Модуль заглушки

[YuSHa]

Помнится несколькими неделями ранее при тестировании заглушки на сервере "все в одном" когда клиент по минусовому балансу или из меню разрешить/запретить можно было зайти в статистику без указания пароля. Было предложено "с авторизацией/без авторизации". сейчас при рабте с сателитом, я этого не наблюдаю. Этой функции нет, или она где-то выключена?

[k291]

В заглушке, когда пишет "Доступ в интернет заблокирован", какой параметр выведет состояние счета?

[Efendy]

В заглушке, когда пишет "Доступ в интернет заблокирован", какой параметр выведет состояние счета?

пока никак, но можно сделать

[k291]

В заглушке, когда пишет "Доступ в интернет заблокирован", какой параметр выведет состояние счета?

пока никак, но можно сделать

Было бы очень хорошо. Заранее спасибо!

[k291]

В момент блокировки доступа в Интернет, не перебрасывает на заглушку, если переходишь на страницы https

[0xbad0c0d3]

В момент блокировки доступа в Интернет, не перебрасывает на заглушку, если переходишь на страницы https

Фак! Правда что ли? Етить-колотить! А никто и не заметил )))
Для справки: чтобы правильно перенаправить траффик на 443 т.е. https порт - нужно делать подмену сертификата, а любой браузер палит это и определяет как угрозу...

[poxy.]

В момент блокировки доступа в Интернет, не перебрасывает на заглушку, если переходишь на страницы https

Фак! Правда что ли? Етить-колотить! А никто и не заметил )))
Для справки: чтобы правильно перенаправить траффик на 443 т.е. https порт - нужно делать подмену сертификата, а любой браузер палит это и определяет как угрозу...

У нас заглушка на https висит и норм, все перенаправляет, сертификат купленный

[SerjioMati]

В момент блокировки доступа в Интернет, не перебрасывает на заглушку, если переходишь на страницы https

Фак! Правда что ли? Етить-колотить! А никто и не заметил )))
Для справки: чтобы правильно перенаправить траффик на 443 т.е. https порт - нужно делать подмену сертификата, а любой браузер палит это и определяет как угрозу...

У нас заглушка на https висит и норм, все перенаправляет, сертификат купленный

якщо купити сертифікат то проблем немає. )

[Efendy]

Вы хоть читайте на что жалуется человек. Вы купили все в мире сертификаты на все сайты в мире? Речь идет о том, что заблокированный клиент вводит https://google.com и его запрос не перехватывается заглушкой. Можно было бы перехватить и в ответь выдать заглушку, а какой сертификат подсунуть чтобы браузер не ругался? Купить у гугла и стать его региональным представителем? А потом купить у всех фирм и частных лиц. Боюсь, порносайты вам дорого обойдутся

[poxy.]

Вы хоть читайте на что жалуется человек. Вы купили все в мире сертификаты на все сайты в мире? Речь идет о том, что заблокированный клиент вводит https://google.com и его запрос не перехватывается заглушкой. Можно было бы перехватить и в ответь выдать заглушку, а какой сертификат подсунуть чтобы браузер не ругался? Купить у гугла и стать его региональным представителем? А потом купить у всех фирм и частных лиц. Боюсь, порносайты вам дорого обойдутся

Блин, и правда.

[Pa4ka]

Не могу запустить модуль заглушки.

При попытке открыть какой-либо сайт у неавторизованного клиента выскакивает сообщение заглушки Click, в браузере крутится индикатор загрузки, но затем браузер говорит, что страница не найдена. В адресной строке браузера остаётся httр://192.168.70.1/cgi-bin/cap.pl?url=httр://yandex.ru

192.168.70.1 - адрес сетевухи сателлита, смотрящей в сторону клиентов

Код:

# cat cap.cfg
run      => 1,

port     => 8080,
url      => 'httр://192.168.70.1/cgi-bin/cap.pl',

redirect => "<!doctype html>
<html>
<head>
    <meta http-equiv='Cache-Control' content='no-cache'>
    <meta http-equiv='Pragma' content='no-cache'>
    <meta http-equiv='refresh' content='0; url={{url}}'>
</head>
<body><a href='{{url}}'>Click</a></body>
</html>",

# ps ax | grep no
1739 v0- S    0:06.57 /usr/bin/perl /usr/local/nodeny/noserver.pl -d (perl5.14.2)
1988  0  S    0:02.80 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d (perl5.14.2)

#sockstat | grep 8080
root     perl5.14.2 2254  4  tcp4   *:8080                *:*

# ipfw show 18500
18500    90     9895 fwd 127.0.0.1,8080 tcp from any to any dst-port 80

Ядро с поддержкой форварда, перл с поддержкой трединга.

В чём может быть проблема?

Помогите пожалуйста, у меня таже ситуация, но без сателитов, сервер все в одном и перл 5,14,4
Если переходить прямо на *.*.*.*/cgi-bin/cap.pl все четко, но редирект на 8080 не работает

[Pa4ka]

и у клиента в браузере только ошибка что время ожидания истекло

[Efendy]

если у тебя та же ситуация, то приведи данные, как тот человек, которого ты цитируешь. А то я привык, что вы мне описываете дедушку, а на проверку оказывается бабушка

[Pa4ka]

Вот
#uname -a

9.1-RELEASE-p22 FreeBSD 9.1-RELEASE-p22 #0: Mon Nov  3 18:22:10 UTC 2014     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64

#ipfw list|grep fwd

18500 fwd 127.0.0.1,8080 tcp from any to any dst-port 80

cat /usr/local/nodeny/kernel/cap.cfg

run      => 0,

port     => 8080,
url      => 'http ://1.1.1.1/cgi-bin/cap.pl',

redirect => "<!doctype html>
<html>
<head>
    <meta http-equiv='Cache-Control' content='no-cache'>
    <meta http-equiv='Pragma' content='no-cache'>
    <meta http-equiv='refresh' content='0; url={{url}}'>
</head>
<body><a href='{{url}}'>Click</a></body>
</html>",

модуль запущен отдельным процессом
#ps ax|grep cap|grep -v grep

12683  1  S        1:38,77 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d

#curl http ://1.1.1.1:8080

<!doctype html>
<html>
<head>
    <meta http-equiv='Cache-Control' content='no-cache'>
    <meta http-equiv='Pragma' content='no-cache'>
    <meta http-equiv='refresh' content='0; url=http ://1.1.1.1/cgi-bin/cap.pl?url=http ://1.1.1.1:8080/'>
</head>
<body><a href='http ://1.1.1.1/cgi-bin/cap.pl?url=http ://1.1.1.1:8080/'>Click</a></body>

Ядро с поддержкой форварда, перл с поддержкой трединга (час назад обновил до 5.20)

#sockstat|grep 8080

root     perl       12683 4  tcp4   *:8080                *:*

На клиенте любые браузеры перепробовал

[Efendy]

Код:

sysctl net.inet.ip.fw.verbose=1
ipfw add 18499 count log tcp from any to any dst-port 80
tail -f /var/log/security