Всем доброго времени суток! По работе столкенулся со следующей нетривиальной задачей. Имеется локалка, которая ходит в интернет через ВПН. Злостных неплательщиков предполагается отрубать от интернета. Заказчик просит вместо блокировки ВПН соединения сделать при попытке зайти на любой сайт в интернете отображение собственнолй странички, гнде большими красными буквами будет сказано, что неплатить за интернет не есть хорошо и админам тоже надо что-то кушать. А отвечать по телефону для каждого неплательщика, почему у него не работает интернет, довольно напряжно.
Решение: Использовал iptables. Делаю DNAT для указанного отключенного ВПНовского айпишника и порта назначения 80, меняем адрес назначения на адрес сервера порт 8080, где уже слушает апач и плюется гневными страничками по поводу неуплаты. Как результат, работало через раз. Благополучно заходит на яндыкс к примеру, потом пару раз обновишь - уже видишь свою страничку. Проблема в принципе понятна: клиент шлет пакеты на яндыкс и ожидает их от него получить, а тут неожиданно получает пакеты от ВПН сервера. Не прокатывает. Решается все обычно SNAT, то есть уже в ответах сервера с порта 8080 надо менять адрес источника на тот, куда клиент возжелал залезть, создавая для него полную иллюзию, что он общается с яндыксом к примеру. Все бы было хорошо, если бы надо было сделать такой редирект только для яндекса. Только вот никто не знает куда клиент захочет зайти, а в адресе источника для замены SNAT`ом надо бы указать конкретный адрес. Проблема выглядит нерешаемой.
Хотел бы поинтересоваться, какие есть способы решить проблему. Заранее спасибо за ответ.
