 автоматизация шлюза.,  vasilgerman, 29-Май-11, 17:16 [смотреть все]Здравствуйте. Буду кроток.
И так, имеется FreeBSD 7.3-RELEASE в роли шлюза (192.168.1.1) для большой беспроводной сети. На шлюзе настроен DHCP для быстрого доступа к интернету. Поставил перед собой интересную задачу но решить не удалось.1. Пользователь подключается к сети, DHCP выдает ему настройки.
2. Потом открывает браузер, вводит google.ru (определяется IP узла например xxx.yyy.zzz.ttt)
3. Нужно настроить экран так чтобы при запросе xxx.yyy.zzz.ttt он перенаправлял на служебную страницу для регистрации пользователя (192.168.1.1), так как это делает прокси.
4. После успешной регистрации запускается скрипт который изменит настройки экрана для нормальной работы в интернете минуя шаг 3 и 4.
5. Загружается нужная страница. Прокси в этом случае не совсем подходит, так как нужно настраивать каждое приложения, что очень не удобно и не практично. ЗЫ: пользователь идентифицируется по МАК или по ИП.
ЗЫ2: не получается реализовать 3 пункт. использовал PF. Ваши предложения господа! Какие мысли ? по сути дела задача сводится до того, чтобы научить шлюз отвечать на любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте на путь истинной, куда копать.
|
- автоматизация шлюза., VolanD, 18:07 , 29-Май-11 (1)
>[оверквотинг удален]
> 5. Загружается нужная страница.
> Прокси в этом случае не совсем подходит, так как нужно настраивать каждое
> приложения, что очень не удобно и не практично.
> ЗЫ: пользователь идентифицируется по МАК или по ИП.
> ЗЫ2: не получается реализовать 3 пункт. использовал PF.
> Ваши предложения господа! Какие мысли ?
> по сути дела задача сводится до того, чтобы научить шлюз отвечать на
> любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного
> узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте
> на путь истинной, куда копать.STARGAZER не подойдет?
- автоматизация шлюза., vasilgerman, 18:20 , 29-Май-11 (2)
>[оверквотинг удален]
>> Прокси в этом случае не совсем подходит, так как нужно настраивать каждое
>> приложения, что очень не удобно и не практично.
>> ЗЫ: пользователь идентифицируется по МАК или по ИП.
>> ЗЫ2: не получается реализовать 3 пункт. использовал PF.
>> Ваши предложения господа! Какие мысли ?
>> по сути дела задача сводится до того, чтобы научить шлюз отвечать на
>> любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного
>> узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте
>> на путь истинной, куда копать.
> STARGAZER не подойдет?решил редиректом rdr on vr0 proto { tcp udp } from ИП_ЮЗЕРА to any port 80 -> 192.168.1.1 port 80 но хочется по МАКу все фильтровать, IPFW поможет ?
- автоматизация шлюза., Square, 19:21 , 29-Май-11 (3)
> Здравствуйте. Буду кроток.Это похвально. А то борзых развелось- жуть.. >[оверквотинг удален]
> беспроводной сети. На шлюзе настроен DHCP для быстрого доступа к интернету.
> Поставил перед собой интересную задачу но решить не удалось.
> 1. Пользователь подключается к сети, DHCP выдает ему настройки.
> 2. Потом открывает браузер, вводит google.ru (определяется IP узла например xxx.yyy.zzz.ttt)
> 3. Нужно настроить экран так чтобы при запросе xxx.yyy.zzz.ttt он перенаправлял на
> служебную страницу для регистрации пользователя (192.168.1.1), так как это делает
> прокси.
> 4. После успешной регистрации запускается скрипт который изменит настройки экрана для нормальной
> работы в интернете минуя шаг 3 и 4.
> 5. Загружается нужная страница. Например так: по умолчанию все перенаправляется на внутрений сайт для авторизации. Скрипт по успешной авторизации - записывает в файрвол строку обходящую правило по умолчанию. > Прокси в этом случае не совсем подходит, так как нужно настраивать каждое
> приложения, что очень не удобно и не практично. Это не понятно. Какие приложения?? Ваш файрвол отслеживает уровень приложений????
> по сути дела задача сводится до того, чтобы научить шлюз отвечать на
> любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного
А это зачем? Какая разница с какого адреса придет требование к авторизации??
- автоматизация шлюза., karen durinyan, 20:17 , 29-Май-11 (4)
>[оверквотинг удален]
> 5. Загружается нужная страница.
> Прокси в этом случае не совсем подходит, так как нужно настраивать каждое
> приложения, что очень не удобно и не практично.
> ЗЫ: пользователь идентифицируется по МАК или по ИП.
> ЗЫ2: не получается реализовать 3 пункт. использовал PF.
> Ваши предложения господа! Какие мысли ?
> по сути дела задача сводится до того, чтобы научить шлюз отвечать на
> любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного
> узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте
> на путь истинной, куда копать.может так?
http://www.chillispot.info/ - автоматизация шлюза., evgen, 01:57 , 30-Май-11 (5)
>[оверквотинг удален]
> 5. Загружается нужная страница.
> Прокси в этом случае не совсем подходит, так как нужно настраивать каждое
> приложения, что очень не удобно и не практично.
> ЗЫ: пользователь идентифицируется по МАК или по ИП.
> ЗЫ2: не получается реализовать 3 пункт. использовал PF.
> Ваши предложения господа! Какие мысли ?
> по сути дела задача сводится до того, чтобы научить шлюз отвечать на
> любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного
> узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте
> на путь истинной, куда копать.Глянь http://www.pfsense.org и http://m0n0.ch и там и там для этих целей есть captive portal
|
Версия для распечатки
