перенаправление трафика с доп.правилами.

0

2

Доброго дня.
Нужно сделать так, что бы при конеекте к точке доступа клиент сначала попадал на авторизационную страничку.
После проверки в бд, ему или разрешается вход в инет или перекрывается инет.
если пустили в инет, то надо записать мак-адрес, что бы его во второй раз не отравлять на авторизацию.
Работа должна вестись как с http так и c https.
Есть ли готовые софты для этого ?
думал про squid, но наличие https всё портит. т.к на всех клиентах прокси не пропишешь, а в транспарент он с https ни ни.
Сейчас думаю о каком-то чудо скрипте работающим c iptables.
но это, по мне, очень извращённый вариант.
Что можете посоветовать ?

Ссылка

←	Проксирование почты

Шейпинг трафика

→

Не знаю на сколько подойдет, но есть: Nodogsplash и Wifidog.

Black_Roland ★★★★
(02.06.14 10:31:50 MSK)

Вообще точки доступа, если ты имеешь ввиду wi-fi, для таких вещей поддерживают RADIUS и как правило более менее серьезные системы делаются через него.

hidden_4003 ★
(02.06.14 11:20:08 MSK)

google://captive+portal

aol ★★★★★
(02.06.14 11:22:14 MSK)

Ответ на: комментарий от Black_Roland 02.06.14 10:31:50 MSK

есть: Nodogsplash и Wifidog.

ты сам настраивал какой-нибудь ?
там есть проблемы с https ?

dada ★★★★★
(02.06.14 11:54:23 MSK) автор топика

Ответ на: комментарий от aol 02.06.14 11:22:14 MSK

да, спасибо. отыскал что это называется captive portal.
осталось выбрать софт.
пока читаю про wifidog, как и посоветовал блак_роланд.

dada ★★★★★
(02.06.14 11:55:38 MSK) автор топика

Ссылка

Ответ на: комментарий от hidden_4003 02.06.14 11:20:08 MSK

у меня дело не для домашней сети.
30 филиалов. будут подключаться клиенты, пока ждут очереди.
а клиентов очень много.

dada ★★★★★
(02.06.14 11:56:56 MSK) автор топика

Ответ на: комментарий от dada 02.06.14 11:56:56 MSK

у меня дело не для домашней сети.

http://www.cisco.com/c/en/us/td/docs/net_mgmt/subscriber_edge_services_manage...

;)

aol ★★★★★
(02.06.14 12:36:33 MSK)

Ссылка

Ответ на: комментарий от dada 02.06.14 11:54:23 MSK

ты сам настраивал какой-нибудь ?

нет (точнее баловался немного)

там есть проблемы с https ?

к сожалению они будут в любом случае. браузер будет ругаться на невалидный сертификат, конечно если у тебя нет полномочий удостоверяющего центра.

Black_Roland ★★★★
(02.06.14 13:19:43 MSK)
Последнее исправление: Black_Roland 02.06.14 13:26:03 MSK (всего исправлений: 1)

Ответ на: комментарий от Black_Roland 02.06.14 13:19:43 MSK

к сожалению они будут в любом случае. браузер будет ругаться на невалидный сертификат, конечно если у тебя нет полномочий удостоверяющего центра.

дело не в этом.
я представил(ничего не настраивал) вариант с самонастроенным сквидом.
в этом варианте, клиент как только законнектился к wifi он сможет в адресную строку вбить https://blabla.com и сможет перейти.
для меня проблемой было именно это.

dada ★★★★★
(02.06.14 13:51:22 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проксирование почты

Admin

Шейпинг трафика

→

Похожие темы