Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Mali Tutorijal za Greeting Message bez HotSpota

[es] :: Wireless :: Mikrotik :: Mali Tutorijal za Greeting Message bez HotSpota

Strane: 1 2

[ Pregleda: 5079 | Odgovora: 26 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1129
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+139 Profil

icon Mali Tutorijal za Greeting Message bez HotSpota07.01.2012. u 13:22 - pre 148 meseci
Pozdrav...

Veovatno vam je nekada palo na pamet da bi bilo korisno da se napravi neka welcome/greeting/info/pozdravna strana kada korisnik otvori neki sajt.

Sad je vreme praznika/akcija/popusta/cestitanja pa evo malog upustva ako neko zeli da napravi pozdravnu web stranicu za korisnike kada recimo otvore www.google.com ili www.facebook.com :)

Napisacu dve varijante. Ja trenutno koristim drugu jer prva odvaljuje 1100AH (3-4h mi je avg bio 100% dok nisam primetio to i uradio drugu varijantu), tako da verovatno moze da radi samo na nekoj Xeon x86 varijanti sa dosta rama i CPU-a.

Sta je potrebno za I varijantu:
1. web server za greeting poruku (mada mozda moze i mikrotikov WWW servis - nisam probao).
2. mikrotik :)

Uputstvo:
1. Napraviti pozdravnu web stranicu (pozdrav.html) - Ko zeli da pogleda kako to izgleda nek ode na http://kerber.kladovonet.com/google2.html
Ta stranica ce redirektovati www.google.com na httpS://www.google.com. Koliko dugo ce "pozdravljati" klijenta podesava se sa brojem u content meta tagu (kod mene je 3). Ovo ne treba da bude veliko da se ljudi ne bi smorili svaki put.
Evo souce-a:
<html>
<head>
<meta http-equiv="refresh" content="3;url=https://www.google.com/" />
<meta http-equiv="pragma" content="no-cache" />
<meta http-equiv="cache-control" content="no-cache" />
<STYLE TYPE="text/css">
<!--
BODY {
margin: 50;
background-color: #FFFFFF;
text-align: center;
}
-->
</STYLE>
</head>
<body>
<img src=bozic.jpg><BR><font face="Verdana" size="2">KladovoNet ISP - Broadband@Home - Brz Internet kod kuce...
</body>
</html>

2. Podesite web-proxy na tiku.

Prvo podesite da oredjeni sadrzaj sa www.google.com ne zabranjuje (search, video, img, maps...)
Na kraju uradite zabranu sajta www.google.com i u redirect upisite adresu vase pozdravne stranice

Kod:
/ip proxy
set always-from-cache=no cache-administrator="Dejan Zivanic" cache-hit-dscp=4 \
cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=\
5000 max-fresh-time=10s max-server-connections=5000 parent-proxy=0.0.0.0 \
parent-proxy-port=0 port=5555 serialize-connections=no src-address=\
212.200.113.190
/ip proxy access
add action=allow disabled=no dst-host=www.google.* path=/img* src-address=\
172.29.0.0/16
add action=allow disabled=no dst-host=www.google.* path=/url* src-address=\
172.29.0.0/16
add action=allow disabled=no dst-host=www.google.* path=/watch* src-address=\
172.29.0.0/16
add action=allow disabled=no dst-host=www.google.* path=/search* src-address=\
172.29.0.0/16
add action=deny disabled=no dst-host=www.google.* redirect-to=\
kerber.kladovonet.com/google2.html src-address=172.29.0.0/16
add action=allow disabled=no dst-host=* src-address=172.29.0.0/16
add action=deny disabled=no dst-address=0.0.0.0/0 src-address=0.0.0.0/0

3. Podesite firewall da trazi content sadrzaj www.google.com i www.google.rs

/ip firewall filter
add action=add-src-to-address-list address-list=reklama address-list-timeout=10s chain=forward comment=\
"REKLAMA GOOGLE.COM" content=www.google.com disabled=no dst-address=0.0.0.0/0 dst-port=80 protocol=tcp \
src-address=172.29.0.0/16

*primeticete da moja listi "istice" nakon 10s. Na heavy traficu web-proxy ubija tika, tako da nema potrebe da korisnik non-stop ide kroz proxy. Dovoljno je dok koristi google :)

4. Podesite NAT da src-address-listu "reklama" natuje u web-proxy na tika:

/ip firewall nat
add action=dst-nat chain=dstnat comment="SIBAJ REKLAMU U PROXY" disabled=no dst-port=80 protocol=tcp src-address-list=reklama to-ports=5555

I to je to... :)

Verzija 2 u drgom postu. Ovo ispade vece nego sto sam mislio. :)

Hristos se rodi !

[Ovu poruku je menjao zivanicd dana 07.01.2012. u 14:37 GMT+1]
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1129
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+139 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota07.01.2012. u 13:36 - pre 148 meseci
Varijanta II (radi k'o sat):

Sta je potrebno:
1. squid transparent proxy (kod mene ip 172.29.203.201 port 5555)
2. mikrotik

Podesavanje Tika:

1. Hvatanje korisnika koji (GUGLAJU) - Content www.google.com i www.google.rs korisnici u src-adress-listu
/ip firewall filter
add action=accept chain=forward comment="SQUID ACCEPT REKLAMA" disabled=no dst-address=0.0.0.0/0 dst-port=80 protocol=tcp src-address=\
172.29.203.0/24
add action=add-src-to-address-list address-list=reklama address-list-timeout=10s chain=forward comment=\
"REKLAMA GOOGLE.COM" content=www.google.com disabled=no dst-address=0.0.0.0/0 dst-port=80 protocol=tcp \
src-address=172.29.0.0/16
add action=add-src-to-address-list address-list=reklama address-list-timeout=10s chain=forward comment=\
"REKLAMA GOOGLE.RS" content=www.google.rs disabled=no dst-address=0.0.0.0/0 dst-port=80 protocol=tcp \
src-address=172.29.0.0/16

*Obavezno uraditi da squid moze da izadje na internet bez content kontrole da ne bi upao u LOOP :)

2. Natujte "google korisnike" u remote proxy squid box

/ip firewall nat
add action=dst-nat chain=dstnat comment="SIBAJ REKLAMU U PROXY" disabled=no dst-port=80 protocol=tcp src-address-list=reklama to-addresses=\
172.29.203.201 to-ports=5555

3. Podesavanje squida:
...
acl google-url urlpath_regex -i /\/
acl google-deny-rs dstdomain www.google.com www.google.rs
http_access allow google-url
deny_info ERR_GOOGLE google-deny-rs
http_access deny google-deny-rs
...
Nadjite gde vam je error direktory (kod mene /usr/share/errors/Serbian) i napravite fajlt ERR_GOOGLE.

ERR_GOOGLE je u stvari greeting stranica.

To je to...

:)



 
Odgovor na temu

adnan_89
Adnan Adnanovic
Servis

Član broj: 221065
Poruke: 169
213.196.125.*



+1 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota07.01.2012. u 19:14 - pre 148 meseci
fino bgm, ovo mi je trebalo jer imam PPPoE enkripciju a reklama uvijek dobro dodje.


nego imam problem sto mi ne radi :)

sve ovo dole razumijem ali ovaj proxy ne. Zbog cega ni sam ne znam. Koristim ovu adresu sto si ti napisao ali mi ne znaci mnogo, pa ako ti nije problem da mi pojasnis malo...

Hvala ti unaprijed
Wireless Forum - wireless.no-ip.org (uskoro i na .com domeni). Tek je u pripremi :D
 
Odgovor na temu

MilosOskar
MilosOskar
Student
Beograd

Član broj: 272010
Poruke: 269
*.dynamic.isp.telekom.rs.



+5 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota07.01.2012. u 19:29 - pre 148 meseci
Verovatno ne bih znao ovo da sprovedem u delo, jer nemam squid (proxy server) čija realizacije je već dugo u planu, ali otom potom...
Ali generalno, tutorial je super (sudim na osnovu dosadašnjih postova i na osnovu nekog mog ličnog mišljenja o čoveku koji je i postavio ovo), kao i ideja! Nisam ni znao da može ovako nešto sa Mikrotikom. Čim budem realizovao taj squid, probaću ovako nešto.

Sve pohvale za uputstvo! Da nam je više ovakvih ljudi, mi početnici ne bismo dugo nosili takvo zvanje... :))

Vaistinu se rodi!
Srećan Božić kao i Nova godina svima na ES!

Pozdrav
 
Odgovor na temu

MilosOskar
MilosOskar
Student
Beograd

Član broj: 272010
Poruke: 269
*.dynamic.isp.telekom.rs.



+5 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota10.01.2012. u 12:08 - pre 148 meseci
Jel može nešto ovako da se odradi bez proxija ?
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1129
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+139 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota10.01.2012. u 13:00 - pre 148 meseci
Moze... to je opcija I i pise u postu. Ne treba squid proxy. Samo web serber na koji ce da se hostuje greeting stranica.
Takodje mozes da probas da uploadujes tu stranicu na sam mikrotik i onda da redirektujes u tu stranicu...

Recimo ime stranice: pozdrav.html (kod postoji gore)
Uploadujes to u mikrotik.
U web-proxy na mikrotiku izaberes redirect to i usmeris u http://ip_mikrotik/pozdrav.html

Ja ovo nisam probao ali nema razloga da ne radi.

Pozdrav,

 
Odgovor na temu

MilosOskar
MilosOskar
Student
Beograd

Član broj: 272010
Poruke: 269
*.dynamic.isp.telekom.rs.



+5 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota16.01.2012. u 17:33 - pre 148 meseci
ip_mikrotik/pozdrav.html

Ovo ip_mikrotik pretpostavljam da je IP adresa od Mikrotika.
Samo ne znam na koju se misli, na javnu ili na adresu od interfejsa na koji se klijenti kače.... ?

Pozz
 
Odgovor na temu

mckrsta
Nenad Krstic
System Engineer
AT&T Slovakia
Bratislava

Član broj: 44532
Poruke: 219
*.aDSL.Verat.Net.

Sajt: www.bor030.net


+6 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota16.01.2012. u 17:39 - pre 148 meseci
ip adresa servera na kome je data stranica....
 
Odgovor na temu

MilosOskar
MilosOskar
Student
Beograd

Član broj: 272010
Poruke: 269
*.dynamic.isp.telekom.rs.



+5 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota16.01.2012. u 18:44 - pre 148 meseci
Znaci ip adresa web-proxy servera koji je dignut recimo na mikrotiku ?
 
Odgovor na temu

adnan_89
Adnan Adnanovic
Servis

Član broj: 221065
Poruke: 169
213.196.125.*



+1 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota16.01.2012. u 23:11 - pre 148 meseci
Pozdrav Kladovo Net

Mislim da sam nasao gresku u prvom dijelu, jer nemam squid pa ne mogu drugi da probam...

U NAT-u Vam stoji ovako

Citat:

/ip firewall nat
add action=dst-nat chain=dstnat comment="SIBAJ REKLAMU U PROXY" disabled=no dst-port=80 protocol=tcp src-address-list=reklama to-addresses=\
172.29.203.201 to-ports=5555


i meni nije htjelo proraditi tako, vec sam morao staviti action=redirect i naravno na port 5555 i tad mi je proradilo.

Sve u svemu hvala Vam. Lijepa stvar

LP Adnan
Wireless Forum - wireless.no-ip.org (uskoro i na .com domeni). Tek je u pripremi :D
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1129
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+139 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota17.01.2012. u 21:35 - pre 148 meseci
Adane... moze biti moze biti...

Koristim WINBOX kroz wine, tako da je moguce da sam nesto zeznuo pri copy/paste.

Ja sam zeleo da podelim ideju i odredjeni nacin da se ova zanimljiva stvar realizuje. Verujem da moze da bude korisna. Ko je uspeo da isprati ideju kako stvar funkcionise, uopste mu i nije potreban mikrotik kod.

Drago mi je sto si uspeo. Zahvaljujem na sugestijama, a verujem da ce tvoja ispravka i drugima koristiti.

POz
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1129
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+139 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota04.02.2012. u 20:50 - pre 147 meseci
Malo sam razvijao mogucnosti web-proxy-a na mikrotiku i mogu da kazem da ima potencijala...

Bice o tome reci narednih dana u nekim novim postovima...

Evo jos jedna stvar koja mozda da vam bude interesantna (trenutno kod mene radi):

1. podignete web proxy na 2 porta :)
2. jedne korisnike redirektujete u jedan port (reklama)
3. druge korisnike redirektujete u drugi port (tu ide druga deny strana i drugi tekst).

Tako kod nas trenutno korisnici imaju reklamu:
http://kerber.kladovonet.com/reklama.html

A oni koji nisu platili Internet:
http://kerber.kladovonet.com/upozorenje.html

:)
 
Odgovor na temu

MilosOskar
MilosOskar
Student
Beograd

Član broj: 272010
Poruke: 269
*.dynamic.isp.telekom.rs.



+5 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota04.02.2012. u 21:26 - pre 147 meseci
Odlična ideja!

A kada im se pojavljuje reklama, samo prilikom posete google.com ili... ?
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota07.02.2012. u 03:16 - pre 147 meseci
Radi li kome ovo prvo što je dato u prvom postu? Ako radi, neka da ovde pravi export iz MT.
Two beer or not two beer...
 
Odgovor na temu

tandrkalo1
Milan Ergelasev
Novi Sad

Član broj: 269296
Poruke: 268
*.dynamic.isp.telekom.rs.



+21 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota07.02.2012. u 11:05 - pre 147 meseci
Heh izgleda nikom ne radi.
Ustvari meni radi do pola, kada sa racunara odes na google on otvori reklamnu stranu i posle nekoliko sekundi preusmeri na https://www.google.com
i onda kada u tom google-u ukucam nesto za pretragu on izbaci rezultate ali ne mzoe da ih otvori je google opet bude u obicnom http-u a ne u https-u i onda opet izbaci reklamnu stranu i tako u nedogled.
tako da sam morao iskljuciti to, nece nikako da prikaze rezultate koje google pronadje.
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1129
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+139 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota07.02.2012. u 15:07 - pre 147 meseci
@tandrkalo

trebas da uradis exept ako koristis web-proxy iz mikrotika. Lepo pise gore u postu.
Daklem da dozvolis www.google.* a path /img da bi otvarao slike i ostalo...

Uputstvo radi.

Trenutno sam u guzvi ali cu ovih dana napraviti drugi "jasniji" tutorijal.

Poz

PS. Jos bolje radi sa facebookom jer on nema "ne https" sadrzaj kad se jednom ulogujes kroz https ;)
 
Odgovor na temu

MilosOskar
MilosOskar
Student
Beograd

Član broj: 272010
Poruke: 269
*.dynamic.isp.telekom.rs.



+5 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota07.02.2012. u 21:47 - pre 147 meseci
Isto mi se dešava što i tandrkalo1.
Za Fb sam probao i kad me preusmeri ulogujem se i kad recimo kliknem na home on opet otvara onu reklamnu stranicu...

Bilo bi super kad bi samo malo jasnije bilo pojašnjeno.

Za youtube radi ok, tj reklamna strana se prikazuje samo prilikom otvaranja pomenutog sajta, posle prilikom pretrage sve je ok.

Pozdrav
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota08.02.2012. u 01:02 - pre 147 meseci
Hoće li ko dati ovde export konfiguracije iz terminala? Ko zna da izvuče...
Two beer or not two beer...
 
Odgovor na temu

tandrkalo1
Milan Ergelasev
Novi Sad

Član broj: 269296
Poruke: 268
*.dynamic.isp.telekom.rs.



+21 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota08.02.2012. u 09:13 - pre 147 meseci
za proxy:

Code:
/ip proxy
set always-from-cache=no cache-administrator="Milan Ergelasev" cache-hit-dscp=4 cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=600 max-fresh-time=10
    max-server-connections=600 parent-proxy=0.0.0.0 parent-proxy-port=0 port=5555 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny comment="block telnet & spam e-mail relaying" disabled=no dst-port=23-25
add action=allow comment="" disabled=no dst-host=www.google.rs path=/search* src-address=192.168.3.0/24
add action=deny comment="" disabled=no dst-host=www.google.rs redirect-to=smdnet.in.rs/reklama/index.html src-address=192.168.3.0/24
add action=allow comment="" disabled=no dst-host=* src-address=192.168.3.0/24
add action=deny comment="" disabled=no dst-address=0.0.0.0/0 src-address=0.0.0.0/0
add action=allow comment="" disabled=no dst-host=www.google.rs path=/img* src-address=192.168.3.0/24
add action=allow comment="" disabled=no dst-host=www.google.rs path=/url* src-address=192.168.3.0/24
add action=allow comment="" disabled=no dst-host=www.google.rs path=/watch* src-address=192.168.3.0/24
add action=allow comment="" disabled=no dst-host=www.google.com path=/search* src-address=192.168.3.0/24
add action=allow comment="" disabled=no dst-host=www.google.com path=/img* src-address=192.168.3.0/24
add action=allow comment="" disabled=no dst-host=www.google.com path=/url* src-address=192.168.3.0/24
add action=allow comment="" disabled=no dst-host=www.google.com path=/watch* src-address=192.168.3.0/24
add action=deny comment="" disabled=no dst-host=www.google.com redirect-to=smdnet.in.rs/reklama/index.html src-address=192.168.3.0/24
/ip proxy cache
add action=deny comment="" disabled=no dst-host=":cgi-bin \\\?"


za firewall/filter:

Code:
add action=add-src-to-address-list address-list=milan address-list-timeout=10s chain=forward comment="reklama za google" content=www.google.com disabled=no dst-address=\
    0.0.0.0/0 dst-port=80 protocol=tcp src-address=192.168.3.0/24


za firewall/nat:

Code:
add action=redirect chain=dstnat comment="posalji reklamu u proxy" disabled=no dst-port=80 protocol=tcp src-address-list=reklama to-ports=5555



Evo kod mene ovako radi.

Slucajno bacim oko na CPU a on 90-100%, a ima 1100 Mhz, stvarno ga previse davi.

[Ovu poruku je menjao tandrkalo1 dana 08.02.2012. u 10:28 GMT+1]
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: Mali Tutorijal za Greeting Message bez HotSpota08.02.2012. u 10:16 - pre 147 meseci
Biće da si napravio kakvu petlju. Ovo nije obrada koja takav CPU zakucava. Šta će onda sa L7 filterima da radi?
Two beer or not two beer...
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Mali Tutorijal za Greeting Message bez HotSpota

Strane: 1 2

[ Pregleda: 5079 | Odgovora: 26 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.