URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4950
[ Назад ]

Исходное сообщение
"iptables + chains"

Отправлено Valerius_Li_San , 10-Окт-11 20:31 
У нас в офисе появилось требование.

Люди пришедшие в офис поключившись к WI-FI для доступа в интернет сначала перекидывались на специальную страничку
в которой:

1 Если гость - тогда он перекидывается на прокси (в котором все настроено)
2 Если вводит логин и пароль - получает тот-же банальный FORWARD на ip + mac.

Понятное дело что тут и скрипт проверяет базу сотрудников, и если есть логин+пароль+IP+MAC то он пускает в интернет.
Если человек не знает ни логина ни пароля, он нажимает волшебную кнопочку "Гостевой вход", и он перекидывается на проксю.

С программированием все понятно, правила исполняются.

Но вот с iptables.
Необходимо создать 3 chains (цепочки)

1 любой первый запрос в интернет, выкидывает на страницу компании.
2 если гость в цепочку squid
3 если сотрудник в цепочку forwards

Суть в том что REDIRECT в цепрочку ставить нельзя (выдает неизвестную ошибку - и это правильно, REDIRECT модуль).
Заставить iptables перехватывать по портам, это будет глупо половина запросов польются в проксю.

Как это реализовать? я уже ночь просидел. Перечитал маны.
И понял одно "Это не реально".
Но в жизни нет не реальных вещей.

Но страница перекидки обязательна.


Содержание

Сообщения в этом обсуждении
"iptables + chains"
Отправлено Moomintroll , 11-Окт-11 11:33 
> Суть в том что REDIRECT в цепрочку ставить нельзя (выдает неизвестную ошибку
> - и это правильно, REDIRECT модуль).

Это НЕ правильно. Разберитесь в чём проблема, потому что без редиректа этот ветролёт не полетит.


"iptables + chains"
Отправлено Valerius_Li_San , 11-Окт-11 11:56 
>> Суть в том что REDIRECT в цепрочку ставить нельзя (выдает неизвестную ошибку
>> - и это правильно, REDIRECT модуль).
> Это НЕ правильно. Разберитесь в чём проблема, потому что без редиректа этот
> ветролёт не полетит.

Ой. Забыл уточнить. Все клиенты работают по DHCP.

Ну правильно. Я это понимаю.
Но как настроить сами цепочки на редирект.

Если клиент в базе не существует (проверяет cookies), то происходи exec( перекидка в цепочку в зависимости с параметра кука).

Но изначально вся сеть попадает в цепочку с редиректом на страницу компании. И если даже я добавлю как в существующих, всеравно будет идти перекидка на страницу компании.


"iptables + chains"
Отправлено qwertEHOK , 20-Окт-11 20:15 
> У нас в офисе появилось требование.
> Люди пришедшие в офис поключившись к WI-FI для доступа в интернет сначала
> перекидывались на специальную страничку

извините, но при подключении к вайфай выдается только IP
как этого человека перебросить на страничку?

ЗЫ встречал решение в дом.ру - на организацию выдается оборудование, создается вайфай сеть.
при подключении просит логин\пароль, если есть такой от домашнего инета то одна скорость, если вводишь тестовый, другая скорость