форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"прозрачный прокси + редирект на другой порт виртуального хос..."

Сообщение от weris (??) on 13-Мрт-07, 08:48

на циске: c5350#sh access-lists 112 Extended IP access list 112     10 deny ip any 10.0.0.0 0.255.255.255     20 permit tcp any any eq www ! route-map proxy-redirect permit 10 match ip address 112 set ip next-hop **** ! на сервере PF редиректит все запросы на сквид. все работает замечательно. теперь необходимо пользователей, не оплативших вовремя, перекидывать все запросы на 80й порт - на страничку с напоминанием об оплате. делаю: c5350#sh access-lists 114 Extended IP access list 114     10 Dynamic lock_users permit tcp any any eq www     20 deny ip any any в этот лист ИП адреса добавляются динамически с биллинга. теперь вопрос. как сделать - ! route-map lock_users_redirect permit 10 description -- locked users refirect -- match ip address 114 .... ???? ! как прописать редирект на тот же сервер где и сквид - но чтобы PF мог различить направление пакетов - и редиректить на 3333 порт - вирт хост апач слушает. не могу сообразить как такое сделать ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "прозрачный прокси + редирект на другой порт виртуального хос..."

Сообщение от spiner (??) on 13-Мрт-07, 09:46

>на циске: >c5350#sh access-lists 112 >Extended IP access list 112 >    10 deny ip any 10.0.0.0 0.255.255.255 >    20 permit tcp any any eq www > >! >route-map proxy-redirect permit 10 > match ip address 112 > set ip next-hop **** >! > >на сервере PF редиректит все запросы на сквид. все работает замечательно. > >теперь необходимо пользователей, не оплативших вовремя, перекидывать все запросы на >80й порт - на страничку с напоминанием об оплате. > >делаю: >c5350#sh access-lists 114 >Extended IP access list 114 >    10 Dynamic lock_users permit tcp any any eq >www >    20 deny ip any any > >в этот лист ИП адреса добавляются динамически с биллинга. > >теперь вопрос. как сделать - > >! >route-map lock_users_redirect permit 10 > description -- locked users refirect -- > match ip address 114 > .... ???? >! > >как прописать редирект на тот же сервер где и сквид - но >чтобы PF мог различить направление пакетов - и редиректить на 3333 >порт - вирт хост апач слушает. > >не могу сообразить как такое сделать ... самое простое, повесить web-сервер не на 80-й порт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "прозрачный прокси + редирект на другой порт виртуального хос..."
	Сообщение от spiner (??) on 13-Мрт-07, 09:48
	ну в смысле вот так Extended IP access list 114     10 Dynamic lock_users permit tcp any any eq 3333     20 deny ip any any и ни какой pf не нужен.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "прозрачный прокси + редирект на другой порт виртуального хос..."
	Сообщение от weris (??) on 13-Мрт-07, 10:14
	>ну в смысле вот так >Extended IP access list 114 >    10 Dynamic lock_users permit tcp any any eq >3333 >    20 deny ip any any >и ни какой pf не нужен. не, вы не поняли мне надо чтобы пользователи при попытке ломиться на любой сайт - ПРИНУДИТЕЛЬНО заворачивались на 3333 порт моего апача только те пользователи, которые в АКЛ 114 в текущий момент. и там страничка им напомнит об оплате доступа. так же как все нормальные абоненты идут принудительно на проксик.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]