+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento para Pagina de Débito [ PPPoE ] + Apache

    Uso PPPoe e estou com dificuldades para rodar as regras abaixo,o problema é o seguinte,não estou conseguindo redirecionar o cliente para a pagina que esta no servidor apache.
    O servidor apache esta instalado em uma maquina com windows XP e esta configurado corretamente,pois quando digito no browser (do WinXP onde esta hospedado o servidor apache) http:\\localhost\ ou o ip da rede ele roda a minha pagina sem problemas.
    Através das regras abaixo o cliente é bloqueado mas não é redirecionado para a minha pagina.

    Situação da rede:
    Mikrotik -> Hub -> Pc com WinXP Apache Server

    Bom fico aguardando algum colega do forum que possa me dar essa luz...

    /ip firewall nat
    add chain=dstnat protocol=tcp dst-port=80 src-address-list=Block action=same to-addresses=IP_servidor_web to-ports=porta_do_servidor_web same-not-by-dst=no comment="Controle de Clientes com Falta de Pagamento" disabled=no

    / ip firewall address-list
    add list=Block address=IP_Cliente comment="" disabled=yes

    / ip firewall filter
    add chain=forward protocol=tcp dst-port=porta_do_servidor_web src-address-list=Block action=accept comment="- - - - - - - - - - Bloqueio de Usuarios por Falta de Pagamento - - - - - - - - - -" disabled=no
    add chain=forward protocol=udp dst-port=53 src-address-list=Block action=accept comment="" disabled=no
    add chain=forward src-address-list=Block action=drop comment="" disabled=no
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         topologia.JPG
Visualizações:	326
Tamanho: 	28,0 KB
ID:      	3246  

  2. #2

    Padrão

    Olá amigo,
    Eu usava regras de redirecionamento, mas o meu servidor apache estava num linux. Usava as seguintes regras:

    /ip firewall nat add chain=dstnat dst-port=80 action=dst-nat to-addresses=ipapache to-ports=82 src-address-list=debitos

    /ip firewall filter add chain=forward dst-address=ipapache dst-port=82 chain=accept

    Olha, depois que fizer isto, aconselho-te a fazer uma regra para bloquear as portas destes debitados, liberando apenas a porta 82 para ele ve a pag.

    Mudei disto ae para hotspot, pois com ele eu posso mandar avisos de manunteção, dicas de uso e tudo mais.

    Veja se isto ae te ajuda. Caso não, procure aqui no forum que o nosso maigo CATV tem um post "frizando" isto ae.

  3. #3

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Olá amigo,
    Eu usava regras de redirecionamento, mas o meu servidor apache estava num linux. Usava as seguintes regras:

    /ip firewall nat add chain=dstnat dst-port=80 action=dst-nat to-addresses=ipapache to-ports=82 src-address-list=debitos

    /ip firewall filter add chain=forward dst-address=ipapache dst-port=82 chain=accept

    Olha, depois que fizer isto, aconselho-te a fazer uma regra para bloquear as portas destes debitados, liberando apenas a porta 82 para ele ve a pag.

    Mudei disto ae para hotspot, pois com ele eu posso mandar avisos de manunteção, dicas de uso e tudo mais.


    Veja se isto ae te ajuda. Caso não, procure aqui no forum que o nosso maigo CATV tem um post "frizando" isto ae.

    Opa,amigo muito obrigado pela dica,mas infelizmente nao deu certo.Testei varias maneiras de redirecionamento e com toda a certeza meu erro esta no redirecionamento para o "IP",pois onde esta " IPAPACHE " eu coloco o ip onde esta meu apache que no caso seria " 192.160.2.8 " ,a regra bloqueia 100% o cliente mas não o redireciona... Caso eu coloque em "ipapache" um ip do site www.uol.com.br (200.221.2.45) ele redireciona o cliente sempre para este site ,independentemente do site que o cliente digitar e tbm bloqueia todo o acesso a msn,p2p etc.

    Resumindo, a regra que citei no inicio do topico ela funciona 100% quanto ao bloqueio e redirecionamento,ENTRETANTO nao redireciona para minha pagina do apache.

    Acho que realmente meu problema esta no ip!Segue os screens abaixo:


    Versão do apache instalada: 2.2.11
    Porta: 80
    IP do Mikrotik: 192.160.2.1
    IP da rede onde esta instalado o Apache: 192.160.2.8


    Deste mesmo modo,na madrugada de sabado para domingo fiz rodar esta regra 100% e logo pela manha não funcionava mais o redirecionamento para a pagina do apache.No browser se eu digitar http:\\localhost\ ou 192.160.2.8 a pagina roda tranquilamente.

    Grato pela atenção!!!
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         192.160.2.8.JPG
Visualizações:	457
Tamanho: 	31,3 KB
ID:      	3252   Clique na imagem para uma versão maior

Nome:	         www.uol.com.br.JPG
Visualizações:	410
Tamanho: 	42,3 KB
ID:      	3253  


  4. #4

    Padrão

    Este ip onde está o apache chega também por pppoe? Caso não, faça um teste para este servidor apache, Under-Linux.org Fóruns - Blogs. Use um linux live cd para testar também, como falei, pode tá sendo o firewall.

  5. #5

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Este ip onde está o apache chega também por pppoe? Caso não, faça um teste para este servidor apache, Under-Linux.org Fóruns - Blogs. Use um linux live cd para testar também, como falei, pode tá sendo o firewall.
    ...
    Opa,depois de uns dias estamos ae de novo!!!

    Seguinte,consegui fazer a regra do topico rodar (100%)
    Somente ficou um detalhe,tenho 2 links akee e então fiz um loadbalance por marcação de portas ou seja.LINK1(Default) recebe todo o "lixo" e LINK2 esta direcionando as portas 80 - 443 -1863,

    Se eu deixar na marcação de portas a "80" meu redirecionamento da pagina de aviso não funciona,se eu desabilitar a marcação da porta 80 roda novamente minha pagina.

    Resumindo,só pelo fato de fazer o redirecionamento da porta 80 afeta o meu redirecionamento da pagina de aviso .

    Teria como algum colega do forum me socorrer mais uma vez!!!

    -> A propósito,tem muita gente com problemas em fazer o redirecionamento para a pagina de aviso,semana que vem vou fazer um tutorial de como rodar a pagina de aviso em um servidor externo usando apache e autenticação pppoe...

  6. #6

    Padrão

    Crie uma exceção para a address list no mangle também. Poe acima da regra de balanceamento.

  7. #7

    Padrão Só pra confirmar...

    Serio isso correto?

    /ip firewall mangle
    Chain: prerouting
    Src. Address List: Nome do meu Bloqueio
    Action: Accept
    ...

    Opa testei akee e esta 100%,tanto o redirecionamento da pagina de aviso como o LoadBalance...


    mais uma vez,muito obrigado...
    Última edição por DigitalTelecom; 27-12-2008 às 00:31.

  8. #8

    Padrão

    vc fez o ppoe + redirecionamento de pagina pra link externo?