https://www.opennet.ru/openforum/vsluhforumID1/84794.html Здравствуйте.<br>Имеется: <br>Локальная сеть, которая через шлюз, построенный на FreeBSD 7.1, ходит в Интернет. На Шлюзе подняты NATD, Apache и trafd (для подсчета трафика пользователей). При превышении трафика, пользователь блокируется с помощью IPFW. Пользователи ходят в интернет напрямую (без прокси-сервера).<br>Задача: <br>Не просто заблокировать пользователя, а при попытки того выйти в Интернет на любой сайт выдать ему html страничку фиксированного образца (в которой сообщается что трафик превышен). <br>Каким образом можно всё это настроить (желательно без применения прокси-сервера)?<br>Заранее благодарю за ответы.<br> https://www.opennet.ru/openforum/vsluhforumID1/84794.html#4 Mon, 06 Apr 2009 10:02:44 GMT &gt;По первому пункту, может стоить использовать forward в ipfw если в вашем <br>&gt;биллинге можно вызвать событие на закрытие трафика юзеру <br>&gt;ipfw add 10 fwd 192.168.0.1,80 tcp from ip_которому_закрываем_доступ to any 80 <br>&gt;по второму вопросу, замените в настройках apache ErrorDocument 404 на ваш <br>&gt;url <br><br>Большое Спасибо за разъяснения. Получилось.<br> https://www.opennet.ru/openforum/vsluhforumID1/84794.html#3 Mon, 06 Apr 2009 04:13:45 GMT По первому пункту, может стоить использовать forward в ipfw если в вашем биллинге можно вызвать событие на закрытие трафика юзеру<br>ipfw add 10 fwd 192.168.0.1,80 tcp from ip_которому_закрываем_доступ to any 80<br>по второму вопросу, замените в настройках apache ErrorDocument 404 на ваш url<br> https://www.opennet.ru/openforum/vsluhforumID1/84794.html#2 Sun, 05 Apr 2009 12:37:20 GMT &gt;На апаче добавить виртуалхост на определенном порту с нужной страничкой. Сделать DNAT <br>&gt; на этот сервер:порт для трафика идущего на 80 порт, для <br>&gt;остального оставить запрещающее правило. <br><br>А можно чуть поподробнее раскрыть два момента:<br>1. У меня NATD настроен на то чтоб а) раздавать Интернет пользователям внутри локальной сети б) переадресовывать запросы пользователей (из Интернета) к кокретным серверам внутри локальной сети.<br>Вот пример моего natd.conf:<br>log yes<br>same_ports yes<br>use_sockets yes<br>unregistered_only yes<br>log_denied<br>redirect_port tcp 192.168.13.3:84 84<br>redirect_port tcp 192.168.13.3:4800 4800<br>redirect_port udp 192.168.13.205:4808 4808<br><br>И соответсвенно в rc.firewall у меня вот такое<br>перенаправление пакетов в NAT:<br>${fwcmd} add divert natd all from ${NetInIP}/${NetIn} to any out via ${LanOut}<br>${fwcmd} add divert natd all from any to ${IPOut} in via ${LanOut}<br><br>Как то, что Вы предлагаете, увязать с уже настроеыми параметрами? Можете привести пример?<br><br>2. Существует ли простой способ https://www.opennet.ru/openforum/vsluhforumID1/84794.html#1 Sun, 05 Apr 2009 11:32:21 GMT На апаче добавить виртуалхост на определенном порту с нужной страничкой. Сделать DNAT на этот сервер:порт для трафика идущего на 80 порт, для остального оставить запрещающее правило. <br>