Jump to content

гостевой доступ

AdmSasha
 Share

Recommended Posts

AdmSasha

AdmSasha

Posted
Posted

Есть сеть, которая агрегируется на 3550. Необходимо сделать "гостевой vlan", т.е. так, чтобы какую я бы страницу (http,80) не пытался открыть, открывалась только моя, а там типа "Доступ закрыт, т.к. не заплатил )"

 

По сути мне нужна команда типа редиректа (acl ?) с любой_ip:80 на мой_ip:80. Есть ли такое в cisco ?

Vicus

Vicus

Posted
Posted
Есть сеть, которая агрегируется на 3550. Необходимо сделать "гостевой vlan", т.е. так, чтобы какую я бы страницу (http,80) не пытался открыть, открывалась только моя, а там типа "Доступ закрыт, т.к. не заплатил )"

 

По сути мне нужна команда типа редиректа (acl ?) с любой_ip:80 на мой_ip:80. Есть ли такое в cisco ?

acl + route-map на интерфейс. АЦЛ-ем закрываем все, кроме днс-а и странички с оповещением, роут-мапом форвардим пакеты с dst-80 на машину с тем-же nginx, который на любой запрос будет отдавать страничку с сообщением.
Vicus

Vicus

Posted
Posted (edited)
Вот только nginx отвечает на запросы, пришедшие на его адрес, а route-map dst-ip не меняет.
Религия не позволяет завернуть пакеты на nginx?

ipfw fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp0

и им подобные для линукс-систем.

К слову, у нас именно такая схема и работает. Единственно не забыть для nginx сделать rewrite

    server {
        listen  127.0.0.1:3128;
        charset windows-1251;
        access_log  /dev/null;
        location / {
            root   /usr/local/www/nginx_blackhole;
            index  index.php;
            rewrite ^/(.*) /index.php last;

и отдельный location для jpg gif css и т.п.

location ~* ^.+.(jpg|jpeg|gif|ico|css|js)$ {
   root   /usr/local/www/nginx_blackhole;
}

Edited by Vicus

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.