classic.ISPforum.cz

Ahoj potreboval bych poradit jak presmerovat jenu ip na jednu urcitou stranku? nebo pokud by to slo tak tak aby kdyz zada jakoukoliv strankus e mu nejdrive zobrazila na 15 sekund ta ktero chci ja a pak ta kterou chce on? diky

Už se to tu někde na fóru řešilo. Našel jsem tenhle návod, ale nějak mi doma nefungoval.
POkud to dovedeš do rozumného nastavení, byl bych rád,kdyby si sem to nastavení importovat, díky.


/ip firewall nat add chain=srcnat src-address="Rozsah adres pro které bude reklama fungovat" protocol=tcp dst-port=80 src-adress-list=!reklama action=src-nat to-adresses="IP Adresa rozhraní směrem k WEB serveru"
/ip firewall nat add chain=dstnat src-address="Rozsah adres pro které bude reklama fungovat" protocol=tcp dst-port=80 src-adress-list=!reklama in-interface="Rozhraní ze kterého přišel požadavek od klienta(LAN)" action=dst-nat to-addresses=IP Adresa WEB serveru s reklamou to-ports="Port na kterém očekává WEB server s reklamou"
/ip firewall mangle add chain=forward src-address="Rozsah adres pro které bude reklama fungovat" protocol=tcp dst-port=80 in-interface="Rozhraní ze kterého přišel požadavek od klienta(LAN)" src-adress-list=!reklama tcp-flags=fin action=add-src-to-address-list address-list=reklama addres-list-timeout="Čas po který nebude klient rušen reklamou(pokud chcete zobrazovat jednou za den nastavte na 0s a čtěte dále"

Pravidla odzkoušena a fungují.
Pokud potřebujete zobrazovat pouze jednou za den(či jakýkoliv časový úsek) přidejte následující skript:
kód:
/ip firewall address-list remove [/ip firewall address-list find list=reklama]

vencakubik píše:Už se to tu někde na fóru řešilo. Našel jsem tenhle návod, ale nějak mi doma nefungoval.
POkud to dovedeš do rozumného nastavení, byl bych rád,kdyby si sem to nastavení importovat, díky.


/ip firewall nat add chain=srcnat src-address="Rozsah adres pro které bude reklama fungovat" protocol=tcp dst-port=80 src-adress-list=!reklama action=src-nat to-adresses="IP Adresa rozhraní směrem k WEB serveru"
/ip firewall nat add chain=dstnat src-address="Rozsah adres pro které bude reklama fungovat" protocol=tcp dst-port=80 src-adress-list=!reklama in-interface="Rozhraní ze kterého přišel požadavek od klienta(LAN)" action=dst-nat to-addresses=IP Adresa WEB serveru s reklamou to-ports="Port na kterém očekává WEB server s reklamou"
/ip firewall mangle add chain=forward src-address="Rozsah adres pro které bude reklama fungovat" protocol=tcp dst-port=80 in-interface="Rozhraní ze kterého přišel požadavek od klienta(LAN)" src-adress-list=!reklama tcp-flags=fin action=add-src-to-address-list address-list=reklama addres-list-timeout="Čas po který nebude klient rušen reklamou(pokud chcete zobrazovat jednou za den nastavte na 0s a čtěte dále"

Pravidla odzkoušena a fungují.
Pokud potřebujete zobrazovat pouze jednou za den(či jakýkoliv časový úsek) přidejte následující skript:
kód:
/ip firewall address-list remove [/ip firewall address-list find list=reklama]

Pouzivam to a funguje mi to - obcas tam je preklep v address, ale to snad najdes

A bylo by možný sem naimportovat přimo to nastavení jaké použiváš ty? Dík

vencakubik píše:A bylo by možný sem naimportovat přimo to nastavení jaké použiváš ty? Dík

Pouzivam to jenom na nepripojene lidi a ti jsou blokovani natvrdo. Takze nemam nastavenou dynamicky dobu, na kterou jsou zablokovani a nezachytavam ukoncovaci packet jako tomu je v prikladu.

Web server me bezi mimo sit na portu 5679, vstupni interface, ze ktereho jdou requesty je ether3 v mojem pripade. Icq atd jim jde normalne, jenom web na portu 80 nejede a zobrazuje chybovou hlasku. Adresu meho web serveru jsem z prikladu vymazal

add chain=dstnat action=dst-nat to-addresses=VEREJNA IP ADRESA to-ports=5679 in-interface=ether3 dst-port=80 protocol=tcp src-address-list=leskovecAP1 comment="" disabled=no

ASi už vím kde v mém případě bude problém.
Používám bridgovanou sí, takže nat tam nikde nemám. Jedině to rozchodit v IP firewall. tak to zkusím podle tvého příkladu předělat.
A jestli jsem to dobře pochopil do address listu zadáváš IP adresy,u kterých nechceš aby port 80 fungoval, ale zobrazila se jen tvoje stránka.