Насторойка страницы "Заглушки" при размещении Web-Portala MikroBILL на внешнем хостинге.
Вступление.
Начнем с того, что не всегда есть возможность, а иногда просто и нет необходимости поднимать у себя Веб-сервер, а гораздо проще, удобней и надежней воспользоваться услугами профессионального хостнига сайтов. Именно так поступили и мы. При этом подразумевается, что у Вас уже есть доменное имя, а сайт настроен и доступен из Интернета, а также настроен ftp для управления файлами. В этой статье мы рассмотрим настройку Web-Portala и страницы "Заглушки" при размещении их на внешнем хостинге. Имейте ввиду, что все домены и IP адреса вымышленные, и используются только для примера.
Этап первый. Настройка хостинга.
На этом этапе мы пройдемся по основным настройкам хостинга, которые нужно сделать того что бы пользователи с отрицательным балансом автоматически перенаправлялись на страницу "Заглушки", на которой они увидят информацию о необходимости пополнить счет, или любую другую информацию, которую Вы решите там разместить. Как я уже писал выше, подразумевается, что у Вас уже есть доменное имя, а сайт настроен и доступен из Интернета, а также настроен ftp для управления файлами.
Например это будет сайт http://isp.at. На нем можно разместить основной сайт нашего провайдера. Воспользуемся панелью управления нашего хостинга и создадим 2 дополнительных поддомена для нашего основного сайта: http://my.isp.at и http://web-cap.isp.at, а также закажем услугу выделенного IP для страницы "Заглушки".
Далее укажем в настройках, что для поддомена web-cap.isp.at все запросы будут выполнятся через выделенный IP 200.195.65.20, а все остальные через общий IP адрес сервера 200.195.65.10
На сайте http://my.isp.at будет размещен наш Web-Portal MikroBILL (Личный кабинет, Касса, и тд.). А на http://web-cap.isp.at, ка Вы уже наверно догадались мы разместим нашу страницу "Заглушки". Для того чтобы установить Web-Portal MikroBILL на наш сайт http://my.isp.at скопируйте файлы которые находятся в архиве MikroBILL C:\MikroBILL\web\ в корневую папку сайта, в нашем случае это будет my.
Точно также добавляем файлы необходимые для работы страницы "Заглушки". Они расположены в папке C:\MikroBILL\web\web-cap в корневую паку сайта, в нашем случае это будет web-cap. Сделать это можно с помощью любого файл-менеджера, или с помощью инструмента, который предоставляет Ваш хостинг. Я использую файл-менеджер Frigate3.
Теперь можно переходить к настройке MikroBILL.
Этап второй. Настройка MikroBILL.
Начнем с общих настроек и разрешим MikroBILL управлять нужными параметрами RouterOS на нашем сервере MikroTik. Для этого перейдем в меню "Настройки" - "Роутеры" - "Объекты которыми управляет MikroBILL" и сделаем в нем следующие настройки:
Перейдем к общим настройкам заглушки. Для этого перейдем в меню "Настройки", "Администрирование", а далее нажмите кнопку "WEB-заглушки и сервер" . Ннужно снять галочки, как указано на картинке:
В поле IP вводим наш общий IP адрес сервера 200.195.65.10 он же Web-Portal MikroBILL. Далее переходим в закладку "Бесплатные ресурсы"
Прописываем в нем все ресурсы на которые хотим пускать наших заблокированных пользователей. В нашем случае это:
isp.at - основной сайт провайдера
my.isp.at - Web-Portal
200.195.65.20 - страница "Заглушки"
8.8.8.8 - DNS-сервер
www.liqpay.com - платежная система
Далее настроим подключения MikroBILL к Web-Portal на хостинге. Для этого перейдем в меню "Настройки", а далее в закладку "WEB и сеть".
Заполняем все необходимые поля. Проверяем подключение. Если все заполнено верно Вы увидите такое сообщение:
Далее перейдем в меню "Установки", а далее в закладку "Списки сетей, Фаервол".
Настроим правила фаервола входящего и исходящего трафика для списка сетей под название "WhiteHosts" он же "Бесплатные ресурсы", который мы заполняли несколько шагов ранее.
В результате должно получится так
И так Web-Portal MikroBILL (Личный кабинет, Касса, и тд.) работает, проверить это можно если перейти по ссылкам http://my.isp.at и http://web-cap.isp.at, а также обязательно проверьте открывается ли страница "Заглушки" по выделенному IP http://200.195.65.20.
Нам осталось только внести мелкие настройки в RouterOS нашего MikroTik. Переходим к следующему этапу.
Этап третий. Настройка RouterOS.
Все что нам нужно это прописать параметры переадресации в фаерволе. Для этого создадим dst-nat правило, назовем его WEB-CAP.ISP.AT и переместим вверх списка.
Коротко рассмотрим настройки:
Dst. Address - адрес нашего Web-Portal MikroBILL
To Address - адрес страницы "Заглушки".
Остальное я думаю понятно.
Тоже в скрипте RouterOS
/ip firewall nat add action=dst-nat chain=dstnat comment=WEB-CAP.ISP.AT dst-address=!200.195.65.10 dst-address-list=!WhiteHosts dst-port=80 log-prefix="" protocol=tcp src-address-list=\ MikroBill_OFF_Users to-addresses=200.195.65.20 to-ports=80
На этом мы закончили настройку RouterOS.
Теперь если заблокированный пользователь попробует зайти на ресурс, которого нет в списке сетей под название "WhiteHosts" он же "Бесплатные ресурсы" то он увидит нашу страницу "Заглушки", чего мы собственно и добивались.
Подведем итог.
Этап четвертый. Заключение.
Мы имеем проверенную нами в работе и полностью рабочую настройку страницы "Заглушки" на внешнем хостинге. Хочу отметить, что работоспособность проверялась на следующих версиях программного обеспечения: MikroBILL - 1.7.8 Beta от 08.08.2016 00:24 и RouterOS 6.36 (Current). Кроме того на основании этой статьи разработчик MikroBILL обещал дополнить функционал настроек страницы "Заглушки" что значительно упростит настройку, так как все настройки можно будет сделать в MikroBILL. Соответственно после того как он это сделает, я внесу правки в статью. За помощь в написании статьи хочу отдельно поблагодарить Kim5521.