Přesměrování neplatičů na určitý čas

[jirk]

Zdarvím

Uměl by mně někdo poradit jak udělat přesměrování neplatičů v čase?

Tzn. neplatící uživatel by byl na 1 min přesměrovaný (zobrazovala by se mu strának o nezaplacení) po uplynutí 1 min by se mu Internet opět zapnul, ale třeba jen na 20 min a pak by by zas na 1 min zobrazila stának o nezaplacení.

Přesměrování dělám pomocí adress listu.

Díky

[jirk]

Nešlo by to vyřešit skriptem? Nějak zapínat a vypínat ten adress list?

[Buchar]

...to by me prosim tez zajimalo... 1 minuta NE s presmerovanim na www stranku lokalniho serveru a ANO 20 minut surfovani a po te cely kolotoc znovu ... ovsem trochu komplikovanesji by to melo byt o postu a massengery (e-maily a treba ICQ by chodit melo) ... taky prosim nevim jak na to

[jirk]

Přesměrovávám jen port 80 tzn. ostatní služby neplatičům fungují. Ještě mě napadlo vypínat a zapínat skripterm v IP firewall pravidlo na přesměrování....ale stejně ten skript neumím napsat.

[Petr Vlašic]

Pokud by ste tu časovů smyčku pro přesměrování chtěl pro každého uživatela vlastní ,to by bylo trošku složitější ,avšak esi vám stačí pro šeckych uživatelů zaráz ,je to docela jednoduché:

Prvně si mosíte definovat pravidla v NAT pro přesměrování ,tedy něco ve smyslu:

Kód: Vybrat vše

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 src-address-list=<neplatici> action=dst-nat to-addresses=<IP WEB Serveru>  to-ports=<Port WEB Serveru ,ale asi 80> disabled=yes
/ip firewall nat add chain=srcnat protocol=tcp dst-port=80 src-address-list=<neplatici> action=src-nat to-addresses=<IP Routeru> to-ports=0-65535 disabled=yes

Možná že by pro ten srcnat stačila aj maškaráda - to necham na vás

No a dál tento skript který třeba spůšat po spuštění Routera nebo ručně a nebo jak chcete - opět je to na vás

Kód: Vybrat vše

#Skript na přesměrování neplatičů
# pro MikroTik 2.9.X

:local addr-list
:local time-on
:local time-off

#Nastavit --V--
#Adress list s neplatičama
:set addr-list "nezaplatli"

#Čas po který budu neplatiči přesměrovaní
:set time-on 1m

#Čas po který pojede neplatičům internet
:set time-off 20m

#Při použití skriptu po spuštění doporučuju nechat nějaký čas Routeru na naběhnutí - upravte dle vlastní vůle
#:delay 10s
#------------------------------------------------------

#Výchozí pracovní adresář
/ip firewall nat

:while true do={
:if ([/ip firewall address-list find list=$addr-list] != "") do={
  enable [find chain=dstnat src-address-list=$addr-list]
  enable [find chain=srcnat src-address-list=$addr-list]
}
:delay $time-on
disable [find chain=dstnat src-address-list=$addr-list]
disable [find chain=srcnat src-address-list=$addr-list]
:delay $time-off
}


Skript sem napsal enom tak narychlo ,takže pokud nepojede(což asi ani nepojede) a nebudete si s nim vědět rady tak napište a já už to nějak doplácam.Pozor na WEB Server ,je sice přepsána IP-adresa ale nepřepíše sa v HTTP Hlavička "Host:" ,takže si na to přizbůsobte WEB Server.A tady bych měl eště dotaz:Neznáte prosimvás někdo nějaký lepší způsob přesměrování?

[soucez]

Skript sem napsal enom tak narychlo ,takže pokud nepojede(což asi ani nepojede) a nebudete si s nim vědět rady tak napište a já už to nějak doplácam.Pozor na WEB Server ,je sice přepsána IP-adresa ale nepřepíše sa v HTTP Hlavička "Host:" ,takže si na to přizbůsobte WEB Server.A tady bych měl eště dotaz:Neznáte prosimvás někdo nějaký lepší způsob přesměrování?[/quote]

Hoši je ale problém v tom, že prohlížeč si zapamatuje třeba http://WWW.SEZNAM.CZ jako adresu kde je info o neplacení třeba 10.10.10.10 Takže i když mu to odblokuješ na nějaký čas tak stejně dokud nevymaže v IE historii apod. tak se mu to pořád bude načítat že nezaplatil..

[Petr Vlašic]

Hmm...opravdu?To bych žádal trošku upřesnění.
Teï sem si to schválně skůšal ve Firefoxu a v IE a bez problému mi to načetlo stránku o nezaplacení a potom zase zpátky seznam.Je pravda ,že sa to uloží do historie kupř. jako ten seznam ,ale po znovu načtení sa to zas přepíše originální stránků.Problém by mohl nastat leda ,že by mezi ROUTERem a klientem ležela proxy ,ale to už sa mosí hold ošetřit.

A navíc lepší způsob na přesměrování na stránky za pomocí MikroTiku mňa nenapdá...máte něco jiného?

[soucez]

Hmm...opravdu?To bych žádal trošku upřesnění.
Teï sem si to schválně skůšal ve Firefoxu a v IE a bez problému mi to načetlo stránku o nezaplacení a potom zase zpátky seznam.Je pravda ,že sa to uloží do historie kupř. jako ten seznam ,ale po znovu načtení sa to zas přepíše originální stránků.Problém by mohl nastat leda ,že by mezi ROUTERem a klientem ležela proxy ,ale to už sa mosí hold ošetřit.

A navíc lepší způsob na přesměrování na stránky za pomocí MikroTiku mňa nenapdá...máte něco jiného?

Jasně pokud dáš refresh tak je to v poho, ale useři jsou i tupci a pak to nejde. Já tam mám hlášku že pokud by měla být služba již aktivní, tak a stisknou F5

[Petr Vlašic]

Jasně pokud dáš refresh tak je to v poho, ale useři jsou i tupci a pak to nejde. Já tam mám hlášku že pokud by měla být služba již aktivní, tak a stisknou F5

Jo takto...tak to je předpoklad ,že uživatel nebude úplné tele ,ale jak říkám to už není problém RouterOS...ten tady také není od toho aby zaučoval uživatele v používání internetového prohlížeče.Dalo by sa to možná vyřešit pomocí JavaScriptu a nastavéni nějaké RefreshTimeOutu ,či jinak ,ale to už je na tem kdo si bude stránky dělat.

[jirk]

Ahoj
Mockrát děkuju.
Trošku jsem si to upravil a to takto:
Vytvořil jsem si pravidlo v Ip/firewall na přesměrování neplatičů

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 src-address-list=<neplatici> action=dst-nat to-addresses=<IP WEB Serveru> to-ports=<Port WEB Serveru ,ale asi 80> disabled=yes

a pak jsem ten skript modifikoval takto:

#Skript na přesměrování neplatičů
# pro MikroTik 2.9.X

:local addr-list
:local time-on
:local time-off

#Nastavit --V--
#Adress list s neplatičama
:set addr-list "Neplatici"

#Čas po který budu neplatiči přesměrovaní
:set time-on 1m

#Čas po který pojede neplatičům internet
:set time-off 2m

#Při použití skriptu po spuštění doporučuju nechat nějaký čas Routeru na naběhnutí - upravte dle vlastní vůle
#:delay 10s
#------------------------------------------------------

#Výchozí pracovní adresář
/ip firewall nat

:while true do={
:if ([/ip firewall address-list find list=$addr-list] != "") do={
enable [find chain=dstnat src-address-list=$addr-list]
}
:delay $time-on
disable [find chain=dstnat src-address-list=$addr-list]
:delay $time-off
}

Ještě jednou díky.

[Petr Vlašic]

Rádo sa stalo...

a eště bych měl dotaz:Bych si to chtěl udělat tak že ten den ,který sa to má platit tak třeba večer (třeba od 19:00) ,kdy už asi tězko zaplatí ho to jednů přesměruje na stránku kde bude výstraha ,avšak nějak sa mi nedaří najít Označovač "1x celkově"...našel sem Connection Limit ,Limit (avšak za jednotku času) a Dst. Limit ,ale nic kolikrát by sa to mělo ozančit celkově.Zatim to řešim ,tak že jako jednotku času dam počet sekund ,kterých zbývá do půlnoci ,enomže to néni zrovna moc elegantní ,jelikož ho to neoznačí hned napoprvé ,ale někdy za tento čas...něměl by někdo nějaký nápad?

[jirk]

Mě zas napadla jiná věc. Možná by to šlo..nevim. Počítat kolikrát byl požadavek na port 80 a př. po 20 požadavku by se mu ukázala stránka o nezaplacení. Takto by byla jistota, že si toho uživatel všimne. Ale mně stačí bohatě skript výše.

[Petr Vlašic]

Ale to vůbec néni špatný nápad...původně sem měl v plánu čas stále zmenšovat až na nulu a pak by měl tuto stránku uživatel před očima dokud by nezaplatil ,ale s počtem požadavků sa mi to jeví jak docela dobrý nápad.Teï eště zajistit aby ta stránky chvilku vydržela a ICQ a mám po problémech s placením.Mnohokráte děkuji

[mashinepistole2]

Chodi tent script aj v mk 3,x ? Nejak mi to nechce fungovat , presmerovanie mam nastavene ale ipcky v addressliste su vzdy presmerovane na WEB z upozornenim o nezaplateni .

[mashinepistole2]

DST nat je nastaveny takto :

chain=dstnat action=dst-nat to-addresses=192.168.66.24 to-ports=0-65535
src-address=0.0.0.0/0 src-address-list=neplatici in-interface=!ether1
src-port=0-65535 dst-port=80 protocol=tcp