The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"автоматизация шлюза."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"автоматизация шлюза."  +/
Сообщение от vasilgerman email(ok) on 29-Май-11, 17:16 
Здравствуйте. Буду кроток.
И так, имеется  FreeBSD 7.3-RELEASE в роли шлюза (192.168.1.1) для большой беспроводной сети. На шлюзе настроен DHCP для быстрого доступа к интернету. Поставил перед собой интересную задачу но решить не удалось.

1. Пользователь подключается к сети, DHCP выдает ему настройки.  
2. Потом открывает браузер, вводит google.ru (определяется IP узла например xxx.yyy.zzz.ttt)
3. Нужно настроить экран так чтобы при запросе xxx.yyy.zzz.ttt он перенаправлял на  служебную страницу для регистрации пользователя (192.168.1.1), так как это делает прокси.
4. После успешной регистрации запускается скрипт который изменит настройки экрана для нормальной работы в интернете минуя шаг 3 и 4.
5. Загружается нужная страница.

Прокси в этом случае не совсем подходит, так как нужно настраивать каждое приложения, что очень не удобно и не практично.

ЗЫ: пользователь идентифицируется по МАК или по ИП.
ЗЫ2: не получается реализовать 3 пункт. использовал PF.  

Ваши предложения господа! Какие мысли ?

по сути дела задача сводится до того, чтобы научить шлюз отвечать на любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте на путь истинной, куда копать.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "автоматизация шлюза."  +/
Сообщение от VolanD (ok) on 29-Май-11, 18:07 
>[оверквотинг удален]
> 5. Загружается нужная страница.
> Прокси в этом случае не совсем подходит, так как нужно настраивать каждое
> приложения, что очень не удобно и не практично.
> ЗЫ: пользователь идентифицируется по МАК или по ИП.
> ЗЫ2: не получается реализовать 3 пункт. использовал PF.
> Ваши предложения господа! Какие мысли ?
> по сути дела задача сводится до того, чтобы научить шлюз отвечать на
> любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного
> узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте
> на путь истинной, куда копать.

STARGAZER не подойдет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "автоматизация шлюза."  +/
Сообщение от vasilgerman email(ok) on 29-Май-11, 18:20 
>[оверквотинг удален]
>> Прокси в этом случае не совсем подходит, так как нужно настраивать каждое
>> приложения, что очень не удобно и не практично.
>> ЗЫ: пользователь идентифицируется по МАК или по ИП.
>> ЗЫ2: не получается реализовать 3 пункт. использовал PF.
>> Ваши предложения господа! Какие мысли ?
>> по сути дела задача сводится до того, чтобы научить шлюз отвечать на
>> любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного
>> узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте
>> на путь истинной, куда копать.
> STARGAZER не подойдет?

решил редиректом rdr on vr0 proto { tcp udp } from ИП_ЮЗЕРА to any port 80 -> 192.168.1.1 port 80

но хочется по МАКу все фильтровать, IPFW поможет ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "автоматизация шлюза."  +/
Сообщение от Square (ok) on 29-Май-11, 19:21 
> Здравствуйте. Буду кроток.

Это похвально. А то борзых развелось- жуть..

>[оверквотинг удален]
> беспроводной сети. На шлюзе настроен DHCP для быстрого доступа к интернету.
> Поставил перед собой интересную задачу но решить не удалось.
> 1. Пользователь подключается к сети, DHCP выдает ему настройки.
> 2. Потом открывает браузер, вводит google.ru (определяется IP узла например xxx.yyy.zzz.ttt)
> 3. Нужно настроить экран так чтобы при запросе xxx.yyy.zzz.ttt он перенаправлял на
>  служебную страницу для регистрации пользователя (192.168.1.1), так как это делает
> прокси.
> 4. После успешной регистрации запускается скрипт который изменит настройки экрана для нормальной
> работы в интернете минуя шаг 3 и 4.
> 5. Загружается нужная страница.

Например так: по умолчанию все перенаправляется на внутрений сайт для авторизации. Скрипт по успешной авторизации - записывает в файрвол строку обходящую правило по умолчанию.

> Прокси в этом случае не совсем подходит, так как нужно настраивать каждое
> приложения, что очень не удобно и не практично.

Это не понятно. Какие приложения?? Ваш файрвол отслеживает уровень приложений????


> по сути дела задача сводится до того, чтобы научить шлюз отвечать на
> любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного

А это зачем? Какая разница с какого адреса придет требование к авторизации??

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "автоматизация шлюза."  +/
Сообщение от karen durinyan (ok) on 29-Май-11, 20:17 
>[оверквотинг удален]
> 5. Загружается нужная страница.
> Прокси в этом случае не совсем подходит, так как нужно настраивать каждое
> приложения, что очень не удобно и не практично.
> ЗЫ: пользователь идентифицируется по МАК или по ИП.
> ЗЫ2: не получается реализовать 3 пункт. использовал PF.
> Ваши предложения господа! Какие мысли ?
> по сути дела задача сводится до того, чтобы научить шлюз отвечать на
> любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного
> узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте
> на путь истинной, куда копать.

может так?
http://www.chillispot.info/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "автоматизация шлюза."  +/
Сообщение от evgen (??) on 30-Май-11, 01:57 
>[оверквотинг удален]
> 5. Загружается нужная страница.
> Прокси в этом случае не совсем подходит, так как нужно настраивать каждое
> приложения, что очень не удобно и не практично.
> ЗЫ: пользователь идентифицируется по МАК или по ИП.
> ЗЫ2: не получается реализовать 3 пункт. использовал PF.
> Ваши предложения господа! Какие мысли ?
> по сути дела задача сводится до того, чтобы научить шлюз отвечать на
> любой запрошенный IP одинаковой страницей не подменяя при этом IP запрошенного
> узла, а подменяя содержимое, но только для не зарегистрированного пользователя. Направьте
> на путь истинной, куда копать.

Глянь http://www.pfsense.org и http://m0n0.ch и там и там для этих целей есть captive portal

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру