Jump to content
Калькуляторы

cisco rederict cisco rederict

Reply to this topic

alexpn   

alexpn
Posted

Здравствуйте

вопрос следующий как сделать чтоб первое обращение на любую страницу был редерикт на внутренний сайт последующие обращения должны идти туда куда захотел пользователь.

что есть.

есть CISCO 1921 на нем поднят VPN сервер без радиуса

есть CISCO 4900M на нем поднят IPSEC сервер без радиуса

можно вообще без VPN или IPSEC просто NAT

конечно есть вариант прикрутить RADIUS и после подключения передавать атрибут редирикта но это не совсем то что нужно.

Share this post

Link to post
Share on other sites

alexpn   

alexpn
Posted

PBR, WCCP.

Я с PBR за неделю разобрался.

 

Примеры конфигов и схем для WCCP и PBR можно посмотреть ?

Share this post

Link to post
Share on other sites

alexpn   

alexpn
Posted

Да похоже что циска вообще не нужна

проще прям на сервере поднять все а именно

ngnix для html

mpd или еще что нить для авторизации

iptables + ipp2p для зарезки торрентов и организация редирикта

и вот это

 

-A INPUT -i eth0 -s 192.168.15.0/32 -d 192.168.15.1/32 -p tcp --dport 80 -m recent --name http --update --seconds 3600 --hitcount 1 -j REJECT

 

два правила

-A PREROUTING -s 192.168.15.0/32 ! -d 192.168.15.1/32 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 80

-A PREROUTING -s 192.168.15.0/32 ! -d 192.168.15.1/32 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

 

соотведствено на 192.168.15.1 ngnix

ngnix обрабатывает слушает 2 порта

 

80 обычный Http

3128 редириктор

правило INPUT считает IP клиентов

одно обращение на HTTP пошло последующие на 3128 то есть на редириктор

 

если можно пришлите дополнения

Share this post

Link to post
Share on other sites

snark   

snark
Posted

Заворачиваем:

 

# grep fwd /usr/local/etc/rc.firewall
$ipfw add fwd 127.0.0.1,80 tcp from "table($no_money)" to any 80,443 in via ng*

 

Прямо на серваке с MPD висит nginx показывающий страницу ошибки:

 

# grep -vE '^(#|$)' /usr/local/etc/nginx/nginx.conf
events {
   worker_connections  1024;
}
http {
   include         mime.types;
   default_type    application/octet-stream;
   sendfile        on;
   server_tokens off;
   server {
       listen       127.0.0.1:80;
       server_name  localhost;
       root        /usr/local/www/pppoe;
       access_log  /dev/null;
       error_log   /dev/null;
       add_header  Cache-Control no-store;
       add_header  Last-Modified "Thu, 01 Jan 1970 00:00:01 GMT";
       expires     epoch;
       location / {
           index   index.html;
           error_page 400 401 403 404 500 501 502 503 504 = @rewrite;
       }
       location @rewrite {
           rewrite ^.*$ /index.html break;
       }
   }
}

 

Кеширование отключено чтобы в случае изменения странички юзер не смотрел ее из своего кеша.

 

 

P.S. nginx на сервере с mpd - исторически, в идеале надо вынести на отдельную машину.

Share this post

Link to post
Share on other sites

alexpn   

alexpn
Posted

Заворачиваем:

 

# grep fwd /usr/local/etc/rc.firewall
$ipfw add fwd 127.0.0.1,80 tcp from "table($no_money)" to any 80,443 in via ng*

 

Прямо на серваке с MPD висит nginx показывающий страницу ошибки:

 

# grep -vE '^(#|$)' /usr/local/etc/nginx/nginx.conf
events {
   worker_connections  1024;
}
http {
   include         mime.types;
   default_type    application/octet-stream;
   sendfile        on;
   server_tokens off;
   server {
       listen       127.0.0.1:80;
       server_name  localhost;
       root        /usr/local/www/pppoe;
       access_log  /dev/null;
       error_log   /dev/null;
       add_header  Cache-Control no-store;
       add_header  Last-Modified "Thu, 01 Jan 1970 00:00:01 GMT";
       expires     epoch;
       location / {
           index   index.html;
           error_page 400 401 403 404 500 501 502 503 504 = @rewrite;
       }
       location @rewrite {
           rewrite ^.*$ /index.html break;
       }
   }
}

 

Кеширование отключено чтобы в случае изменения странички юзер не смотрел ее из своего кеша.

 

 

P.S. nginx на сервере с mpd - исторически, в идеале надо вынести на отдельную машину.

 

в табличке $no_money что у вас ?

Share this post

Link to post
Share on other sites

snark   

snark
Posted

в табличке $no_money что у вас ?

 

Сетка из которой выдаю адреса тем, кого надо завернуть на страничку:

 

# ipfw table 126 list
192.168.248.0/21 0

 

При отсутствии $ юзер подключается, но видит только DNS (для разрешения имен) и статистику - это разрешается правилом выше, т.е. примерно так:

 

  1. разрешаем куда можно ходить
  2. форвардим НТТР/HTTPS на страничку
  3. дропаем весь трафик таких юзеров

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...