.Mozna bude chyba v tom ze routr na kterem to nastavuju se nepouziva zadny srt ci dst nat. Tento routr je az za dalsimi routry. Diky za pomoc.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přesměrování neplatičů.
Přesměrování neplatičů.
Dobrý den. Neporadi nekdo s nastavenim presmerovani uzivatelu na stranky site, kde bude info o tom ze nezaplatili, udelal jsem uplne presne co je napsane zde viewtopic.php?t=18 a pri zakazani dane ip sice nejede net ale nepresmeruje to toho cloveka na ony stranky. Dane stranky bezi na portu 8080 a funguji bez problemu. Jedine co se stane, je ze najede prazdne IE okno, nebo spis najizdi ale neuspesne s presmerovanim .
Mozna bude chyba v tom ze routr na kterem to nastavuju se nepouziva zadny srt ci dst nat. Tento routr je az za dalsimi routry. Diky za pomoc.
.Mozna bude chyba v tom ze routr na kterem to nastavuju se nepouziva zadny srt ci dst nat. Tento routr je az za dalsimi routry. Diky za pomoc.
0 x
Takhle to mam:
0 X chain=dstnat src-address=0.0.0.0/0 protocol=tcp dst-port=25
src-address-list=blokovani internetu z duvodu nezaplaceni action=accept
1 X chain=dstnat src-address=0.0.0.0/0 protocol=tcp dst-port=110
src-address-list=blokovani internetu z duvodu nezaplaceni action=accept
2 X chain=dstnat src-address-list=blokovani internetu z duvodu nezaplaceni
action=dst-nat to-addresses=192.168.123.20 to-ports=8080
0 X chain=dstnat src-address=0.0.0.0/0 protocol=tcp dst-port=25
src-address-list=blokovani internetu z duvodu nezaplaceni action=accept
1 X chain=dstnat src-address=0.0.0.0/0 protocol=tcp dst-port=110
src-address-list=blokovani internetu z duvodu nezaplaceni action=accept
2 X chain=dstnat src-address-list=blokovani internetu z duvodu nezaplaceni
action=dst-nat to-addresses=192.168.123.20 to-ports=8080
0 x
Neviem odkial je ten priklad, ale je zly v poslednom bode :
Nevidim nikde specifikaciu komunikacie (tcp alebo udp). Cize ono to pravidlo asi preto nefunguje ako ma. Spravne by to malo byt takto :
Kód: Vybrat vše
2 X chain=dstnat src-address-list=blokovani internetu z duvodu nezaplaceni
action=dst-nat to-addresses=192.168.123.20 to-ports=8080Nevidim nikde specifikaciu komunikacie (tcp alebo udp). Cize ono to pravidlo asi preto nefunguje ako ma. Spravne by to malo byt takto :
Kód: Vybrat vše
2 X chain=dstnat in-interface=LAN protocol=tcp dst-port=80 \
src-address-list=blokovani internetu z duvodu nezaplaceni action=dst-nat to-addresses=192.168.123.20 \
to-ports=8080 disabled=no
0 x
Ahoj, přesně tohle jsem si nastavil ve svém MT a po delší době testování jsem přišel na dost závažný problém... Při přesměrování dojde k tomu, že windows dostanou dns odpověï v podobě např. http://www.centrum.cz, to také zůstane napsáno v adresním řádku IE ale dojde k zobrzení stránky s rozdílnou IP...Pokud se stane to, že zákazník je přesměrován vícekrát ( nevím přesně číslo ) myslím si ( zatím jsem si to nedovedl racionálněji vysvětlit), že si wokna uloží do dns cashe že http://www.centrum.cz neni 213.29.7.234 ale právě ona cílová adresa např.:192.168.2.254.... Zbavit se toho dá pouze vymazáním veškerého obsahu offline...
0 x
Všechno je na h..., jen včely jsou na med...a ten je na h...
janky píše:Ahoj, přesně tohle jsem si nastavil ve svém MT a po delší době testování jsem přišel na dost závažný problém... Při přesměrování dojde k tomu, že windows dostanou dns odpověï v podobě např. http://www.centrum.cz, to také zůstane napsáno v adresním řádku IE ale dojde k zobrzení stránky s rozdílnou IP...Pokud se stane to, že zákazník je přesměrován vícekrát ( nevím přesně číslo ) myslím si ( zatím jsem si to nedovedl racionálněji vysvětlit), že si wokna uloží do dns cashe že http://www.centrum.cz neni 213.29.7.234 ale právě ona cílová adresa např.:192.168.2.254.... Zbavit se toho dá pouze vymazáním veškerého obsahu offline...
a nebo příkazem ipconfig /flushdns
0 x
Myslim, ze toto som vyriesil javascriptom (historygoback-ci ako to je) a pokial klikne este raz na odkaz, nacita sa mu znova i ten dany dns. Pripadne nejakej Javascript, ktory urobi forward na danu web stranku. Myslim, ze to behalo ok vsade (IE, Mozilla, Opera). Ale nemam to teraz moznost overit.janky píše:Ahoj, přesně tohle jsem si nastavil ve svém MT a po delší době testování jsem přišel na dost závažný problém... Při přesměrování dojde k tomu, že windows dostanou dns odpověï v podobě např. http://www.centrum.cz, to také zůstane napsáno v adresním řádku IE ale dojde k zobrzení stránky s rozdílnou IP...Pokud se stane to, že zákazník je přesměrován vícekrát ( nevím přesně číslo ) myslím si ( zatím jsem si to nedovedl racionálněji vysvětlit), že si wokna uloží do dns cashe že http://www.centrum.cz neni 213.29.7.234 ale právě ona cílová adresa např.:192.168.2.254.... Zbavit se toho dá pouze vymazáním veškerého obsahu offline...
0 x
...a co takhle jeste povolit port 53 na UDP? DNS jmeno prelozi bez problemu a neni co resit s cachiiiii , me to funguje bez problemu:
1 X chain=dstnat protocol=udp dst-port=53
src-address-list=blokovani internetu z duvodu nezaplaceni action=accept
, me to funguje bez problemu:1 X chain=dstnat protocol=udp dst-port=53
src-address-list=blokovani internetu z duvodu nezaplaceni action=accept
0 x
-- mail:petr@balsinek.cz
-- http://www.petr.balsinek.cz
-- http://www.petr.balsinek.cz
Pravidlo pro přesměrování neplatičů v privátním rozsahu funguje výborně, ale co když je uživatel s veřejnou adresou?
0 x
s veřejnou ip funguje uplně stejně jako s neveřejnou :) pravidlo přesměřuje jakoukoli adresu, prostě veme paket a fuk tam s ním
0 x
Myslel jsem to tak, ze klient dostane verejnou IP. Tuto adresu dam do adr.listu neplaticu ktere smeruji na webserver s verejnou adresou na portu 8080. To se mi v tomhle pripade pres dst-nat prece nepodari...? S tim co je tady psano mi jde, klient s verejnou na webserver uvnitr site s privatni nebo klient s privatni na webserver s verejnou i privatni . Verejnou na verejnou proste nevim jak. Uz jsem se do toho poradne zamotal, budu rad kdyz me nekdo posune dal.
0 x