я вообще предлагаю составлять не инструкции а готовые конфиги вылаживать!!!
Объявление
Свернуть
Пока нет объявлений.
страница заглушки
Свернуть
X
-
Сообщение от miloman00 Посмотреть сообщениея вообще предлагаю составлять не инструкции а готовые конфиги вылаживать!!!
а) от версии к версии будет несовместимость
б) у каждого своя структура сети (PPPoE, привязка к МАС, биллинг и тд)
Кто хочет - разберется, а форум+гугл поможет. А то лентяи задолбают...
Комментарий
-
Сообщение от SDM78 Посмотреть сообщениеНе, не пойдет:
а) от версии к версии будет несовместимость
б) у каждого своя структура сети (PPPoE, привязка к МАС, биллинг и тд)
Кто хочет - разберется, а форум+гугл поможет. А то лентяи задолбают...
Комментарий
-
Сообщение от KOT Посмотреть сообщениеЯ вот хочу разобраться, но не могу... я просто не понимаю, почему пользователей кидает на 8080 порт прокси, и обратно на 80 не перекидывает. И как это сделать тоже хз. Гугл? Да в гугле об этом нифига. Кто-то выложил готовый конфиг, который не работает, и не рассказал что да почему. Хреново, когда хочется всё знать, но даже и не знаешь, где прочитать...
Комментарий
-
Сообщение от SDM78 Посмотреть сообщениеКаждая железка должна выполнять свою работу. Тем более узкоспециализированный микротик. А то пытаются даже делать простенький биллинг средствами самого микротика - вообще изврат. Лучше уж поставить биллинг, заточенный под микротик. Тем более он, до 150 абонентов бесплатен. Если больше, то можно купить неограниченную версию и за 100$ в год иметь полноценную техподдержку удаленным доступом. У самого пока биллинг отсутствует, но, рано или поздно, вопрос встанет ребром и его нужно будет оперативно решать. Не буду ломать голову, а честно куплю биллинг и все.
Комментарий
-
Ели вы отключаете клиенотов в адрес листе то я так делаю через проксю все тоже самое но только одно правило добовляем
в ip firewall nat
chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=!"ZADOLGNIK" dst-port=80.
Потом чтобы выключить клиента в правеле дхцп сервера правило на клиента меняю на ZADOLGNIK и все когда клиент заходит в инет ему выдается страница из Files
Комментарий
-
Сообщение от ur3abt Посмотреть сообщениеЕли вы отключаете клиенотов в адрес листе то я так делаю через проксю все тоже самое но только одно правило добовляем
в ip firewall nat
chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list=!"ZADOLGNIK" dst-port=80.
Потом чтобы выключить клиента в правеле дхцп сервера правило на клиента меняю на ZADOLGNIK и все когда клиент заходит в инет ему выдается страница из Files
с пере адресацией всё понятно (работает как часики), но как в тик поставить заглушку?Последний раз редактировалось sale-bay; 01.05.2014, 06:46.
Комментарий
-
а вы проксю настроили в миктротике если да то вам нужно проверить в филес появилась папка вебпрокси, если да, то вот вам готовая страница, где то содрал не помню, под себя отредактировал. Данную папку вытащите из архива и просто подменяете в филес вместо той которая у вас создалась и все.
Комментарий
-
1. Включаем Web Proxy без кеша, без ничего просто enabled=yes
[admin@MikroTik] ip proxy> set enabled=yes port=8080
2. Сбрасываем страницу прокси которую она выдает в браузер во время ошибки. Жмем Y
[admin@MikroTik] ip proxy> reset-html
Current html pages will be lost! Reset anyway? [y/N]
3. В WinBox идем в раздел Files - и видем что там появилась папочка webproxy а в этой папке есть файл error.html, вот она та самая страница корорую мы сбрасывали в пункте 2;
4.Копируем эту страницу себе на компьютер (методом перетаскивания), а на роутере удаляем error.html, папка webproxy остается пустой. Открываем скопированый error.html обычным блакнотом. Правим его, пишим в нем наше послание
пользователям. Можно преукрасить для тех кто знает HTML. Оценили качество работы в своем браузере, открыв страничку. Теперь копируем ее обратно на наш роутер в папку webproxy. Свиду ничего не поменялось, но начинка у error.html уже наша.
5. Идем в
[admin@MikroTik] ip firewall nat>
chain=dstnat action=redirect to-ports=8080 protocol=tcp src-address-list="ZADOLGNIK" dst-port=80
6. Идем в
[admin@MikroTik] ip proxy access>
и добавляем правило которое будет всех отбрасывать - deny.
для отключения абонента в фаерволе адреслист добавляем айпи человека которого нужно выключить с именем ZADOLGNIK.
Если нужно автоматом нужно сначала в нате в правеле chain=srcnat out interfesee -wan port action=masquerade src-address-list="Internet" то в правеле дхцп сервера правило на клиента у меня стоит Internet то пользователь получает инет, а когда меняю на ZADOLGNIK соответственно нет.
Комментарий
-
Пытаюсь вникнуть в вашу дискуссию, не могу понять, при чем тут DHCP?
У меня клиенты отключаются путем простого отключения шейпера. Хорошо видно, кто включен, кто нет, кто работает и какой трафик.
Раз в 3 минуты отрабатывает скрипт, который проверяет, чтобы все, у кого шейпер отключен, были в адрес-листе "block", кого там нет - добавляет, кто там быть не должен (уже обратно включен) соответственно убирает.
Далее всё примерно как в вашей схеме, все, кто в адресс-листе "block", перенаправляются на прокси. А уже прокси отправляет их на нужную страницу.
Комментарий
-
1.Разрешающее правило
2.Запрещающее всё...
3.Соответственно есть список ESTINET в котором все IP пользователей ненужных выключаем (или включаем) из списка.
4.Настраиваем прокси
5.Идем в files/webproxy/error.html тащим мышкой на рабочий стол редактируем файл под свой текст (Вы отключены за неуплату) и тащим обратно
6.настраиваем редирект
7. Отключаем пользователя в списке ESTINET любуемся на заглушку ...
можно как инструкцию кинуть в шапку
Комментарий
-
Сообщение от Algon Посмотреть сообщениеПытаюсь вникнуть в вашу дискуссию, не могу понять, при чем тут DHCP?
У меня клиенты отключаются путем простого отключения шейпера. Хорошо видно, кто включен, кто нет, кто работает и какой трафик.
Раз в 3 минуты отрабатывает скрипт, который проверяет, чтобы все, у кого шейпер отключен, были в адрес-листе "block", кого там нет - добавляет, кто там быть не должен (уже обратно включен) соответственно убирает.
Далее всё примерно как в вашей схеме, все, кто в адресс-листе "block", перенаправляются на прокси. А уже прокси отправляет их на нужную страницу.
по мне так последний вариант более удобный меньше правил меньше нагрузки.
но было бы неплохо увидеть Ваш скриптик в студии
Комментарий
Комментарий