Przekierowanie dla niepłacących na MT 2.9
Z MikroTik Wiki
kodzintm
Jak w MT 2.9 zrobić przekierowanie usera na stronę na lokalnym adresie na porcie 200
zico_chaos
Poniżej regułka przekierowująca po mac adresie karty.
ip firewall nat add chain=dstnat protocol=tcp src-port=0-65535 dst-port=0-65535 \ src-mac-address=mac_adres_delikwenta action=dst-nat to-addresses=adres_serwerka to-ports=200 \ comment="" disabled=no
ok, ale jak to zrobić bez potrzeby stawiania dodatkowego serwera, tzn. przekierować na stronę wrzucona na mt?
kodzintm
coś ta akcja mi nie działa ale wolałbym jednak po ip zico_chaos
/ip firewall natadd chain=dstnat src-address=adres_ip_delikwenta protocol=tcp src-port=0-65535 dst-port=80 \
action=dst-nat to-addresses=adres_serwera to-ports=200 comment="" disabled=no
MethOd
zico_chaos napisał:
/ip firewall natadd chain=dstnat src-address=adres_ip_delikwenta protocol=tcp src-port=0-65535 dst-port=80 \ action=dst-nat to-addresses=adres_serwera to-ports=200 comment="" disabled=no
Musze zgłosić sie z tą regułką poza jednym wyjątkiem, testowałem z src-port=0-65535 i na serwerze docelowym wygląda to jak Atak typu DoS na serwer www Very Happy. Nie mówiąc co by było jakbyś zablokował w taki sposób kilka osób. Polecam src-port=80 a resztę porostu wyłączyć masquerade dla delikwenta. Co do stron to nie da sie zrobić zęby na mt postawić stronkę chyba ze podmienisz oryginalną Webboxa , a to już grzebanie w strukturze MT.
kodzintm
nie lata mi to w ogóle
jak z przeglądarki wywołuje adres serwera http://192.168.2.54:200 to działa a le cosik ten mt nie kieruje
zico_chaos
a wyeksportuj swoje reguły z /ip firewall nat kodzintm
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat src-address=192.168.2.29 action=masquerade tej masquerady jest więcej ale niema sensu zaśmiecać forum
0 X chain=dstnat protocol=tcp dst-port=9176 action=dst-nat to-addresses=192.168.2.28 to-ports=9176
0 X chain=dstnat protocol=udp dst-port=9176 action=dst-nat to-addresses=192.168.2.28 to-ports=9176
0 chain=srcnat src-address=192.168.2.12 action=masquerade
0 X chain=dstnat src-address=192.168.2.8 dst-address=0.0.0.0 protocol=tcp src-port=0-65535 action=dst-nat to-addresses=192.168.2.80 to-ports=80
- oct/06/2005 13:18:17 by RouterOS 2.9.1
kodzintm napisał:
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat src-address=192.168.2.29 action=masquerade
tej masquerady jest wiecej ale niema sensu zasmiecac forum
0 X chain=dstnat protocol=tcp dst-port=9176 action=dst-nat to-addresses=192.168.2.28 to-ports=9176
0 X chain=dstnat protocol=udp dst-port=9176 action=dst-nat to-addresses=192.168.2.28 to-ports=9176
0 chain=srcnat src-address=192.168.2.12 action=masquerade
0 X chain=dstnat src-address=192.168.2.8 dst-address=0.0.0.0 protocol=tcp src-port=0-65535 action=dst-nat to-addresses=192.168.2.80 to-ports=80
- oct/06/2005 13:18:17 by RouterOS 2.9.1
port na których przekierowujesz usera jest 80 a u góry wspominałeś o postawionym serwerku na porcie 200
kodzintm
było już i 200 ale nawet jak jest to 80 to na tym porcie tez sie powinna strona otworzyć tyle ze inna ale czy tak czy tak to nie działa MethOd
nie dawajcie src-port 0-65535 przekierowania na 80, jak ci telnet będzie sie łączył z portem 80 ?? To bez jaj wygląda jak atak DoS, src-port=80 i dst-port=80....Proste
tyle ze wtedy cala reszta poza http raczej chodzi
to zablokuj cała resztę i tyle zostaw tylko dnsa i dhcp
Silver
/ ip firewall nat
add chain=dstnat src-address=192.168.0.249 protocol=tcp src-port=80 \
dst-port=80 action=dst-nat to-addresses=192.168.0.250 to-ports=8080 \
comment="" disabled=no
No niestety powyższa regułka u mnie nie działa. Serwerek jest ok bo po wpisaniu http://192.168.0.250:8080 stronka się wyświetla, ale przekierowania przez MT niet... pozdro www.silverpl.com
matczar
Silver: A moze tak:
Kod:
/ip firewall nat add chain=dstnat src-address=192.168.0.249/32 protocol=tcp \ dst-port=80 action=dst-nat to-addresses=192.168.0.250 to-ports=8080 \ comment="" disabled=no
U mnie działa bez problemu Wink
Silver
Tak też próbowałem tez dodać maske, ale to nic nie zmienia.
Silver
Po wielu próbach okazało się, że jednak działa ale to nie to co chciałem.
Mam kilka MT w sieci a jeden pracuje jako serwer na którym uruchomiony jest NAT. Przekierowanie działa tylko na adresy na zewnętrze sieci, natomiast stronka z info jest wewnątrz sieci. Jak to przekierować? Wyłączenie NATa dla userka też nic nie zmienia.
http://forum.osbridge.pl/viewtopic.php?t=1870 zerknij tu
właśnie tu jest załatwiony problem z dostępem z sieci lokalnej do publicznego ip przekierowanego z tej samej sieci. Pozdrawiam Gularz_pl
MethOd napisał:
nie dawajcie src-port 0-65535 przekierowania na 80, jak ci telnet bedzie sie łączył z portem 80 ?? To bez jaj wygląda jak atak DoS, src-port=80 i dst-port=80....Proste
A czy ktos z Was wie jak zrobić, żeby takie przekierowanie działało ale żeby otwierała sie stronka http://adres_serwera/nieplacacy.html ?
Bo rozumiem, ze dla tej regułki, która tutaj napisaliście to można użyć tylko domyślnej strony Apache na danym serwerze ?
KACPER
Nie da sie zrobić przekierowania na wybrany url.
Jeśli domyślny serwer pracuje na porcie 80, to masz racje. Wyjściem z tej sytuacji jest uruchomienie wirtualnego serwera w apache, który będzie nasłuchiwał na innym ip lub innym porcie - a te dwie rzeczy możesz dobierać w regułce na MT.
Faza
Wystarczy tylko: Kod:
[admin@MikroTik] > ip firewall nat add chain=dstnat src-address=192.168.1.123[adres delikwenta] protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.1[adres serwera ze stroną] to-ports=200[port serwera docelowego]
i blokujemy resztę: Kod:
[admin@MikroTik] > ip firewall filter add chain=input src-address=192.168.1.123[adres delikwenta] action=drop Faza
MethOd napisał: nie dawajcie src-port 0-65535 przekierowania na 80, jak ci telnet będzie sie łączył z portem 80 ?? To bez jaj wygląda jak atak DoS,
src-port=80 i dst-port=80 ....Proste
KACPER
Zgadam sie z MethOd na serwie wygląda to strasznie..........lecz jeżeli będzie src-port=80 i dst-port=80, to nie przejdzie bo wysyłając żądanie wychodzimy na portach wysokich ....
Wystarczy .... protocol=tcp dst-port=80 ... pionek1
Hello, odgrzewam troszkę temat . Szukam czegoś co by mi na MT 2.9.6 działało jak przekieruję adres ip gościa z sieci za pomocą regułek takich:
ip firewall nat add chain=dstnat src-address=192.168.1.115 protocol=tcp dst-port=80 action=dst-nat to-addresses=212.77.100.101 to-ports=80 ip firewall filter add chain=input src-address=192.168.1.115 action=drop
Gość jest przekierowany na stonkę z adresu 212.77.100.101 czyli to jest adres www.wp.pl i co by nie klikał to zawsze będzie na tej stronce (ja podam inny adres gdzie będę miał info dla zapominalskich o tym aby uiścili opłatę) I moje pytanie czy da się zrobić żeby ta stonka wyskakiwała tylko co jakiś czas albo ewentualnie co kilka kliknięć myszy?
- Kuba:
ja tez tak zrobiłem, testowałem przekierowanie na wp.pl, później zrobiłem stronkę, wrzuciłem na friko.pl, działało to kilka dni aż przestało. w regułce zmieniłem tylko ip serwera na xxxxxx.friko.pl. teraz pokazuje sie strona ze dana strona na serwerze friko.pl nie istnieje.
jeśli dam ponownie wp.pl to działa, jeśli dam friko.pl to nie działa - dlaczego?
en0la
z tego co czytałem w necie, jeśli nie ma pliku index.html (htm) to strona nie wystartuje i zostaje przekierowana na np. www.friko.pl Sęk w tym że ja mam plik index.html na ftp friko.pl i nie chce sie ładować Gularz_pl1
a podaj adresik do strony aż chce sprawdzić .
Ah i przypomniałem sobie, prawdopodobnie mając stronkę na darmowym serwerku masz ograniczenia co do ilosci połaczeń itd... wiec pewnie w tym jest problem. Gularz_pl1
Wrzuciłem stronkę dla nie płacących na serwer hosting.internetdsl.pl
Mam DSL'a z tepsy, wiec założyłem server www, konto ftp oraz domene na hosting.internetdsl.pl
Myślałem, że stronka na ftp tepsy będzie śmigać ale się przeliczyłem.
Zamiast mojej strony wyświetla się czysta strona z napisem "It works" taaaaaaaaaa działa :/ Kombinowałem na rożne sposoby z numerami portu serwera www i nic.
Czy ktoś próbował robić w ten sam sposób co ja?? leo_kr
A nie próbowałeś postawić sobie serwera www w sieci lokalnej ?
Ja używam Krasnala i działa.
i do tego wpis:
chain=dstnat src-address=192.168.x.x[delikwent] protocol=tcp dst-port=0-65535
action=dst-nat to-addresses=192.168.3.2[krasnal www] to-ports=84
Leo_Kr
Możliwe ze nikomu się nie bedzie chciało tgo wytłumaczyć ale mam nastepujace pytanie:
Jestem nieco laikiem jesli chodzi o MT i chcialem sie zapytac jak wogole zrobic zeby MT wiedzial ze ktos nie placi?