Přesměrování neplatičů na určitý čas

[mashinepistole2]

Tak som kus hladal , tu najdete funkcny scrip pre 3,x

viewtopic.php?f=3&t=3439&p=25772&hilit=neplatici+script&sid=6d1d153e8d3a3362cd7afa450a658a4b#p25772

[imation]

Zdravím
Přesměrovaní neplatičů funguje dobře ale nechci kvůli tomu provozovat žádný web server na lokální sítí chtěl bych to přesměrovat na česky hosting kde mam zaplacený prostor ale pokud napíšu např. místo: chain=dstnat action=dst-nat to-addresses=192.168.1.20 to-ports=0-65535
chain=dstnat action=dst-nat to-addresses=www.neco.cz/neplatici/ to-ports=0-65535
Tak mě to přesměruje na ip adresu ceskeho hostingu 88.146.119.20 a na svoje stránky se nedostanu da se to nějak řešit?
Díky

[goblajz]

Zdarvím, mám tento skriptík na RB - vše chodí v pohodě, jen bych potřeboval, aby se odkazovaly na WEB ti uživatelé, kteří NEjsou v address-listu. Myslel jsem, že to půjde když změnit v NATu Src. Address List na !neplatici ale to mi přestane fungovat automatické zapínání dst a src.
Díky za rady!

[tom-tom]

Po dlouhém čase bych rád otevřel toto téma.
Napadlo mě, co tak neplatiče podle access-listu redirectovat na server s webproxy, který by nacucnul z netu požadovanou stránku,
regexpem by se na začátek BODY stránky vložil vlastní kód prudítka ("Nemáte zaplaceno... bla bla bla") a takto upravená stránka
by se poslala neplatičovi do prohlížeče.

Implementace prudítka už by pak byla podle vkusu každého soudruha, např. by se přes půl obrazovky zobrazovalo info o nezaplacení
a neplatič by musel rolovat stránku, aby se dostal na svůj obsah, nebo by musel třeba každých 15 minut odklepnout tlačítkem a pak teprve
by se dostal k prohlížení stránky.

No a těm nejvytrvalejším by se pak třeba po 5ti nebo 10ti dnech típnulo připojení úplně.

[mimicko]

Nieco podobne mam spravene. A funguje dobre. Mam nastavene, ze kazde 15 nacitanie stranky presmeruje na proxi.

[tom-tom]

Já to teď zkouším tak, že každou ip přesměruju při komunikaci s portem 80 na proxy na dobu 10s, pak ji zapíšu do address-listu na 15 minut a po uplynutí této doby se opět povolí přesměrování. Ale jsou s tím trochu problémy:

- občas se aktivuje přesměrování komunikací icq nebo skype, kteří občas taky jedou na port 80, takže se v prohlížeči upozornění nezobrazí
- stejný problém dělají různé skripty ve stránkách, většinou když se obnovují reklamní bannery
- pokud má uživatel několik počítačů-ip, které vidí do intranetu, zobrazuje se nezávisle na každé ip, ale když je za routerem, zobrazí se jen na počítači, který má zrovna to "štěstí"

Celé to funguje na 3 pravidlech v Mangle a 1 pravidle v NATu (redirect na proxy a směrování na www server)

Proto mě napadlo, že by bylo elegantnější použít jen jedno pravidlo v NATu se směrováním na server s proxy, který by tu stránku načetl, přidal si tam můj kód pro zobrazení upozornění v záhlaví stránky a poslal klientovi. Tak by se to zobrazovalo pořád a na jednom místě a fungovalo by to i na všech počítačích za routerem.

Jenom jsem nenašel informace o tom, jestli je na linuxu nějaký proxy server, který by uměl upravovat obsah. Vím, že SQUID umí odstraňovat reklamy nebo cokoliv přes redirecty, ale já potřebuju upravovat přímo obsah.

Zkoušel jsem to i přes PHP WEBPROXY (POXY), ale ten neumí javascript a některé stránky to načte špatně, resp. hlásí, že požadovaná stránka neexistuje.

[lwq]

Já to teď zkouším tak, že každou ip přesměruju při komunikaci s portem 80 na proxy na dobu 10s, pak ji zapíšu do address-listu na 15 minut a po uplynutí této doby se opět povolí přesměrování. Ale jsou s tím trochu problémy:

- občas se aktivuje přesměrování komunikací icq nebo skype, kteří občas taky jedou na port 80, takže se v prohlížeči upozornění nezobrazí
- stejný problém dělají různé skripty ve stránkách, většinou když se obnovují reklamní bannery
- pokud má uživatel několik počítačů-ip, které vidí do intranetu, zobrazuje se nezávisle na každé ip, ale když je za routerem, zobrazí se jen na počítači, který má zrovna to "štěstí"

Celé to funguje na 3 pravidlech v Mangle a 1 pravidle v NATu (redirect na proxy a směrování na www server)

Proto mě napadlo, že by bylo elegantnější použít jen jedno pravidlo v NATu se směrováním na server s proxy, který by tu stránku načetl, přidal si tam můj kód pro zobrazení upozornění v záhlaví stránky a poslal klientovi. Tak by se to zobrazovalo pořád a na jednom místě a fungovalo by to i na všech počítačích za routerem.

Jenom jsem nenašel informace o tom, jestli je na linuxu nějaký proxy server, který by uměl upravovat obsah. Vím, že SQUID umí odstraňovat reklamy nebo cokoliv přes redirecty, ale já potřebuju upravovat přímo obsah.

Zkoušel jsem to i přes PHP WEBPROXY (POXY), ale ten neumí javascript a některé stránky to načte špatně, resp. hlásí, že požadovaná stránka neexistuje.

Mozna ze sebe udelam kapku lamu, ale nestacilo by misto proxy jen pouzit wget, stahnout, upravit a poslat uzivateloj ? Ale vyzaduje to napriklad Apache a treba PHP mno ...

[reset]

Nestačím se divit co tu nakonec nemyslite. Pokud se alespoň z základech vyznate v přesměrování a konfiguraci apache, tak je to otázka na několik minut. Zadnou web proxy bych tam rozhodne necpal.

[lwq]

Nestačím se divit co tu nakonec nemyslite. Pokud se alespoň z základech vyznate v přesměrování a konfiguraci apache, tak je to otázka na několik minut. Zadnou web proxy bych tam rozhodne necpal.

No jasne, apache a mod_alias ci mod_rewrite. Ale nekteri ten mezilehly server nechteji ...

[matos]

Kód: Vybrat vše

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 src-address-list=<neplatici> action=dst-nat to-addresses=<IP WEB Serveru(10.10.200.2)>  to-ports=<8110> disabled=yes
/ip firewall nat add chain=srcnat protocol=tcp dst-port=80 src-address-list=<neplatici> action=src-nat to-addresses=<IP Routeru(10.10.200.13)> to-ports=0-65535 disabled=yes

ahoj, vedel by mi niekto povedat kde moze byt chyba ze mi to nejde?

mam takuto topologiu a pravidlo som skusal pouzit v area 3, 2 a 1 a neslo mi to, zrejme som nemal napisane to druhe pravidlo spravne ako keby len prisla poziadavka na server a nevratila sa...
ked som to mal na area 4 a vysie tak mi to islo bezporblemov aj so samotnym prvym pravidlom

[tom-tom]

Nestačím se divit co tu nakonec nemyslite. Pokud se alespoň z základech vyznate v přesměrování a konfiguraci apache, tak je to otázka na několik minut. Zadnou web proxy bych tam rozhodne necpal.

No jasne, apache a mod_alias ci mod_rewrite. Ale nekteri ten mezilehly server nechteji ...

Zlatý oči. Tohle jsem zkoušel jako první. Spousta stránek se nenačítala korektně. Některé stránky dokonce hlásily 404.
Nefungují stránky závislé na javascriptu, cookies, sessions...

Proto k tomu chci využít squida, který s tím nemá problémy. I za cenu, že si budu muset upravit zdrojový kód a udělat vlastní kompilaci.

[Bishboun]

Ahoj, chci se optat jelikož jsem začátečník na ono přeměrování. Jde mi o to abych celej rozsah adres přesměroval na své stránky, které mám na hostingu? Web server nemam. Poradí někdo jak všechno přesměrovat na mé stránky?

Díky za radu a trpělivost

[pedro4444]

normalne v nate pomocou portou presmerujes kde len chces.... aj na webovu adresu aku ty chces.....

[Bishboun]

normalne v nate pomocou portou presmerujes kde len chces.... aj na webovu adresu aku ty chces.....

No zkusil jsem to podle návodu, kde jsem zadal odkud a co přeměrovat kam. Nutno říct, že to fungovalo tak, že jsem teda port 80 pro určité ip jsem přesměroval na svou stránku, ale ono se to přesměrovalo na základní stránku(web server) toho poskytovatele na kterem mám uloženou svou www stranku. A ke všemu se přeměrovalo jen něco....třeba různé stránky ano, ale třeba youtube, csob, a jiné "složitější" stránky normálně naběhly. Kdyz bych to řekl narovinu chci to přesměrovat na svou www kterou mam na sweb.cz a ono se mi to tam nepřesměruje ale hodí mě to na seznam.cz Prostě nefunguje to dobře jak bych potřebovat.... třeba na www.bishboun.net tak mě to hodí na poskytovatele www což je bilihosting.cz. Potřebuju přesměrovat přímo na danou stránku nikoliv na web server.

Bylo by nějaké řešení? Díky za rady... snad jsem to popsal pochopitelně jako pokročilejší lama

Díky B.

[hapi]

nejde. ty webservery jsou přístupný pouze pod nějakou domenou a ne pod IP adresou jelikož hostují více domen na jedný IP adrese a jedna z nich je vždy hlavní "seznam.cz"

Řešením je mít vlasní web server s podporou nějakýho rewrite aby to fungovalo vždy.