URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4950
[ Назад ]

Исходное сообщение
"iptables + chains"
Отправлено Valerius_Li_San , 10-Окт-11 20:31

У нас в офисе появилось требование.
Люди пришедшие в офис поключившись к WI-FI для доступа в интернет сначала перекидывались на специальную страничку
в которой:
1 Если гость - тогда он перекидывается на прокси (в котором все настроено)
2 Если вводит логин и пароль - получает тот-же банальный FORWARD на ip + mac.
Понятное дело что тут и скрипт проверяет базу сотрудников, и если есть логин+пароль+IP+MAC то он пускает в интернет.
Если человек не знает ни логина ни пароля, он нажимает волшебную кнопочку "Гостевой вход", и он перекидывается на проксю.
С программированием все понятно, правила исполняются.
Но вот с iptables.
Необходимо создать 3 chains (цепочки)
1 любой первый запрос в интернет, выкидывает на страницу компании.
2 если гость в цепочку squid
3 если сотрудник в цепочку forwards
Суть в том что REDIRECT в цепрочку ставить нельзя (выдает неизвестную ошибку - и это правильно, REDIRECT модуль).
Заставить iptables перехватывать по портам, это будет глупо половина запросов польются в проксю.
Как это реализовать? я уже ночь просидел. Перечитал маны.
И понял одно "Это не реально".
Но в жизни нет не реальных вещей.
Но страница перекидки обязательна.

Содержание

iptables + chains,Moomintroll, 11:33 , 11-Окт-11
- iptables + chains,Valerius_Li_San, 11:56 , 11-Окт-11
iptables + chains,qwertEHOK, 20:15 , 20-Окт-11

Сообщения в этом обсуждении

"iptables + chains"
Отправлено Moomintroll , 11-Окт-11 11:33

> Суть в том что REDIRECT в цепрочку ставить нельзя (выдает неизвестную ошибку
> - и это правильно, REDIRECT модуль).
Это НЕ правильно. Разберитесь в чём проблема, потому что без редиректа этот ветролёт не полетит.

"iptables + chains"
Отправлено Valerius_Li_San , 11-Окт-11 11:56

>> Суть в том что REDIRECT в цепрочку ставить нельзя (выдает неизвестную ошибку
>> - и это правильно, REDIRECT модуль).
> Это НЕ правильно. Разберитесь в чём проблема, потому что без редиректа этот
> ветролёт не полетит.
Ой. Забыл уточнить. Все клиенты работают по DHCP.
Ну правильно. Я это понимаю.
Но как настроить сами цепочки на редирект.
Если клиент в базе не существует (проверяет cookies), то происходи exec( перекидка в цепочку в зависимости с параметра кука).
Но изначально вся сеть попадает в цепочку с редиректом на страницу компании. И если даже я добавлю как в существующих, всеравно будет идти перекидка на страницу компании.

"iptables + chains"
Отправлено qwertEHOK , 20-Окт-11 20:15

> У нас в офисе появилось требование.
> Люди пришедшие в офис поключившись к WI-FI для доступа в интернет сначала
> перекидывались на специальную страничку
извините, но при подключении к вайфай выдается только IP
как этого человека перебросить на страничку?
ЗЫ встречал решение в дом.ру - на организацию выдается оборудование, создается вайфай сеть.
при подключении просит логин\пароль, если есть такой от домашнего инета то одна скорость, если вводишь тестовый, другая скорость