Presmerovaní na web server

[zdenekr]

Ahoj řeším problem měl jsem na linuxu že když mi lidi nezaplatily tak jse ve firewall drobly a ukazala jse jim Informacní stranka , ale na mic rotiku nevím jak to udelat našel jsem neco na foru ale nepresmerujeto na server jen to blokne liden internet , mužete mi nekdo poradit ?? mate nekdo fumkcní řešení ?? diky moc zdenek

[pepop]

Hledej hledej, Uz to tu bylo mockrat v kategorii scripty najdes. V principu musis mit nekde nejaky funkcni web kam to budes smerovat a musi to bezet. To je nejcastejsi chyba. Byl tu i script na reklamu. funguje to na podobnym principu. Nepises co ti to nedela tak nemuzu radit. Ze ti nefunguje me utvrzuje v nazoru ze ti nestoji (neber to osobne) ale to je do jinyho fora. Napis konkretne co chces poradit

[zdenekr]

Prave že jsem hledal i našel ale nejchce mi to presmerovat na web server kde bezí Apache s web strankou o nezalacení , proste jse to nepresmeruje nevím v uce proč tady je co mam na IWG 14 ;;; Neplatici
chain=dstnat action=add-src-to-address-list protocol=tcp
src-address-list=zakaz_netu address-list=zobrazeny_neplatic
address-list-timeout=0s dst-port=80

15 chain=dstnat action=dst-nat to-addresses=10.193.64.1 to-ports=146
protocol=tcp src-address-list=zakaz_netu dst-port=80

Parve me vubec nenapadá kde muže bejt chyba ,Server je Funkuje to je mi prave divne

[Pintero]

Ja tam mam tohle, funguje mi to naprosto v pohode, opsal jsem to z nejakeho starsiho prispevku zde. Tak nevim, co resis.
Upozornuji, ze ten stroj je na samostatnym segmentu site. Pokud to mas v bridgi, tak to asi fungovat nebude.

Kód: Vybrat vše

Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; Presmerovani neplaticu
     chain=dstnat action=dst-nat to-addresses=xx.xx.xx.xx to-ports=8100
     dst-port=80 protocol=tcp src-address-list=neplatici

 1   chain=dstnat action=accept dst-port=53 protocol=udp
     src-address-list=neplatici

[zdenekr]

Diky ale stejne to nepresmeruje skoušel jsm to vubec nic když dam 10.193.64.1:146 tak stranka s upozornrním naskočí uz nevím

[pepop]

Resite uz resene. pouzivejte funkci hledat. Vyhodi to odkazy jako např. :

http://www.ispforum.cz/viewtopic.php?f= ... %AD#p27776

[zdenekr]

Resite uz resene. pouzivejte funkci hledat. Vyhodi to odkazy jako např. :

http://www.ispforum.cz/viewtopic.php?f= ... %AD#p27776

todle presne tam mam sice to lidem zakaze internet ale nepresmerujen na web server je funkcninje to i Dns pro lidi vic mojed demo 213.180.63.226/demo demo co je sptne že to nepresmeruje na tu informacni stranku ??

[Tomáš Nesrsta]

Resite uz resene. pouzivejte funkci hledat. Vyhodi to odkazy jako např. :

http://www.ispforum.cz/viewtopic.php?f= ... %AD#p27776

todle presne tam mam sice to lidem zakaze internet ale nepresmerujen na web server je funkcninje to i Dns pro lidi vic mojed demo 213.180.63.226/demo demo co je sptne že to nepresmeruje na tu informacni stranku ??

me to delalo presne co rikas, vyzkousej zadat misto vnitrni IP verejnou. aspon me to pomohlo

[zdenekr]

To jsem taky skoušel dat tam misto lan ip verejku taky to nejde už opravdu nevím , a nebo jedinejse vratit zas na linux prosim mate nekdo naký napad

[Ajfel]

/ip firewall nat add action=dst-nat chain=dstnat comment=Neplatici disabled=no dst-address=!xx.xx.xx.xx dst-port=80 protocol=tcp src-address-list=neplatic to-addresses=xx.xx.xx.xx to-ports=80

v addresslistu mam v neplatic rozsahy neplaticu a funguje mi to

dst-address je adresa jina nez webserveru, ktery je povolen, tedy web intranetu s fakturama a to-addresses je adresa toho webserveru, kde je stranka o nezaplaceni

[zdenekr]

Diky moc ani to tvoje nejde , inetrenet to zakaže ale nejde strankas upozornením , už opravdu nevím proč jse to nechce presmerovat

[Ajfel]

Mozna by to chtelo lepsi popis situace, kde je umisteny webserver s upozornenim co se ma zobrazovat. Jestli je uvnitr site nebo kde je

[Pintero]

Co jsem tak pochopil, tak mas ten zapis ve fw na hlavni brane do netu.
Zkus ten zapis vlozit do mikrotiku na nejblizsim AP, co je u klienta.
Pak by se mela splnit podminka, kterou jsem psal v prispevku vyse, a to, ze by ten webserver mel bych v jinem segmentu site.
Ted, kdyz mas dstnat na brane, mel by webserver byt spise za ni...
Nicmene kdybys to mel dobre proroutovany a webserver mel vlastni proroutovanou verejnou IP, muze byt kdekoli uvnitr site a pojede ti to take. (Me to jede...)

[zdenekr]

Mozna by to chtelo lepsi popis situace, kde je umisteny webserver s upozornenim co se ma zobrazovat. Jestli je uvnitr site nebo kde je

Server je v lan siti je to vlastne dns s ip 10.193.64.1/24 je to i vlastne web a mail server je to primarní DNS pro naší sit dale je pak druhý server kde je sekundarní dns a lidi mají ip 10.193.65.0/27 vse je routovane s OSPFKem

[Ajfel]

Zkus, jestli to presmerovani funguje aspon z jineho segmentu site, nebo jestli nefunguje odkudkoliv.