Страница 1 из 1
Уведомление пользователю при блокировке сайта
Добавлено: 03 дек 2017, 14:28
DrMini
Доброго времени суток уважаемые гуру MikriTik.
Помогите пожалуйста решить задачу. На работе велено заблокировать социальные сети. Я их заблокировал по IP в Firewall. Задолбали по телефону вопросами почему очень нужный сайт не открывается? Придёшь, а там "в контакте" или "одноклассники" не открываются. Покажите пожалуйста на пальцах, как мне настроить чтобы при переходе на заблокированный сайт открывалась страничка с объяснением, что этот сайт заблокирован. Заранее благодарен за любую помощь.
Re: Уведомление пользователю при блокировке сайта
Добавлено: 03 дек 2017, 15:06
Dragon_Knight
Не дропать трафик, а перенаправлять на свой сервер, правдо в случае https могут быть ошибки сертификата.
Re: Уведомление пользователю при блокировке сайта
Добавлено: 03 дек 2017, 17:46
DrMini
Dragon_Knight писал(а):Не дропать трафик, а перенаправлять на свой сервер, правдо в случае https могут быть ошибки сертификата.
А на пальцах и популярно не сможет ни, кто описать? В Internet`e нашёл пару похожих тем но у меня не получилось применить это для себя. Вкратце. Я понял, что надо создать свой прозрачный прокси в mikrotik`e (не знаю как это сделать) и там разместить html файл. Режется в основном только https.
Re: Уведомление пользователю при блокировке сайта
Добавлено: 03 дек 2017, 18:00
mafijs
"прозрачный прокси" - IP -> Web Proxy https не перехвтывает. только http
Re: Уведомление пользователю при блокировке сайта
Добавлено: 03 дек 2017, 19:04
DrMini
mafijs писал(а):"прозрачный прокси" - IP -> Web Proxy https не перехвтывает. только http
В начале я написал, что блокировка сайтов ведётся в firewall и следуя логике
Dragon_Knight надо не
drop, а что-то другое. что переправит запрос на html файл расположенный на прокси mikrotik`a. Но знаний у меня мягко выражаясь маловато. Последний раз пробовал, как описано вот в этом посте
https://habrahabr.ru/post/231103/
Re: Уведомление пользователю при блокировке сайта
Добавлено: 03 дек 2017, 21:15
podarok66
Так, попробуйте адаптировать давнюю идею с использованием встроенного прокси. Насколько я помню сейчас ( самой мысли лет 5, если не больше) запретный трафик не дропается, а редиректится на порт 8080. На этом порту поднимаем прокси без кэширования. Правим страничку, на которую бросает в прокси, внося свои сведения. Страница там простая, html без всяких затей. Если без закидонов, в обычном текстовом редакторе поправите. И всё, должно работать.
Если что, запрос в Гугле типа "Микротик страница заглушка" вам поможет. Например вот этот материал должен помочь
https://habrahabr.ru/post/231103/
Re: Уведомление пользователю при блокировке сайта
Добавлено: 03 дек 2017, 22:36
Dragon_Knight
Да причём тут микротик. Это роутер а не сервер..
Вам нужно поднять свой сервер, на отдельном компьютере (достаточно тупо апача и дефолтный хост) и все запросы редиректить туда.
Прокси на https трафик Вас не спасёт и никак не поможет.
Re: Уведомление пользователю при блокировке сайта
Добавлено: 04 дек 2017, 07:19
DrMini
podarok66 писал(а):Так, попробуйте адаптировать давнюю идею с использованием встроенного прокси. Насколько я помню сейчас ( самой мысли лет 5, если не больше) запретный трафик не дропается, а редиректится на порт 8080. На этом порту поднимаем прокси без кэширования. Правим страничку, на которую бросает в прокси, внося свои сведения. Страница там простая, html без всяких затей. Если без закидонов, в обычном текстовом редакторе поправите. И всё, должно работать.
Если что, запрос в Гугле типа "Микротик страница заглушка" вам поможет. Например вот этот материал должен помочь
https://habrahabr.ru/post/231103/
Спасибо. Буду копать в этом направлении.
Re: Уведомление пользователю при блокировке сайта
Добавлено: 04 дек 2017, 07:25
DrMini
Dragon_Knight писал(а):Да причём тут микротик. Это роутер а не сервер..
Вам нужно поднять свой сервер, на отдельном компьютере (достаточно тупо апача и дефолтный хост) и все запросы редиректить туда.
Прокси на https трафик Вас не спасёт и никак не поможет.
Эта затея отдельного компьютера не стОит. Так, как требования начальства выполнены (сайты заблокированы). Просто хотелось оформить всё это красиво. Буду дальше копать. Время терпит. За одно и азы html изучу. Нужную страничку вчера в блокноте "нарисовал" осталось туда заумный текст вставить.
Re: Уведомление пользователю при блокировке сайта
Добавлено: 26 окт 2018, 13:16
DrMini
Здравствуйте!
Создал Address Lists с адресами ok.ru
add address=5.61.23.11 list=OK.RU
add address=217.20.147.1 list=OK.RU
add address=217.20.155.13 list=OK.RU
add address=217.20.155.16 list=OK.RU
add address=217.20.152.234 list=OK.RU
add address=217.20.156.131 list=OK.RU
Создал правило в Filter Rules для блокировки ok.ru
add action=drop chain=forward comment=OK.ru dst-address-list=OK.RU time=7h1s-17h,mon,tue,wed,thu,fri
Помогите пожалуйста создать правило в NAT чтобы при срабатывании правила в Filter Rules (в примере для ok.ru) у пользователей открывалась например страничка:
http://mysait.ru/stop.html