форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DHCP / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"мега интересный впоросец"	–3 +/–
Сообщение от pupseg on 05-Май-10, 11:54
Привет всем. и так. решили запускать тестовый wifi для привлечения клиентов. на высоте стоит точка доступа dlink dap-3220. полностью open system. поднят dhcp сервер на ней. клиенты цепляются, июзают халявный интернет. вопрос: как зделать так, что бы при получении ip-адреса по dhcp они при открывании броузера и вбиве любого имени в адресную строку видели сначала страничку нашего сайта с пиаром тестового wifi, а потом уже серфили нахаляву? чтото типа popup-а или как бы это реализовать? предлагайте альтернативы. пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы клиент не обратился, ему сначала открылся хост в броузере с рекламой нашего вайфая, а уже потом нормальный серфинг. очень интересная задача, хотелось бы услышать подсказки.. Заранее всем спасибо!
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "мега интересный впоросец"	+/–
Сообщение от KobaLTD. on 05-Май-10, 12:48
>[оверквотинг удален] >открывании броузера и вбиве любого имени в адресную строку видели сначала >страничку нашего сайта с пиаром тестового wifi, а потом уже серфили >нахаляву? чтото типа popup-а или как бы это реализовать? >предлагайте альтернативы. >пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы >клиент не обратился, ему сначала открылся хост в броузере с рекламой >нашего вайфая, а уже потом нормальный серфинг. > >очень интересная задача, хотелось бы услышать подсказки.. >Заранее всем спасибо! Тут скорее всего нужен аппач и перенаправление всех запросов на него, на нем скрипт, который бы ловил адрес запроса, а потом показывал то что нужно тебе, а потом уже редирект на нужный сайт - только это очень геморно - если ты сделаешь что это будет перед каждым сайтом - то просто никто не будет пользоваться - т.к. на одном сайте за частую много контента береться из разных сайтов (банеры), да и просто при серфенге постоянно видеть вашу рекламу это жесть, а делать это с какимто интервалом (по времени допустим или по показам) - тоже не лудше, отслеживать "первый выход в инет из 1 копии браузера" - теоретически можно, практически - тяжко.  - ябы просто реализовалбы чтобы скрипт дергал нужные странички и просто в самом верху постоянно лепился бы свой банер небольшой - и ваша "реаклама" и серфингу особо не мешает - т.к. "настойчивая реклама" только отпугивает клиентов, а не привлекает.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 13:09
	>[оверквотинг удален] >перед каждым сайтом - то просто никто не будет пользоваться - >т.к. на одном сайте за частую много контента береться из разных >сайтов (банеры), да и просто при серфенге постоянно видеть вашу рекламу >это жесть, а делать это с какимто интервалом (по времени допустим >или по показам) - тоже не лудше, отслеживать "первый выход в >инет из 1 копии браузера" - теоретически можно, практически - тяжко. > - ябы просто реализовалбы чтобы скрипт дергал нужные странички и >просто в самом верху постоянно лепился бы свой банер небольшой - >и ваша "реаклама" и серфингу особо не мешает - т.к. "настойчивая >реклама" только отпугивает клиентов, а не привлекает. я вот тоже думаю в эту сторону.. но пока в голове смутно укладывается.. вот получил он адресс по dhcp. открыл броузер, вбил туда siski.ru , вот нужно что бы перед открытием сисек.ру ОДИН раз всего лишь показалась наша страничка.. а дальше бы он серфил спакойно...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "мега интересный впоросец"	+/–
Сообщение от Аноним (??) on 05-Май-10, 13:03
>очень интересная задача, хотелось бы услышать подсказки.. >Заранее всем спасибо! Фигня, ничего интересного
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 13:08
	>>очень интересная задача, хотелось бы услышать подсказки.. >>Заранее всем спасибо! > >Фигня, ничего интересного есть какие то предложения?:)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "мега интересный впоросец"	+/–
Сообщение от guest (??) on 05-Май-10, 13:53
гуглить captive portal
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 14:07
	>гуглить captive portal уже полным ходом гуглю. только все это какие то софтверные хотспоты, или дистрибутивы лив. как я понимаю -в моем случае нужен какой то демон на фряхе, которая будет являться шлюзом и все.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "мега интересный впоросец"	+/–
	Сообщение от rusadmin (ok) on 05-Май-10, 15:11
	>>гуглить captive portal > >уже полным ходом гуглю. >только все это какие то софтверные хотспоты, или дистрибутивы лив. >как я понимаю -в моем случае нужен какой то демон на фряхе, >которая будет являться шлюзом и все. может squid в прозрачном режиме?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 15:14
	>>>гуглить captive portal >> >>уже полным ходом гуглю. >>только все это какие то софтверные хотспоты, или дистрибутивы лив. >>как я понимаю -в моем случае нужен какой то демон на фряхе, >>которая будет являться шлюзом и все. > >может squid в прозрачном режиме? а полученный трафик от вайрлесс-клиентов завернуть на этот сквид? а как в сквиде настроить буквально следующее: показать каждому новому клиенту один раз банер при попытке открытия того или иного сайта, или показать еще раз, если у дного и того же клиента dhcp-лиз кончился, и он получил новый ип адресс.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "мега интересный впоросец"	+/–
	Сообщение от Pahanivo (ok) on 05-Май-10, 16:22
	>а полученный трафик от вайрлесс-клиентов завернуть на этот сквид? >а как в сквиде настроить буквально следующее: >показать каждому новому клиенту один раз банер при попытке открытия того или >иного сайта, или показать еще раз, если у дного и того >же клиента dhcp-лиз кончился, и он получил новый ип адресс. выдавать приватныйф адрес - рулить весьб хттп трафик сквидом на свою страничку весьб остальной трафик дропать на своей страничке написать "что бы заюзать халявный инет создайте  пипипи соединение вот параментры вот логин - user:password" через пипипи давай другой приват адрес или паблик и уже с них пускать в инет пысы: или ты так и собираешься дальше пускать всех открыто в инет? ))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 16:30
	>[оверквотинг удален] >выдавать приватныйф адрес - рулить весьб хттп трафик сквидом на свою страничку > >весьб остальной трафик дропать >на своей страничке написать "что бы заюзать халявный инет создайте  пипипи >соединение вот параментры вот логин - user:password" >через пипипи давай другой приват адрес или паблик и уже с них >пускать в инет > >пысы: или ты так и собираешься дальше пускать всех открыто в инет? >)) эээхххх, мужчино, это мы с вами понимаем как надо ПРАВИЛЬНО. а надо сейчас - бесплатно, в виде теста, открыто с минимумом настроек пускать в халявный интернет. но так,что бы юзер видел,чей всетаки интернет он юзает. SSID обозвать по имени нашей компании  и телефон приписать - маловато.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "мега интересный впоросец"	+/–
	Сообщение от Zl0 on 05-Май-10, 16:42
	>эээхххх, мужчино, это мы с вами понимаем как надо ПРАВИЛЬНО. >а надо сейчас - бесплатно, в виде теста, открыто с минимумом настроек >пускать в халявный интернет. >но так,что бы юзер видел,чей всетаки интернет он юзает. SSID обозвать по >имени нашей компании  и телефон приписать - маловато. Мысли вслух... а что если сделать правило на каждого кто получил адрес в iptables с параметрами limit, и допустим если пакетов меньше 10 то REDIRECT на 80 порт где апаче с рекламой, а если больше (подразумевается, что рекламу мы уже посмотрели) аккептить на форвард что-нибудь еще делать...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 16:48
	>[оверквотинг удален] >>имени нашей компании  и телефон приписать - маловато. > >Мысли вслух... >а что если сделать правило на каждого кто получил адрес в iptables > >с параметрами limit, и допустим если пакетов меньше 10 то REDIRECT на >80 порт >где апаче с рекламой, а если больше (подразумевается, что рекламу мы уже >посмотрели) >аккептить на форвард что-нибудь еще делать... ну примерно так я щас уже пробую.только у меня фряха. ну линуксятню завести - в принципе не проблема..
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "мега интересный впоросец"	+/–
	Сообщение от reader (ok) on 05-Май-10, 16:57
	>[оверквотинг удален] >>имени нашей компании  и телефон приписать - маловато. > >Мысли вслух... >а что если сделать правило на каждого кто получил адрес в iptables > >с параметрами limit, и допустим если пакетов меньше 10 то REDIRECT на >80 порт >где апаче с рекламой, а если больше (подразумевается, что рекламу мы уже >посмотрели) >аккептить на форвард что-нибудь еще делать... продолжение мысли. запользовать таблицу firewall , кто в таблице - тот рекламу смотрел, остальных на свой сервер, на котором запускать скрипт который и будит править таблицу firewall, а так же гдето вторую таблицу когда ip был добавлен. и периодически из таблицы firewall на основании второй таблицы ip удалять. а на странице с рекламой кнопку, для продолжения жмакать тут и там их первоначальный адрес запроса
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 17:03
	>[оверквотинг удален] >продолжение мысли. > >запользовать таблицу firewall , кто в таблице - тот рекламу смотрел, остальных >на свой сервер, на котором запускать скрипт который и будит править >таблицу firewall, а так же гдето вторую таблицу когда ip был >добавлен. и периодически из таблицы firewall на основании второй таблицы ip >удалять. > >а на странице с рекламой кнопку, для продолжения жмакать тут и там >их первоначальный адрес запроса в принципе - это оптимальный вариант.. щас подумаю как зафигачить правила во фре. хотел их сначала через циску запустить, но пробрасывать пакеты с циски на веб-сервер.. и еще и отбирать по условиям - это изврат имхо..
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "мега интересный впоросец"	+/–
Сообщение от tux2002 (ok) on 05-Май-10, 17:03
>[оверквотинг удален] >открывании броузера и вбиве любого имени в адресную строку видели сначала >страничку нашего сайта с пиаром тестового wifi, а потом уже серфили >нахаляву? чтото типа popup-а или как бы это реализовать? >предлагайте альтернативы. >пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы >клиент не обратился, ему сначала открылся хост в броузере с рекламой >нашего вайфая, а уже потом нормальный серфинг. > >очень интересная задача, хотелось бы услышать подсказки.. >Заранее всем спасибо! Я бы сделал apache с нужной страничкой. При коннекте dhcpd делает запись в файрволе для вновь выданного IP с редиректом на apache. После захода на apache страничка должна восстановить правило файрвола на нормальное. Таки образом пользователь увидит страничку только раз за одну аренду адреса. Технически не знаю, но я бы копал примерно так.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 17:08
	>[оверквотинг удален] >>нашего вайфая, а уже потом нормальный серфинг. >> >>очень интересная задача, хотелось бы услышать подсказки.. >>Заранее всем спасибо! > >Я бы сделал apache с нужной страничкой. При коннекте dhcpd делает запись >в файрволе для вновь выданного IP с редиректом на apache. После >захода на apache страничка должна восстановить правило файрвола на нормальное. Таки >образом пользователь увидит страничку только раз за одну аренду адреса. Технически >не знаю, но я бы копал примерно так. страничка с рекламой - на html. предлагаете скрытый вызов cgi засунуть туда?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "мега интересный впоросец"	+/–
	Сообщение от tux2002 (ok) on 05-Май-10, 17:11
	>страничка с рекламой - на html. >предлагаете скрытый вызов cgi засунуть туда? Да. Если Вы будете проксировать или редиректить, пользователю может быть некомфортно и может что-то не работать, а тут единаразово и потом чистый директ коннект.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 17:15
	>>страничка с рекламой - на html. >>предлагаете скрытый вызов cgi засунуть туда? > >Да. Если Вы будете проксировать или редиректить, пользователю может быть некомфортно и >может что-то не работать, а тут единаразово и потом чистый директ >коннект. но как себя поведет соединение. как только прошел коннект на 80 порт с апачем где реклама, то тут же выполнился скрипт .. и повернул его трафик напрямую.. чисто по времени это же моментально.. успеет ли страничка показаться.?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	19. "мега интересный впоросец"	+/–
	Сообщение от tux2002 (ok) on 05-Май-10, 17:19
	>[оверквотинг удален] >>>предлагаете скрытый вызов cgi засунуть туда? >> >>Да. Если Вы будете проксировать или редиректить, пользователю может быть некомфортно и >>может что-то не работать, а тут единаразово и потом чистый директ >>коннект. > >но как себя поведет соединение. >как только прошел коннект на 80 порт с апачем где реклама, то >тут же выполнился скрипт .. и повернул его трафик напрямую.. >чисто по времени это же моментально.. успеет ли страничка показаться.? Зачем сразу, можно сделать вменяемую кнопку "Продолжить", по ней сменить правило, и переправить на ранее ввдённый url.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "мега интересный впоросец"	+/–
	Сообщение от tux2002 (ok) on 05-Май-10, 17:21
	>чисто по времени это же моментально.. успеет ли страничка показаться.? Это же можно проверить эксперементально :).
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	21. "мега интересный впоросец"	+/–
	Сообщение от tux2002 (ok) on 05-Май-10, 17:23
	И желательно обойтись как можно проще - без java script и прочего, не у всех это есть и включено ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	22. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 17:26
	>[оверквотинг удален] >>>может что-то не работать, а тут единаразово и потом чистый директ >>>коннект. >> >>но как себя поведет соединение. >>как только прошел коннект на 80 порт с апачем где реклама, то >>тут же выполнился скрипт .. и повернул его трафик напрямую.. >>чисто по времени это же моментально.. успеет ли страничка показаться.? > >Зачем сразу, можно сделать вменяемую кнопку "Продолжить", по ней сменить правило, и >переправить на ранее ввдённый url. блин .. не хочется так на /sbin/ipfw +s ставить, или апачу от рута запускать. ну да ок. что нить щас придумаем.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	23. "мега интересный впоросец"	+/–
	Сообщение от tux2002 (ok) on 05-Май-10, 17:35
	>блин .. не хочется так на /sbin/ipfw +s ставить, или апачу от >рута запускать. >ну да ок. >что нить щас придумаем. не... не надо, sudo nopasswd на определённый скрипт пользователю апача. А вот с dhcpd я не знаю, вполне вероятно что придётся покурить его исходники для одного eval.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	24. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 17:36
	>>блин .. не хочется так на /sbin/ipfw +s ставить, или апачу от >>рута запускать. >>ну да ок. >>что нить щас придумаем. > >не... не надо, sudo nopasswd на определённый скрипт пользователю апача. А вот >с dhcpd я не знаю, вполне вероятно что придётся покурить его >исходники для одного eval. да исходники покурим .. это в принципе не проблема.. вон три сишника сидят, целый день UT гоняют.напрягу их сегодня.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	25. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Май-10, 22:15
	>[оверквотинг удален] >>>может что-то не работать, а тут единаразово и потом чистый директ >>>коннект. >> >>но как себя поведет соединение. >>как только прошел коннект на 80 порт с апачем где реклама, то >>тут же выполнился скрипт .. и повернул его трафик напрямую.. >>чисто по времени это же моментально.. успеет ли страничка показаться.? > >Зачем сразу, можно сделать вменяемую кнопку "Продолжить", по ней сменить правило, и >переправить на ранее ввдённый url. ффуууххх ... так, мужыки, пока дощел до того  что ipfw fwd все нахер на 127.0.0.1:3128. в squid.conf написал acl all src all acl SSL_ports port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_ports http_port 127.0.0.1:3128 transparent access_log /var/log/squid.log начал курить маны squid.conf... ахренел мягко говоря. куда хоть смотреть? в какую сторону? пока нужда - что бы - да, показывалась при открытии веб узла - страничка одному клиенту ОДИН раз. потом уже введем карточную платформу с полями логин и пароль, и скрипт будет access-листы на juniper и cisco вдувать. начал потехоньку пописывать наброски скриптов perl\php ... но ниужели средствами сквида нельзя клиенту страничку показать....?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	26. "мега интересный впоросец"	+/–
	Сообщение от sage444 (ok) on 05-Май-10, 22:51
	>начал потехоньку пописывать наброски скриптов perl\php ... но ниужели средствами сквида нельзя >клиенту страничку показать....? 1. изначально всех клиентов закрыть, чтоб сквид их кидал на ацесс денайд 2. саму страничку ошибки изменить, например прикрутить твою всю рекламку и кнопачку напр. "спасибо" и по ней записывать ір в список разрешенных которые уже тот сквид будет пускать дальше. 3. по крону раз в сутки например удалять файл с ір вот как-то так ))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "мега интересный впоросец"	+/–
Сообщение от Grey (ok) on 06-Май-10, 01:05
>[оверквотинг удален] >открывании броузера и вбиве любого имени в адресную строку видели сначала >страничку нашего сайта с пиаром тестового wifi, а потом уже серфили >нахаляву? чтото типа popup-а или как бы это реализовать? >предлагайте альтернативы. >пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы >клиент не обратился, ему сначала открылся хост в броузере с рекламой >нашего вайфая, а уже потом нормальный серфинг. > >очень интересная задача, хотелось бы услышать подсказки.. >Заранее всем спасибо! читал тут ... думал ... искать и предлагать варианты не хочется .. а вот подумалось: Вот так вот просто так, без ограничений и т.п. на халяву в инет через одну AP... это конечно интересно, только когда клиентов на этой AP наберётся n-ное кол-во, благодаря рекламе (к тому же дюже навязчивой как я понимаю) эти клиенты точно будут знать у кого инет покупать нельзя ... даже за дёшево и даже модный (ведь такой ход с AP и инетом нахаляву обременённым навязчивой рекламой - это ведь попытка пробиться на рынок(?)... ну очень хотца на ентот рынок) "господин Эрнст, Вам наша реклама не мешает?" (С) из КВН :) P.S. ну а с тех. стороны тут много насоветовали, вариантов много ...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	28. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 06-Май-10, 11:12
	>[оверквотинг удален] >инет через одну AP... это конечно интересно, только когда клиентов на >этой AP наберётся n-ное кол-во, благодаря рекламе (к тому же дюже >навязчивой как я понимаю) эти клиенты точно будут знать у кого >инет покупать нельзя ... даже за дёшево и даже модный >(ведь такой ход с AP и инетом нахаляву обременённым навязчивой рекламой - >это ведь попытка пробиться на рынок(?)... ну очень хотца на ентот >рынок) >"господин Эрнст, Вам наша реклама не мешает?" (С) из КВН :) >P.S. ну а с тех. стороны тут много насоветовали, вариантов много ... > да почему навящевая реклама? подцепился клиент к точке. только открыл броузер - ему ОДИН раз показали страничку. переобновил по dhcp адресс - опять открыл - опять показалась. с одним и тем же адресом - не показывать
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	29. "мега интересный впоросец"	+/–
	Сообщение от tux2002 (ok) on 06-Май-10, 13:46
	>да почему навящевая реклама? >подцепился клиент к точке. >только открыл броузер - ему ОДИН раз показали страничку. >переобновил по dhcp адресс - опять открыл - опять показалась. >с одним и тем же адресом - не показывать Я думал Вы обеспечиваете доступ средствами SNAT, а Вы проксируете. Не очень комфортно с точки зрения пользователя.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	30. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 06-Май-10, 13:50
	>>да почему навящевая реклама? >>подцепился клиент к точке. >>только открыл броузер - ему ОДИН раз показали страничку. >>переобновил по dhcp адресс - опять открыл - опять показалась. >>с одним и тем же адресом - не показывать > >Я думал Вы обеспечиваете доступ средствами SNAT, а Вы проксируете. Не очень >комфортно с точки зрения пользователя. прокс прозрачный. просто развернут трафик юзеров на прокси, развернут только для ттого,что бы страничку показать
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	31. "мега интересный впоросец"	+/–
	Сообщение от tux2002 (ok) on 06-Май-10, 14:04
	>прокс прозрачный. >просто развернут трафик юзеров на прокси, развернут только для ттого,что бы страничку >показать Вы трафик жалеете? Кэшируете? Зачем прокси нужен Вам даже прозрачный. Должны ведь быть какие то обоснования. Если бы я решал подобную задачу я бы действовал примерно так (но я линуксоид, терминами ipfw не владею) dhcpd вызывает скрипт first_access.sh <ip_address> скрипт удаляет из файрвола предыдущие записи для ip_address и добавляет в прероутинг для любого --dport 80 правило на локальный сервер apache. apache показывает нужную информацию и по завершению вызывает cgi normal_access <ip_addres> и даёт браузеру команду обновить страничку (url в браузере не менялся, важно не кэшировать рекламму) normal_acces удаляет правило first_access и добавляет нужные правила для ip_addres в форвард и нат. По завершении сессии можно не чистить файрвол, сложно отследить этот момент, и возможные угрозы не существенны. Может показаться сложно, но пользователю так будет возможно лучше, т.к. нат меньшее неудобство по сравнению с прокси, даже прозрачным.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	32. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 06-Май-10, 14:10
	>[оверквотинг удален] >dhcpd вызывает скрипт first_access.sh <ip_address> >скрипт удаляет из файрвола предыдущие записи для ip_address и добавляет в прероутинг >для любого --dport 80 правило на локальный сервер apache. >apache показывает нужную информацию и по завершению вызывает cgi normal_access <ip_addres> и даёт браузеру команду обновить страничку (url в браузере не менялся, важно не кэшировать рекламму) >normal_acces удаляет правило first_access и добавляет нужные правила для ip_addres в форвард >и нат. >По завершении сессии можно не чистить файрвол, сложно отследить этот момент, и >возможные угрозы не существенны. >Может показаться сложно, но пользователю так будет возможно лучше, т.к. нат меньшее >неудобство по сравнению с прокси, даже прозрачным. про неудобство с прокси - я согласен. но у меня dhcpd - это сервер поднятый на точке длинк. а не isc-dhcpd
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	33. "мега интересный впоросец"	+/–
	Сообщение от tux2002 (ok) on 06-Май-10, 14:31
	>про неудобство с прокси - я согласен. >но у меня dhcpd - это сервер поднятый на точке длинк. >а не isc-dhcpd Но это не проблемма. У dlink обычно wifi бриджуется с LAN портами, dhcpd можно и перенести.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	34. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 06-Май-10, 14:42
	>>про неудобство с прокси - я согласен. >>но у меня dhcpd - это сервер поднятый на точке длинк. >>а не isc-dhcpd > >Но это не проблемма. У dlink обычно wifi бриджуется с LAN портами, >dhcpd можно и перенести. ну я уже думал над этим, dhcp прорелееть.. или еще что нить. но как бы бриджинг я не нашел .. и нужно же что бы минимум настроек у клиента. вот увидел ноутбук у блондинки интернет,она нажада подключить, и подключила...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	35. "мега интересный впоросец"	+/–
	Сообщение от sage444 (ok) on 06-Май-10, 15:20
	усложню жизнь немного. что делать если первым будет не браузер а например антивирь/вендовзапдейт/аська и т.п.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	36. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 06-Май-10, 19:16
	>усложню жизнь немного. >что делать если первым будет не браузер >а например антивирь/вендовзапдейт/аська и т.п. ну и пусть будет :)) хер с ними. этим можно принебречь:) броузер всеравно на порядки раз больше открывают.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	37. "мега интересный впоросец"	+/–
	Сообщение от sonkilla (ok) on 06-Май-10, 21:49
	Мда велосипедов напридумывали уйму,какое извращенное мышление у многих а?))) Как тут уже говарилось данная задача решаеться элементарно с помощью squidа в прозрачном режиме плюс незнаю как во фре но влинухе делаеться заварот пакетов каторые идут на порты 80 на 3128 а все остальное тупо пускаеться snatом и любой софт работает без настроек. В конфиге сквида есть такая переменная как url_rewrite_program это вас неначтно ненатолкнуло?Зачем курить исходники дхчп сервера и фаира мучать сишников если можно просто написать перловый скрипт?Уже думал начать писать но загленул в гугл и нашол готовый за 2 минуты поставил и проверил все пашет.Вот ссылка http://guifi.net/en/node/14092 правда написано на неихзвестном мне языке но разобраться реально.Если неполучиться пишите распишу пошагово что делать =) З.Ы. в скрипте есть переменная $match у вас врятли по эзерам там так что уместно будет так my $match = "192.168.0.0/24" #(ну или какая там у вас сетка)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	38. "мега интересный впоросец"	+/–
	Сообщение от reader (ok) on 06-Май-10, 22:16
	из-за одной странички рекламы еще и прокси притягивать, это уже третье колесо к ласапету
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	39. "мега интересный впоросец"	+/–
	Сообщение от sonkilla (ok) on 06-Май-10, 22:39
	>из-за одной странички рекламы еще и прокси притягивать, это уже третье колесо >к ласапету есть вариант проще,удобней,легче?прошу в студию! з.ы. прокся это элементарная служба каторая разворачиваеться очень быстро и ресурсов отнимает тоже мало,да и кто сказал что им только одну страничку перенаправлять им много можно что сделать в данном случае.Главное было бы желание да руки ...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	40. "мега интересный впоросец"	+/–
	Сообщение от reader (ok) on 06-Май-10, 22:53
	>>из-за одной странички рекламы еще и прокси притягивать, это уже третье колесо >>к ласапету > >есть вариант проще,удобней,легче?прошу в студию! я уже предложил, правда без готовых скриптов, но думаю у скучающих сишников много времени не займет. >з.ы. прокся это элементарная служба каторая разворачиваеться очень быстро и ресурсов отнимает на счет ресурсов это в сравнении если прокси совсем не использовать :) >тоже мало,да и кто сказал что им только одну страничку перенаправлять >им много можно что сделать в данном случае.Главное было бы желание >да руки ... на счет возможностей не спорю, нагородить много чего можно, только нужно ли.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	41. "мега интересный впоросец"	+/–
	Сообщение от sonkilla (ok) on 06-Май-10, 23:04
	Мда странная позиция,зачем чтонибудь делать самому если можно когото впреч а патом еще тратить время на отладку того что сделал тот каму это особото то ненужно и было. Вам некажеться что больше времени,нервов и сил уйдет на сиё чудо? Хатя каму как сподручнее.Имхо велосипед это то что вы предложили написать сишникам а не готовое решения хатя опять же это всеволиш ИМХО.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	42. "мега интересный впоросец"	+/–
	Сообщение от reader (ok) on 06-Май-10, 23:32
	>Мда странная позиция,зачем чтонибудь делать самому если можно когото впреч а патом :) умеющие организовать совместную работу получают частенько больше, чем те кто может выполнить только свой кусок работы. >еще тратить время на отладку того что сделал тот каму это >особото то ненужно и было. Вам некажеться что больше времени,нервов и >сил уйдет на сиё чудо? Не спорю, проверять придется. Как по Вашему сколько ошибок будет в скрипте из 20-30 строк? :) Только сильно краски не сгущайте. :) >Хатя каму как сподручнее.Имхо велосипед это то что вы предложили написать сишникам >а не готовое решения хатя опять же это всеволиш ИМХО. если кроме них некому, пусть пишут :). Тоже личное мнение.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	44. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 07-Май-10, 10:30
	>[оверквотинг удален] >>особото то ненужно и было. Вам некажеться что больше времени,нервов и >>сил уйдет на сиё чудо? > >Не спорю, проверять придется. Как по Вашему сколько ошибок будет в скрипте >из 20-30 строк? :) Только сильно краски не сгущайте. :) > >>Хатя каму как сподручнее.Имхо велосипед это то что вы предложили написать сишникам >>а не готовое решения хатя опять же это всеволиш ИМХО. > >если кроме них некому, пусть пишут :). Тоже личное мнение. лично я уже свое откомандовал, чувствую себя прекрасно:)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	43. "мега интересный впоросец"	+/–
	Сообщение от Square (ok) on 07-Май-10, 02:20
	>Мда велосипедов напридумывали уйму,какое извращенное мышление у многих а?))) >Как тут уже говарилось данная задача решаеться элементарно с помощью squidа в >прозрачном режиме плюс незнаю как во фре но влинухе делаеться заварот >пакетов каторые идут на порты 80 на 3128 а все остальное >тупо пускаеться snatом и любой софт работает без настроек. Интересная мысль.. с другой стороны- и вправду.. зачем пиринговым клиентам страничка с рекламой.. где они ее показывать будут? :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	45. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 07-Май-10, 10:31
	>[оверквотинг удален] >тупо пускаеться snatом и любой софт работает без настроек. >В конфиге сквида есть такая переменная как url_rewrite_program это вас неначтно ненатолкнуло?Зачем >курить исходники дхчп сервера и фаира мучать сишников если можно просто >написать перловый скрипт?Уже думал начать писать но загленул в гугл и >нашол готовый за 2 минуты поставил и проверил все пашет.Вот ссылка >http://guifi.net/en/node/14092 правда написано на неихзвестном мне языке но разобраться реально.Если неполучиться >пишите распишу пошагово что делать =) >З.Ы. в скрипте есть переменная $match у вас врятли по эзерам там >так что уместно будет так >my $match = "192.168.0.0/24" #(ну или какая там у вас сетка) вроде именно в эту сторону я и думаю сейчас.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	46. "мега интересный впоросец"	+/–
	Сообщение от sonkilla (??) on 07-Май-10, 13:11
	>[оверквотинг удален] >>курить исходники дхчп сервера и фаира мучать сишников если можно просто >>написать перловый скрипт?Уже думал начать писать но загленул в гугл и >>нашол готовый за 2 минуты поставил и проверил все пашет.Вот ссылка >>http://guifi.net/en/node/14092 правда написано на неихзвестном мне языке но разобраться реально.Если неполучиться >>пишите распишу пошагово что делать =) >>З.Ы. в скрипте есть переменная $match у вас врятли по эзерам там >>так что уместно будет так >>my $match = "192.168.0.0/24" #(ну или какая там у вас сетка) > >вроде именно в эту сторону я и думаю сейчас. а чо тут думать попробуйте =)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	49. "мега интересный впоросец"	+/–
	Сообщение от Toliktaa on 05-Окт-10, 16:57
	>[оверквотинг удален] >>>написать перловый скрипт?Уже думал начать писать но загленул в гугл и >>>нашол готовый за 2 минуты поставил и проверил все пашет.Вот ссылка >>>http://guifi.net/en/node/14092 правда написано на неихзвестном мне языке но разобраться реально.Если неполучиться >>>пишите распишу пошагово что делать =) >>>З.Ы. в скрипте есть переменная $match у вас врятли по эзерам там >>>так что уместно будет так >>>my $match = "192.168.0.0/24" #(ну или какая там у вас сетка) >> >>вроде именно в эту сторону я и думаю сейчас. > а чо тут думать попробуйте =) Коллеги, ну как успехи? Сейчас есть аналогичная задача... Поделитесь опытом, плз, как все получилось? Спасибо! ПС Если че - пишите toliktaa /собака/ gmail.com БУДУ ОЧЕНЬ БЛАГОДАРЕН!!!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	50. "мега интересный впоросец"	+/–
	Сообщение от pupseg on 05-Окт-10, 17:02
	>[оверквотинг удален] >>>>так что уместно будет так >>>>my $match = "192.168.0.0/24" #(ну или какая там у вас сетка) >>> >>>вроде именно в эту сторону я и думаю сейчас. >> а чо тут думать попробуйте =) > Коллеги, ну как успехи? > Сейчас есть аналогичная задача... > Поделитесь опытом, плз, как все получилось? > Спасибо! > ПС Если че - пишите toliktaa /собака/ gmail.com завернули в сквид. показывет страницу с банером и кнопкой "прродолжить работу". нажимаем кнопку. пхп скрипт выполняет ipfw-правило и юзер дальше работает. > БУДУ ОЧЕНЬ БЛАГОДАРЕН!!!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "мега интересный впоросец"	+/–
Сообщение от zdo on 12-Май-10, 21:26
Сделать работу через куки. Если кука стоит - идти в Интернет. Если куки нет - показать страницу и установить куку.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	48. "мега интересный впоросец"	+/–
	Сообщение от sonkilla (ok) on 12-Май-10, 23:02
	>Сделать работу через куки. >Если кука стоит - идти в Интернет. Если куки нет - показать >страницу и установить куку. Интересное решение а можно поподробней ? Кто будет проверять и закидывать куку а главное как?))))) Интересен сам процесс =)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема