Ayuda con redirigir una página web a una IP local

M

meltdown

Fanático
Se incorporó
24 Septiembre 2019
Mensajes
1.743
Hola buenas
Les comento
Tengo un equipo que cada vez que inicia, realiza una petición a una página web, por dar un ejemplo, realiza esta petición:
www.factory.com/index.html

Lo cual esa página existe, ya que tiene una IP pero no realiza ninguna acción ya que depende de ciertos datos que estan en esa página pero no están disponible globalmente.

Entonces, para poder realizar acciones, necesito que esa url, en vez de solicitarla por la DNS del internet, ésta pueda conectarse a una página web local, que tengo montada en xampp en windows en otro PC con apache

Si logro que el dispositivo se conecte a la web www.factory.com/index.html (por dar un ejemplo tiene ip 174.42.45.11) y que se redirija a la web montada en un pc con IP local, por ejemplo 192.168.1.5, el dispositivo realizará acciones.

Al principio traté de usarlo con Pi-hole ya que puedo manejar DNS y realizar redirecciones con DNS locales, que vi algunos tutoriales, pero de momento, siempre al final el dispositivo sale por alguna DNS global y no logra conectarse al servidor propio.

Quisiera saber si alguien me puede ayudar de cómo puedo redireccionar esa url a una pagina web local.

Eso si, hay detalle que debo mencionar: El dispositivo no se le puede modificar sus DNS ni nada de sus parámetro, es sólo se debe conectar a internet y que la DNS o el router o el Pi hole realice la peticion de redireccionamiento.

Eso, espero su ayudita :)
 
Sort by date Sort by votes
neondunker

neondunker

Badass goodguy :3
Reviewer
Se incorporó
31 Mayo 2006
Mensajes
4.832
Si ocupa un proxy reverso, probablemente tendra problemas con los certificados, asumiendo que el sitio interno no tenga los mismos certificados cargados.

Los metodos de DNS o NAT funcionan antes que si quiera puedar hacer el 3way, asi que no habria problema con eso. Pero me llama poderosamente la atencion que haya tantas limitantes para modificar el sistema original.

Si no puedes modificar el host y tampoco tienes acceso a manipular la red intermedia seguramente, me tinca que estay haciendo algo malulo.
 
Upvote 0
M

meltdown

Fanático
Se incorporó
24 Septiembre 2019
Mensajes
1.743
La petición que realiza el dispositivo es una url qué solamente es http, no tiene nada de alguna llave o una certificación ssl, de hecho el requisito que tiene que tener la pagina es un header específico en el index.html de la página web para que arranque un portal o un especie de launcher debug en el dispositivo y así puedo ver parámetros específicos del equipo

Es un dispositivo android y tengo solo acceso por adb, y no tengo los privilegios root suficientes como para editar Host ni nada de eso.

Y tengo el link a cual realiza la petición porque lo obtuve realizando un port mirror en un switch y con Wireshark filtre la petición del dispositivo por http y salía el link.

El tema es que si el dispositivo Android lo conecto al router que está con ls dns del servidor pi hole y al inténtar bloquear o redirigir esa solicitud, el dispositivo sigue aún solicitando el acceso vía ínternet

Tendré que revisar si en adb puedo ver cual dns están apuntando



Enviado desde mi SM-S908E mediante Tapatalk
 
Upvote 0
E

el_dva

Capo
Se incorporó
23 Noviembre 2009
Mensajes
203
Estimado:

Como te comente necesita un proxy transparente, no te sirve el Pi-Hole, porque proalmente tenga otro resolver o use DoH (DNS over HTTP), porque mencionaste Android me imagino que debe ser de esos escáneres ODBC que consumen créditos y si no recargas te quedan como simple ladrillos, para eso si sabes de Linux lo montas con squid o derechamennte si tienes mikrotik lo hace de una.
 
Upvote 0
Gran_Maestre

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.187
mas de seguro no te resulta pk el router esta entregando un servidor dns principal (pihole) y un alternativo (router o isp), por eso a pesar de configurar el pihole el "computador" sigue resolviendo la solicitud dns a la pagina real, tienes que configurar tu router (o firewall con dhcp) para que a ese equipo solo entrege un dns que seria el pihole y nada mas, el resto lo manejas en el pihole para que el registro dns apunte a otra ip y no necesitas nada mas .... que router tienes manejando el dhcp?
 
Upvote 0
neondunker

neondunker

Badass goodguy :3
Reviewer
Se incorporó
31 Mayo 2006
Mensajes
4.832
Igual estan olvidando que el equipo origen puede perfectamente tener en su cache la resolucion DNS dependiendo del TTL de la pagina y no lo re-buscara hasta que expire ese valor. Si la webada tiene un ttl de 1 semana, 1 semana estara ahi sin poder hacer nada :zippy

Creo! que la ruta del DNS es mucho "webeo". Si dijiste que es http y no httpS, has un proxy reverso O natea la direccion y seria.
 
Upvote 0
M

meltdown

Fanático
Se incorporó
24 Septiembre 2019
Mensajes
1.743
Gran_Maestre dijo:
mas de seguro no te resulta pk el router esta entregando un servidor dns principal (pihole) y un alternativo (router o isp), por eso a pesar de configurar el pihole el "computador" sigue resolviendo la solicitud dns a la pagina real, tienes que configurar tu router (o firewall con dhcp) para que a ese equipo solo entrege un dns que seria el pihole y nada mas, el resto lo manejas en el pihole para que el registro dns apunte a otra ip y no necesitas nada mas .... que router tienes manejando el dhcp?
Haz clic para expandir...
Tengo un router xiaomi que esta conectado por wan a un HGU de movistar

Quizás tenga que hacer la prueba directa usando el HGU y cambiar las dns dentro del HGU por la del pi hole.... Lo haré la prox semana

Durante el fin de semana buscaré Info acerca del proxy reverso y ver como se puede montar

Enviado desde mi SM-S908E mediante Tapatalk
 
Upvote 0
Cosme

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.277
Tu administras la página de destino? Supongo que no :zippyuy

Si no puedes modificar la configuración de la maquina y esta está haciendo DoH, no es fácil hacer la maldá qué quieres hacer.

Captura el tráfico y ve si hace consultas dns para ver si se puede hacer algo por ese lado.
 
Upvote 0
M

meltdown

Fanático
Se incorporó
24 Septiembre 2019
Mensajes
1.743
Cosme dijo:
Tu administras la página de destino? Supongo que no :zippyuy

Si no puedes modificar la configuración de la maquina y esta está haciendo DoH, no es fácil hacer la maldá qué quieres hacer.

Captura el tráfico y ve si hace consultas dns para ver si se puede hacer algo por ese lado.
Haz clic para expandir...
No, no la manejo, pero no es un proceso que estoy haciendo algo ilegal o malicioso, de hecho, es una prueba que, lo puede hacer el fabricante del dispositivo, pero como también acá damos soporte, quiero hacer esta prueba más que nada como aprender hacerlo yo mismo, y así aprender algunas cosas mas y saber como funciona y eso está consciente el fabricante

De hecho el fabricante ya hizo esta prueba y por supuesto, tienen la infraestructura y/o los equipos para hacerlo fácil, pero acá me gustaría probarlo yo mismo

Enviado desde mi SM-S908E mediante Tapatalk
 
Upvote 0
M

meltdown

Fanático
Se incorporó
24 Septiembre 2019
Mensajes
1.743
Listo, al final lo logre, lo que hice fue conectar todo a la ONT y le cambie la IP de la dns del HGU a la IP del servidor pi hole, luego en el PC con xampp edite el archivo Host y lo hice también en el servidor pihole.
Después desactive los dns globales y apunte la dns local del servidor xampp dentro de las config de pi hole, no tenía Internet pero si ya llegaba a la con la dirección url al servidor apache

Conecte el dispositivo, y boom, se activo el portal jeje
A si que no hice nada de proxy reverso ni instalar Bind, con pi hole fue suficiente.


Gracias a todos por su ayuda

Enviado desde mi SM-S908E mediante Tapatalk
 
Upvote 0
You must log in or register to reply here.
Subir