RedMoon Posted May 5, 2010 Posted May 5, 2010 Привет всем. и так. решили запускать тестовый wifi для привлечения клиентов. на высоте стоит точка доступа dlink dap-3220. полностью open system. поднят dhcp сервер на ней. клиенты цепляются, июзают халявный интернет. вопрос: как зделать так, что бы при получении ip-адреса по dhcp они при открывании броузера и вбиве любого имени в адресную строку видели сначала страничку нашего сайта с пиаром тестового wifi, а потом уже серфили нахаляву? чтото типа popup-а или как бы это реализовать? предлагайте альтернативы. пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы клиент не обратился, ему сначала открылся хост в броузере с рекламой нашего вайфая, а уже потом нормальный серфинг. очень интересная задача, хотелось бы услышать подсказки.. Заранее всем спасибо! Вставить ник Quote
Валентин. Posted May 5, 2010 Posted May 5, 2010 ДНС тут не поможет. Редирект на ваш WWW со скриптом ... ИМХО. Вставить ник Quote
disappointed Posted May 5, 2010 Posted May 5, 2010 Делать каждые 15-30минут по расписанию DNAT этим беспроводчикам на ваш вебсервер. А там отдавать пиар им в течении короткого времени. Вставить ник Quote
RedMoon Posted May 5, 2010 Author Posted May 5, 2010 уже нагуглил.. я так понимаю, решение captive portal работает, только если в жёппе моей фряхи wifi-карточка, то есть если фряха сама у меня - точка доступа. у меня же dhcp-сервером для клиентов является dap-3220, который может эту фряху отдать шлюзом скажем. ipfw-natd-ить безпроводчкиков на этом шлюзе? мне нужен - как я понимаю... даже не знаю , как выразиться, сниффачок что ле .. Вставить ник Quote
dsk Posted May 5, 2010 Posted May 5, 2010 Ну так уберите дхцп на точке и поднимите на фряхе, делов то... Вставить ник Quote
naves Posted May 5, 2010 Posted May 5, 2010 (edited) уже нагуглил.. я так понимаю, решение captive portal работает, только если в жёппе моей фряхи wifi-карточка, то есть если фряха сама у меня - точка доступа. у меня же dhcp-сервером для клиентов является dap-3220, который может эту фряху отдать шлюзом скажем. ipfw-natd-ить безпроводчкиков на этом шлюзе? мне нужен - как я понимаю... даже не знаю , как выразиться, сниффачок что ле .. зависит от реализации,в этом примере для linux http://www.andybev.com/index.php/Using_ipt..._captive_portal nat и web-сервер на одной машине, а DHCP может быть где угодно. Edited May 5, 2010 by naves Вставить ник Quote
RedMoon Posted May 6, 2010 Author Posted May 6, 2010 Ну так уберите дхцп на точке и поднимите на фряхе, делов то... уже пробовал, слету не получилось, точку тогда как я понимаю, нужно в режим вдс .. а у клиента это упроститься? клиент должен с минималкой в настройках серфить Вставить ник Quote
Ivan_83 Posted May 12, 2010 Posted May 12, 2010 Можно тупо прозрачный=интерцепт сквид сделать, а в нём делать редирект всей рекламы на свой баннер. Только я думаю это начнёт раздражать после часа-другого созерцания одного и того же баннера на всех страницах %) Вставить ник Quote
s.lobanov Posted May 12, 2010 Posted May 12, 2010 (edited) (на базе linux(но думаю, что нет ничего сложно написать такие же правила на natd+ipfw/pf), считаем что весь трафик проходит через этот сервер): добавляем в конец цепочки prerouting таблицы nat правило: iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.3.56 (192.168.3.56 - это локальный ip сервера на котором висит httpd(с прикрученным php или с чем-то аналогичным)) Таким образом, все запросы переадресуются на ваш httpd Далее, делаем index.php, в котором показываем логотип супер-пупер-телеком, а также определяем ip абонента($ip = $_SERVER['REMOTE_ADDR']) и в конце скрипта(index.php) делаем ob_flush(), flush(), затем iptables -t nat -I PREROUTING -s $IP -j ACCEPT(iptables запускаем через sudo). Т.е. сразу же после одного просмотра рекламы вашего телекома, разрешается доступ в глобальную сеть. Единственное, что тут нужно доработать, что при освобождении ip, чтобы удалялось разрешающее правило. Сходу, идеалогически верного решения не вижу, потому что не знаю можно ли прикручивать хуки к dhcpd, но думаю, тут должно быть красивое решение. Ну ещё какбы нужно тоже самое сделать для порта 443(но тут надо понимать, что набравший https://mail.google.com увидет ложный сертификат и подумает о вашей сети что-нибудь очень плохое) Edited May 12, 2010 by s.lobanov Вставить ник Quote
s.lobanov Posted May 12, 2010 Posted May 12, 2010 Ну так уберите дхцп на точке и поднимите на фряхе, делов то... уже пробовал, слету не получилось На этой точке есть dhcp-релей? Если есть, то попробуйте его включить и направлять dhcp запросы на ip вашего сервера (это для того, чтобы получать сведения на сервере о том, кто сейчас подключён) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.