MikroBill - Микробиллинг для MikroTik - [61] :: Программы

Хочу поделиться с вами такой идеей. Вам понадобилось оповестить пользователей сети которые сидят за NATом и ходят через Mikrotik в инет (например: о том что по тех.причинам инет не будет работать, или сообщить новые настройки и тд.и тп.)

Как это проделать не имея web сервера и без лишней суеты и наворочек.
Поумолчанию инет работает не через прокси.

1. Включаем Web Proxy без кеша, без ничего просто enabled=yes

[admin@MikroTik] ip proxy> set enabled=yes port=8080

2. Сбрасываем страницу прокси которую она выдает в браузер во время ошибки. Жмем Y
[admin@MikroTik] ip proxy> reset-html
Current html pages will be lost! Reset anyway? [y/N]

3. В WinBox идем в раздел Files - и видем что там появилась папочка webproxy а в этой папке есть файл error.html, вот она та самая страница корорую мы сбрасывали в пункте 2;

4.Копируем эту страницу себе на компьютер (методом перетаскивания), а на роутере удаляем error.html, папка webproxy остается пустой. Открываем скопированый error.html обычным блакнотом. Правим его, пишим в нем наше послание

пользователям. Можно преукрасить для тех кто знает HTML. Оценили качество работы в своем браузере, открыв страничку. Теперь копируем ее обратно на наш роутер в папку webproxy. Свиду ничего не поменялось, но начинка у error.html уже наша.

5. Идем в
[admin@MikroTik] ip firewall nat>

и добавляем правило: всех кто идет на 80 порт кидать на прокси порт 8080, кроме тех ip кто находится в ip firewall address-list> под именем "Pro4itali".

chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=!"Pro4itali" dst-port=80

6.Идем в
[admin@MikroTik] ip firewall filter>

и добавляем правило: всех кто идет на 8080 порт добавлять src-address в address-list> под именем "Pro4itali". Я еще добавил timeout=15m - т.е. через 15 мин это ip из address-list удалится.

chain=input action=add-src-to-address-list protocol=tcp address-list=Pro4itali address-list-timeout=15m dst-port=8080

7.Идем в
[admin@MikroTik] ip proxy access>

и добавляем правило которое будет всех отбрасывать - deny. Т.е. прокси никого не пропускает и выдает при этом error.html юзеру в его браузер и он лицезреет наше творение.

Итого: Юзер пытается зайти на любой сайт, NAT смотрит что его нет в address-list под именем "Pro4itali" и его запрос кидает на прокси, прокси его не пускает и выдает error.html с нашим сообщение. При этом когда NAT перекинул юзера на прокси, сработало правило в filter что юзер пошел на прокси на 8080 порт и добавило его ip в address-list под именем "Pro4itali". Юзер ознакомился. Пытается опять зайти на свою страничку, NAT смотрит что он есть уже в address-list под именем "Pro4itali" пускает его в инет. Юзер щаслив инет опять заработал. Но проходит 15 минту и повторяется все снова (timeout=15m) - это вдруго он забыл, напоминание. Когда все свершилось отключаем все добавленые правила в роутере. И живем дальше

В микробиле бы такая функция пригладилась

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145