RouterOS首次登陆网页跳转 不成功
本帖最后由 251884074 于 2011-10-1 11:20 编辑本人测试的不能成功!
有什么东西做的不对吗!转的话打不开网站
这 个网大的教程 希望有谁知道是那里出的问题 我这边上网是nat转换的
成都网大科技有限公司
Wwww.mikrotik.com.cn - 1 -
RouterOS 网页首次登陆跳转
根据网上的一些自动跳转网页的帖子,进行测试和分析后总结以下经验,大至原理如下:
步骤一:
z规则 1 如果dst=tcp 80端口,且不在 hold 地址列表里,就将用户 IP 地址添加到源地址列表 first,,
并保持6 秒(用于网页跳转)
z规则 2 如果dst=tcp 80端口, 将用户 IP 添加到源地址列表 hold,保持 2 小时或者更长,如果考虑
8-12 小时,实际上是大多客户一天的上网时间
步骤二:
z进入nat,通过设置dst-nat,将地址列表为 first的跳转到指定网页
注意:first列表首先执行,其次在执行 hold 列表,由于first列表内的 IP地址保存时间很短,而 hold 列表
保持时间较长,所以每次访问 80端口的规则 1都会对比一次hold列表是否有相同的,如果有相同的,就不
再添加到 first 列表到,这样就避免每次访问 80端口的数据被重复执行。
具体操作
步骤一
我们首先进入 ip firewall mangle 在Prerouting里添加访问 80端口的地址列表,你也可以使用forward
链表。
添加规则 1
添加协议为 tcp,目标端口是 80(即HTTP端口) 成都网大科技有限公司
Wwww.mikrotik.com.cn - 2 -
排除hold 列表的地址
将访问网页的用户 IP 添加到源地址,并保存时间 6 秒钟
成都网大科技有限公司
Wwww.mikrotik.com.cn - 3 -
添加规则 2
添加完成后的规则:
将访问 80端口的用户 IP地址再次添加到 hold 列表中,并保存 8小时,也可以根据情况调整时间 成都网大科技有限公司
Wwww.mikrotik.com.cn - 4 -
这时我们可以在 ip firewall address-list 里看到访问网站的用户 IP 地址被添加到 first和 hold 列表
步骤二
进入/ip firewall nat 添加 dstnat规则,将用的 IP 地址强制转移到一个指定的网站,我们指定到
10.200.15.2,端口是 8080 成都网大科技有限公司
Wwww.mikrotik.com.cn - 5 -
将源地址 first 列表访问 80端口的跳转到指定的 IP
设置 action=dst-nat 规则,指定到 10.200.15.2的8080端口
这样就完成了首次登陆网页的跳转,同样这里规定的hold 列表是 8小时,在地址被添加到 hold 列表 8 小时
候,将会被清空,这样每隔 8 小时用户会被重新调整到指定网页 成都网大科技有限公司
Wwww.mikrotik.com.cn - 6 -
PCC 负载均衡问题
当我们在使用 PCC 或者Nth 等负载均衡时,dst-nat 的跳转会失效,因为路由规则被有效执行与dstnat 规
则,所以我们需要修改一下规则,我们以 PCC 规则为例
我们只需要将 first 列表从 PCC 的链接规则里去掉
具体如下:
菜鸟路过,看不懂,留着以后看。 这个可以用 你再仔细看下吧
页:
[1]