домены собирай через днс микротика

Нетфлоу даст только домены привязанные к этим ойпишнегам

Ща продемонстрирую

Нетфлоу даст только домены привязанные к этим ойпишнегам

мне оно и надо

Т.е. если днс отдаёт по адресу имя — то ок

домены собирай через днс микротика

каким образом с микротика забирать инфу какой ip какой домен запрашивал в данную секунду времени?

каким образом с микротика забирать инфу какой ip какой домен запрашивал в данную секунду времени?

никак. магии не существует

никак. магии не существует

ну ты же выше написал - собирай через микрот

ух блин. так ты хоть что-то соберешь адекватное из пары ип:имя

каким образом с микротика забирать инфу какой ip какой домен запрашивал в данную секунду времени?

С помощью скриптов или api или того-же snmp собирать кэш днс сервера с определённой переодичностью

Собрал

Дальше нужно взять список коннектов из netflow

и сравнить

верно?

типа того

в днс кэеше мы получаем связки домен - ip

А дальше select * from table Join left where ip =dnsip

ай вообще не зря Кирил тренер красаучег шарит ващпе

Ну и время добавить

в нетфлоу получаем список ип клиента - ип обращения

все

теперь понял

еще бутылка вискарика на человека

вас двоих жду на mum =)

еще бутылка вискарика на человека

абсолютно заслуженно

и без капли сожаления)

далеко до Москвы

далеко до Москвы

ну мы с тобой придумаем что-нибудь)

А я буду

:D

А я буду

?

А я буду

Все там будем)

а главное, что все тренеры - скромные_

надо короче заканчивать с подобными кейсами

а то я на mum с ящиком вискаря приеду)

Просто что касается вот этих редиректов и т.д. - я думал, что на уровне микротиковского прокси можно это соорудить

Так мероприятие будет веселее

Так мероприятие будет веселее

бесспорно

@t1bur1an @moneron @vasilevkirill низкий поклон, господа)

как же я устал эти бд мостырить...

найми раба для этого

тьфу. разраба

не суть

:D

ну и зачем же тогда я нужен?)

Радиус наше всё

аналайзер?

Да

аналайзер?

Ага)

эхъ няшка

@vasilevkirill вы еще тут?

Да

У меня ощущение, что @vasilevkirill и @mo1seev просто круглосуточно тут ))

щас я попробую сформулировать что бы сразу получилось

Еще бутыль?

Еще бутыль?

не сопьетесь?)

не сопьетесь?)

с удовольствием это сделаю

14 D chain=hs-auth action=redirect to-ports=64874 hotspot=http protocol=tcp

Providing HTTP proxy service for authorized users. Authenticated user requests may need to be subject to transparent proxying (the "Universal Proxy" technique and advertisement feature).

я вот к чему - быть может можно не разворачивать прокси на сервере сбоку

А просто давать ссылку (внешнюю), на которой будет отрабатывать модуль и потом редирект на нужный порт?

ммм?

ребята...

С хс не работал почти, не подскажу

ERROR: S client not available

ну окей

у микрота же есть свой прокси

может можно как то на нем выборочно заворачивать?

Выброчно — легко. Что надо - завернул днатом

ну вот

Что я только выборочно не заворачивал )))

@vasilevkirill может можно без внешнего прокси сервера микротом завернуть на нужный адрес?

И получится: 1. я правилом по таймеру пользователей вынимаю из адрес листа 2. заворачиваю на прокси на самом микротике 3. этим прокси отправляю на страницу с рекламой 4. на странице по таймеру отправляю пользователя на нужный порт микротика 5. правилом микротика добавляю пользователя в адрес лист

@moneron @vasilevkirill @t1bur1an что думаете?

Я сегодня не думаю

или где то я опять не прав?

Сорян

@vasilevkirill может можно без внешнего прокси сервера микротом завернуть на нужный адрес?

У микротика нет возможности подменить контент

ммм

вон оно что

очень жаль

У микротика нет возможности подменить контент

а что тогда прокси делает микротиковский?

там же есть redirect-to

таки кэшует-фильтрует

таки кэшует-фильтрует

http://screencloud.net/v/y57Sa

там же есть redirect-to

Редирект это подмена заголовка, а не контента

яснопонятно

https://toster.ru/q/48068

Редирект это подмена заголовка, а не контента

https://geektimes.ru/post/175303/

оно же?

Типо того, нечитая

Ребят, я в Турции в отеле именно так, через веб-страничку хотспота Микротика получал доступ к Инету... наверняка это решение для того и придумано, чтоб не плодить лишних privoxy-сущностей, тем более что прокси в микротике для прочих целей (кэш) почти никакой -- только заворачивать да запрещать.

Ребят, я в Турции в отеле именно так, через веб-страничку хотспота Микротика получал доступ к Инету... наверняка это решение для того и придумано, чтоб не плодить лишних privoxy-сущностей, тем более что прокси в микротике для прочих целей (кэш) почти никакой -- только заворачивать да запрещать.

вопрос немного в другом

вопрос немного в другом

Ога

А вот бесплатного приёмника netflow так и не нашёл :( Тик отдаёт -- принимать софта нету. Надыбал какой-то из проекта nDPI (где ntopng сейчас, классная тулза), но вроде скомпилено там или сразу в железки за деньги, или под Винду демо ограниченное объёмом.

Ребят, я в Турции в отеле именно так, через веб-страничку хотспота Микротика получал доступ к Инету... наверняка это решение для того и придумано, чтоб не плодить лишних privoxy-сущностей, тем более что прокси в микротике для прочих целей (кэш) почти никакой -- только заворачивать да запрещать.

вопрос не в том, как пользователя перекинуть на страницу для авторизации