Veovatno vam je nekada palo na pamet da bi bilo korisno da se napravi neka welcome/greeting/info/pozdravna strana kada korisnik otvori neki sajt.
Sad je vreme praznika/akcija/popusta/cestitanja pa evo malog upustva ako neko zeli da napravi pozdravnu web stranicu za korisnike kada recimo otvore www.google.com ili www.facebook.com :)
Napisacu dve varijante. Ja trenutno koristim drugu jer prva odvaljuje 1100AH (3-4h mi je avg bio 100% dok nisam primetio to i uradio drugu varijantu), tako da verovatno moze da radi samo na nekoj Xeon x86 varijanti sa dosta rama i CPU-a.
Sta je potrebno za I varijantu:
1. web server za greeting poruku (mada mozda moze i mikrotikov WWW servis - nisam probao).
2. mikrotik :)
Uputstvo:
1. Napraviti pozdravnu web stranicu (pozdrav.html) - Ko zeli da pogleda kako to izgleda nek ode na http://kerber.kladovonet.com/google2.html
Ta stranica ce redirektovati www.google.com na httpS://www.google.com. Koliko dugo ce "pozdravljati" klijenta podesava se sa brojem u content meta tagu (kod mene je 3). Ovo ne treba da bude veliko da se ljudi ne bi smorili svaki put.
Evo souce-a:
<html>
<head>
<meta http-equiv="refresh" content="3;url=https://www.google.com/" />
<meta http-equiv="pragma" content="no-cache" />
<meta http-equiv="cache-control" content="no-cache" />
<STYLE TYPE="text/css">
<!--
BODY {
margin: 50;
background-color: #FFFFFF;
text-align: center;
}
-->
</STYLE>
</head>
<body>
<img src=bozic.jpg><BR><font face="Verdana" size="2">KladovoNet ISP - Broadband@Home - Brz Internet kod kuce...
</body>
</html>
2. Podesite web-proxy na tiku.
Prvo podesite da oredjeni sadrzaj sa www.google.com ne zabranjuje (search, video, img, maps...)
Na kraju uradite zabranu sajta www.google.com i u redirect upisite adresu vase pozdravne stranice
Kod:
/ip proxy
set always-from-cache=no cache-administrator="Dejan Zivanic" cache-hit-dscp=4 \
cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=\
5000 max-fresh-time=10s max-server-connections=5000 parent-proxy=0.0.0.0 \
parent-proxy-port=0 port=5555 serialize-connections=no src-address=\
212.200.113.190
/ip proxy access
add action=allow disabled=no dst-host=www.google.* path=/img* src-address=\
172.29.0.0/16
add action=allow disabled=no dst-host=www.google.* path=/url* src-address=\
172.29.0.0/16
add action=allow disabled=no dst-host=www.google.* path=/watch* src-address=\
172.29.0.0/16
add action=allow disabled=no dst-host=www.google.* path=/search* src-address=\
172.29.0.0/16
add action=deny disabled=no dst-host=www.google.* redirect-to=\
kerber.kladovonet.com/google2.html src-address=172.29.0.0/16
add action=allow disabled=no dst-host=* src-address=172.29.0.0/16
add action=deny disabled=no dst-address=0.0.0.0/0 src-address=0.0.0.0/0
3. Podesite firewall da trazi content sadrzaj www.google.com i www.google.rs
/ip firewall filter
add action=add-src-to-address-list address-list=reklama address-list-timeout=10s chain=forward comment=\
"REKLAMA GOOGLE.COM" content=www.google.com disabled=no dst-address=0.0.0.0/0 dst-port=80 protocol=tcp \
src-address=172.29.0.0/16
*primeticete da moja listi "istice" nakon 10s. Na heavy traficu web-proxy ubija tika, tako da nema potrebe da korisnik non-stop ide kroz proxy. Dovoljno je dok koristi google :)
4. Podesite NAT da src-address-listu "reklama" natuje u web-proxy na tika:
/ip firewall nat
add action=dst-nat chain=dstnat comment="SIBAJ REKLAMU U PROXY" disabled=no dst-port=80 protocol=tcp src-address-list=reklama to-ports=5555
I to je to... :)
Verzija 2 u drgom postu. Ovo ispade vece nego sto sam mislio. :)
Hristos se rodi !
[Ovu poruku je menjao zivanicd dana 07.01.2012. u 14:37 GMT+1]