RouterOS首次登陆网页跳转 不成功

251884074

本人测试的不能成功！
有什么东西做的不对吗！转的话打不开网站 RouterOS首次登陆网页跳转.pdf (381.87 KB, 下载次数: 61)

2011-10-1 11:00 上传

点击文件名下载附件

这 个网大的教程 希望有谁知道是那里出的问题 我这边上网  是nat转换的


成都网大科技有限公司
Wwww.mikrotik.com.cn                           - 1 -                  
routeros 网页首次登陆跳转
根据网上的一些自动跳转网页的帖子，进行测试和分析后总结以下经验，大至原理如下：
步骤一：
z  规则 1 如果  dst=tcp 80端口，且不在 hold 地址列表里，就将用户 IP 地址添加到源地址列表 first，，
并保持6 秒（用于网页跳转）
z  规则 2 如果  dst=tcp 80端口， 将用户 IP 添加到源地址列表 hold，保持 2 小时或者更长，如果考虑
8-12 小时，实际上是大多客户一天的上网时间
步骤二：
z  进入nat，通过设置dst-nat，将地址列表为 first的跳转到指定网页
注意：first列表首先执行，其次在执行 hold 列表，由于first列表内的 IP地址保存时间很短，而 hold 列表
保持时间较长，所以每次访问 80端口的规则 1都会对比一次hold列表是否有相同的，如果有相同的，就不
再添加到 first 列表到，这样就避免每次访问 80端口的数据被重复执行。
具体操作
步骤一
我们首先进入 ip firewall mangle 在Prerouting里添加访问 80端口的地址列表，你也可以使用forward
链表。
添加规则 1
添加协议为 tcp，目标端口是 80（即HTTP端口） 成都网大科技有限公司
Wwww.mikrotik.com.cn                           - 2 -                  

排除hold 列表的地址

将访问网页的用户 IP 添加到源地址，并保存时间 6 秒钟
成都网大科技有限公司
Wwww.mikrotik.com.cn                           - 3 -                  
添加规则 2

添加完成后的规则：

将访问 80端口的用户 IP地址再次添加到 hold 列表中，并保存 8小时，也可以根据情况调整时间 成都网大科技有限公司
Wwww.mikrotik.com.cn                           - 4 -                  

这时我们可以在 ip firewall address-list 里看到访问网站的用户 IP 地址被添加到 first和 hold 列表

步骤二
进入/ip firewall nat 添加 dstnat规则，将用的 IP 地址强制转移到一个指定的网站，我们指定到
10.200.15.2，端口是 8080 成都网大科技有限公司
Wwww.mikrotik.com.cn                           - 5 -                  

将源地址 first 列表访问 80端口的跳转到指定的 IP

设置 action=dst-nat 规则，指定到 10.200.15.2的8080端口

这样就完成了首次登陆网页的跳转，同样这里规定的hold 列表是 8小时，在地址被添加到 hold 列表 8 小时
候，将会被清空，这样每隔 8 小时用户会被重新调整到指定网页 成都网大科技有限公司
Wwww.mikrotik.com.cn                           - 6 -                  
PCC 负载均衡问题
当我们在使用 PCC 或者Nth 等负载均衡时，dst-nat 的跳转会失效，因为路由规则被有效执行与dstnat 规
则，所以我们需要修改一下规则，我们以 PCC 规则为例
我们只需要将 first 列表从 PCC 的链接规则里去掉

具体如下：

老树昏鸦

菜鸟路过，看不懂，留着以后看。

sihanlin

这个可以用 你再仔细看下吧