Stránka 1 z 1
Přesměrování neplatičů.
Napsal: 19 Nov 2005 17:25
od pepulis
Dobrý den. Neporadi nekdo s nastavenim presmerovani uzivatelu na stranky site, kde bude info o tom ze nezaplatili, udelal jsem uplne presne co je napsane zde
viewtopic.php?t=18 a pri zakazani dane ip sice nejede net ale nepresmeruje to toho cloveka na ony stranky. Dane stranky bezi na portu 8080 a funguji bez problemu. Jedine co se stane, je ze najede prazdne IE okno, nebo spis najizdi ale neuspesne s presmerovanim
.
Mozna bude chyba v tom ze routr na kterem to nastavuju se nepouziva zadny srt ci dst nat. Tento routr je az za dalsimi routry. Diky za pomoc.
Napsal: 19 Nov 2005 17:31
od skrebon
Source ip ci adreess list musi byt nastaveny, nie destination a zasa destination port nie source. Mate to tak? Export toho nefunkcneho pravidla by sa hodil sem...
Napsal: 19 Nov 2005 18:32
od pepulis
skrebon píše:Source ip ci adreess list musi byt nastaveny, nie destination a zasa destination port nie source. Mate to tak? Export toho nefunkcneho pravidla by sa hodil sem...
No udelal jsem to presne tak jak je to v tom odkazu, jen jsem tam dal samozrejme jine ip a port web serveru.
Napsal: 01 Dec 2005 13:29
od pepulis
Takhle to mam:
0 X chain=dstnat src-address=0.0.0.0/0 protocol=tcp dst-port=25
src-address-list=blokovani internetu z duvodu nezaplaceni action=accept
1 X chain=dstnat src-address=0.0.0.0/0 protocol=tcp dst-port=110
src-address-list=blokovani internetu z duvodu nezaplaceni action=accept
2 X chain=dstnat src-address-list=blokovani internetu z duvodu nezaplaceni
action=dst-nat to-addresses=192.168.123.20 to-ports=8080
Napsal: 01 Dec 2005 14:37
od skrebon
Neviem odkial je ten priklad, ale je zly v poslednom bode :
Kód: Vybrat vše
2 X chain=dstnat src-address-list=blokovani internetu z duvodu nezaplaceni
action=dst-nat to-addresses=192.168.123.20 to-ports=8080Nevidim nikde specifikaciu komunikacie (tcp alebo udp). Cize ono to pravidlo asi preto nefunguje ako ma. Spravne by to malo byt takto :
Kód: Vybrat vše
2 X chain=dstnat in-interface=LAN protocol=tcp dst-port=80 \
src-address-list=blokovani internetu z duvodu nezaplaceni action=dst-nat to-addresses=192.168.123.20 \
to-ports=8080 disabled=no
Závažný problém
Napsal: 17 Jan 2006 21:12
od janky
Ahoj, přesně tohle jsem si nastavil ve svém MT a po delší době testování jsem přišel na dost závažný problém... Při přesměrování dojde k tomu, že windows dostanou dns odpověï v podobě např.
http://www.centrum.cz, to také zůstane napsáno v adresním řádku IE ale dojde k zobrzení stránky s rozdílnou IP...Pokud se stane to, že zákazník je přesměrován vícekrát ( nevím přesně číslo ) myslím si ( zatím jsem si to nedovedl racionálněji vysvětlit), že si wokna uloží do dns cashe že
http://www.centrum.cz neni 213.29.7.234 ale právě ona cílová adresa např.:192.168.2.254.... Zbavit se toho dá pouze vymazáním veškerého obsahu offline...
Re: Závažný problém
Napsal: 18 Jan 2006 14:21
od Leeonek
janky píše:Ahoj, přesně tohle jsem si nastavil ve svém MT a po delší době testování jsem přišel na dost závažný problém... Při přesměrování dojde k tomu, že windows dostanou dns odpověï v podobě např.
http://www.centrum.cz, to také zůstane napsáno v adresním řádku IE ale dojde k zobrzení stránky s rozdílnou IP...Pokud se stane to, že zákazník je přesměrován vícekrát ( nevím přesně číslo ) myslím si ( zatím jsem si to nedovedl racionálněji vysvětlit), že si wokna uloží do dns cashe že
http://www.centrum.cz neni 213.29.7.234 ale právě ona cílová adresa např.:192.168.2.254.... Zbavit se toho dá pouze vymazáním veškerého obsahu offline...
a nebo příkazem ipconfig /flushdns
Re: Závažný problém
Napsal: 18 Jan 2006 19:44
od skrebon
janky píše:Ahoj, přesně tohle jsem si nastavil ve svém MT a po delší době testování jsem přišel na dost závažný problém... Při přesměrování dojde k tomu, že windows dostanou dns odpověï v podobě např.
http://www.centrum.cz, to také zůstane napsáno v adresním řádku IE ale dojde k zobrzení stránky s rozdílnou IP...Pokud se stane to, že zákazník je přesměrován vícekrát ( nevím přesně číslo ) myslím si ( zatím jsem si to nedovedl racionálněji vysvětlit), že si wokna uloží do dns cashe že
http://www.centrum.cz neni 213.29.7.234 ale právě ona cílová adresa např.:192.168.2.254.... Zbavit se toho dá pouze vymazáním veškerého obsahu offline...
Myslim, ze toto som vyriesil javascriptom (historygoback-ci ako to je) a pokial klikne este raz na odkaz, nacita sa mu znova i ten dany dns. Pripadne nejakej Javascript, ktory urobi forward na danu web stranku. Myslim, ze to behalo ok vsade (IE, Mozilla, Opera). Ale nemam to teraz moznost overit.
Napsal: 03 Jul 2006 23:40
od balsanek
...a co takhle jeste povolit port 53 na UDP? DNS jmeno prelozi bez problemu a neni co resit s cachiiiii
, me to funguje bez problemu:
1 X chain=dstnat protocol=udp dst-port=53
src-address-list=blokovani internetu z duvodu nezaplaceni action=accept
Re: Přesměrování neplatičů.
Napsal: 06 Feb 2009 16:32
od vojc
Pravidlo pro přesměrování neplatičů v privátním rozsahu funguje výborně, ale co když je uživatel s veřejnou adresou?
Re: Přesměrování neplatičů.
Napsal: 06 Feb 2009 19:25
od Leeonek
s veřejnou ip funguje uplně stejně jako s neveřejnou :) pravidlo přesměřuje jakoukoli adresu, prostě veme paket a fuk tam s ním
Re: Přesměrování neplatičů.
Napsal: 09 Feb 2009 14:20
od vojc
Myslel jsem to tak, ze klient dostane verejnou IP. Tuto adresu dam do adr.listu neplaticu ktere smeruji na webserver s verejnou adresou na portu 8080. To se mi v tomhle pripade pres dst-nat prece nepodari...? S tim co je tady psano mi jde, klient s verejnou na webserver uvnitr site s privatni nebo klient s privatni na webserver s verejnou i privatni . Verejnou na verejnou proste nevim jak. Uz jsem se do toho poradne zamotal, budu rad kdyz me nekdo posune dal.