modified on 10 sty 2008 at 10:30 ••• 11 036 views

Przekierowanie dla niepłacących na MT 2.9

Z MikroTik Wiki

kodzintm


Jak w MT 2.9 zrobić przekierowanie usera na stronę na lokalnym adresie na porcie 200

zico_chaos



Poniżej regułka przekierowująca po mac adresie karty.

ip firewall nat add chain=dstnat protocol=tcp src-port=0-65535 dst-port=0-65535 \ src-mac-address=mac_adres_delikwenta action=dst-nat to-addresses=adres_serwerka to-ports=200 \ comment="" disabled=no


ok, ale jak to zrobić bez potrzeby stawiania dodatkowego serwera, tzn. przekierować na stronę wrzucona na mt? kodzintm

coś ta akcja mi nie działa ale wolałbym jednak po ip zico_chaos


/ip firewall natadd chain=dstnat src-address=adres_ip_delikwenta protocol=tcp src-port=0-65535 dst-port=80 \ action=dst-nat to-addresses=adres_serwera to-ports=200 comment="" disabled=no MethOd


zico_chaos napisał:

/ip firewall natadd chain=dstnat src-address=adres_ip_delikwenta protocol=tcp src-port=0-65535 dst-port=80 \ action=dst-nat to-addresses=adres_serwera to-ports=200 comment="" disabled=no


Musze zgłosić sie z tą regułką poza jednym wyjątkiem, testowałem z src-port=0-65535 i na serwerze docelowym wygląda to jak Atak typu DoS na serwer www Very Happy. Nie mówiąc co by było jakbyś zablokował w taki sposób kilka osób. Polecam src-port=80 a resztę porostu wyłączyć masquerade dla delikwenta. Co do stron to nie da sie zrobić zęby na mt postawić stronkę chyba ze podmienisz oryginalną Webboxa , a to już grzebanie w strukturze MT. kodzintm


nie lata mi to w ogóle

jak z przeglądarki wywołuje adres serwera http://192.168.2.54:200 to działa a le cosik ten mt nie kieruje

zico_chaos


a wyeksportuj swoje reguły z /ip firewall nat kodzintm


Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat src-address=192.168.2.29 action=masquerade tej masquerady jest więcej ale niema sensu zaśmiecać forum

0 X chain=dstnat protocol=tcp dst-port=9176 action=dst-nat to-addresses=192.168.2.28 to-ports=9176

0 X chain=dstnat protocol=udp dst-port=9176 action=dst-nat to-addresses=192.168.2.28 to-ports=9176

0 chain=srcnat src-address=192.168.2.12 action=masquerade

0 X chain=dstnat src-address=192.168.2.8 dst-address=0.0.0.0 protocol=tcp src-port=0-65535 action=dst-nat to-addresses=192.168.2.80 to-ports=80

  1. oct/06/2005 13:18:17 by RouterOS 2.9.1


kodzintm napisał:

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat src-address=192.168.2.29 action=masquerade

tej masquerady jest wiecej ale niema sensu zasmiecac forum

0 X chain=dstnat protocol=tcp dst-port=9176 action=dst-nat to-addresses=192.168.2.28 to-ports=9176

0 X chain=dstnat protocol=udp dst-port=9176 action=dst-nat to-addresses=192.168.2.28 to-ports=9176

0 chain=srcnat src-address=192.168.2.12 action=masquerade

0 X chain=dstnat src-address=192.168.2.8 dst-address=0.0.0.0 protocol=tcp src-port=0-65535 action=dst-nat to-addresses=192.168.2.80 to-ports=80

  1. oct/06/2005 13:18:17 by RouterOS 2.9.1


port na których przekierowujesz usera jest 80 a u góry wspominałeś o postawionym serwerku na porcie 200 kodzintm

było już i 200 ale nawet jak jest to 80 to na tym porcie tez sie powinna strona otworzyć tyle ze inna ale czy tak czy tak to nie działa MethOd


nie dawajcie src-port 0-65535 przekierowania na 80, jak ci telnet będzie sie łączył z portem 80 ?? To bez jaj wygląda jak atak DoS, src-port=80 i dst-port=80....Proste

tyle ze wtedy cala reszta poza http raczej chodzi


to zablokuj cała resztę i tyle zostaw tylko dnsa i dhcp Silver


/ ip firewall nat add chain=dstnat src-address=192.168.0.249 protocol=tcp src-port=80 \ dst-port=80 action=dst-nat to-addresses=192.168.0.250 to-ports=8080 \ comment="" disabled=no

No niestety powyższa regułka u mnie nie działa. Serwerek jest ok bo po wpisaniu http://192.168.0.250:8080 stronka się wyświetla, ale przekierowania przez MT niet... pozdro www.silverpl.com

matczar


Silver: A moze tak:

Kod:

/ip firewall nat add chain=dstnat src-address=192.168.0.249/32 protocol=tcp \ dst-port=80 action=dst-nat to-addresses=192.168.0.250 to-ports=8080 \ comment="" disabled=no


U mnie działa bez problemu Wink Silver


Tak też próbowałem tez dodać maske, ale to nic nie zmienia. Silver


Po wielu próbach okazało się, że jednak działa ale to nie to co chciałem. Mam kilka MT w sieci a jeden pracuje jako serwer na którym uruchomiony jest NAT. Przekierowanie działa tylko na adresy na zewnętrze sieci, natomiast stronka z info jest wewnątrz sieci. Jak to przekierować? Wyłączenie NATa dla userka też nic nie zmienia.

http://forum.osbridge.pl/viewtopic.php?t=1870 zerknij tu

właśnie tu jest załatwiony problem z dostępem z sieci lokalnej do publicznego ip przekierowanego z tej samej sieci. Pozdrawiam Gularz_pl


MethOd napisał: nie dawajcie src-port 0-65535 przekierowania na 80, jak ci telnet bedzie sie łączył z portem 80 ?? To bez jaj wygląda jak atak DoS, src-port=80 i dst-port=80....Proste


A czy ktos z Was wie jak zrobić, żeby takie przekierowanie działało ale żeby otwierała sie stronka http://adres_serwera/nieplacacy.html ?

Bo rozumiem, ze dla tej regułki, która tutaj napisaliście to można użyć tylko domyślnej strony Apache na danym serwerze ?

KACPER


Nie da sie zrobić przekierowania na wybrany url.


Jeśli domyślny serwer pracuje na porcie 80, to masz racje. Wyjściem z tej sytuacji jest uruchomienie wirtualnego serwera w apache, który będzie nasłuchiwał na innym ip lub innym porcie - a te dwie rzeczy możesz dobierać w regułce na MT. Faza

Wystarczy tylko: Kod:

[admin@MikroTik] > ip firewall nat add chain=dstnat src-address=192.168.1.123[adres delikwenta] protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.1[adres serwera ze stroną] to-ports=200[port serwera docelowego]

i blokujemy resztę: Kod:

[admin@MikroTik] > ip firewall filter add chain=input src-address=192.168.1.123[adres delikwenta] action=drop Faza

MethOd napisał: nie dawajcie src-port 0-65535 przekierowania na 80, jak ci telnet będzie sie łączył z portem 80 ?? To bez jaj wygląda jak atak DoS,

src-port=80 i dst-port=80 ....Proste

KACPER


Zgadam sie z MethOd na serwie wygląda to strasznie..........lecz jeżeli będzie src-port=80 i dst-port=80, to nie przejdzie bo wysyłając żądanie wychodzimy na portach wysokich ....

Wystarczy .... protocol=tcp dst-port=80 ... pionek1


Hello, odgrzewam troszkę temat . Szukam czegoś co by mi na MT 2.9.6 działało jak przekieruję adres ip gościa z sieci za pomocą regułek takich:

ip firewall nat add chain=dstnat src-address=192.168.1.115 protocol=tcp dst-port=80 action=dst-nat to-addresses=212.77.100.101 to-ports=80 ip firewall filter add chain=input src-address=192.168.1.115 action=drop

Gość jest przekierowany na stonkę z adresu 212.77.100.101 czyli to jest adres www.wp.pl i co by nie klikał to zawsze będzie na tej stronce (ja podam inny adres gdzie będę miał info dla zapominalskich o tym aby uiścili opłatę) I moje pytanie czy da się zrobić żeby ta stonka wyskakiwała tylko co jakiś czas albo ewentualnie co kilka kliknięć myszy?

Kuba:


ja tez tak zrobiłem, testowałem przekierowanie na wp.pl, później zrobiłem stronkę, wrzuciłem na friko.pl, działało to kilka dni aż przestało. w regułce zmieniłem tylko ip serwera na xxxxxx.friko.pl. teraz pokazuje sie strona ze dana strona na serwerze friko.pl nie istnieje. jeśli dam ponownie wp.pl to działa, jeśli dam friko.pl to nie działa - dlaczego? en0la


z tego co czytałem w necie, jeśli nie ma pliku index.html (htm) to strona nie wystartuje i zostaje przekierowana na np. www.friko.pl Sęk w tym że ja mam plik index.html na ftp friko.pl i nie chce sie ładować Gularz_pl1

a podaj adresik do strony aż chce sprawdzić .

Ah i przypomniałem sobie, prawdopodobnie mając stronkę na darmowym serwerku masz ograniczenia co do ilosci połaczeń itd... wiec pewnie w tym jest problem. Gularz_pl1


Wrzuciłem stronkę dla nie płacących na serwer hosting.internetdsl.pl Mam DSL'a z tepsy, wiec założyłem server www, konto ftp oraz domene na hosting.internetdsl.pl Myślałem, że stronka na ftp tepsy będzie śmigać ale się przeliczyłem. Zamiast mojej strony wyświetla się czysta strona z napisem "It works" taaaaaaaaaa działa :/ Kombinowałem na rożne sposoby z numerami portu serwera www i nic.

Czy ktoś próbował robić w ten sam sposób co ja?? leo_kr


A nie próbowałeś postawić sobie serwera www w sieci lokalnej ? Ja używam Krasnala i działa.


i do tego wpis: chain=dstnat src-address=192.168.x.x[delikwent] protocol=tcp dst-port=0-65535 action=dst-nat to-addresses=192.168.3.2[krasnal www] to-ports=84 Leo_Kr


Możliwe ze nikomu się nie bedzie chciało tgo wytłumaczyć ale mam nastepujace pytanie:

Jestem nieco laikiem jesli chodzi o MT i chcialem sie zapytac jak wogole zrobic zeby MT wiedzial ze ktos nie placi?