Добрый день!FreeBSD 7.0
IPFWНеобходимо пользователям, которым запрещен доступ в интернет
перенаправлять на HTTP страничку, на которой будет написано: ВАШЬ ЛИМИТ ПРИВЫШЕН.подскажите пожалуйста как это можно реализовать?
>запрещен доступ в интернет
>перенаправлять на HTTP страничку, на которой будет написано: ВАШЬ ЛИМИТ ПРИВЫШЕН.
>
>подскажите пожалуйста как это можно реализовать?Сцылка "поиск" ввииирху, deny_info, ENTER... Уф, где-то так.
Но есть один маааленький, но неприятный нюанс - авторизация и проч. _в_сквиде_ проверяются только при _открытии_ соединения, то есть при отстатке лимита в 1к, есть шанс дать узеру выкачать 1Гб, например. Кеширование авторизации, опять же...
>[оверквотинг удален]
>>перенаправлять на HTTP страничку, на которой будет написано: ВАШЬ ЛИМИТ ПРИВЫШЕН.
>>
>>подскажите пожалуйста как это можно реализовать?
>
>Сцылка "поиск" ввииирху, deny_info, ENTER... Уф, где-то так.
>
>Но есть один маааленький, но неприятный нюанс - авторизация и проч. _в_сквиде_
>проверяются только при _открытии_ соединения, то есть при отстатке лимита в
>1к, есть шанс дать узеру выкачать 1Гб, например. Кеширование авторизации, опять
>же...ну, вероятно та программа которая будет следить за трафиком будет и дергать скриптик который сбросит юзера с линии.
>[оверквотинг удален]
>>
>>Сцылка "поиск" ввииирху, deny_info, ENTER... Уф, где-то так.
>>
>>Но есть один маааленький, но неприятный нюанс - авторизация и проч. _в_сквиде_
>>проверяются только при _открытии_ соединения, то есть при отстатке лимита в
>>1к, есть шанс дать узеру выкачать 1Гб, например. Кеширование авторизации, опять
>>же...
>
>ну, вероятно та программа которая будет следить за трафиком будет и
>дергать скриптик который сбросит юзера с линии.нее, вы не догадались, слабовато у вас развита телепатия.... Нету у него прокси, у него ipfw и ему надо поднять веб-сервер и завернуть на него все запросы в случае блокировки.
во, вы всЕ поняли ?
/// аааа, нее, он же то же самое хотел сделать не для веб-сервера, а для DNS.....
ну тогда надо подымать NS и делать на нем одну зону вида *, с одним хостом, который будет смотреть на веб-сервер описанный выше...
хех, развлекайтесь, парни.
>[оверквотинг удален]
>
>/// аааа, нее, он же то же самое хотел сделать не для
>веб-сервера, а для DNS.....
>
>ну тогда надо подымать NS и делать на нем одну зону вида
>*, с одним хостом, который будет смотреть на веб-сервер описанный выше...
>
>
>
>хех, развлекайтесь, парни.Извените... я на самом деле не знаю как это сделать, поэтому и написал перенаправить DNS запрос.
ДА. нет у меня прокси.
нужно средствами ipfw, завернуть все на вэб-сервер в случае блокировки.
>нужно средствами ipfw, завернуть все на вэб-сервер в случае блокировки.ну значит контроль за прокачанным трафиком будет осуществлять стронняя программа..
которая будет считать трафик и дергать скриптик..так что гугл вам в помоь.. ключевые слова - "freebsd учет трафика"
>>нужно средствами ipfw, завернуть все на вэб-сервер в случае блокировки.
>
>ну значит контроль за прокачанным трафиком будет осуществлять стронняя программа..
>которая будет считать трафик и дергать скриптик..
>
>так что гугл вам в помоь.. ключевые слова - "freebsd учет трафика"
>Проблема не в учете трафика.
проблема в том, что за правило нужно написать в ipfw,
что бы все пакеты для ip X.X.X.X ,который обращаеться на порт 80
перенаправлялись бы на порт 80 сервера http, где расположена страничка(лимит привышен, обратитесь к администратору).
>Проблема не в учете трафика.
>проблема в том, что за правило нужно написать в ipfw,
>что бы все пакеты для ip X.X.X.X ,который обращаеться на порт 80
>
>перенаправлялись бы на порт 80 сервера http, где расположена страничка(лимит привышен, обратитесь
>к администратору).man ipfw команда fwd