Freesco, NND, CDN, EOS
http://forum.freesco.pl/

DHCP i przekierowanie do strony informacyjnej
http://forum.freesco.pl/viewtopic.php?f=22&t=14343		 Strona 1 z 1
Autor:  Dawid [ poniedziałek, 18 grudnia 2006, 20:29 ]
Tytuł:  DHCP i przekierowanie do strony informacyjnej
Witam.

Chcę zrobić coś takiego.

Mam użytkowników, którzy dostają Ip z DHCP po Mac'ach i mają maskaradę. A chcę zrobić w DHCP zakres 3 adresów IP, które będą przyznawane każdemu kto połaczy się z AP, ale bez maskarady tylko od razu będzie przekierowany do strony informacyjnej znajdującej się na NND pod Apachem.

Jak to ugryźć?

Dzięki za wszelkie podpowiedzi.
Autor:  zbigi7 [ poniedziałek, 18 grudnia 2006, 20:47 ]
Tytuł: 
Ja mam zrobione coś takiego:
w DHCP mam zakres na 3 adresy IP, reszta adresów po MAC-ach.
korzystam z firewall-a ADI-ego, gdzie można włączyć odpowiednie ogłoszenie HTML.
nie mam powiązania adresów IP z MAC-ami dla tych 3 adresów dla "gości"
Proste ale skuteczne.
Autor:  -MW- [ poniedziałek, 18 grudnia 2006, 20:57 ]
Tytuł: 
i wystarczy te 3 ip przekierowac na strone z informacyjna ze nie jest tu mile widziany - bylo juz o tym i dziala super
Autor:  Dawid [ poniedziałek, 18 grudnia 2006, 20:59 ]
Tytuł: 
Ok. Ale jak to zrobić?
Mam firewall Czerwa
Autor:  -MW- [ poniedziałek, 18 grudnia 2006, 21:14 ]
Tytuł: 
poprawnie skonfigurowany dhcp.cond - czyli tak aby przydzielal dynamicznie 1 czy 2 adresy ip, w ethers te ip nie blokwane, czyli nie ujete w pliku.
uruchomiony serwer www na porcie 83 ze strona informacyjna
i dodane regulki
iptables -I PREROUTING -t nat -s 192.168.0.4 -p tcp --dport 1:65535 -j REDIRECT --to-port 83
iptables -I PREROUTING -t nat -s 192.168.0.4 -p udp --dport ! 53 -j REDIRECT --to-port 83
iptables -I FORWARD -t filter -s 192.168.0.4 -j DROP
tak mi dziala i nie kombinowalem inaczej


Cytuj:
Mam firewall Czerwa
nigdy go nie mialem i nie wiem jak miesza :)
Autor:  DjRobson [ poniedziałek, 18 grudnia 2006, 23:05 ]
Tytuł: 
-MW- pisze:
iptables -I PREROUTING -t nat -s 192.168.0.4 -p tcp --dport 1:65535 -j REDIRECT --to-port 83
iptables -I PREROUTING -t nat -s 192.168.0.4 -p udp --dport ! 53 -j REDIRECT --to-port 83
iptables -I FORWARD -t filter -s 192.168.0.4 -j DROP
tak mi dziala i nie kombinowalem inaczej
Tez tak mialem ale pomysl stosowania tego na niezaszyfrowanych apekach jest bez sensu. Gosc Ci sie podlaczy do sieci, przeskanuje MAC'i i klop. No chyba, ze masz jakiego MT na bazie i blokujesz komunikacje miedzy klientami na radiu. Jesli nie to chociaz zrob aliasy na sieciowce od lanu i dawaj "przypadkowych" klientow na zupelnie innej podsieci.
Autor:  Dawid [ wtorek, 19 grudnia 2006, 10:08 ]
Tytuł: 
Cytuj:
Tez tak mialem ale pomysl stosowania tego na niezaszyfrowanych apekach jest bez sensu. Gosc Ci sie podlaczy do sieci, przeskanuje MAC'i i klop. No chyba, ze masz jakiego MT na bazie i blokujesz komunikacje miedzy klientami na radiu. Jesli nie to chociaz zrob aliasy na sieciowce od lanu i dawaj "przypadkowych" klientow na zupelnie innej podsieci.


Mam izolację klientów na ap'kach, ale pomysł z inną podsiecią nie jest zły. Gdzie mam wpisać poniższe regułki

Cytuj:
iptables -I PREROUTING -t nat -s 192.168.0.4 -p tcp --dport 1:65535 -j REDIRECT --to-port 83
iptables -I PREROUTING -t nat -s 192.168.0.4 -p udp --dport ! 53 -j REDIRECT --to-port 83
iptables -I FORWARD -t filter -s 192.168.0.4 -j DROP


Mam firewall Czerwa to raczej nie do pliku firewall.rules ?
Autor:  DjRobson [ wtorek, 19 grudnia 2006, 11:50 ]
Tytuł: 
Cytuj:
Mam firewall Czerwa to raczej nie do pliku firewall.rules ?

Niemam firewall'a by Czerwo. W/w regulki mozesz wpisac z palca nastepnie jesli chcesz zeby to zostalo, zasejwowac i zrestartowac iptables. Pozatym nie szukales w FAQ NND.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/