[ zivanicd @ 07.01.2012. 13:22 ] @
Pozdrav... Veovatno vam je nekada palo na pamet da bi bilo korisno da se napravi neka welcome/greeting/info/pozdravna strana kada korisnik otvori neki sajt. Sad je vreme praznika/akcija/popusta/cestitanja pa evo malog upustva ako neko zeli da napravi pozdravnu web stranicu za korisnike kada recimo otvore www.google.com ili www.facebook.com :) Napisacu dve varijante. Ja trenutno koristim drugu jer prva odvaljuje 1100AH (3-4h mi je avg bio 100% dok nisam primetio to i uradio drugu varijantu), tako da verovatno moze da radi samo na nekoj Xeon x86 varijanti sa dosta rama i CPU-a. Sta je potrebno za I varijantu: 1. web server za greeting poruku (mada mozda moze i mikrotikov WWW servis - nisam probao). 2. mikrotik :) Uputstvo: 1. Napraviti pozdravnu web stranicu (pozdrav.html) - Ko zeli da pogleda kako to izgleda nek ode na http://kerber.kladovonet.com/google2.html Ta stranica ce redirektovati www.google.com na httpS://www.google.com. Koliko dugo ce "pozdravljati" klijenta podesava se sa brojem u content meta tagu (kod mene je 3). Ovo ne treba da bude veliko da se ljudi ne bi smorili svaki put. Evo souce-a: <html> <head> <meta http-equiv="refresh" content="3;url=https://www.google.com/" /> <meta http-equiv="pragma" content="no-cache" /> <meta http-equiv="cache-control" content="no-cache" /> <STYLE TYPE="text/css"> <!-- BODY { margin: 50; background-color: #FFFFFF; text-align: center; } --> </STYLE> </head> <body> <img src=bozic.jpg><BR><font face="Verdana" size="2">KladovoNet ISP - Broadband@Home - Brz Internet kod kuce... </body> </html> 2. Podesite web-proxy na tiku. Prvo podesite da oredjeni sadrzaj sa www.google.com ne zabranjuje (search, video, img, maps...) Na kraju uradite zabranu sajta www.google.com i u redirect upisite adresu vase pozdravne stranice Kod: /ip proxy set always-from-cache=no cache-administrator="Dejan Zivanic" cache-hit-dscp=4 \ cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=\ 5000 max-fresh-time=10s max-server-connections=5000 parent-proxy=0.0.0.0 \ parent-proxy-port=0 port=5555 serialize-connections=no src-address=\ 212.200.113.190 /ip proxy access add action=allow disabled=no dst-host=www.google.* path=/img* src-address=\ 172.29.0.0/16 add action=allow disabled=no dst-host=www.google.* path=/url* src-address=\ 172.29.0.0/16 add action=allow disabled=no dst-host=www.google.* path=/watch* src-address=\ 172.29.0.0/16 add action=allow disabled=no dst-host=www.google.* path=/search* src-address=\ 172.29.0.0/16 add action=deny disabled=no dst-host=www.google.* redirect-to=\ kerber.kladovonet.com/google2.html src-address=172.29.0.0/16 add action=allow disabled=no dst-host=* src-address=172.29.0.0/16 add action=deny disabled=no dst-address=0.0.0.0/0 src-address=0.0.0.0/0 3. Podesite firewall da trazi content sadrzaj www.google.com i www.google.rs /ip firewall filter add action=add-src-to-address-list address-list=reklama address-list-timeout=10s chain=forward comment=\ "REKLAMA GOOGLE.COM" content=www.google.com disabled=no dst-address=0.0.0.0/0 dst-port=80 protocol=tcp \ src-address=172.29.0.0/16 *primeticete da moja listi "istice" nakon 10s. Na heavy traficu web-proxy ubija tika, tako da nema potrebe da korisnik non-stop ide kroz proxy. Dovoljno je dok koristi google :) 4. Podesite NAT da src-address-listu "reklama" natuje u web-proxy na tika: /ip firewall nat add action=dst-nat chain=dstnat comment="SIBAJ REKLAMU U PROXY" disabled=no dst-port=80 protocol=tcp src-address-list=reklama to-ports=5555 I to je to... :) Verzija 2 u drgom postu. Ovo ispade vece nego sto sam mislio. :) Hristos se rodi ! [Ovu poruku je menjao zivanicd dana 07.01.2012. u 14:37 GMT+1] |