Насторойка страницы "Заглушки" при размещении Web-Portala MikroBILL на внешнем хостинге.

Материал из MikroBILL
Перейти к: навигация, поиск

Вступление.

Начнем с того, что не всегда есть возможность, а иногда просто и нет необходимости поднимать у себя Веб-сервер, а гораздо проще, удобней и надежней воспользоваться услугами профессионального хостнига сайтов. Именно так поступили и мы. При этом подразумевается, что у Вас уже есть доменное имя, а сайт настроен и доступен из Интернета, а также настроен ftp для управления файлами. В этой статье мы рассмотрим настройку Web-Portala и страницы "Заглушки" при размещении их на внешнем хостинге. Имейте ввиду, что все домены и IP адреса вымышленные, и используются только для примера.

Этап первый. Настройка хостинга.

На этом этапе мы пройдемся по основным настройкам хостинга, которые нужно сделать того что бы пользователи с отрицательным балансом автоматически перенаправлялись на страницу "Заглушки", на которой они увидят информацию о необходимости пополнить счет, или любую другую информацию, которую Вы решите там разместить. Как я уже писал выше, подразумевается, что у Вас уже есть доменное имя, а сайт настроен и доступен из Интернета, а также настроен ftp для управления файлами.

Например это будет сайт http://isp.at. На нем можно разместить основной сайт нашего провайдера. Воспользуемся панелью управления нашего хостинга и создадим 2 дополнительных поддомена для нашего основного сайта: http://my.isp.at и http://web-cap.isp.at, а также закажем услугу выделенного IP для страницы "Заглушки".

Pic 01.png

Далее укажем в настройках, что для поддомена web-cap.isp.at все запросы будут выполнятся через выделенный IP 200.195.65.20, а все остальные через общий IP адрес сервера 200.195.65.10

Pic 02.png

На сайте http://my.isp.at будет размещен наш Web-Portal MikroBILL (Личный кабинет, Касса, и тд.). А на http://web-cap.isp.at, ка Вы уже наверно догадались мы разместим нашу страницу "Заглушки". Для того чтобы установить Web-Portal MikroBILL на наш сайт http://my.isp.at скопируйте файлы которые находятся в архиве MikroBILL C:\MikroBILL\web\ в корневую папку сайта, в нашем случае это будет my.

Pic 03.png

Точно также добавляем файлы необходимые для работы страницы "Заглушки". Они расположены в папке C:\MikroBILL\web\web-cap в корневую паку сайта, в нашем случае это будет web-cap. Сделать это можно с помощью любого файл-менеджера, или с помощью инструмента, который предоставляет Ваш хостинг. Я использую файл-менеджер Frigate3.

Pic 04.png

Теперь можно переходить к настройке MikroBILL.

Этап второй. Настройка MikroBILL.

Начнем с общих настроек и разрешим MikroBILL управлять нужными параметрами RouterOS на нашем сервере MikroTik. Для этого перейдем в меню "Настройки" - "MikroTik" - "Объекты которыми управляет MikroBILL" и сделаем в нем следующие настройки:

Pic 16.png
Pic 17.png

Перейдем к общим настройкам заглушки. Для этого перейдем в меню "Настройки", а далее в закладку "Настроить" .

Pic 15.png

В текущей версии MikroBILL - 1.7.8 Beta от 08.08.2016 00:24 нужно снять галочки, как указано на картинке:

Pic 18.png

В поле IP вводим наш общий IP адрес сервера 200.195.65.10 он же Web-Portal MikroBILL. Далее переходим в закладку "Бесплатные ресурсы"

Pic 19.png

Прописываем в нем все ресурсы на которые хотим пускать наших заблокированных пользователей. В нашем случае это:

isp.at - основной сайт провайдера

my.isp.at - Web-Portal

200.195.65.20 - страница "Заглушки"

8.8.8.8 - DNS-сервер

www.liqpay.com - платежная система

Далее настроим подключения MikroBILL к Web-Portal на хостинге. Для этого перейдем в меню "Настройки", а далее в закладку "WEB и сеть".

Pic 05.png

Заполняем все необходимые поля. Проверяем подключение. Если все заполнено верно Вы увидите такое сообщение:

Pic 06.png

Далее перейдем в меню "Установки", а далее в закладку "Списки сетей, Фаервол".

Pic 07.png

Настроим правила фаервола входящего и исходящего трафика для списка сетей под название "WhiteHosts" он же "Бесплатные ресурсы", который мы заполняли несколько шагов ранее.

Pic 09.png
Pic 10.png

В результате должно получится так

Pic 11.png

И так Web-Portal MikroBILL (Личный кабинет, Касса, и тд.) работает, проверить это можно если перейти по ссылкам http://my.isp.at и http://web-cap.isp.at, а также обязательно проверьте открывается ли страница "Заглушки" по выделенному IP http://200.195.65.20.

Pic 20.png
Pic 21.png
Pic 22.png

Если все страницы открываются, значит все настроено верно.

Нам осталось только внести мелкие настройки в RouterOS нашего MikroTik. Переходим к следующему этапу.

Этап третий. Настройка RouterOS.

Все что нам нужно это прописать параметры переадресации в фаерволе. Для этого создадим dst-nat правило, назовем его WEB-CAP.ISP.AT и переместим вверх списка.

Pic 23.png
Pic 12.png
Pic 13.png
Pic 14.png

Коротко рассмотрим настройки:

Dst. Address - адрес нашего Web-Portal MikroBILL

To Address - адрес страницы "Заглушки".

Остальное я думаю понятно.

Тоже в скрипте RouterOS

      /ip firewall nat
      add action=dst-nat chain=dstnat comment=WEB-CAP.ISP.AT dst-address=!200.195.65.10 dst-address-list=!WhiteHosts dst-port=80 log-prefix="" protocol=tcp src-address-list=\
      MikroBill_OFF_Users to-addresses=200.195.65.20 to-ports=80

На этом мы закончили настройку RouterOS.

Теперь если заблокированный пользователь попробует зайти на ресурс, которого нет в списке сетей под название "WhiteHosts" он же "Бесплатные ресурсы" то он увидит нашу страницу "Заглушки", чего мы собственно и добивались.

Подведем итог.

Этап четвертый. Заключение.

Мы имеем проверенную нами в работе и полностью рабочую настройку страницы "Заглушки" на внешнем хостинге. Хочу отметить, что работоспособность проверялась на следующих версиях программного обеспечения: MikroBILL - 1.7.8 Beta от 08.08.2016 00:24 и RouterOS 6.36 (Current). Кроме того на основании этой статьи разработчик MikroBILL обещал дополнить функционал настроек страницы "Заглушки" что значительно упростит настройку, так как все настройки можно будет сделать в MikroBILL. Соответственно после того как он это сделает, я внесу правки в статью. За помощь в написании статьи хочу отдельно поблагодарить Kim5521.