Freesco, NND, CDN, EOS

Witam.

Chcę zrobić coś takiego.

Mam użytkowników, którzy dostają Ip z DHCP po Mac'ach i mają maskaradę. A chcę zrobić w DHCP zakres 3 adresów IP, które będą przyznawane każdemu kto połaczy się z AP, ale bez maskarady tylko od razu będzie przekierowany do strony informacyjnej znajdującej się na NND pod Apachem.

Jak to ugryźć?

Dzięki za wszelkie podpowiedzi.

_________________
1. NND DSL 8 Mbit, 47 userów, Duron 1.2, 128MB RAM, HDD 40GB, NICESHAPER, SAMBA
2. Mikrotik DSL 4 Mbit, 9AP, 85 userów, ok. 15km linków na 5Ghz, routing statyczny pomiędzy podsieciami
3. Mikrotik DSL 5 Mbit, 1 AP, 30 userów

Ja mam zrobione coś takiego:
w DHCP mam zakres na 3 adresy IP, reszta adresów po MAC-ach.
korzystam z firewall-a ADI-ego, gdzie można włączyć odpowiednie ogłoszenie HTML.
nie mam powiązania adresów IP z MAC-ami dla tych 3 adresów dla "gości"
Proste ale skuteczne.

i wystarczy te 3 ip przekierowac na strone z informacyjna ze nie jest tu mile widziany - bylo juz o tym i dziala super

Ok. Ale jak to zrobić?
Mam firewall Czerwa

_________________
1. NND DSL 8 Mbit, 47 userów, Duron 1.2, 128MB RAM, HDD 40GB, NICESHAPER, SAMBA
2. Mikrotik DSL 4 Mbit, 9AP, 85 userów, ok. 15km linków na 5Ghz, routing statyczny pomiędzy podsieciami
3. Mikrotik DSL 5 Mbit, 1 AP, 30 userów

poprawnie skonfigurowany dhcp.cond - czyli tak aby przydzielal dynamicznie 1 czy 2 adresy ip, w ethers te ip nie blokwane, czyli nie ujete w pliku.
uruchomiony serwer www na porcie 83 ze strona informacyjna
i dodane regulki
iptables -I PREROUTING -t nat -s 192.168.0.4 -p tcp --dport 1:65535 -j REDIRECT --to-port 83
iptables -I PREROUTING -t nat -s 192.168.0.4 -p udp --dport ! 53 -j REDIRECT --to-port 83
iptables -I FORWARD -t filter -s 192.168.0.4 -j DROP
tak mi dziala i nie kombinowalem inaczej


nigdy go nie mialem i nie wiem jak miesza

Tez tak mialem ale pomysl stosowania tego na niezaszyfrowanych apekach jest bez sensu. Gosc Ci sie podlaczy do sieci, przeskanuje MAC'i i klop. No chyba, ze masz jakiego MT na bazie i blokujesz komunikacje miedzy klientami na radiu. Jesli nie to chociaz zrob aliasy na sieciowce od lanu i dawaj "przypadkowych" klientow na zupelnie innej podsieci.

_________________
intel D201GLY2A, nano-ITX, celeron220 1,2GHz, load average: 0.25, 0.21, 0.21, 2GB DDR2, 320HDD SATA

Mam izolację klientów na ap'kach, ale pomysł z inną podsiecią nie jest zły. Gdzie mam wpisać poniższe regułki



Mam firewall Czerwa to raczej nie do pliku firewall.rules ?

_________________
1. NND DSL 8 Mbit, 47 userów, Duron 1.2, 128MB RAM, HDD 40GB, NICESHAPER, SAMBA
2. Mikrotik DSL 4 Mbit, 9AP, 85 userów, ok. 15km linków na 5Ghz, routing statyczny pomiędzy podsieciami
3. Mikrotik DSL 5 Mbit, 1 AP, 30 userów

Niemam firewall'a by Czerwo. W/w regulki mozesz wpisac z palca nastepnie jesli chcesz zeby to zostalo, zasejwowac i zrestartowac iptables. Pozatym nie szukales w FAQ NND.

_________________
intel D201GLY2A, nano-ITX, celeron220 1,2GHz, load average: 0.25, 0.21, 0.21, 2GB DDR2, 320HDD SATA