URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13042
[ Назад ]

Исходное сообщение
"прозрачный прокси + редирект на другой порт виртуального хоста"
Отправлено weris , 13-Мрт-07 08:48

на циске:
c5350#sh access-lists 112
Extended IP access list 112
    10 deny ip any 10.0.0.0 0.255.255.255
    20 permit tcp any any eq www
!
route-map proxy-redirect permit 10
match ip address 112
set ip next-hop ****
!
на сервере PF редиректит все запросы на сквид. все работает замечательно.
теперь необходимо пользователей, не оплативших вовремя, перекидывать все запросы на
80й порт - на страничку с напоминанием об оплате.
делаю:
c5350#sh access-lists 114
Extended IP access list 114
    10 Dynamic lock_users permit tcp any any eq www
    20 deny ip any any
в этот лист ИП адреса добавляются динамически с биллинга.
теперь вопрос. как сделать -
!
route-map lock_users_redirect permit 10
description -- locked users refirect --
match ip address 114
.... ????
!
как прописать редирект на тот же сервер где и сквид - но чтобы PF мог различить направление пакетов - и редиректить на 3333 порт - вирт хост апач слушает.
не могу сообразить как такое сделать ...

Содержание

прозрачный прокси + редирект на другой порт виртуального хос...,spiner, 09:46 , 13-Мрт-07
- прозрачный прокси + редирект на другой порт виртуального хос...,spiner, 09:48 , 13-Мрт-07
  - прозрачный прокси + редирект на другой порт виртуального хос...,weris, 10:14 , 13-Мрт-07

Сообщения в этом обсуждении

"прозрачный прокси + редирект на другой порт виртуального хос..."
Отправлено spiner , 13-Мрт-07 09:46

>на циске:
>c5350#sh access-lists 112
>Extended IP access list 112
>    10 deny ip any 10.0.0.0 0.255.255.255
>    20 permit tcp any any eq www
>
>!
>route-map proxy-redirect permit 10
> match ip address 112
> set ip next-hop ****
>!
>
>на сервере PF редиректит все запросы на сквид. все работает замечательно.
>
>теперь необходимо пользователей, не оплативших вовремя, перекидывать все запросы на
>80й порт - на страничку с напоминанием об оплате.
>
>делаю:
>c5350#sh access-lists 114
>Extended IP access list 114
>    10 Dynamic lock_users permit tcp any any eq
>www
>    20 deny ip any any
>
>в этот лист ИП адреса добавляются динамически с биллинга.
>
>теперь вопрос. как сделать -
>
>!
>route-map lock_users_redirect permit 10
> description -- locked users refirect --
> match ip address 114
> .... ????
>!
>
>как прописать редирект на тот же сервер где и сквид - но
>чтобы PF мог различить направление пакетов - и редиректить на 3333
>порт - вирт хост апач слушает.
>
>не могу сообразить как такое сделать ...
самое простое, повесить web-сервер не на 80-й порт.

"прозрачный прокси + редирект на другой порт виртуального хос..."
Отправлено spiner , 13-Мрт-07 09:48

ну в смысле вот так
Extended IP access list 114
10 Dynamic lock_users permit tcp any any eq 3333
20 deny ip any any
и ни какой pf не нужен.

"прозрачный прокси + редирект на другой порт виртуального хос..."
Отправлено weris , 13-Мрт-07 10:14

>ну в смысле вот так
>Extended IP access list 114
> 10 Dynamic lock_users permit tcp any any eq
>3333
> 20 deny ip any any
>и ни какой pf не нужен.

не, вы не поняли
мне надо чтобы пользователи при попытке ломиться на любой сайт - ПРИНУДИТЕЛЬНО заворачивались на 3333 порт моего апача
только те пользователи, которые в АКЛ 114 в текущий момент.
и там страничка им напомнит об оплате доступа.
так же как все нормальные абоненты идут принудительно на проксик.