AdmSasha Опубликовано 26 ноября, 2009 · Жалоба Есть сеть, которая агрегируется на 3550. Необходимо сделать "гостевой vlan", т.е. так, чтобы какую я бы страницу (http,80) не пытался открыть, открывалась только моя, а там типа "Доступ закрыт, т.к. не заплатил )" По сути мне нужна команда типа редиректа (acl ?) с любой_ip:80 на мой_ip:80. Есть ли такое в cisco ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oxd Опубликовано 26 ноября, 2009 (изменено) · Жалоба есть это называется NAT если есть прокся можно покапать wccp Изменено 26 ноября, 2009 пользователем oxd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 26 ноября, 2009 · Жалоба есть это называется NATесли есть прокся можно покапать wccp ip nat на 3550 нет. Прокси нет, это только если специально ставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 26 ноября, 2009 · Жалоба DNS'ом отдавайте адрес своей страницы на все запросы, а внешние закройте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nevzorofff Опубликовано 27 ноября, 2009 · Жалоба А что потом делать с DNS-кешем у абонента с записями всего-всего, ссылающегося на адрес «доступ закрыт»? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 27 ноября, 2009 · Жалоба Есть сеть, которая агрегируется на 3550. Необходимо сделать "гостевой vlan", т.е. так, чтобы какую я бы страницу (http,80) не пытался открыть, открывалась только моя, а там типа "Доступ закрыт, т.к. не заплатил )" По сути мне нужна команда типа редиректа (acl ?) с любой_ip:80 на мой_ip:80. Есть ли такое в cisco ? acl + route-map на интерфейс. АЦЛ-ем закрываем все, кроме днс-а и странички с оповещением, роут-мапом форвардим пакеты с dst-80 на машину с тем-же nginx, который на любой запрос будет отдавать страничку с сообщением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nevzorofff Опубликовано 28 ноября, 2009 · Жалоба Вот только nginx отвечает на запросы, пришедшие на его адрес, а route-map dst-ip не меняет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 28 ноября, 2009 (изменено) · Жалоба Вот только nginx отвечает на запросы, пришедшие на его адрес, а route-map dst-ip не меняет.Религия не позволяет завернуть пакеты на nginx?ipfw fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp0 и им подобные для линукс-систем. К слову, у нас именно такая схема и работает. Единственно не забыть для nginx сделать rewrite server { listen 127.0.0.1:3128; charset windows-1251; access_log /dev/null; location / { root /usr/local/www/nginx_blackhole; index index.php; rewrite ^/(.*) /index.php last; и отдельный location для jpg gif css и т.п. location ~* ^.+.(jpg|jpeg|gif|ico|css|js)$ { root /usr/local/www/nginx_blackhole; } Изменено 28 ноября, 2009 пользователем Vicus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...