Здравствуйте. Буду кроток.
И так, имеется FreeBSD 7.3-RELEASE в роли шлюза (192.168.1.1) для большой беспроводной сети. На шлюзе настроен DHCP для быстрого доступа к интернету. Поставил перед собой интересную задачу но решить не удалось.
1. Пользователь подключается к сети, DHCP выдает ему настройки.
2. Потом открывает браузер, вводит google.ru (определяется IP узла например xxx.yyy.zzz.ttt)
3. Нужно настроить экран так чтобы при запросе xxx.yyy.zzz.ttt он перенаправлял на служебную страницу для регистрации пользователя (192.168.1.1), так как это делает прокси.
4. После успешной регистрации запускается скрипт который изменит настройки экрана для нормальной работы в интернете минуя шаг 3 и 4.
5. Загружается нужная страница.
Прокси в этом случае не совсем подходит, так как нужно настраивать каждое приложения, что очень не удобно и не практично.
ЗЫ: пользователь идентифицируется по МАК или по ИП.
ЗЫ2: не получается реализовать 3 пункт. использовал PF.
Ваши предложения господа! Какие мысли ?
автоматизация шлюза.
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
user.dmx
- рядовой
- Сообщения: 25
- Зарегистрирован: 2008-08-24 11:27:11
- Контактная информация:
автоматизация шлюза.
Последний раз редактировалось f_andrey 2011-05-29 18:22:59, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
user.dmx
- рядовой
- Сообщения: 25
- Зарегистрирован: 2008-08-24 11:27:11
- Контактная информация:
Re: автоматизация шлюза.
по сути дела задача сводится до того, чтобы научить шлюз отвечать на любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте на путь истинной, куда копать. IPFW может ?
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: автоматизация шлюза.
редирект 80 и 443 порта на нужный вам адрес, как я понимаю 192.168.1.1, и скрипт который будет проверять авторизовался пользователь или нет, если да то правило в PF будет переписываться и перезагружаться.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
user.dmx
- рядовой
- Сообщения: 25
- Зарегистрирован: 2008-08-24 11:27:11
- Контактная информация:
Re: автоматизация шлюза.
Отлично, прокатило !!!Electronik писал(а):редирект 80 и 443 порта на нужный вам адрес, как я понимаю 192.168.1.1, и скрипт который будет проверять авторизовался пользователь или нет, если да то правило в PF будет переписываться и перезагружаться.
PF умеет фильтровать трафик только по ИП или по МАКу тоже ?
может IPFW лучше справиться с задачей фильтрования ? хотелось бы по МАКу все фильтровать.