@nag_public
Anton14.10.2018
11:37:47
11:37:47
-A PREROUTING ! -d 192.168.11.3/32 -i ens4 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 81
11.3 - шлюз с капитв порталом
Oleg14.10.2018
11:41:21
11:41:21
Вы все-таки проверьте ручками, что работает 302 если лезть не на исходный вхост, а на какой-нибудь условный яндекс. Желательно с путем в URI.
Anton14.10.2018
11:44:06
11:44:06
гм.. ща
ну вот например
nslookup opennet.ru
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: opennet.ru
Address: 94.142.141.14
[root@f37 etc]# ip r add 94.142.141.14 192.168.11.3
Error: either "to" is duplicate, or "192.168.11.3" is a garbage.
[root@f37 etc]# ip r add 94.142.141.14 via 192.168.11.3
GoogleAnton14.10.2018
11:47:52
11:47:52
lynx --dump -head http://opennet.ru
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.14.0
Date: Sun, 14 Oct 2018 11:47:12 GMT
Content-Type: text/html
Content-Length: 161
Connection: close
Location: http://test.ppcom/
Oleg14.10.2018
11:48:12
11:48:12
Вы только один адрес перенаправляете? А остальное у вас работает?
Anton14.10.2018
11:48:21
11:48:21
[root@f37 etc]# lynx --dump http://opennet.ru
WIFI 4 PORTAL
__________________________________________________________________
PROVERKA 4
это я у себя на компе 1 тетсовый завренул в...
внеший хост и стукнулся линксом
lynx --dump http://opennet.ru/index.php?zzzz=qqq
WIFI 4 PORTAL
__________________________________________________________________
PROVERKA 4
тоже всё рк с параметрами
а с телефона/планшета даже до редиректа не доходит..в смысле до отго вхсота где делаю редирект
на телефоне прсот опустая страница..на пшаншете вообще уход в себя
собственно весь конфиг
http://paste.org.ru/?nbr69q
у кого какие идеи?
Evgeniy14.10.2018
12:23:21
12:23:21
Продай клиенту клаудсервис
Anton14.10.2018
12:24:56
12:24:56
не вариант в даннм случае
GoogleAnton14.10.2018
12:25:15
12:25:15
да и интеренсо понять каог оига с редиреткомр не прокатывает
Anton14.10.2018
12:53:06
12:53:06
На этой же
В том и прикол что ломается только если на нгинксе вешаю редирект а не сразу портал
Anton14.10.2018
13:36:55
13:36:55
ну вот tcpdump днс и хттп зпрсов какраз курю...
хотя тсранночто оно ломается только еслив нигксе делаю реирект,а если напрямую портал то всё ок
Andrey14.10.2018
13:40:55
13:40:55
а ктонить сталкивался с проблемами с памятью после продувки, в частности компрессором? уже два раза у меня какието глюки памяти были после продувки
думаю это совпадение или реально какая-то статика возникает при продувке памяти?
потом правда отпускает, но может вообще не стоит агресивно продувать память?
Евгений14.10.2018
13:42:26
13:42:26
<старый ролик про продувку каналов связи из новостей.mp4>
Anton14.10.2018
13:43:06
13:43:06
прям хоть в рассылку nginx выползти...
собственно вот дампики хттп и днс запросов
http://stlk.name/files/dump/dump2.pcap DNS
http://stlk.name/files/dump/dump3.pcap HTTP
Evgeniy14.10.2018
13:50:03
13:50:03
Anton14.10.2018
13:50:14
13:50:14
с портала?
Evgeniy14.10.2018
13:50:26
13:50:26
да
Anton14.10.2018
13:50:31
13:50:31
ip r get 192.168.11.130
192.168.11.130 dev ens4 src 192.168.11.3 uid 0
cache
тут всё ок..
Google
Evgeniy14.10.2018
13:53:06
13:53:06
ну а в дампе нету syn на порт
попробуй портал на 82 перевесить и туда редиректить
например
Anton14.10.2018
13:54:56
13:54:56
ща попробую.. тут скоеевсег онигкс через кипалив ели ещё как переркидывает...
ща попробую 82 уху...
Evgeniy14.10.2018
13:56:44
13:56:44
причем тут кипэлайв?
iptables-save в студию
port_in_redirect off в nginx сделай еще
Anton14.10.2018
14:00:30
14:00:30
таблесы
[11:660] -A PREROUTING ! -d 192.168.11.3/32 -i ens4 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.11.3
# iptables-save -c
# Generated by iptables-save v1.4.21 on Sun Oct 14 17:00:15 2018
*nat
:PREROUTING ACCEPT [406:40158]
:INPUT ACCEPT [182:26509]
:OUTPUT ACCEPT [221:16984]
:POSTROUTING ACCEPT [223:13356]
[11:660] -A PREROUTING ! -d 192.168.11.3/32 -i ens4 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.11.3
[233:17937] -A POSTROUTING -o ens3 -p udp -j MASQUERADE
[0:0] -A POSTROUTING -o ens3 -p icmp -j MASQUERADE
COMMIT
# Completed on Sun Oct 14 17:00:15 2018
# Generated by iptables-save v1.4.21 on Sun Oct 14 17:00:15 2018
*filter
:INPUT ACCEPT [942:93427]
:FORWARD ACCEPT [1153:70429]
:OUTPUT ACCEPT [669:147503]
COMMIT
# Completed on Sun Oct 14 17:00:15 2018
вернее вот если полностью
сделал в нгинксе
return 302 http://test.ppcom:82$request_uri;
и на портале
listen 82 default_server;
собственно тоже самое...
более того
tcpdump -pnni any port 82
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
тишину показал
то есть именно сам редирект как-то криво...проходит
Maxim14.10.2018
14:05:33
14:05:33
Evgeniy14.10.2018
14:06:43
14:06:43
Maxim14.10.2018
14:06:47
14:06:47
просто нет мотивации
Да какя мотивация, когда даже в4 еще много где нет ))) а если и есть, то есть над чем работать ))Evgeniy14.10.2018
14:07:30
14:07:30
причем клиент даж потом за днсом лезет
GoogleMaxim14.10.2018
14:07:33
14:07:33
а так. в РФ основная проблема в мотивации админов
Бгг, ну-ну... Админ, а-ну-ка кобанчиком скрести адреса абонов с биллингмо и сормом )))Anton14.10.2018
14:08:39
14:08:39
причем клиент даж потом за днсом лезет
ну вот и фиг..вижу тм что он запрашиватемой портал..а на еле о него не доходит... сейчас наврене в рассылку nginx выдезу...ибо при прямом всё окMaxim14.10.2018
14:09:03
14:09:03
Не-лирам /32 не дают, так мб понятнее?)
типа лир должен распределить, и никак иначе? :) Мелкими кусочками нарезать и только так дать? :)Anton14.10.2018
14:10:13
14:10:13
Evgeniy14.10.2018
14:10:32
14:10:32
и клиент его даже получает
Kolunchik14.10.2018
14:11:06
14:11:06
А второй телефон тоже шаоми?
Anton14.10.2018
14:11:20
14:11:20
ну ем не менее если оставляю в такой схеме.. то на 2 разных телефнах получаю упячку.. на ксиаоми во нкратинка чуть выше
Access14.10.2018
14:11:23
14:11:23
Anton14.10.2018
14:11:26
14:11:26
и нечто такое же на соньке
Access14.10.2018
14:11:43
14:11:43
но всегда можно придти к лиру и вежливо попросить /32
Anton14.10.2018
14:11:48
14:11:48
а если сразу вешую аля портал то открывается страница с моей хтмлкой
Evgeniy14.10.2018
14:11:48
14:11:48
Access14.10.2018
14:11:59
14:11:59
особенно если этих лиров у них 30 штук
Maxim14.10.2018
14:12:04
14:12:04
Anton14.10.2018
14:12:04
14:12:04
[root@host-20 sites-enabled.d]# netstat -natp | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2691/nginx -g daemo
tcp 0 0 0.0.0.0:82 0.0.0.0:* LISTEN 2691/nginx -g daemo
Access14.10.2018
14:12:21
14:12:21
там есть объект из которого можно отрезать сети end user'ам
GoogleAccess14.10.2018
14:12:47
14:12:47
и всё
да и в целом - хоть RIPE и бьется за качество объектов в RIPE DB - но эта схватка проиграна
и всем на всё насрать
Maxim14.10.2018
14:13:43
14:13:43
лишь бы роутилось )
Access14.10.2018
14:14:05
14:14:05
максимум что будет это когда наступит момент ARCа, вас попросят проставить правильные статусы
Anton14.10.2018
14:14:25
14:14:25
Evgeniy14.10.2018
14:16:29
14:16:29
до нгинкса даже не доходит...
выхлоп tcpdump -pnni any port 82 пустой
комп надо и там смотреть тспдамп тожAnton14.10.2018
14:16:41
14:16:41
мм..комп в куда?
Evgeniy14.10.2018
14:16:50
14:16:50
в качестве клиента
Evgeniy14.10.2018
14:18:32
14:18:32
а попробуй добавить перед редирект локешйеном location /generate_204 {
return 204;
}
Anton14.10.2018
14:18:43
14:18:43
и редиректит меня на страницу портала
сейчас даже оигеу не нарисовал.
попровал на телфне открыть браузер.. в оннм набьрал ya,ru
перрекинуло на tets.ppcom:82 но страница не открылась
и в дампе так же тихо
Anton14.10.2018
14:24:48
14:24:48
по 0
Evgeniy14.10.2018
14:25:04
14:25:04
а?
Anton14.10.2018
14:26:22
14:26:22
тоже самое в смысле
Открыть в Telegram