? Takto to bolo napriklad aj v jednom demo ucte a ze vraj to slapalo...

Este ste spominali nieco o pravidle, ktore zakaze ostatnu komunikaciu tychto uzivatelov... je to nevyhnutne?

Tak kde mam podla vas chybu? Treba nejak specialne upravit web server? Ale dostanem sa stranku zo siete, takze neverim ze by bola tam chyba... alebo nieco s nastavenim MK?

Takze co k tomu rict No dulezite je nasledujici, dat na zacatek vsech mangle, znackovani vseho s oznacenim neplatici a pak tomuto priradit v QT malo rychlost, ja tam mam 1k, coz se samozrejme web ani nehne, mozna rozjede icq, to je tak vse. Ted si nevybavuju zda tam musi byt jeste neco jineho, ale tohle funguje urcite.

[Zdeněk]

Nejde zařídit, aby se přesměrování uskutečnilo na některou www stránku na webu ?? Většinou není možnost, aby v jelo pořád jedno PC s webserverem. Zkoušel jsem to podel toho návodu,ale chyba http: 404.

[pepulis]

Nejde zařídit, aby se přesměrování uskutečnilo na některou www stránku na webu ?? Většinou není možnost, aby v jelo pořád jedno PC s webserverem. Zkoušel jsem to podel toho návodu,ale chyba http: 404.

Jaktoze neni mone aby nejel porad PC. Predce ten pc nepojede jen kvuli webu, ale zprovoznim si tam dalsi veci jako mysql, php, cacti, nagios, proFTPd, postfix, webmail atd. a pak mam teprve vim o siti vse a mam pristup ke vsemu.

[aj_rade]

Mato01: Zkus se mrknout, zda ti nebezi nejakej firewall na tom windows serveru a zda je povolenej pristup z IP mk routeru.
V tom nastaveni zadnou chybu nevidim.

a jeste si zkontroluj, resp. radeji si dej tu uvodni stranku na standartni http tvar, tzn. index.html

A jeste doporucuju nedavat webserveru nejakej alias, ale pokud ho dat, tak vyplnit primo IP PC, kde bezi. U me to zlobilo.

[mato1]

Mato01: Zkus se mrknout, zda ti nebezi nejakej firewall na tom windows serveru a zda je povolenej pristup z IP mk routeru.
V tom nastaveni zadnou chybu nevidim.

a jeste si zkontroluj, resp. radeji si dej tu uvodni stranku na standartni http tvar, tzn. index.html

A jeste doporucuju nedavat webserveru nejakej alias, ale pokud ho dat, tak vyplnit primo IP PC, kde bezi. U me to zlobilo.

zdravim
firewall nepouzivam... zasadne Takze tam chyba nebude...
Nechapem tej druhej veci /mam zkontrolovat ci je povoleny pristup z IP mk routeru/... co tym mas na mysli?
Uvodna stranka je jasne v takom tvare ako si spominal, index.html... a tiez web server nema ziadne aliasy... takze neviem, som z toho mimo...

nieco sa spominalo o manglovani neplativoc, ktory su zadany v address liste - to nemam spravene, moze byt chyba tam? ale nevidim dovod preco by to nemalo slapat koli tomu... to sluzi len na obmedzenie ostatnej komunikacie, nie?

inak sranda je to, ze pravidlo v dst-nat zachyta pakety... ked sa snazim nacitat najeku stranku na notebooku, tak zachyti paket, ale nepusti ma dalej... snazi sa nacitavat a nakonec klasicku hlasku: stranku nelze zobrazit...

co s tym?

[aj_rade]

to mi prave delal ten alias. Kdyzsem misto "webmailserver" dal primo IP, tak uz to slapalo.

To manglovani samozrejme neni vubec treba, je to jen k tomu, aby se daly napr. omezit misto blokace, tak to myslel Pepulis.

Jinak blokace ostatnich portu krom 80-http je velmi snadno realizovatelna pred ip-firewall.
ale samozrejme ta blokace nema vliv na to, ze ti to smerovani nefakci..

[mato1]

to mi prave delal ten alias. Kdyzsem misto "webmailserver" dal primo IP, tak uz to slapalo.

To manglovani samozrejme neni vubec treba, je to jen k tomu, aby se daly napr. omezit misto blokace, tak to myslel Pepulis.

Jinak blokace ostatnich portu krom 80-http je velmi snadno realizovatelna pred ip-firewall.
ale samozrejme ta blokace nema vliv na to, ze ti to smerovani nefakci..

no neverim ze by som tu mal nejake aliasy... ako to vlastne zistim ci tam mam nejake alebo nemam? Som len jednoducho naistaloval "xampp" a spustil apache, server hned nabehol porte 80. Ked som chcel robit upravy portu, tak som to zmenil "httpd.conf" subore...
je defaultne nastaveny najaky alias na web serveri?

[Janca]

to mi prave delal ten alias. Kdyzsem misto "webmailserver" dal primo IP, tak uz to slapalo.

To manglovani samozrejme neni vubec treba, je to jen k tomu, aby se daly napr. omezit misto blokace, tak to myslel Pepulis.

Jinak blokace ostatnich portu krom 80-http je velmi snadno realizovatelna pred ip-firewall.
ale samozrejme ta blokace nema vliv na to, ze ti to smerovani nefakci..

Chcete říct, že když napíši přímo IP (i když jenastaven alias) tak to blbne? To se mi zdá divné ...

Mám s MK ten samý problém. Pokud na IP kde jede apache se podívám přímo z prohlížeče, vše OK. Mikro při přesměrování na Apache nepřesměruje.

[Janca]

tak jsem zjistil, čím to je ...

Ta adresa kam to směrujete musí být na WAN. Pokud je na LAN, stejně jako neplatič.

Změnil jsem to na server, který je na WAN a vše jede na 100%

[mato1]

tak jsem zjistil, čím to je ...

Ta adresa kam to směrujete musí být na WAN. Pokud je na LAN, stejně jako neplatič.

Změnil jsem to na server, který je na WAN a vše jede na 100%

takze miesto "In. interface" kde mam nastavene LAN mam nahodit WAN? a to je cele? no nie som teraz doma pri pc ale ked budem tak sa na to pozriem... ked to pojde, tak vam patri velke DAKUJEM

Inak vsetko ostatne mate nastavene podla mojho predchadzajuceho obrazka???

[Janca]

Inak vsetko ostatne mate nastavene podla mojho predchadzajuceho obrazka???

To ne, v NAT Rule - General nemám na In. Interface definováno rozhraní, je to pro vše

Ale mělo by to jet i s tím Kriticke bylo, aby server byl na straně wan, jinak mi to nefungovalo.

[Janca]

Právě jsem to zkoušel ...

Musí tam být LAN (In. Interface) , nebo nic (což je vše).

Skoušel jsem i dostat se na server na LAN z PC, který je také na LAN přes adresu WAN, ale to nešlo. Jediné řešení na které jsem přišel bylo mít server na straně WAN.