Jump to content
Калькуляторы

гостевой доступ

Есть сеть, которая агрегируется на 3550. Необходимо сделать "гостевой vlan", т.е. так, чтобы какую я бы страницу (http,80) не пытался открыть, открывалась только моя, а там типа "Доступ закрыт, т.к. не заплатил )"

 

По сути мне нужна команда типа редиректа (acl ?) с любой_ip:80 на мой_ip:80. Есть ли такое в cisco ?

Share this post


Link to post
Share on other sites

есть это называется NAT

если есть прокся можно покапать wccp

Edited by oxd

Share this post


Link to post
Share on other sites
есть это называется NAT

если есть прокся можно покапать wccp

ip nat на 3550 нет.

Прокси нет, это только если специально ставить.

 

Share this post


Link to post
Share on other sites

DNS'ом отдавайте адрес своей страницы на все запросы, а внешние закройте.

Share this post


Link to post
Share on other sites

А что потом делать с DNS-кешем у абонента с записями всего-всего, ссылающегося на адрес «доступ закрыт»?

Share this post


Link to post
Share on other sites
Есть сеть, которая агрегируется на 3550. Необходимо сделать "гостевой vlan", т.е. так, чтобы какую я бы страницу (http,80) не пытался открыть, открывалась только моя, а там типа "Доступ закрыт, т.к. не заплатил )"

 

По сути мне нужна команда типа редиректа (acl ?) с любой_ip:80 на мой_ip:80. Есть ли такое в cisco ?

acl + route-map на интерфейс. АЦЛ-ем закрываем все, кроме днс-а и странички с оповещением, роут-мапом форвардим пакеты с dst-80 на машину с тем-же nginx, который на любой запрос будет отдавать страничку с сообщением.

Share this post


Link to post
Share on other sites

Вот только nginx отвечает на запросы, пришедшие на его адрес, а route-map dst-ip не меняет.

Share this post


Link to post
Share on other sites
Вот только nginx отвечает на запросы, пришедшие на его адрес, а route-map dst-ip не меняет.
Религия не позволяет завернуть пакеты на nginx?

ipfw fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp0

и им подобные для линукс-систем.

К слову, у нас именно такая схема и работает. Единственно не забыть для nginx сделать rewrite

    server {
        listen  127.0.0.1:3128;
        charset windows-1251;
        access_log  /dev/null;
        location / {
            root   /usr/local/www/nginx_blackhole;
            index  index.php;
            rewrite ^/(.*) /index.php last;

и отдельный location для jpg gif css и т.п.

location ~* ^.+.(jpg|jpeg|gif|ico|css|js)$ {
   root   /usr/local/www/nginx_blackhole;
}

Edited by Vicus

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this