Přesměrování na WEB stránku

zdenek

Zdravím na fóru, potřebuju nakopnout jak se dohrabat k tomu, aby byly zvolené IP přesměrovány na WEB stránku ( hlavně kvůli neplatičům ).

Už se tu o tom kdysi debatovalo, ale nikdo nenavrhl jasné řešení - myslím, že by to pomohlo nejen mě. Díky.

aj_rade

Zdravim,

debatovalo se tu jiz opravdu hodnekrat a reseni je zde :)

A v IP-firewall-NAT vytvorit pravidlo dst-nat, ktere se opet uplatni jen na skupinu NEPLATICI a ty smerovat na danou IP, kde bezi webserver s info strankou o nezaplaceni.

V tom threadu, kde je odkaz ale doporucuju misto presmerovani na nastandartni 88 port pouzit klasickej 80. S tou 88 mohou byt problemy.

Rada

mato1

Zdravim,

debatovalo se tu jiz opravdu hodnekrat a reseni je zde :)

A v IP-firewall-NAT vytvorit pravidlo dst-nat, ktere se opet uplatni jen na skupinu NEPLATICI a ty smerovat na danou IP, kde bezi webserver s info strankou o nezaplaceni.

V tom threadu, kde je odkaz ale doporucuju misto presmerovani na nastandartni 88 port pouzit klasickej 80. S tou 88 mohou byt problemy.

Rada

zdravim

ja sa trapim s presmerovanim uz hodne dlho... neviem kde mam chybu ale stale to nejde a skusil som uz xxx nastaveni a prezrel som xxx demo pristupov...

postupoval som takto:

1, mam vytvoreny address list s nazvom "block_ip"

2, funguje web server (windows) u jedneho klienta, ktoremu bezi nonstop pc. Na stranku s oznamom o nezaplateni sa viem dostat bez problemov aj z mojho pc a tiez z hociktoreho pc zo siete (podla toho usudzujem ze tam asi nebude problem...)

3, vytvorim si pravidlo v dst-nat, ktore tu uz bolo neuveritelne vela krat spominane, ale pre istotu sem dam obrazok ako to mam ja:

to je vsetko co som nastavoval... jasne, nie je problem nastavit web server na iny port, skusal som to aj tak... ale teraz som to pre zmenu zmenil ako ste odporucali - na port 80. Kde robim chybu??? Takto to bolo napriklad aj v jednom demo ucte a ze vraj to slapalo...

Este ste spominali nieco o pravidle, ktore zakaze ostatnu komunikaciu tychto uzivatelov... je to nevyhnutne?

Tak kde mam podla vas chybu? Treba nejak specialne upravit web server? Ale dostanem sa stranku zo siete, takze neverim ze by bola tam chyba... alebo nieco s nastavenim MK?

pepulis

Zdravim,

debatovalo se tu jiz opravdu hodnekrat a reseni je zde :)

A v IP-firewall-NAT vytvorit pravidlo dst-nat, ktere se opet uplatni jen na skupinu NEPLATICI a ty smerovat na danou IP, kde bezi webserver s info strankou o nezaplaceni.

V tom threadu, kde je odkaz ale doporucuju misto presmerovani na nastandartni 88 port pouzit klasickej 80. S tou 88 mohou byt problemy.

Rada

zdravim

ja sa trapim s presmerovanim uz hodne dlho... neviem kde mam chybu ale stale to nejde a skusil som uz xxx nastaveni a prezrel som xxx demo pristupov...

postupoval som takto:

1, mam vytvoreny address list s nazvom "block_ip"

3, vytvorim si pravidlo v dst-nat, ktore tu uz bolo neuveritelne vela krat spominane, ale pre istotu sem dam obrazok ako to mam ja:

Este ste spominali nieco o pravidle, ktore zakaze ostatnu komunikaciu tychto uzivatelov... je to nevyhnutne?

Tak kde mam podla vas chybu? Treba nejak specialne upravit web server? Ale dostanem sa stranku zo siete, takze neverim ze by bola tam chyba... alebo nieco s nastavenim MK?

Takze co k tomu rict No dulezite je nasledujici, dat na zacatek vsech mangle, znackovani vseho s oznacenim neplatici a pak tomuto priradit v QT malo rychlost, ja tam mam 1k, coz se samozrejme web ani nehne, mozna rozjede icq, to je tak vse. Ted si nevybavuju zda tam musi byt jeste neco jineho, ale tohle funguje urcite.

zdenek

Nejde zařídit, aby se přesměrování uskutečnilo na některou www stránku na webu ?? Většinou není možnost, aby v jelo pořád jedno PC s webserverem. Zkoušel jsem to podel toho návodu,ale chyba http: 404.

pepulis

Nejde zařídit, aby se přesměrování uskutečnilo na některou www stránku na webu ?? Většinou není možnost, aby v jelo pořád jedno PC s webserverem. Zkoušel jsem to podel toho návodu,ale chyba http: 404.

Jaktoze neni mone aby nejel porad PC. Predce ten pc nepojede jen kvuli webu, ale zprovoznim si tam dalsi veci jako mysql, php, cacti, nagios, proFTPd, postfix, webmail atd. a pak mam teprve vim o siti vse a mam pristup ke vsemu.

aj_rade

Mato01: Zkus se mrknout, zda ti nebezi nejakej firewall na tom windows serveru a zda je povolenej pristup z IP mk routeru.

V tom nastaveni zadnou chybu nevidim.

a jeste si zkontroluj, resp. radeji si dej tu uvodni stranku na standartni http tvar, tzn. index.html

A jeste doporucuju nedavat webserveru nejakej alias, ale pokud ho dat, tak vyplnit primo IP PC, kde bezi. U me to zlobilo.

mato1

Mato01: Zkus se mrknout, zda ti nebezi nejakej firewall na tom windows serveru a zda je povolenej pristup z IP mk routeru.

V tom nastaveni zadnou chybu nevidim.

a jeste si zkontroluj, resp. radeji si dej tu uvodni stranku na standartni http tvar, tzn. index.html

A jeste doporucuju nedavat webserveru nejakej alias, ale pokud ho dat, tak vyplnit primo IP PC, kde bezi. U me to zlobilo.

zdravim

firewall nepouzivam... zasadne :-) Takze tam chyba nebude...

Nechapem tej druhej veci /mam zkontrolovat ci je povoleny pristup z IP mk routeru/... co tym mas na mysli?

Uvodna stranka je jasne v takom tvare ako si spominal, index.html... a tiez web server nema ziadne aliasy... takze neviem, som z toho mimo...

nieco sa spominalo o manglovani neplativoc, ktory su zadany v address liste - to nemam spravene, moze byt chyba tam? ale nevidim dovod preco by to nemalo slapat koli tomu... to sluzi len na obmedzenie ostatnej komunikacie, nie?

inak sranda je to, ze pravidlo v dst-nat zachyta pakety... ked sa snazim nacitat najeku stranku na notebooku, tak zachyti paket, ale nepusti ma dalej... snazi sa nacitavat a nakonec klasicku hlasku: stranku nelze zobrazit...

co s tym?

aj_rade

to mi prave delal ten alias. Kdyzsem misto "webmailserver" dal primo IP, tak uz to slapalo.

To manglovani samozrejme neni vubec treba, je to jen k tomu, aby se daly napr. omezit misto blokace, tak to myslel Pepulis.

Jinak blokace ostatnich portu krom 80-http je velmi snadno realizovatelna pred ip-firewall.

ale samozrejme ta blokace nema vliv na to, ze ti to smerovani nefakci.. :(

mato1

to mi prave delal ten alias. Kdyzsem misto "webmailserver" dal primo IP, tak uz to slapalo.

To manglovani samozrejme neni vubec treba, je to jen k tomu, aby se daly napr. omezit misto blokace, tak to myslel Pepulis.

Jinak blokace ostatnich portu krom 80-http je velmi snadno realizovatelna pred ip-firewall.

ale samozrejme ta blokace nema vliv na to, ze ti to smerovani nefakci.. :(

no neverim ze by som tu mal nejake aliasy... ako to vlastne zistim ci tam mam nejake alebo nemam? Som len jednoducho naistaloval "xampp" a spustil apache, server hned nabehol porte 80. Ked som chcel robit upravy portu, tak som to zmenil "httpd.conf" subore...

je defaultne nastaveny najaky alias na web serveri?

janca

to mi prave delal ten alias. Kdyzsem misto "webmailserver" dal primo IP, tak uz to slapalo.

To manglovani samozrejme neni vubec treba, je to jen k tomu, aby se daly napr. omezit misto blokace, tak to myslel Pepulis.

Jinak blokace ostatnich portu krom 80-http je velmi snadno realizovatelna pred ip-firewall.

ale samozrejme ta blokace nema vliv na to, ze ti to smerovani nefakci.. :(

Chcete říct, že když napíši přímo IP (i když jenastaven alias) tak to blbne? To se mi zdá divné ...

Mám s MK ten samý problém. Pokud na IP kde jede apache se podívám přímo z prohlížeče, vše OK. Mikro při přesměrování na Apache nepřesměruje.

janca

tak jsem zjistil, čím to je ...

Ta adresa kam to směrujete musí být na WAN. Pokud je na LAN, stejně jako neplatič.

Změnil jsem to na server, který je na WAN a vše jede na 100%

mato1

tak jsem zjistil, čím to je ...

Ta adresa kam to směrujete musí být na WAN. Pokud je na LAN, stejně jako neplatič.

Změnil jsem to na server, který je na WAN a vše jede na 100%

takze miesto "In. interface" kde mam nastavene LAN mam nahodit WAN? a to je cele? no nie som teraz doma pri pc ale ked budem tak sa na to pozriem... ked to pojde, tak vam patri velke DAKUJEM

Inak vsetko ostatne mate nastavene podla mojho predchadzajuceho obrazka???

janca

Inak vsetko ostatne mate nastavene podla mojho predchadzajuceho obrazka???

To ne, v NAT Rule - General nemám na In. Interface definováno rozhraní, je to pro vše ;-)

Ale mělo by to jet i s tím ;-) Kriticke bylo, aby server byl na straně wan, jinak mi to nefungovalo.

janca

Právě jsem to zkoušel ...

Musí tam být LAN (In. Interface) , nebo nic (což je vše).

Skoušel jsem i dostat se na server na LAN z PC, který je také na LAN přes adresu WAN, ale to nešlo. Jediné řešení na které jsem přišel bylo mít server na straně WAN.

mato1

Inak vsetko ostatne mate nastavene podla mojho predchadzajuceho obrazka???

To ne, v NAT Rule - General nemám na In. Interface definováno rozhraní, je to pro vše ;-)

Ale mělo by to jet i s tím ;-) Kriticke bylo, aby server byl na straně wan, jinak mi to nefungovalo.

tomuto nechapem... akoze musi byt server na strane wan?

mam zapojenie takto:

dsl -> RB+mikrotik -> 4xAP

myslel si to tak, ze web server musi byt umiestneny mezi dsl modemom a RB+mikrotik? Alebo ako?

Mne to este stale nejde...

janca

tomuto nechapem... akoze musi byt server na strane wan?

mam zapojenie takto:

dsl -> RB+mikrotik -> 4xAP

myslel si to tak, ze web server musi byt umiestneny mezi dsl modemom a RB+mikrotik? Alebo ako?

Mne to este stale nejde...

No musí být v jiné síti, než LAN. Vyskoušejte přesměrování na 213.29.7.149 (což je centrum.cz). Uvidíte, že Vám to pojede.

Nepřišel jsem na to, jak to udělat, aby se to přesměrovalo i na server, který je na stejné síti jako zákazník (LAN - LAN)

Ty Vaše 4 AP jsou LAN a DSL je WAN

A co máte na AP? Také Mikro? Pak by to přesměrování šlo nastavit na každém AP. Pak by pro APčka byl sever na strane RB+mikrotik jako WAN.

mato1

tomuto nechapem... akoze musi byt server na strane wan?

mam zapojenie takto:

dsl -> RB+mikrotik -> 4xAP

myslel si to tak, ze web server musi byt umiestneny mezi dsl modemom a RB+mikrotik? Alebo ako?

Mne to este stale nejde...

No musí být v jiné síti, než LAN. Vyskoušejte přesměrování na 213.29.7.149 (což je centrum.cz). Uvidíte, že Vám to pojede.

Nepřišel jsem na to, jak to udělat, aby se to přesměrovalo i na server, který je na stejné síti jako zákazník (LAN - LAN)

Ty Vaše 4 AP jsou LAN a DSL je WAN

A co máte na AP? Také Mikro? Pak by to přesměrování šlo nastavit na každém AP. Pak by pro APčka byl sever na strane RB+mikrotik jako WAN.

no tak teraz som uplne mimo... je mi jasne co je wan a co je lan, ale nechapal som vasej odpovedi... ale uz chapem :-)

Vy tvrdite, ze presmerovanie na lubovolny server na wan strane (cize na internet) funguje? no mne a zopar dalsim ludom tu na fore to neslo... skusal som presmerovavat na http://www.zoznam.sk a na podobne servere ale nikdy to neslo...

Ale poradilo sa presmerovanie na http://www.google.com a na ip adresu (lan) mikrotiku. Nikde inde mi presmerovanie nefungovalo.

vam to presmeruje na lubovolnu stranku, pripadne server na internete???

pepulis

tomuto nechapem... akoze musi byt server na strane wan?

mam zapojenie takto:

dsl -> RB+mikrotik -> 4xAP

myslel si to tak, ze web server musi byt umiestneny mezi dsl modemom a RB+mikrotik? Alebo ako?

Mne to este stale nejde...

No musí být v jiné síti, než LAN. Vyskoušejte přesměrování na 213.29.7.149 (což je centrum.cz). Uvidíte, že Vám to pojede.

Nepřišel jsem na to, jak to udělat, aby se to přesměrovalo i na server, který je na stejné síti jako zákazník (LAN - LAN)

Ty Vaše 4 AP jsou LAN a DSL je WAN

A co máte na AP? Také Mikro? Pak by to přesměrování šlo nastavit na každém AP. Pak by pro APčka byl sever na strane RB+mikrotik jako WAN.

no tak teraz som uplne mimo... je mi jasne co je wan a co je lan, ale nechapal som vasej odpovedi... ale uz chapem :-)

Ale poradilo sa presmerovanie na http://www.google.com a na ip adresu (lan) mikrotiku. Nikde inde mi presmerovanie nefungovalo.

vam to presmeruje na lubovolnu stranku, pripadne server na internete???

Tak zkousel jsem ted sve nastaveni a zda funguje a jede, jen ted nemam moznost umistnit obrazky na web. Pokud se nekdo najde polsu je i s nastavenim MK a mozna to nekomu pomuze.

mato1

tomuto nechapem... akoze musi byt server na strane wan?

mam zapojenie takto:

dsl -> RB+mikrotik -> 4xAP

myslel si to tak, ze web server musi byt umiestneny mezi dsl modemom a RB+mikrotik? Alebo ako?

Mne to este stale nejde...

No musí být v jiné síti, než LAN. Vyskoušejte přesměrování na 213.29.7.149 (což je centrum.cz). Uvidíte, že Vám to pojede.

Nepřišel jsem na to, jak to udělat, aby se to přesměrovalo i na server, který je na stejné síti jako zákazník (LAN - LAN)

Ty Vaše 4 AP jsou LAN a DSL je WAN

A co máte na AP? Také Mikro? Pak by to přesměrování šlo nastavit na každém AP. Pak by pro APčka byl sever na strane RB+mikrotik jako WAN.

no tak teraz som uplne mimo... je mi jasne co je wan a co je lan, ale nechapal som vasej odpovedi... ale uz chapem :-)

Ale poradilo sa presmerovanie na http://www.google.com a na ip adresu (lan) mikrotiku. Nikde inde mi presmerovanie nefungovalo.

vam to presmeruje na lubovolnu stranku, pripadne server na internete???

Tak zkousel jsem ted sve nastaveni a zda funguje a jede, jen ted nemam moznost umistnit obrazky na web. Pokud se nekdo najde polsu je i s nastavenim MK a mozna to nekomu pomuze.

ktore nastavenie si myslel? to ktore je aj na obrazkoch??? ale ak mas nejake nastavenia, tak mi ich posli... pripadne hod sem

Další stránka »