classic.ISPforum.cz

Ahoj, mám takovýto problém.

Na MK mám rozchozený hotspot. MK jede na 192.168.x.100, hotspot na portu 8080. Takže neplatiče přesměruju pomocí pravidla:

src-address=192.168.x.x/32 protocol=tcp action=redirect
to-dst-address=192.168.x.100 to-dst-port=8080

At se snaží jak chtějí a zadávají dom=ny, otevírá se jim pořád hotspot kde mají hlášku o nezaplacení. Při redirectu se otevírá standardne stránka login.html.

Ted jsem chtěl vyřešit redirect na webserver který jede v síti páč jsem chtěl použít PHP tak jsem dal nové pravidlo :

src-address=192.168.x.108/32 protocol=tcp action=redirect
to-dst-address=192.168.x.5 to-dst-port=8087, 80

Na IP 192.168.x.5 mi jedou dva hostingy na portech 80 a 8087, ale at přesměruju na kterýkoliv tak se mi prostě stránka nenačte tak jako se načítala stránka login.html. Při zadáný domény napr seznam.cz očividně k přesměrování dochází ale stránka s index.php se mi neotevře ani za boha. Ale když jí tam naukám růču tak to jde v pohodě. Čím to je že se to neotvírá?? Poraïte. Třeba je to banalita a mne to nenapadne protože jsem už hrozne ospalej a u by mne to vůbec nenapadlo. Takže když někdo poradí proč se to neotvírá tak bych byl moc rád. Dík

mam presne ten isty problem ale zatial som to nevyriesil, takze by som tiez privital pomoc on niekoho skusenejsieho.

infernus píše:Ahoj, mám takovýto problém.

Na MK mám rozchozený hotspot. MK jede na 192.168.x.100, hotspot na portu 8080. Takže neplatiče přesměruju pomocí pravidla:

src-address=192.168.x.x/32 protocol=tcp action=redirect
to-dst-address=192.168.x.100 to-dst-port=8080

At se snaží jak chtějí a zadávají dom=ny, otevírá se jim pořád hotspot kde mají hlášku o nezaplacení. Při redirectu se otevírá standardne stránka login.html.

Ted jsem chtěl vyřešit redirect na webserver který jede v síti páč jsem chtěl použít PHP tak jsem dal nové pravidlo :

src-address=192.168.x.108/32 protocol=tcp action=redirect
to-dst-address=192.168.x.5 to-dst-port=8087, 80

Na IP 192.168.x.5 mi jedou dva hostingy na portech 80 a 8087, ale at přesměruju na kterýkoliv tak se mi prostě stránka nenačte tak jako se načítala stránka login.html. Při zadáný domény napr seznam.cz očividně k přesměrování dochází ale stránka s index.php se mi neotevře ani za boha. Ale když jí tam naukám růču tak to jde v pohodě. Čím to je že se to neotvírá?? Poraïte. Třeba je to banalita a mne to nenapadne protože jsem už hrozne ospalej a u by mne to vůbec nenapadlo. Takže když někdo poradí proč se to neotvírá tak bych byl moc rád. Dík

Snadna pomoc, redirect lze pouzit pouze na zmenu portu v ramci jednoho MK. Pokud potrebujete presmerovat na jinou IP pouzijte NAT.

Ahoj, nejak si s tim nevim rady. Chci presmerovat port z Internetu do vnitrni site, ktera je za natem a nejak to nefunguje.

Mam nastaveno toto:

chain=dstnat dst-address=VEREJNA_IP protocol=tcp dst-port=80 action=dst-nat to-addresses=VNITRNI_IP to-ports=80

MK 2.9.14

Nemato nekdo nejaky napad?

pravidlo vypada v poradku. toto jsem vyexportoval z naseho routeru, kde dst-nat funguje:

add chain=dstnat dst-address=verejna_adresa protocol=tcp dst-port=80 action=dst-nat to-addresses=vnitrni_ip to-ports=80 comment="HTTP" disabled=no

klapik píše:Ahoj, nejak si s tim nevim rady. Chci presmerovat port z Internetu do vnitrni site, ktera je za natem a nejak to nefunguje.

Mam nastaveno toto:

chain=dstnat dst-address=VEREJNA_IP protocol=tcp dst-port=80 action=dst-nat to-addresses=VNITRNI_IP to-ports=80

MK 2.9.14

Nemato nekdo nejaky napad?

Opravdu to mas nastavene incoming na verejnu ip? netestujes to na private subnet, kde ty si sucastou rovnakej sietie?

skrebon píše:Opravdu to mas nastavene incoming na verejnu ip? netestujes to na private subnet, kde ty si sucastou rovnakej sietie?

...nene testuji to z jineho subnetu.

nemuze byt problem v poradi prekladu src-nat ?
Mam nastaven na src jeste jeden subnet pro preklad (na VPN).

A neblokuje to nějaké pravidlo firewallu?