Přesměrování na WEB stránku

[mato1]

a co tak spravit to takto:

redirectnut pc z LAN na vonkajsiu IP mikrotiku na port 8080. tento port nasledne redirectnut na nejaky web server v LAN.

tym padom redirect usera ide na WAN a server s apache je fyzicky v lanke. na tom istom subnete ako user.

To jsem zkoušel jako druhou alternativu, ale nefungovalo mi to ...

ja to spravim takto:
doma na dslku si kupim verejnu ip adresu, na nej spravim web server a tam budem presmerovavat ludi z wifi siete. Presmerovavanie bude bezat len 3-5 dni a potom sa user uplne vypne. Na stranke bude odkaz ze nezaplatil a bla bla bla a nakonci napisem poznamku, ze tato stranka sa bude zobrazovat len 3-5 dni a potom sa odpoji uplne a tym padom mi doma pojde pc vkuse len 3-5 dni, to nie je az take hrozne... zatial pustim stahovat zopar filmov

[skrebon]

tomuto nechapem... akoze musi byt server na strane wan?
mam zapojenie takto:
dsl -> RB+mikrotik -> 4xAP

myslel si to tak, ze web server musi byt umiestneny mezi dsl modemom a RB+mikrotik? Alebo ako?
Mne to este stale nejde...

No musí být v jiné síti, než LAN. Vyskoušejte přesměrování na 213.29.7.149 (což je centrum.cz). Uvidíte, že Vám to pojede.

Nepřišel jsem na to, jak to udělat, aby se to přesměrovalo i na server, který je na stejné síti jako zákazník (LAN - LAN)

Ty Vaše 4 AP jsou LAN a DSL je WAN

A co máte na AP? Také Mikro? Pak by to přesměrování šlo nastavit na každém AP. Pak by pro APčka byl sever na strane RB+mikrotik jako WAN.

Ked sa proroutuje LAN rozhranie, tak i tam ide forwardovat web server. Ak to je plocha siet, s jednou maskou podsiete, tak to nepojede.

Minimalne si pre LAN vytvorit dalsi subnet, kde sa hodi ten server a potom to smerovat na tuto ip a musi to ist.

[soucez]

Zdravim,

debatovalo se tu jiz opravdu hodnekrat a reseni je zde http://forum.promedia.cz/routeros.cz/vi ... .php?t=460

Obecne plati postup tento:
v IP-Firewall-Address list si vytvorit seznam blokovanych IP, napr. pod nazvem NEPLATICI
Dale ve firewallu dat pravidlo na tyto uzivatele a zakazat jim veskerou komunikaci krome 80-http a pripadne mailovych 110-pop3 a 25-smtp (aby mohli mit moznost kontaktovat admina
A v IP-firewall-NAT vytvorit pravidlo dst-nat, ktere se opet uplatni jen na skupinu NEPLATICI a ty smerovat na danou IP, kde bezi webserver s info strankou o nezaplaceni.

V tom threadu, kde je odkaz ale doporucuju misto presmerovani na nastandartni 88 port pouzit klasickej 80. S tou 88 mohou byt problemy.

Rada

Můžu udělat jednoduchý html soubor kde bude pouze napsáno že nezaplatily a tento souborek umístit přímo do paměti Mikrotika? Takže když by se směrovali Ti neplatiči na IPku Mikrotika třeba port 88 nebo jinej to je fuk, tak by to mohlo jít ne? Ten html souborek bych nazval index.html a bylo by? Šlo by to takto?

[Petr Vlašic]

Už su z teho pěkně zamtený co ste skusili a co ne a co k čemu patří ,ale pokusím sa nastínit o co sa pokůšáte(teda aspoň k temu NAT pravidlu dst-adr=blablabla):

Takže klient zadá http://www.seznam.cz
1)Klient(192.168.2.2) odešle SYN paket kupř. na 212.80.76.3 ,který dále putuje na MK
2)na MK sa začne zpracovávat a dojde na na NAT(podotíkam že NAT nemá na práci nic jiného než přepisovat adrese(i když to asi také neni až tak pravda))...je zde NAT pravidlo ve kterém je řečeno že by ste byli rádi kdyby sa u teho paketu místo dst-address=212.80.76.3 ,přepsalo na dst-addres=192.168.2.3(WEB-SERVER)...a tak sa aj stane(možná)
3)SYN Paket (src=192.168.2.2 dst=192.168.2.3) je vhozen zpátky do rozhraní LAN(což moc nechápu jak ,protože NAT by měl mět za úkol přepisovat enom adrese ,ale budiž)
4)SYN Paket dorazí na WEB-SERVER no a on jako slušňák odpoví zpět (dst-addres=192.168.2.2) SYN aby navázal spojení...no a tady je zakoapný ten pes
5)Druhý SYN,ACK paket (src=192.168.2.3 dst=192.168.2.2) dojde ke klientovi...enomže Klient chtěl odpověï od 212.80.76.3 a dojde mu pokus o navázání spojení z 192.168.2.3?...odpověï klienta WEB-SERVERu je odmítnutí spojéní (RST) a Klient dál čeká na odpověï ze seznamu ,enomže seznam o tem ani nemá ponětí a tak sa vyprší time-out a stránku nelze zobrazit

U UDP by to fungovalo ,ale vzhledem k temu že TCP je služba spojovaná je něco takového nemožné a je to považováno za pokud o převzítí spojení a je mi celkem divné že Firewall nic neříká

Min. mosíte na MK eště změnit src-addres=routeru aby WEB-SERVER odpovídal zpátky na ROUTER a ten už (také nechápu proč ,ale asi to bude mět něco společného s ROUTROVáním) zase přepíše src-addres SYN,ACK paketu zpátky na adresu původně požadovanů(212.80.76.3) ,takže klient je v iluzi že kominikuje se seznamem.Myslim by stačila aj maškaráda.

Když ste měli SERVER venku za ROUTERem (WAN,LAN nebo už ani nevim jak) tak to s nim komunikovalo protože už to asi bylo přeroutrované WEB-SERVER už měl dostal src-addres=MK a ten už si s tym poradil.

Ale takto udělamé už by sa to myslim ani nedalo moc považovat za přesměrování ale za unesení spojení ROUTERem ,poněvadž šecka kominikace probýhá přez MK a ten je tudíž zatěžován ,takže nejideálnější by bylo:...a na tem co by bylo nejideálnější už pracuju

[frogale]

Nevedel by nekdo mod_rewrite pravidlo na odstraneni vseho za lomitkem? To je k tomu presmerovani podle meho dost dulezite.. Jinak vetsina lidi dostane "Not found" a ne stranku na nasem webu..

[reset]

sorry za rejp, ale proc to pises do dvou diskuzi ?

tohle forum by se vazne melo zacit hodne moderovat, za posledni dva mesice je to tu prevazne samej stupid balast

http://www.apache.org jsi uz videl ?

[frogale]

Sorry za duplicity.. Nebylo to narozdil od Tvého příspěvku myšleno zle..

[hapi]

RewriteRule (.*) http://www.xxx.cz

on to nemyslel zle, on to myslel velmi dobře. Taky nechápu proč si zakládal nový vlákno.

[frogale]

Asi by to chtelo mergnout.. Ten rule ale nefunguje.. Tedy presneji, nedela nic.. Zkousel jsem uz i jine zapisy:

#RewriteCond %{REQUEST_URI} !(/)$
#RewriteRule ^(.*)$ http://1.2.3.4/ [L,R]
#RewriteRule ^(.*) http://1.2.3.4 [L,R]

.. ale dostal jsem se max k zacykleni nebo k nenacteni css stylu a obrazku..

[reset]

ono by asi chtelo jednoduse vysvetlit co s tim zamyslis, protoze jsi votevrel tohle tema po 4rech letech

[frogale]

Nevedel by nekdo mod_rewrite pravidlo na odstraneni vseho za lomitkem? To je k tomu presmerovani podle meho dost dulezite.. Jinak vetsina lidi dostane "Not found" a ne stranku na nasem webu..

odstranit vse za lomitkem.. dst-natem sice jde zmenit pouze ipka..

[reset]

ja osobne furt nechapu co tim chce dosahnout ,
je jasne ze dostane 404 page , protoze k ten domenam nebude mi virtualy
resit to lze a velmi jednoduse:
na strane serveru si otevri defaultni web server na jakymkoliv portu, nadefinuj si 404 , a vse si presmeruj na nejakou existujici page. Dal si presmeruj pro vybrane ip dstPort tcp 80 na ten port s defaultnim web serverem .
a je vymalovano. A zadnej rewrite nepotrebujes.

btw: ma to mouchu, prijdete jakou ? (zamerne jsem neuvedl cca jeden detail)

[miract]

Prodam funkcni nataveni apache, kolik zaplatite?

[frogale]

My nic nemame Jen problemy..