forum.lissyara.su

Здравствуйте. Буду кроток.
И так, имеется FreeBSD 7.3-RELEASE в роли шлюза (192.168.1.1) для большой беспроводной сети. На шлюзе настроен DHCP для быстрого доступа к интернету. Поставил перед собой интересную задачу но решить не удалось.
1. Пользователь подключается к сети, DHCP выдает ему настройки.
2. Потом открывает браузер, вводит google.ru (определяется IP узла например xxx.yyy.zzz.ttt)
3. Нужно настроить экран так чтобы при запросе xxx.yyy.zzz.ttt он перенаправлял на служебную страницу для регистрации пользователя (192.168.1.1), так как это делает прокси.
4. После успешной регистрации запускается скрипт который изменит настройки экрана для нормальной работы в интернете минуя шаг 3 и 4.
5. Загружается нужная страница.

Прокси в этом случае не совсем подходит, так как нужно настраивать каждое приложения, что очень не удобно и не практично.

ЗЫ: пользователь идентифицируется по МАК или по ИП.
ЗЫ2: не получается реализовать 3 пункт. использовал PF.

Ваши предложения господа! Какие мысли ?

по сути дела задача сводится до того, чтобы научить шлюз отвечать на любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте на путь истинной, куда копать. IPFW может ?

редирект 80 и 443 порта на нужный вам адрес, как я понимаю 192.168.1.1, и скрипт который будет проверять авторизовался пользователь или нет, если да то правило в PF будет переписываться и перезагружаться.

Electronik писал(а):редирект 80 и 443 порта на нужный вам адрес, как я понимаю 192.168.1.1, и скрипт который будет проверять авторизовался пользователь или нет, если да то правило в PF будет переписываться и перезагружаться.

Отлично, прокатило !!!
PF умеет фильтровать трафик только по ИП или по МАКу тоже ?
может IPFW лучше справиться с задачей фильтрования ? хотелось бы по МАКу все фильтровать.