Биллинговая система Nodeny
24 Ноября 2024, 20:11:45 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 ... 5 6 [7] 8 9 ... 13
  Печать  
Автор Тема: Модуль заглушки  (Прочитано 76216 раз)
YuSHa
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 183


318444293
Просмотр профиля Email
« Ответ #90 : 04 Сентября 2013, 10:23:17 »

Помнится несколькими неделями ранее при тестировании заглушки на сервере "все в одном" когда клиент по минусовому балансу или из меню разрешить/запретить можно было зайти в статистику без указания пароля. Было предложено "с авторизацией/без авторизации". сейчас при рабте с сателитом, я этого не наблюдаю. Этой функции нет, или она где-то выключена?
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #91 : 02 Октября 2014, 16:45:20 »

В заглушке, когда пишет "Доступ в интернет заблокирован", какой параметр выведет состояние счета?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #92 : 02 Октября 2014, 19:32:54 »

В заглушке, когда пишет "Доступ в интернет заблокирован", какой параметр выведет состояние счета?
пока никак, но можно сделать
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #93 : 02 Октября 2014, 19:58:05 »

В заглушке, когда пишет "Доступ в интернет заблокирован", какой параметр выведет состояние счета?
пока никак, но можно сделать
Было бы очень хорошо. Заранее спасибо!
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #94 : 05 Октября 2014, 10:32:33 »

В момент блокировки доступа в Интернет, не перебрасывает на заглушку, если переходишь на страницы https
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #95 : 05 Октября 2014, 10:54:17 »

В момент блокировки доступа в Интернет, не перебрасывает на заглушку, если переходишь на страницы https
Фак! Правда что ли? Етить-колотить! А никто и не заметил )))
Для справки: чтобы правильно перенаправить траффик на 443 т.е. https порт - нужно делать подмену сертификата, а любой браузер палит это и определяет как угрозу...
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #96 : 05 Октября 2014, 13:46:28 »

В момент блокировки доступа в Интернет, не перебрасывает на заглушку, если переходишь на страницы https
Фак! Правда что ли? Етить-колотить! А никто и не заметил )))
Для справки: чтобы правильно перенаправить траффик на 443 т.е. https порт - нужно делать подмену сертификата, а любой браузер палит это и определяет как угрозу...
У нас заглушка на https висит и норм, все перенаправляет, сертификат купленный
Записан
SerjioMati
NoDeny
Старожил
*

Карма: -4
Offline Offline

Сообщений: 282


Просмотр профиля
« Ответ #97 : 05 Октября 2014, 15:15:16 »

В момент блокировки доступа в Интернет, не перебрасывает на заглушку, если переходишь на страницы https
Фак! Правда что ли? Етить-колотить! А никто и не заметил )))
Для справки: чтобы правильно перенаправить траффик на 443 т.е. https порт - нужно делать подмену сертификата, а любой браузер палит это и определяет как угрозу...
У нас заглушка на https висит и норм, все перенаправляет, сертификат купленный
якщо купити сертифікат то проблем немає. )
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #98 : 05 Октября 2014, 15:38:12 »

Вы хоть читайте на что жалуется человек. Вы купили все в мире сертификаты на все сайты в мире? Речь идет о том, что заблокированный клиент вводит https://google.com и его запрос не перехватывается заглушкой. Можно было бы перехватить и в ответь выдать заглушку, а какой сертификат подсунуть чтобы браузер не ругался? Купить у гугла и стать его региональным представителем? А потом купить у всех фирм и частных лиц. Боюсь, порносайты вам дорого обойдутся
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #99 : 05 Октября 2014, 16:27:51 »

Вы хоть читайте на что жалуется человек. Вы купили все в мире сертификаты на все сайты в мире? Речь идет о том, что заблокированный клиент вводит https://google.com и его запрос не перехватывается заглушкой. Можно было бы перехватить и в ответь выдать заглушку, а какой сертификат подсунуть чтобы браузер не ругался? Купить у гугла и стать его региональным представителем? А потом купить у всех фирм и частных лиц. Боюсь, порносайты вам дорого обойдутся
Блин, и правда.
Записан
Pa4ka
Старожил
****

Карма: 4
Offline Offline

Сообщений: 281

591884591
Просмотр профиля Email
« Ответ #100 : 11 Августа 2015, 16:54:29 »

Не могу запустить модуль заглушки.

При попытке открыть какой-либо сайт у неавторизованного клиента выскакивает сообщение заглушки Click, в браузере крутится индикатор загрузки, но затем браузер говорит, что страница не найдена. В адресной строке браузера остаётся httр://192.168.70.1/cgi-bin/cap.pl?url=httр://yandex.ru

192.168.70.1 - адрес сетевухи сателлита, смотрящей в сторону клиентов

Код:
# cat cap.cfg
run      => 1,

port     => 8080,
url      => 'httр://192.168.70.1/cgi-bin/cap.pl',

redirect => "<!doctype html>
<html>
<head>
    <meta http-equiv='Cache-Control' content='no-cache'>
    <meta http-equiv='Pragma' content='no-cache'>
    <meta http-equiv='refresh' content='0; url={{url}}'>
</head>
<body><a href='{{url}}'>Click</a></body>
</html>",

# ps ax | grep no
1739 v0- S    0:06.57 /usr/bin/perl /usr/local/nodeny/noserver.pl -d (perl5.14.2)
1988  0  S    0:02.80 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d (perl5.14.2)

#sockstat | grep 8080
root     perl5.14.2 2254  4  tcp4   *:8080                *:*

# ipfw show 18500
18500    90     9895 fwd 127.0.0.1,8080 tcp from any to any dst-port 80

Ядро с поддержкой форварда, перл с поддержкой трединга.
В чём может быть проблема?

Помогите пожалуйста, у меня таже ситуация, но без сателитов, сервер все в одном и перл 5,14,4
Если переходить прямо на *.*.*.*/cgi-bin/cap.pl все четко, но редирект на 8080 не работает
Записан
Pa4ka
Старожил
****

Карма: 4
Offline Offline

Сообщений: 281

591884591
Просмотр профиля Email
« Ответ #101 : 12 Августа 2015, 13:25:45 »

и у клиента в браузере только ошибка что время ожидания истекло
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #102 : 12 Августа 2015, 15:48:21 »

если у тебя та же ситуация, то приведи данные, как тот человек, которого ты цитируешь. А то я привык, что вы мне описываете дедушку, а на проверку оказывается бабушка
Записан
Pa4ka
Старожил
****

Карма: 4
Offline Offline

Сообщений: 281

591884591
Просмотр профиля Email
« Ответ #103 : 12 Августа 2015, 16:14:53 »

Вот
#uname -a
Цитировать
9.1-RELEASE-p22 FreeBSD 9.1-RELEASE-p22 #0: Mon Nov  3 18:22:10 UTC 2014     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64

#ipfw list|grep fwd
Цитировать
18500 fwd 127.0.0.1,8080 tcp from any to any dst-port 80

cat /usr/local/nodeny/kernel/cap.cfg
Цитировать
run      => 0,

port     => 8080,
url      => 'http ://1.1.1.1/cgi-bin/cap.pl',

redirect => "<!doctype html>
<html>
<head>
    <meta http-equiv='Cache-Control' content='no-cache'>
    <meta http-equiv='Pragma' content='no-cache'>
    <meta http-equiv='refresh' content='0; url={{url}}'>
</head>
<body><a href='{{url}}'>Click</a></body>
</html>",

модуль запущен отдельным процессом
#ps ax|grep cap|grep -v grep
Цитировать
12683  1  S        1:38,77 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d

#curl http ://1.1.1.1:8080
Цитировать
<!doctype html>
<html>
<head>
    <meta http-equiv='Cache-Control' content='no-cache'>
    <meta http-equiv='Pragma' content='no-cache'>
    <meta http-equiv='refresh' content='0; url=http ://1.1.1.1/cgi-bin/cap.pl?url=http ://1.1.1.1:8080/'>
</head>
<body><a href='http ://1.1.1.1/cgi-bin/cap.pl?url=http ://1.1.1.1:8080/'>Click</a></body>

Ядро с поддержкой форварда, перл с поддержкой трединга (час назад обновил до 5.20)

#sockstat|grep 8080
Цитировать
root     perl       12683 4  tcp4   *:8080                *:*

На клиенте любые браузеры перепробовал
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #104 : 12 Августа 2015, 16:40:38 »

Код:
sysctl net.inet.ip.fw.verbose=1
ipfw add 18499 count log tcp from any to any dst-port 80
tail -f /var/log/security
Записан
Страниц: 1 ... 5 6 [7] 8 9 ... 13
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!