komunikaty do klientów
Witam! Jak rozwiązujecie problem z wyświetlaniem komunikatów do klientów z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego pomocy. Próbowałem stosować różne opisy z forum. Niestety nie działają w sposób oczekiwany. Najczęstszy efekt to nie wypuszczanie klienta po kliknięciu, że przeczytał dalej lub zupełnie pusta strona bez żadnych komunikatów. Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego przez niego nie przechodziło z wyjątkiem komunikatów. -- Pozdrowienia, Tomek mailto:gal01@wp.pl !DSPAM:4a5c6d4d103966491211187!
Ja uzywam dnatu na iptables. Jak kliet klika to rownoznaczne jest to ze zleceniem reloadu lancucha iptables w ktorym mam redirecty klientow. W efekcie gosc ma neta Max 60s po kliknieciu. Rafał Dnia 2009-07-14 o godz. 13:34 gal01 <gal01@wp.pl> napisał(a):
Witam!
Jak rozwiązujecie problem z wyświetlaniem komunikatów do klient ów z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego pomocy. Próbowałem stosować różne opisy z forum. Niestety nie działają w sposób oczekiwany. Najczęstszy efekt to nie wypuszczanie klienta po kliknięciu, że przeczytał dalej lub zupełnie pusta strona bez żadnych komunikatów. Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego przez niego nie przechodziło z wyjątkiem komunikatów.
-- Pozdrowienia, Tomek mailto:gal01@wp.pl
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4a5c768a110576908914954!
On Tue, 14 Jul 2009 14:13:45 +0200, Rafał Ramocki <maniac@sistbg.net> wrote:
Ja uzywam dnatu na iptables. Jak kliet klika to rownoznaczne jest to ze zleceniem reloadu lancucha iptables w ktorym mam redirecty klientow. W efekcie gosc ma neta Max 60s po kliknieciu.
Uzywam podobnej opcji ale z sudo - klikniecie kasuje regulke w tabeli WARNINGS. ALE ostatnio routery przestaly przepuszczac takie komunikaty (np. ASMAXy, ASUSY i NETGEARy - nie wszstkie - te z nowszym softem), wiec jak klient ma taki router i wlaczony Firewall (czasami tylko SPI) to kicha :( Dlatego tez mysle nad postawieniem SQUIDa na serwerach i przekierowaniem do niego ludzi odcietych/z komunikatem. Ale tez nie wiem, czy pomoze. -- Pozdrawiam Krzysztof A. Michalski MaxCon tel. +48 /691/ 748 679 !DSPAM:4a5c7770112324380352099!
Tuesday 14 July 2009 14:17:49 Krzysztof A. Michalski [MaxCon] napisał(a):
On Tue, 14 Jul 2009 14:13:45 +0200, Rafał Ramocki <maniac@sistbg.net>
wrote:
Ja uzywam dnatu na iptables. Jak kliet klika to rownoznaczne jest to ze zleceniem reloadu lancucha iptables w ktorym mam redirecty klientow. W efekcie gosc ma neta Max 60s po kliknieciu.
Uzywam podobnej opcji ale z sudo - klikniecie kasuje regulke w tabeli WARNINGS. ALE ostatnio routery przestaly przepuszczac takie komunikaty (np. ASMAXy, ASUSY i NETGEARy - nie wszstkie - te z nowszym softem), wiec jak klient ma taki router i wlaczony Firewall (czasami tylko SPI) to kicha :( Dlatego tez mysle nad postawieniem SQUIDa na serwerach i przekierowaniem do niego ludzi odcietych/z komunikatem. Ale tez nie wiem, czy pomoze.
Wszystkie reguly siedza w ipset, a ich zdejmowanie odbywa sie przez strone po snmp. calosc trwa max 4-5 sekund. -- Pozdrawiam Jarosław Czarniak Jarsat s.c. Kruczkowskiego 13F 80-288, Gdańsk jczarniak (at) jarsat (dot) pl tel. 0 58 736 50 01 NIP 583-25-65-608; REGON 191681902; !DSPAM:4a5c7bca116115315134984!
Witaj gal01, W Twoim liście datowanym 14 lipca 2009 (13:34:33) można przeczytać: g> Witam! g> Jak rozwiązujecie problem z wyświetlaniem komunikatów do klientów g> z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego g> pomocy. Próbowałem stosować różne opisy z forum. Niestety nie g> działają w sposób oczekiwany. Najczęstszy efekt to nie g> wypuszczanie klienta po kliknięciu, że przeczytał dalej lub g> zupełnie pusta strona bez żadnych komunikatów. g> Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie g> myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego g> przez niego nie przechodziło z wyjątkiem komunikatów. Ja poległem. Czy ktoś byłby chętny odpłatnie wykonać komunikaty do klientów? -- Pozdrowienia, Tomek mailto:gal01@wp.pl !DSPAM:4a5dc04d99235750622685!
mozesz przekierowywac na squida (iptables / ip set) uzytkownikow w momencie tylko ustawienia flagi warn, i odblokowywac po kliknieciu przez nich linka !DSPAM:4a5dd5fe196739031758699!
Witaj Michal, W Twoim liście datowanym 15 lipca 2009 (15:13:36) można przeczytać: MgG> mozesz przekierowywac na squida (iptables / ip set) uzytkownikow w MgG> momencie tylko ustawienia flagi warn, i odblokowywac po kliknieciu MgG> przez nich linka A jak skonfigurować squida, żeby nie przepuszczał żadnego ruchu a tylko pozwalał na wyświetlenie komunikatu? -- Pozdrowienia, Tomek mailto:gal01@wp.pl !DSPAM:4a5e0f3f288391711816961!
On Wed, 15 Jul 2009 19:17:48 +0200, gal01 <gal01@wp.pl> wrote:
Witaj Michal,
W Twoim liście datowanym 15 lipca 2009 (15:13:36) można przeczytać:
MgG> mozesz przekierowywac na squida (iptables / ip set) uzytkownikow w MgG> momencie tylko ustawienia flagi warn, i odblokowywac po kliknieciu MgG> przez nich linka
A jak skonfigurować squida, żeby nie przepuszczał żadnego ruchu a tylko pozwalał na wyświetlenie komunikatu?
W kaalogu bodajze contrib lmsa znajdziesz lms-squid - tam jest wszystko ladnie opisane. -- Pozdrawiam Sarenka !DSPAM:4a5e12da291401913455709!
Witaj Krzysztof, W Twoim liście datowanym 15 lipca 2009 (19:33:12) można przeczytać: KAMM> On Wed, 15 Jul 2009 19:17:48 +0200, gal01 <gal01@wp.pl> wrote:
Witaj Michal,
W Twoim liście datowanym 15 lipca 2009 (15:13:36) można przeczytać:
MgG> mozesz przekierowywac na squida (iptables / ip set) uzytkownikow w MgG> momencie tylko ustawienia flagi warn, i odblokowywac po kliknieciu MgG> przez nich linka
A jak skonfigurować squida, żeby nie przepuszczał żadnego ruchu a KAMM> tylko pozwalał na wyświetlenie komunikatu?
KAMM> W kaalogu bodajze contrib lmsa znajdziesz lms-squid - tam jest wszystko KAMM> ladnie opisane. Nie zrozumieliśny się. Jak podłaczyc winietkę pod squida to wiem. Jak zrobić, żeby nie można było używac squida do niczego innego poza komunikatem -- Pozdrowienia, Tomek mailto:gal01@wp.pl !DSPAM:4a5e14e4294534062814199!
Nie zrozumieliśny się. Jak podłaczyc winietkę pod squida to wiem. Jak zrobić, żeby nie można było używac squida do niczego innego poza komunikatem
Brutalnie? Przekierowane polaczenia oznacz -j MARK i tylko te z markiem wpuszczaj na INPUT (UWAGA! - teoria nie sprawdzona w praktyce :)) -- Pozdrawiam Sarenka !DSPAM:4a5e16d9298044073210324!
Witaj Krzysztof, W Twoim liście datowanym 15 lipca 2009 (19:50:17) można przeczytać:
Nie zrozumieliśny się. Jak podłaczyc winietkę pod squida to wiem. Jak zrobić, żeby nie można było używac squida do niczego innego poza komunikatem
KAMM> Brutalnie? Przekierowane polaczenia oznacz -j MARK i tylko te z markiem KAMM> wpuszczaj na INPUT (UWAGA! - teoria nie sprawdzona w praktyce :)) A w samym squidzie się nie da? -- Pozdrowienia, Tomek mailto:gal01@wp.pl !DSPAM:4a5e1805299661310814384!
A nie lepiej squida zablokowac z wyjsciem na swiat ? Chyba ze proxy instalujesz na routerze glownym ... Osobiscie polecam ominiecie squida i wygenerowanie regulek iptables ... w momencie akceptacji przez uzytkownika uzyj w php polecenia : system ("iptables -d i tu dalsza czesc regulki "); Poprostu jak uzytkownik potwierdzi przeczytanie komunikatu kasujesz regulke przekierowujaca na ten komunikat. Pozdrawiam Grzesiek P.S Jak chcesz wejdz na lanserver.pl i tam odplatnie Ci to zrobimy. ----- Original Message ----- From: "gal01" <gal01@wp.pl> To: <lms@lists.lms.org.pl> Sent: Wednesday, July 15, 2009 7:55 PM Subject: Re: [lms] komunikaty do klientów Witaj Krzysztof, W Twoim liście datowanym 15 lipca 2009 (19:50:17) można przeczytać:
Nie zrozumieliśny się. Jak podłaczyc winietkę pod squida to wiem. Jak zrobić, żeby nie można było używac squida do niczego innego poza komunikatem
KAMM> Brutalnie? Przekierowane polaczenia oznacz -j MARK i tylko te z markiem KAMM> wpuszczaj na INPUT (UWAGA! - teoria nie sprawdzona w praktyce :)) A w samym squidzie się nie da? -- Pozdrowienia, Tomek mailto:gal01@wp.pl _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms !DSPAM:4a5e1973301788045311664!
On Wed, 15 Jul 2009 19:55:15 +0200, gal01 <gal01@wp.pl> wrote:
Witaj Krzysztof,
W Twoim liście datowanym 15 lipca 2009 (19:50:17) można przeczytać:
Nie zrozumieliśny się. Jak podłaczyc winietkę pod squida to wiem. Jak zrobić, żeby nie można było używac squida do niczego innego poza komunikatem
KAMM> Brutalnie? Przekierowane polaczenia oznacz -j MARK i tylko te z markiem KAMM> wpuszczaj na INPUT (UWAGA! - teoria nie sprawdzona w praktyce :))
A w samym squidzie się nie da?
Hm... A jak bedzie tylko informacja bez blokady netu? Naczy mozna by pewnie lms-squid przerobic, by usuwal regulke iptables. A ograniczenie czasowo mocno wkurza usera. A co do samej blokady - mozna by np. zrobic pliki definujacy ACL`e dajace dostep konkretnym ipkom (i przy przeladowaniu go na nowo generowac) i go includowac do squid.conf. Albo jakos lepiej - w squidzie juz dawno nie grzebalem. -- Pozdrawiam Krzysztof A. Michalski !DSPAM:4a5e1aca303651336712104!
kiepski jestem w te klocki ale dajesz tak: $iptables -t nat -A MESSAGES -s 192.168.xx.yy -j blokadab $iptables -t nat -N blokadab $iptables -t nat -F blokadab $iptables -t nat -A blokadab -p tcp -m multiport --dports 80 -d 192.168.1.1 -j RETURN $iptables -t nat -A blokadab -p tcp -m multiport --dports 80,433 -j DNAT --to-destination 192.168.11.1:82 $iptables -t nat -A blokadab -d 192.168.1.1 -j RETURN $iptables -t nat -A blokadab -j DROP gdzie linijki z 192.168.xx.yy są generowane w pliku przez lms-makemessages... w pliku lms-makemessages (można zrobić jego kopie tak by były dwa z różną zawartościa generujące różne rzeczy) zmieniłem właśnie linijkę pod koniec odpowiadajacą za tworzenie reguły iptables ona wrzuca do odpowiedniego łańcucha delikwenta, linijka cos koło 256 a wczesniej kilka linijek coś koło 220 dałem tak: SELECT ipaddr, name, ownerid FROM nodes WHERE warning=1 OR access=0 AND ownerid!=0 zamiast tego SELECT ipaddr, name, ownerid FROM nodes WHERE warning=1 dzieki temu skrypt po odpaleniu tworzy plik do niego wrzuca reguły iptables dla ludków co mają właczone ostrzeżenie ale też co mają odciętego neta winietka stoi na 82 porcie na virtual hoscie a w index.php winetki zmiany w ten deseń coś koło linijki 173: exec('sudo /sbin/lms-makemessages'); ---> to generuje plik poniżej exec('sudo /etc/rc.d/rc.wall_messages'); ---> odpala plik z regułami blokujacymi/odsyła delikwenta do winetki oczywiście odpowiednie wpisy przez visudo $staryurl = $_SERVER['SERVER_NAME']; sleep(10); header('Location: http://' . $staryurl); i to działa poza kilkoma wyjątkami tzn.... przerobiłem messages.html tak by sie wyświetlał ładny przycisk ale IE miało z tym problemy POzdrawiam Marcin S. gal01 pisze:
Witam!
Jak rozwiązujecie problem z wyświetlaniem komunikatów do klientów z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego pomocy. Próbowałem stosować różne opisy z forum. Niestety nie działają w sposób oczekiwany. Najczęstszy efekt to nie wypuszczanie klienta po kliknięciu, że przeczytał dalej lub zupełnie pusta strona bez żadnych komunikatów. Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego przez niego nie przechodziło z wyjątkiem komunikatów.
!DSPAM:4a5e29cb313818616076440!
Jak rozwiązujecie problem z wyświetlaniem komunikatów do klientów z lms. Kiedyś używałem do tego squida. Chcę to robić bez jego pomocy. Próbowałem stosować różne opisy z forum. Niestety nie działają w sposób oczekiwany. Najczęstszy efekt to nie wypuszczanie klienta po kliknięciu, że przeczytał dalej lub zupełnie pusta strona bez żadnych komunikatów. Nie mam już więcej pomysłów jak do tego podejść. Ewentualnie myślę o uzyciu ponownie squida. Ale jak użyć go, żeby nic innego przez niego nie przechodziło z wyjątkiem komunikatów.
Wszystko bylo juz na liscie a sa i nowe sposoby bardziej skuteczne niz iptables / ipset -- Pozdrowienia, SoNiC !DSPAM:4a5e3396319991804284693!
uczestnicy (8)
-
gal01 -
imadloo -
Jaroslaw Czarniak -
Krzysztof A. Michalski [MaxCon] -
Marcin S. -
Michał "gaco" Gacek -
Rafał Ramocki -
SoNiC