Перейти к содержимому
Калькуляторы

[FreeBSD] очень интересный вопрос dhcp

Привет всем.

и так.

решили запускать тестовый wifi для привлечения клиентов.

на высоте стоит точка доступа dlink dap-3220.

полностью open system. поднят dhcp сервер на ней.

клиенты цепляются, июзают халявный интернет.

вопрос:

как зделать так, что бы при получении ip-адреса по dhcp они при открывании броузера и вбиве любого имени в адресную строку видели сначала страничку нашего сайта с пиаром тестового wifi, а потом уже серфили нахаляву? чтото типа popup-а или как бы это реализовать?

предлагайте альтернативы.

пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы клиент не обратился, ему сначала открылся хост в броузере с рекламой нашего вайфая, а уже потом нормальный серфинг.

 

очень интересная задача, хотелось бы услышать подсказки..

Заранее всем спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ДНС тут не поможет.

Редирект на ваш WWW со скриптом ...

 

ИМХО.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делать каждые 15-30минут по расписанию DNAT этим беспроводчикам на ваш вебсервер.

А там отдавать пиар им в течении короткого времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

уже нагуглил..

я так понимаю, решение captive portal работает, только если в жёппе моей фряхи wifi-карточка, то есть если фряха сама у меня - точка доступа.

у меня же dhcp-сервером для клиентов является dap-3220, который может эту фряху отдать шлюзом скажем.

ipfw-natd-ить безпроводчкиков на этом шлюзе?

мне нужен - как я понимаю... даже не знаю , как выразиться, сниффачок что ле ..

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так уберите дхцп на точке и поднимите на фряхе, делов то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

уже нагуглил..

я так понимаю, решение captive portal работает, только если в жёппе моей фряхи wifi-карточка, то есть если фряха сама у меня - точка доступа.

у меня же dhcp-сервером для клиентов является dap-3220, который может эту фряху отдать шлюзом скажем.

ipfw-natd-ить безпроводчкиков на этом шлюзе?

мне нужен - как я понимаю... даже не знаю , как выразиться, сниффачок что ле ..

зависит от реализации,

в этом примере для linux http://www.andybev.com/index.php/Using_ipt..._captive_portal

nat и web-сервер на одной машине, а DHCP может быть где угодно.

Изменено пользователем naves

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так уберите дхцп на точке и поднимите на фряхе, делов то...

 

уже пробовал, слету не получилось, точку тогда как я понимаю, нужно в режим вдс ..

а у клиента это упроститься? клиент должен с минималкой в настройках серфить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно тупо прозрачный=интерцепт сквид сделать, а в нём делать редирект всей рекламы на свой баннер.

Только я думаю это начнёт раздражать после часа-другого созерцания одного и того же баннера на всех страницах %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

(на базе linux(но думаю, что нет ничего сложно написать такие же правила на natd+ipfw/pf), считаем что весь трафик проходит через этот сервер):

 

добавляем в конец цепочки prerouting таблицы nat правило:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.3.56

(192.168.3.56 - это локальный ip сервера на котором висит httpd(с прикрученным php или с чем-то аналогичным))

Таким образом, все запросы переадресуются на ваш httpd

 

Далее, делаем index.php, в котором показываем логотип супер-пупер-телеком, а также определяем ip абонента($ip = $_SERVER['REMOTE_ADDR']) и в конце скрипта(index.php) делаем ob_flush(), flush(), затем iptables -t nat -I PREROUTING -s $IP -j ACCEPT(iptables запускаем через sudo). Т.е. сразу же после одного просмотра рекламы вашего телекома, разрешается доступ в глобальную сеть.

 

Единственное, что тут нужно доработать, что при освобождении ip, чтобы удалялось разрешающее правило. Сходу, идеалогически верного решения не вижу, потому что не знаю можно ли прикручивать хуки к dhcpd, но думаю, тут должно быть красивое решение.

 

Ну ещё какбы нужно тоже самое сделать для порта 443(но тут надо понимать, что набравший https://mail.google.com увидет ложный сертификат и подумает о вашей сети что-нибудь очень плохое)

Изменено пользователем s.lobanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так уберите дхцп на точке и поднимите на фряхе, делов то...

 

уже пробовал, слету не получилось

На этой точке есть dhcp-релей? Если есть, то попробуйте его включить и направлять dhcp запросы на ip вашего сервера (это для того, чтобы получать сведения на сервере о том, кто сейчас подключён)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.