перенаправление на внутренний сайт сети

[slalom]

подскажите как перенаправить всех юзеров которым нельзя в инет на внутренний сайт.
пока пользователь не авторизован в файрволе прописано done , а нельзя ли вместа запрета - послать на ip сети
новичек во фряхе

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

fwd в ipfw

[paradox]

щас юзеры такие умные
ничего не стоит поменять мак айпи и забить на тот что у вас там в фаере)

[slalom]

fwd в ipfw

а можно на пальцах? чем заменить или что добавить к этому правилу

Код: Выделить всё

60000 deny ip from any to any 
Т.о. весь трафик, идущий на сервер, блокируется, т.е. доступ в интернет закрыт всем.

[slalom]

ну хоть ткните носом ............

[paradox]

на страничку сервера?
или тупо на другой роутер?

[slalom]

на страничку сервера?
или тупо на другой роутер?

на сервер ( на IP смотрящий в локалку)

[paradox]

ipfw add fwd айпнакоторыйкинуть all from айпиилисетьюзеров to any

[kapka]

Код: Выделить всё

add fwd 10.10.1.1 ip from any to www.ru via vr0

Перенаправляю на тот же комп, где ipfw. Все работает прекрасно.
А теперь на другой комп в сети:

Код: Выделить всё

add fwd 10.10.2.2 ip from any to www.ru via vr0

При этом правило срабатывает, но открывается страничка http://www.ru
Я неверно понимаю, как работает fwd? (тогда ткните носом плиз, потому как сам разобраться не могу...)

[kapka]

freebsd 6.2

[redhot]

можно узнать, чем отличаются первый и второй компы? второй случайно ли не интернет шлюз?

[paradox]

Я неверно понимаю, как работает fwd?

несовсем понял
а что должно было произойти?

[kapka]

можно узнать, чем отличаются первый и второй компы? второй случайно ли не интернет шлюз?

10.10.1.1 - это шлюз, на котором работает ipfw
10.10.2.2 - еще один комп с freebsd, на котором апач для локалки

[kapka]

несовсем понял
а что должно было произойти?

Нужно средствами ipfw который на шлюзе (10.10.1.1) заблокировать для пользователей некоторые сайты (контакты, одноклассники, инет-игры и прочее). Блокирую без проблем, но захотелось эти запросы перенаправлять на локальный веб-сервер (10.10.2.2), там влеплю страничку а-ля "сюда нельзя, нужно учиться, школа все-таки". Пытаюсь делать ipfw fwd..., но это правило работает как надо только если перенаправаляю на локальный интерфейс:

Код: Выделить всё

add fwd 10.10.1.1 ip from any to www.ru via vr0

То-есть, когда юзеры идут на www.ru, ipfw шлет их на 10.10.1.1:80. Это работает.
Для ясности могу правило переписать так:

Код: Выделить всё

add fwd 127.0.0.1 ip from any to www.ru via vr0

Но мне надо форвардить их на другой комп в сети (10.10.2.2). Пишу правило:

Код: Выделить всё

add fwd 10.10.2.2 ip from any to www.ru via vr0

По логам вижу, что правило срабатывает, но юзеры вместо локальной странички получают содержимое www.ru. Как будто ничего и не перенаправлял.
vr0 - интерфейс смотрит в локалку.

[princeps]

получилось что-нибудь?

[kapka]

не-а. Пару дней гуглил - ничего понятного не нашел.
Для версий старше 6.2 подобную проблему описывали, решалось включением в ядро options IPFIREWALL_FORWARD_EXTENDED. В 6.2 такую опцию убрали, все должно работать при options IPFIREWALL_FORWARD. Или может расширенный форвард включается как-то иначе?

[kapka]

Все-таки вот в чем дело:
http://www.freebsd.org/doc/ru_RU.KOI8-R ... l#IPFW-FWD