вы собственно ловите клиента на этом и счиатаете что он посотрел рекламу

а как я пользователя буду добавлять/вынимать из адрес листа?

мать

мать моя женщина

мать моя женщина

успокойтесь

перефразирую

шикарно

откуда роутер узнает что ему нужно пихнуть пользователя в адрес лист?

кто ему это объяснить должен?

он стукнется на специальный адрес лист

порт*

из брайзера аджакс запросом

иии?

Кирил прям вообще красаучег

Он же тренер)

Но он мне кажется уже сам не рад, что взялся мне что то объяснять

иии?

крч клиент -> пышь на правило, которое экшном добавляет в адрес лист

правило в фаерволле на инпут порт

и всё из-за каких-то вонючих помидоров (с)

и всё из-за каких-то вонючих помидоров (с)

ну вот как бы и ты уже поучавствуй)

сморите, умные дяди

ну так я уже это проходил

Как я это все понял

и понял что овчинка выделки не стоит

Вот пользователь пользуется интернетом на хотспоте

блть

Его по таймеру переключает на правило

которое отправляет его на privoxy

там он смотрит рекламу

Во

как теперь его переключить с этого правила назад? Откуда роутер поймет, что ему нужно добавить пользователя в адрес лист

Но он мне кажется уже сам не рад, что взялся мне что то объяснять

Нет, просто вы пытаетесь реализовать проект, а технологиц незнаете

Мда...

Нет, просто вы пытаетесь реализовать проект, а технологиц незнаете

Ну я ж поэтому и спрашиваю

как теперь его переключить с этого правила назад? Откуда роутер поймет, что ему нужно добавить пользователя в адрес лист

у него браузер пошлет запрос на МИКРОТИК, указанный ему в джаваскрипте. Из браузера пойдет запрос на определенный порт, где микротик правилом фаерволла это увидит и запихает клиента в адрес лист

у него браузер пошлет запрос на МИКРОТИК, указанный ему в джаваскрипте. Из браузера пойдет запрос на определенный порт, где микротик правилом фаерволла это увидит и запихает клиента в адрес лист

вооооот

а как сделать, что бы при обращении к порту с конкретного ип этот ип добавлялся в адрес лист?)

там экшн для этого есть

стандартный

как зовется?

показано на прекрасном скриншоте Кирила

см. выше

я вижу скрин

вижу экшн

но не понимаю как это правило должно выглядеть и работать

читай и понимай

не понимаешь - читай еще раз :(

там по логике нужно что бы роутер взял ип, который на этот порт обратился

и запихнул его в address-list

он сам и возьмет ип, с которого пришел запрос

src же

ну в самом деле

окей

включи голову

Адд аксес лист

хватит бежать

Да я её уже включил

Я просто вот понимаю, как это сделать командой

а как правилом - нет

Ты уже пива задолжал народу в чате просто мама не горюй

несколько проектов сделали тебе

Ты уже пива задолжал народу в чате просто мама не горюй

какой же ты корыстный, а

какой же ты корыстный, а

Хуясе

Вот и помогай людям)))

ERROR: S client not available

какой же ты корыстный, а

ну ты как-то входящие пакеты на порты дропаешь/разрешаешь? так поменяй action блин

Приезжайте в москву на MUM

тем кому голову постоянно отъбываю - проставлюсь вискариком

Илье уже лежит бутылочка)

ну ты как-то входящие пакеты на порты дропаешь/разрешаешь? так поменяй action блин

и оно просто будет постоянно слушать этот порт и отрабатывать как только будет обращение

верно?

дааааа

фух

они же иначе не умеют

вот теперь пазл в голове сложился

только не слушать а проверять пакеты на соответствие dst-port

окай

Но при всем при этом

слава яйцам, разобрались

весь остальной трафик будет гулять как надо, Верно?

слава яйцам, разобрались

я не тупой. Просто если пазл не сложился - то это как об стенку горох

Приезжайте в москву на MUM

Я был в октябре, пивом угощали только микротиковцы

Я был в октябре, пивом угощали только микротиковцы

В октябре меня тут не было

А теперь про netflow

можно вот так же на яблоках?

А чо по нетфлоу?

о

еще один тренер)

Коллектишь метаинфу

ну началось

Могу скрин показать

можно объяснить как-нибудь понятным языком

вот есть пользователи за NAT

они гуляют в интернет

собрать dst ip я могу