+ Responder ao Tópico



  1. #1

    Padrão Direcionar para Aviso quando o Link cai !

    Boa tarde pessoal.

    Gostaria de saber como eu poderia fazer para direcionar meus usuários para uma tela de aviso quando meu link cai.

    Ontem por exemplo fiquei o Domingo inteiro sem link por conta de uma manutenção que estava sendo feita na Embratel, e os usuários ficam pensando que minha rede é que estava com problemas.

    Eu tenho na rede interna um servidor rodando apache, criei uma página neste servidor com o aviso que eu queria mostrar, e no meu mikrotik eu fiz uma regra de dst-nat direcionando tudo o que chegava em qualquer uma das portas para o ip do meu servidor apache e porta 80, mas não funcionou. Só dava página não encontrada.

    Alguém já fez algo do tipo e poderia me ajudar?


    Agradeço !

  2. #2

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Este tipo de redirecionamento só funciona por um tempo depois que o link cai porque você fica sem DNS (já que não tem link, não tem como resolver nomes).

    Enquanto os clientes ainda tem os nomes no cache deles (Windows mantem cache de DNS por algum tempo, por exemplo) ele até será direcionado para a página... Mas de alguns minutos isto não vai mais acontecer já que o navegador do cliente não vai nem tentar abrir a página (já que nao consegue resolver o nome para saber onde vai conectar).

  3. #3

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Será que não existe nenhuma maneira de fazer isso ?

    Seria a salvação para dias como o de ontem, onde a Embratel pisa feio na bola e sempre sobra pro provedor.

  4. #4

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Olha... Até tem mas eu não sei exatamente como faz ainda... Nunca tive tempo de pesquisar a fundo...

    A resposta seria spoof de DNS... Você precisaria de um DNS interno na tua rede que respondesse para QUALQUER domínio... Este DNS, obviamente, ficaria desativado quando tudo estivesse normal... No momento da queda você direciona todo mundo para esse DNS que responde qualquer coisa como sendo o teu servidor com o aviso... google.com, passa ser teu servidor... bb.com.br, passa a ser teu servidor, etc...

    Isso faria com que um DNS ficasse sempre acessível aos teus clientes mesmo que teu link estivesse fora. O DNS resolve tudo localmente então não precisa de link, etc... Tendo DNS funcional, os navegadores dos teus clientes sempre vão tentar abrir as páginas e por aí vaí...

    Eu sei que tem gente que usa esta técnica, mas nunca achei nenhuma documentação sobre isto (e também não procurei muito)...

    Se alguém tiver alguma dica, poste aqui...

  5. #5

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Vou pesquisar seguindo essa linha do DNS.

    O que estranhei foi que eu imaginei que o problema pudesse ver DNS mesmo, dai fiz teste digitando o IP diretamente e mesmo assim o direcionamento não funcionou. Deu página não encontrada.

    O que eu fiz foi colocar uma regra de dst-nat direcionando tudo que viesse em qualquer porta para o IP de um servidor interno rodando apache, na porta 80.

    Creio que deveria ter funcionado para os casos onde eu informasse apenas o IP, pois nesse caso não faz uso do DNS.

    Será que esqueci de algo ?


    Obrigado desde já pela atenção !

  6. #6

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Sim, por IP deveria funcionar... Você deve ter algum outro problema também...

    Você já verificou se o problema não é o próprio Apache? Como você disse, deu página não encontrada e isto normalmente é uma resposta do webserver. Talvez a sua mensagem esteja configurada em um vhost ou algo assim... Verifique se colocando o IP do apache no browser (sem o redirecionamento) você vê a página correta.

  7. #7

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Sim, colocando o IP direto no browser eu vou pra página correta.

    Eu não configurei vhost. Nesse apache só tem esse "site", e o arquivo é o index.html da raiz httpdocs.

  8. #8

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Uma coisa que pode ta causando esse não funcionamento e que alguma regra que vem antes na table esta interceptando os pacotes

  9. #9

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Verdade, eu tinha pensado nisso, mas não encontrei qual regra poderia ser. Vou verificar

    Eu tenho poucas regras no filter, umas 4 ou 5. Desabilitei todas e não funcionou mesmo assim.
    Já na aba de NAT eu tenho várias regras de direcionamento, desabilitei algumas e tb não funcionou.

    Vou continuar os testes.


    Obrigado !

  10. #10
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.116
    Posts de Blog
    15

    Padrão Re: Direcionar para Aviso quando o Link cai !

    /system script
    add name=DOWN-LINK-1 policy=ftp,read,write,winbox source=\
    "/ip firewall nat enable [find comment=\"MANUTENCAO\"]\r\
    \n"
    add name=LINK-UP-1 policy=ftp,read,write,winbox source=\
    "/ip firewall nat disable [find comment=\"MANUTENCAO\"]\r\
    \n"
    add name=REMOVER-DNS-DINAMICO-OFF policy=ftp,read,write,winbox source=\
    "/ ip dns static remove [/ip dns static find dynamic=yes]\r\
    \n"
    add name=REMOVER-DNS-DINAMICO-ON-1 policy=ftp,read,write,winbox source=\
    "/ip dns static remove [/ip dns static find dynamic=yes]\r\
    \n"
    add name=REMOVER-DNS-DINAMICO-ON-2 policy=ftp,read,write,winbox source=\
    "/system script run LINK-UP\r\
    \n"
    add name=REMOVER-DNS-DINAMICO-ON-3 policy=ftp,read,write,winbox source="/syste\
    m scheduler disable [/system scheduler find name=remover_dns_dinamico_on]\
    \r\
    \n"
    add name=REMOVER-DNS-DINAMICO-ON-4 policy=ftp,read,write,winbox source="/syste\
    m scheduler disable [/system scheduler find name=remover_dns_dinamico_off]\
    "
    add name=DOWN-LINK-2 policy=ftp,read,write,winbox source=\
    "/ip hotspot profile set hsprof1 html-directory=manutencao\r\
    \n"
    add name=DOWN-LINK-3 policy=ftp,read,write,winbox source="/ip dns static set [\
    /ip dns static find name=internet.wireless] address=192.168.2.222 comment=\
    \"\" disabled=no name=.* ttl=5s"
    add name=LINK-UP-3 policy=ftp,read,write,policy,test,winbox,sniff,sensitive \
    source="\r\
    \n/ip dns static set [/ip dns static find name=.*] address=192.168.2.222 c\
    omment=\"\" disabled=no name=internet.wireless ttl=30s\r\
    \n"
    add name=LINK-UP-2 policy=ftp,read,write,winbox source=\
    "\r\
    \n/ip hotspot profile set hsprof1 html-directory=hotspot\r\
    \n"

    /tool netwatch
    add comment="MONITORAR LINK" disabled=no down-script="/ system script run DOWN\
    -LINK-1\r\
    \n/ system script run DOWN-LINK-2\r\
    \n/ system script run DOWN-LINK-3\r\
    \n\r\
    \n/ system scheduler enable [/system scheduler find name=remover_dns_dinam\
    ico_off]\r\
    \n" host=8.8.8.8 interval=5s timeout=1s up-script="/system scheduler enabl\
    e [/system scheduler find name=remover_dns_dinamico_on]\r\
    \n/ system script run LINK-UP-1\r\
    \n/ system script run LINK-UP-2\r\
    \n/ system script run LINK-UP-3\r\
    \n/ queue simple remove hs-<hotspot1>"

    Com isso e um pouco de paciencia conseguiram.

  11. #11

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Este script funciona também para que usa PPPoE ou só pro caso de hotspot?

    Se for o caso de direcionar p/ um servidor apache dá certo também?


    Por enquanto obrigado, vou iniciar os testes !

  12. #12
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.116
    Posts de Blog
    15

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Citação Postado originalmente por gustavo_marcon Ver Post
    Este script funciona também para que usa PPPoE ou só pro caso de hotspot?

    Se for o caso de direcionar p/ um servidor apache dá certo também?


    Por enquanto obrigado, vou iniciar os testes !
    Para servidor apache, não seria esse o raciocinio. Devera ser feito atraves de redirecionamento no "nat".

  13. #13

    Padrão Re: Direcionar para Aviso quando o Link cai !

    Ideal e vc ter um script pra esse momento mesmo, ate porque direcionar algo pra dentro da sua rede pode ser uma otima intencao, mas nao é muito seguro e deve ser temporario e facil remover...
    Olha, se a regra esta recebendo pacotes, entao vc pode criar uma regra na tabela NAT na chain OUTPUT sem mandar o pacote pra lugar nenhum e ver se o apache responde. ou melhor que isso... da um tcpdump -i <iface do apache> -s <ip_aoache> -p tcp e ai vc provavelmente vai ver os pacotes indo pro apache, se o dnat estiver ok, oq pode acontecer e o apache responder pro firewall, ai nesse caso vc faz um SNAT no OUTPUT.

  14. #14

    Padrão Re: Direcionar para Aviso quando o Link cai !

    achei interessante a ideia, o problema do dns é de facil solução, pois aqui mesmo, uso o dns local, tenho uma maquina pra isso, ou seja, meu dns não para caso o link caia.
    O problema, no meu caso, são as regras no MK.