No_name Posted April 29, 2018 Posted April 29, 2018 Приветствую коллеги. Думаю многие встречались с ситуацией на скриншоте. Вопрос: как так получается,что вместо ожидаемой страницы вылазиет это, а потом загружается страница? Вставить ник Quote
s.lobanov Posted April 29, 2018 Posted April 29, 2018 Да это заглушка живет на FE сервере просто. FE проверяет браузер и делает реверс прокси на бэкэнд ноду, ну или сам контент может отдать если на FE он есть. Никакого mitm Вставить ник Quote
No_name Posted April 29, 2018 Author Posted April 29, 2018 Хм, действительно, почему то этот вариант не учел. Вставить ник Quote
Susanin Posted May 28, 2018 Posted May 28, 2018 (edited) Сегодня принесли роутер РТ (sagemcom) на предмет использования в нашей сети. Что заметил - при отключенном кабеле в WAN порту роутер все http запросы редиректит на свою страницу с информацией о проблеме. Так-же при старте firefox определяет отсутствие доступа к инету и предлагает открыть дополнительное окно с информацией (показать окно авторизации). Думаю что подобный алгоритм можно реализовать и для абонентов с минусом. Трафик записал. firefox.pcap.pcapng Edited May 28, 2018 by Susanin Вставить ник Quote
Ivan_83 Posted May 29, 2018 Posted May 29, 2018 20 часов назад, Susanin сказал: Что заметил - при отключенном кабеле в WAN порту роутер все http запросы редиректит на свою страницу с информацией о проблеме. Так-же при старте firefox определяет отсутствие доступа к инету и предлагает открыть дополнительное окно с информацией (показать окно авторизации). Думаю что подобный алгоритм можно реализовать и для абонентов с минусом. Прикалываешься? Чекаем конект, если нет вешаем правило редиректа всего tcp dst 80 на 127.0.0.1:80, там рисуем редирект на что угодно, дальше на этом "что угодно" показываем что хочешь. Теме лет 20 если не больше. Вставить ник Quote
Susanin Posted May 29, 2018 Posted May 29, 2018 Как отредиректить http -я знаю :). Тема этого топика в другом. Для меня она актуальна для показа страницы - нет денег. Если абонент открывает http - нет вопросов, текущие решения все сделают. А вот если абон при включении компа и открытии браузера лезет в контакт или еще куда по https - то получает "страницы недоступна" и начинает долбить ТП. В указанном мною примере - роутер отрабатывает спец.запросы при открытии браузера и показывает информационную полосу и кнопку с сообщением, еще до того, как абонент полезет в инет. Это возможность проинформировать абонента об отсутствии денег раньше, чем он обратится в ТП. Но лично моих возможностей в программировании не хватит, что реализовать такое средствами iptables и httpd. Вставить ник Quote
st_re Posted May 29, 2018 Posted May 29, 2018 Так там никакого редиректа https и нет.. там все тот же редирект http и чекалка в браузере чекает именно http урл. и увидя там редирект вместо своего 200, выдает "соединение ограничено" и отправляет именно туда.. https никто не редиректит, ибо нефиг.. В общем все более менее современные мобилы так проверяют и некторые браузеры... а вот если не проверяют, хрен вы им покажете ваш "денег дай" вместо гугла. В общем задача все та же, отредиректить весь http. И тогда части народу повезет и они на https даже не пойдут а тоже попадут на "денег дай" Вставить ник Quote
UglyAdmin Posted May 29, 2018 Posted May 29, 2018 В принципе, можно отредиректить и HTTPS, но браузер будет ругаться на неверный сертификат. Вставить ник Quote
alibek Posted May 29, 2018 Posted May 29, 2018 Сомневаюсь, браузер просто дропнет соединение. Одно дело самоподписанный или просроченный или даже неверный (несовпадающий с доменным именем) сертификат, тут можно и спросить. А если отпечаток сертификата не совпадает с требуемым, тут ничего спрашивать не надо, это явная подмена. Вставить ник Quote
UglyAdmin Posted May 29, 2018 Posted May 29, 2018 Хром так и ругается, что неверный сертификат. И страницу не открывает. Вставить ник Quote
Ivan_83 Posted May 29, 2018 Posted May 29, 2018 2 часа назад, Susanin сказал: В указанном мною примере - роутер отрабатывает спец.запросы при открытии браузера и показывает информационную полосу и кнопку с сообщением, еще до того, как абонент полезет в инет. Это возможность проинформировать абонента об отсутствии денег раньше, чем он обратится в ТП. GET /success.txt HTTP/1.1 Host: detectportal.firefox.com GET /login.htm HTTP/1.1 Host: detectportal.firefox.com User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: http://detectportal.firefox.com/success.txt Cookie: SessionID= Connection: keep-alive Upgrade-Insecure-Requests: 1 HTTP/1.1 200 OK Content-Type: text/html Connection: close Server: Virtual Web 0.9 Content-Length: 337 <html> <head> <meta HTTP-EQUIV="Pragma" CONTENT="no-cache"> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <script> function start() { window.open("http://192.168.0.1/rose_wizard_index.htm", target="_top"); } </script> </head> <body onLoad="start();" > Что тут непонятно? Браузер долбит свой урл, не получает что должен а получает скрипт с редиректом, в редиректе скрипт открывающий новое окно которое ты и видишь. Ты же сам всё наснифал, открой в нормальном текстовом редакторе, вытяни файлы и сиди играйся с редиректом хттп и отдачей того что вытянул. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.