Добрый день!
Подскажите, как элегантней и проще сделать так, чтобы клиенты подключившись к беспроводной сети видели сначала рекламную страничку и только потом могли получить доступ в Интернет.Смотрел в сторону RADIUS+Chillisoft, но неужели нельзя проще? Мне ведь не надо вести ни биллинг, ни авторизацию.
Всем заранее спасибо!
> Добрый день!
> Подскажите, как элегантней и проще сделать так, чтобы клиенты подключившись к беспроводной
> сети видели сначала рекламную страничку и только потом могли получить доступ
> в Интернет.
> Смотрел в сторону RADIUS+Chillisoft, но неужели нельзя проще? Мне ведь не надо
> вести ни биллинг, ни авторизацию.
> Всем заранее спасибо!Зависит от того на чем у вас bras собран.
Если, к примеру на freebsd, то можно сделать так:
форвардим всех через ipfw fwd на локальную страницу. На странице кнопка привязанная к скрипту, который src ip забивает в разрешающую доступ table. Другим скриптом можно через какое-нибудь время удалять этот src ip из соответствующей table.Это, так, самый колхозный вариант. Можно конечно что-нибудь и получше сделать.))
Решал подобную задачу 4 года назад. Отказался от [ipfw|iptables] вот почему:
- Клиент подключается к сети, вбивает ya.ru в браузер, попадает на нашу страничку, нажимает на кнопку, и по данному нажатию для данного IP убирается правило из iptables(далее никаких ipfw). Роутер теперь вас пускает, но браузер закешировал страницу, и что бы вам все же попасть на ya.ru - вам нужно будет открыть новую вкладку и по-новой набрать ya.ru. Долго я бился с этим, но не победил.Уважаемый All, если ты это читаешь, скажи мне, в чем я был не прав?Тк. задачка тривиальная, а решения тривиального не имеет.
Победил я это дело используя прозрачный squid и url_rewrite_program, где в качестве этой program был php скрипт, который и решал: первый ли это веб-заход с данного IP или нет.
Кстати, на этой же машине крутились DHCP и TC для клиентов.
> Решал подобную задачу 4 года назад. Отказался от [ipfw|iptables] вот почему:
> - Клиент подключается к сети, вбивает ya.ru в браузер, попадает на нашу
> страничку, нажимает на кнопку, и по данному нажатию для данного IP
> убирается правило из iptables(далее никаких ipfw). Роутер теперь вас пускает, но
> браузер закешировал страницу, и что бы вам все же попасть на
> ya.ru - вам нужно будет открыть новую вкладку и по-новой набрать
> ya.ru. Долго я бился с этим, но не победил.А вставить в свою страницу ya.ru
<meta http-equiv='cache-control' content='no-cache'>
<meta http-equiv='expires' content='0'>
<meta http-equiv='pragma' content='no-cache'>не?
>[оверквотинг удален]
>> браузер закешировал страницу, и что бы вам все же попасть на
>> ya.ru - вам нужно будет открыть новую вкладку и по-новой набрать
>> ya.ru. Долго я бился с этим, но не победил.
> А вставить в свою страницу ya.ru
>
> <meta http-equiv='cache-control' content='no-cache'>
> <meta http-equiv='expires' content='0'>
> <meta http-equiv='pragma' content='no-cache'>
>
> не?Топикстартер, попробуй сделать так, как говорит АССА, напиши сюда получилось или нет!
>[оверквотинг удален]
>>> ya.ru - вам нужно будет открыть новую вкладку и по-новой набрать
>>> ya.ru. Долго я бился с этим, но не победил.
>> А вставить в свою страницу ya.ru
>>
>> <meta http-equiv='cache-control' content='no-cache'>
>> <meta http-equiv='expires' content='0'>
>> <meta http-equiv='pragma' content='no-cache'>
>>
>> не?
> Топикстартер, попробуй сделать так, как говорит АССА, напиши сюда получилось или нет!Если честно, я не совсем понял, что посоветовал уважаемый АССА.
За эти дни я придумал немного другой способ: делаю прозрачный прокси, в настройках SQUID есть такой параметр "url_rewrite_program" который
"Specify the location of the executable for the URL rewriter. Since they can perform almost any function there isn't one included. For each requested URL rewriter will receive on line with the format
URL <SP> client_ip "/" fqdn <SP> user <SP> method <SP> urlgroup
[<SP> kvpairs] <NL>
"поможет кто-нибудь написать скрипт в соответствии с этим форматом для проверки адреса источника? Я к сожалению не силен в программировании.
Как я себе это представляю - скрипт проверяет IP источника. Если за последние, скажем сутки, этот адрес первый раз запрашивает Инет, то скрипт возвращает адрес рекламной странички. Иначе возвращает запрашиваемый URL.
Как-то так.