No_name Posted April 29, 2018 Приветствую коллеги. Думаю многие встречались с ситуацией на скриншоте. Вопрос: как так получается,что вместо ожидаемой страницы вылазиет это, а потом загружается страница? Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted April 29, 2018 Да это заглушка живет на FE сервере просто. FE проверяет браузер и делает реверс прокси на бэкэнд ноду, ну или сам контент может отдать если на FE он есть. Никакого mitm Share this post Link to post Share on other sites More sharing options...
No_name Posted April 29, 2018 Хм, действительно, почему то этот вариант не учел. Share this post Link to post Share on other sites More sharing options...
Susanin Posted May 28, 2018 (edited) Сегодня принесли роутер РТ (sagemcom) на предмет использования в нашей сети. Что заметил - при отключенном кабеле в WAN порту роутер все http запросы редиректит на свою страницу с информацией о проблеме. Так-же при старте firefox определяет отсутствие доступа к инету и предлагает открыть дополнительное окно с информацией (показать окно авторизации). Думаю что подобный алгоритм можно реализовать и для абонентов с минусом. Трафик записал. firefox.pcap.pcapng Edited May 28, 2018 by Susanin Share this post Link to post Share on other sites More sharing options...
vop Posted May 28, 2018 Ошибка 511? Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted May 29, 2018 20 часов назад, Susanin сказал: Что заметил - при отключенном кабеле в WAN порту роутер все http запросы редиректит на свою страницу с информацией о проблеме. Так-же при старте firefox определяет отсутствие доступа к инету и предлагает открыть дополнительное окно с информацией (показать окно авторизации). Думаю что подобный алгоритм можно реализовать и для абонентов с минусом. Прикалываешься? Чекаем конект, если нет вешаем правило редиректа всего tcp dst 80 на 127.0.0.1:80, там рисуем редирект на что угодно, дальше на этом "что угодно" показываем что хочешь. Теме лет 20 если не больше. Share this post Link to post Share on other sites More sharing options...
Susanin Posted May 29, 2018 Как отредиректить http -я знаю :). Тема этого топика в другом. Для меня она актуальна для показа страницы - нет денег. Если абонент открывает http - нет вопросов, текущие решения все сделают. А вот если абон при включении компа и открытии браузера лезет в контакт или еще куда по https - то получает "страницы недоступна" и начинает долбить ТП. В указанном мною примере - роутер отрабатывает спец.запросы при открытии браузера и показывает информационную полосу и кнопку с сообщением, еще до того, как абонент полезет в инет. Это возможность проинформировать абонента об отсутствии денег раньше, чем он обратится в ТП. Но лично моих возможностей в программировании не хватит, что реализовать такое средствами iptables и httpd. Share this post Link to post Share on other sites More sharing options...
st_re Posted May 29, 2018 Так там никакого редиректа https и нет.. там все тот же редирект http и чекалка в браузере чекает именно http урл. и увидя там редирект вместо своего 200, выдает "соединение ограничено" и отправляет именно туда.. https никто не редиректит, ибо нефиг.. В общем все более менее современные мобилы так проверяют и некторые браузеры... а вот если не проверяют, хрен вы им покажете ваш "денег дай" вместо гугла. В общем задача все та же, отредиректить весь http. И тогда части народу повезет и они на https даже не пойдут а тоже попадут на "денег дай" Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted May 29, 2018 В принципе, можно отредиректить и HTTPS, но браузер будет ругаться на неверный сертификат. Share this post Link to post Share on other sites More sharing options...
alibek Posted May 29, 2018 Сомневаюсь, браузер просто дропнет соединение. Одно дело самоподписанный или просроченный или даже неверный (несовпадающий с доменным именем) сертификат, тут можно и спросить. А если отпечаток сертификата не совпадает с требуемым, тут ничего спрашивать не надо, это явная подмена. Share this post Link to post Share on other sites More sharing options...
UglyAdmin Posted May 29, 2018 Хром так и ругается, что неверный сертификат. И страницу не открывает. Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted May 29, 2018 2 часа назад, Susanin сказал: В указанном мною примере - роутер отрабатывает спец.запросы при открытии браузера и показывает информационную полосу и кнопку с сообщением, еще до того, как абонент полезет в инет. Это возможность проинформировать абонента об отсутствии денег раньше, чем он обратится в ТП. GET /success.txt HTTP/1.1 Host: detectportal.firefox.com GET /login.htm HTTP/1.1 Host: detectportal.firefox.com User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: http://detectportal.firefox.com/success.txt Cookie: SessionID= Connection: keep-alive Upgrade-Insecure-Requests: 1 HTTP/1.1 200 OK Content-Type: text/html Connection: close Server: Virtual Web 0.9 Content-Length: 337 <html> <head> <meta HTTP-EQUIV="Pragma" CONTENT="no-cache"> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <script> function start() { window.open("http://192.168.0.1/rose_wizard_index.htm", target="_top"); } </script> </head> <body onLoad="start();" > Что тут непонятно? Браузер долбит свой урл, не получает что должен а получает скрипт с редиректом, в редиректе скрипт открывающий новое окно которое ты и видишь. Ты же сам всё наснифал, открой в нормальном текстовом редакторе, вытяни файлы и сиди играйся с редиректом хттп и отдачей того что вытянул. Share this post Link to post Share on other sites More sharing options...
