The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"мега интересный впоросец"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DHCP / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"мега интересный впоросец"  –3 +/
Сообщение от pupseg email on 05-Май-10, 11:54 
Привет всем.
и так.
решили запускать тестовый wifi для привлечения клиентов.
на высоте стоит точка доступа dlink dap-3220.
полностью open system. поднят dhcp сервер на ней.
клиенты цепляются, июзают халявный интернет.
вопрос:
как зделать так, что бы при получении ip-адреса по dhcp они при открывании броузера и вбиве любого имени в адресную строку видели сначала страничку нашего сайта с пиаром тестового wifi, а потом уже серфили нахаляву? чтото типа popup-а или как бы это реализовать?
предлагайте альтернативы.
пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы клиент не обратился, ему сначала открылся хост в броузере с рекламой нашего вайфая, а уже потом нормальный серфинг.

очень интересная задача, хотелось бы услышать подсказки..
Заранее всем спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "мега интересный впоросец"  +/
Сообщение от KobaLTD. on 05-Май-10, 12:48 
>[оверквотинг удален]
>открывании броузера и вбиве любого имени в адресную строку видели сначала
>страничку нашего сайта с пиаром тестового wifi, а потом уже серфили
>нахаляву? чтото типа popup-а или как бы это реализовать?
>предлагайте альтернативы.
>пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы
>клиент не обратился, ему сначала открылся хост в броузере с рекламой
>нашего вайфая, а уже потом нормальный серфинг.
>
>очень интересная задача, хотелось бы услышать подсказки..
>Заранее всем спасибо!

Тут скорее всего нужен аппач и перенаправление всех запросов на него, на нем скрипт, который бы ловил адрес запроса, а потом показывал то что нужно тебе, а потом уже редирект на нужный сайт - только это очень геморно - если ты сделаешь что это будет перед каждым сайтом - то просто никто не будет пользоваться - т.к. на одном сайте за частую много контента береться из разных сайтов (банеры), да и просто при серфенге постоянно видеть вашу рекламу это жесть, а делать это с какимто интервалом (по времени допустим или по показам) - тоже не лудше, отслеживать "первый выход в инет из 1 копии браузера" - теоретически можно, практически - тяжко.  - ябы просто реализовалбы чтобы скрипт дергал нужные странички и просто в самом верху постоянно лепился бы свой банер небольшой - и ваша "реаклама" и серфингу особо не мешает - т.к. "настойчивая реклама" только отпугивает клиентов, а не привлекает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 13:09 
>[оверквотинг удален]
>перед каждым сайтом - то просто никто не будет пользоваться -
>т.к. на одном сайте за частую много контента береться из разных
>сайтов (банеры), да и просто при серфенге постоянно видеть вашу рекламу
>это жесть, а делать это с какимто интервалом (по времени допустим
>или по показам) - тоже не лудше, отслеживать "первый выход в
>инет из 1 копии браузера" - теоретически можно, практически - тяжко.
> - ябы просто реализовалбы чтобы скрипт дергал нужные странички и
>просто в самом верху постоянно лепился бы свой банер небольшой -
>и ваша "реаклама" и серфингу особо не мешает - т.к. "настойчивая
>реклама" только отпугивает клиентов, а не привлекает.

я вот тоже думаю в эту сторону.. но пока в голове смутно укладывается..
вот получил он адресс по dhcp.
открыл броузер, вбил туда siski.ru , вот нужно что бы перед открытием сисек.ру ОДИН раз всего лишь показалась наша страничка..
а дальше бы он серфил спакойно...


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "мега интересный впоросец"  +/
Сообщение от Аноним (??) on 05-Май-10, 13:03 
>очень интересная задача, хотелось бы услышать подсказки..
>Заранее всем спасибо!

Фигня, ничего интересного

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 13:08 
>>очень интересная задача, хотелось бы услышать подсказки..
>>Заранее всем спасибо!
>
>Фигня, ничего интересного

есть какие то предложения?:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "мега интересный впоросец"  +/
Сообщение от guest email(??) on 05-Май-10, 13:53 
гуглить captive portal


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 14:07 
>гуглить captive portal

уже полным ходом гуглю.
только все это какие то софтверные хотспоты, или дистрибутивы лив.
как я понимаю -в моем случае нужен какой то демон на фряхе, которая будет являться шлюзом и все.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "мега интересный впоросец"  +/
Сообщение от rusadmin (ok) on 05-Май-10, 15:11 
>>гуглить captive portal
>
>уже полным ходом гуглю.
>только все это какие то софтверные хотспоты, или дистрибутивы лив.
>как я понимаю -в моем случае нужен какой то демон на фряхе,
>которая будет являться шлюзом и все.

может squid в прозрачном режиме?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 15:14 
>>>гуглить captive portal
>>
>>уже полным ходом гуглю.
>>только все это какие то софтверные хотспоты, или дистрибутивы лив.
>>как я понимаю -в моем случае нужен какой то демон на фряхе,
>>которая будет являться шлюзом и все.
>
>может squid в прозрачном режиме?

а полученный трафик от вайрлесс-клиентов завернуть на этот сквид?
а как в сквиде настроить буквально следующее:
показать каждому новому клиенту один раз банер при попытке открытия того или иного сайта, или показать еще раз, если у дного и того же клиента dhcp-лиз кончился, и он получил новый ип адресс.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "мега интересный впоросец"  +/
Сообщение от Pahanivo (ok) on 05-Май-10, 16:22 
>а полученный трафик от вайрлесс-клиентов завернуть на этот сквид?
>а как в сквиде настроить буквально следующее:
>показать каждому новому клиенту один раз банер при попытке открытия того или
>иного сайта, или показать еще раз, если у дного и того
>же клиента dhcp-лиз кончился, и он получил новый ип адресс.

выдавать приватныйф адрес - рулить весьб хттп трафик сквидом на свою страничку
весьб остальной трафик дропать
на своей страничке написать "что бы заюзать халявный инет создайте  пипипи соединение вот параментры вот логин - user:password"
через пипипи давай другой приват адрес или паблик и уже с них пускать в инет

пысы: или ты так и собираешься дальше пускать всех открыто в инет? ))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 16:30 
>[оверквотинг удален]
>выдавать приватныйф адрес - рулить весьб хттп трафик сквидом на свою страничку
>
>весьб остальной трафик дропать
>на своей страничке написать "что бы заюзать халявный инет создайте  пипипи
>соединение вот параментры вот логин - user:password"
>через пипипи давай другой приват адрес или паблик и уже с них
>пускать в инет
>
>пысы: или ты так и собираешься дальше пускать всех открыто в инет?
>))

эээхххх, мужчино, это мы с вами понимаем как надо ПРАВИЛЬНО.
а надо сейчас - бесплатно, в виде теста, открыто с минимумом настроек пускать в халявный интернет.
но так,что бы юзер видел,чей всетаки интернет он юзает. SSID обозвать по имени нашей компании  и телефон приписать - маловато.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "мега интересный впоросец"  +/
Сообщение от Zl0 on 05-Май-10, 16:42 
>эээхххх, мужчино, это мы с вами понимаем как надо ПРАВИЛЬНО.
>а надо сейчас - бесплатно, в виде теста, открыто с минимумом настроек
>пускать в халявный интернет.
>но так,что бы юзер видел,чей всетаки интернет он юзает. SSID обозвать по
>имени нашей компании  и телефон приписать - маловато.

Мысли вслух...
а что если сделать правило на каждого кто получил адрес в iptables
с параметрами limit, и допустим если пакетов меньше 10 то REDIRECT на 80 порт
где апаче с рекламой, а если больше (подразумевается, что рекламу мы уже посмотрели)
аккептить на форвард что-нибудь еще делать...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 16:48 
>[оверквотинг удален]
>>имени нашей компании  и телефон приписать - маловато.
>
>Мысли вслух...
>а что если сделать правило на каждого кто получил адрес в iptables
>
>с параметрами limit, и допустим если пакетов меньше 10 то REDIRECT на
>80 порт
>где апаче с рекламой, а если больше (подразумевается, что рекламу мы уже
>посмотрели)
>аккептить на форвард что-нибудь еще делать...

ну примерно так я щас уже пробую.только у меня фряха.
ну линуксятню завести - в принципе не проблема..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "мега интересный впоросец"  +/
Сообщение от reader (ok) on 05-Май-10, 16:57 
>[оверквотинг удален]
>>имени нашей компании  и телефон приписать - маловато.
>
>Мысли вслух...
>а что если сделать правило на каждого кто получил адрес в iptables
>
>с параметрами limit, и допустим если пакетов меньше 10 то REDIRECT на
>80 порт
>где апаче с рекламой, а если больше (подразумевается, что рекламу мы уже
>посмотрели)
>аккептить на форвард что-нибудь еще делать...

продолжение мысли.

запользовать таблицу firewall , кто в таблице - тот рекламу смотрел, остальных на свой сервер, на котором запускать скрипт который и будит править таблицу firewall, а так же гдето вторую таблицу когда ip был добавлен. и периодически из таблицы firewall на основании второй таблицы ip удалять.

а на странице с рекламой кнопку, для продолжения жмакать тут и там их первоначальный адрес запроса

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 17:03 
>[оверквотинг удален]
>продолжение мысли.
>
>запользовать таблицу firewall , кто в таблице - тот рекламу смотрел, остальных
>на свой сервер, на котором запускать скрипт который и будит править
>таблицу firewall, а так же гдето вторую таблицу когда ip был
>добавлен. и периодически из таблицы firewall на основании второй таблицы ip
>удалять.
>
>а на странице с рекламой кнопку, для продолжения жмакать тут и там
>их первоначальный адрес запроса

в принципе - это оптимальный вариант.. щас подумаю как зафигачить правила во фре.
хотел их сначала через циску запустить, но пробрасывать пакеты с циски на веб-сервер.. и еще и отбирать по условиям - это изврат имхо..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "мега интересный впоросец"  +/
Сообщение от tux2002 email(ok) on 05-Май-10, 17:03 
>[оверквотинг удален]
>открывании броузера и вбиве любого имени в адресную строку видели сначала
>страничку нашего сайта с пиаром тестового wifi, а потом уже серфили
>нахаляву? чтото типа popup-а или как бы это реализовать?
>предлагайте альтернативы.
>пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы
>клиент не обратился, ему сначала открылся хост в броузере с рекламой
>нашего вайфая, а уже потом нормальный серфинг.
>
>очень интересная задача, хотелось бы услышать подсказки..
>Заранее всем спасибо!

Я бы сделал apache с нужной страничкой. При коннекте dhcpd делает запись в файрволе для вновь выданного IP с редиректом на apache. После захода на apache страничка должна восстановить правило файрвола на нормальное. Таки образом пользователь увидит страничку только раз за одну аренду адреса. Технически не знаю, но я бы копал примерно так.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 17:08 
>[оверквотинг удален]
>>нашего вайфая, а уже потом нормальный серфинг.
>>
>>очень интересная задача, хотелось бы услышать подсказки..
>>Заранее всем спасибо!
>
>Я бы сделал apache с нужной страничкой. При коннекте dhcpd делает запись
>в файрволе для вновь выданного IP с редиректом на apache. После
>захода на apache страничка должна восстановить правило файрвола на нормальное. Таки
>образом пользователь увидит страничку только раз за одну аренду адреса. Технически
>не знаю, но я бы копал примерно так.

страничка с рекламой - на html.
предлагаете скрытый вызов cgi засунуть туда?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "мега интересный впоросец"  +/
Сообщение от tux2002 email(ok) on 05-Май-10, 17:11 
>страничка с рекламой - на html.
>предлагаете скрытый вызов cgi засунуть туда?

Да. Если Вы будете проксировать или редиректить, пользователю может быть некомфортно и может что-то не работать, а тут единаразово и потом чистый директ коннект.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 17:15 
>>страничка с рекламой - на html.
>>предлагаете скрытый вызов cgi засунуть туда?
>
>Да. Если Вы будете проксировать или редиректить, пользователю может быть некомфортно и
>может что-то не работать, а тут единаразово и потом чистый директ
>коннект.

но как себя поведет соединение.
как только прошел коннект на 80 порт с апачем где реклама, то тут же выполнился скрипт .. и повернул его трафик напрямую..
чисто по времени это же моментально.. успеет ли страничка показаться.?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "мега интересный впоросец"  +/
Сообщение от tux2002 email(ok) on 05-Май-10, 17:19 
>[оверквотинг удален]
>>>предлагаете скрытый вызов cgi засунуть туда?
>>
>>Да. Если Вы будете проксировать или редиректить, пользователю может быть некомфортно и
>>может что-то не работать, а тут единаразово и потом чистый директ
>>коннект.
>
>но как себя поведет соединение.
>как только прошел коннект на 80 порт с апачем где реклама, то
>тут же выполнился скрипт .. и повернул его трафик напрямую..
>чисто по времени это же моментально.. успеет ли страничка показаться.?

Зачем сразу, можно сделать вменяемую кнопку "Продолжить", по ней сменить правило, и переправить на ранее ввдённый url.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "мега интересный впоросец"  +/
Сообщение от tux2002 email(ok) on 05-Май-10, 17:21 
>чисто по времени это же моментально.. успеет ли страничка показаться.?

Это же можно проверить эксперементально :).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "мега интересный впоросец"  +/
Сообщение от tux2002 email(ok) on 05-Май-10, 17:23 
И желательно обойтись как можно проще - без java script и прочего, не у всех это есть и включено ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 17:26 
>[оверквотинг удален]
>>>может что-то не работать, а тут единаразово и потом чистый директ
>>>коннект.
>>
>>но как себя поведет соединение.
>>как только прошел коннект на 80 порт с апачем где реклама, то
>>тут же выполнился скрипт .. и повернул его трафик напрямую..
>>чисто по времени это же моментально.. успеет ли страничка показаться.?
>
>Зачем сразу, можно сделать вменяемую кнопку "Продолжить", по ней сменить правило, и
>переправить на ранее ввдённый url.

блин .. не хочется так на /sbin/ipfw +s ставить, или апачу от рута запускать.
ну да ок.
что нить щас придумаем.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "мега интересный впоросец"  +/
Сообщение от tux2002 email(ok) on 05-Май-10, 17:35 
>блин .. не хочется так на /sbin/ipfw +s ставить, или апачу от
>рута запускать.
>ну да ок.
>что нить щас придумаем.

не... не надо, sudo nopasswd на определённый скрипт пользователю апача. А вот с dhcpd я не знаю, вполне вероятно что придётся покурить его исходники для одного eval.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 17:36 
>>блин .. не хочется так на /sbin/ipfw +s ставить, или апачу от
>>рута запускать.
>>ну да ок.
>>что нить щас придумаем.
>
>не... не надо, sudo nopasswd на определённый скрипт пользователю апача. А вот
>с dhcpd я не знаю, вполне вероятно что придётся покурить его
>исходники для одного eval.

да исходники покурим .. это в принципе не проблема.. вон три сишника сидят, целый день UT гоняют.напрягу их сегодня.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "мега интересный впоросец"  +/
Сообщение от pupseg email on 05-Май-10, 22:15 
>[оверквотинг удален]
>>>может что-то не работать, а тут единаразово и потом чистый директ
>>>коннект.
>>
>>но как себя поведет соединение.
>>как только прошел коннект на 80 порт с апачем где реклама, то
>>тут же выполнился скрипт .. и повернул его трафик напрямую..
>>чисто по времени это же моментально.. успеет ли страничка показаться.?
>
>Зачем сразу, можно сделать вменяемую кнопку "Продолжить", по ней сменить правило, и
>переправить на ранее ввдённый url.

ффуууххх ...
так, мужыки, пока дощел до того  что ipfw fwd все нахер на 127.0.0.1:3128.
в squid.conf
написал
acl all src all
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
http_port 127.0.0.1:3128 transparent
access_log /var/log/squid.log

начал курить маны squid.conf... ахренел мягко говоря. куда хоть смотреть? в какую сторону? пока нужда - что бы - да, показывалась при открытии веб узла - страничка одному клиенту ОДИН раз. потом уже введем карточную платформу с полями логин и пароль, и скрипт будет access-листы на juniper и cisco вдувать.

начал потехоньку пописывать наброски скриптов perl\php ... но ниужели средствами сквида нельзя клиенту страничку показать....?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "мега интересный впоросец"  +/
Сообщение от sage444 (ok) on 05-Май-10, 22:51 
>начал потехоньку пописывать наброски скриптов perl\php ... но ниужели средствами сквида нельзя
>клиенту страничку показать....?

1. изначально всех клиентов закрыть, чтоб сквид их кидал на ацесс денайд
2. саму страничку ошибки изменить, например прикрутить твою всю рекламку и кнопачку напр. "спасибо" и по ней записывать ір в список разрешенных которые уже тот сквид будет пускать дальше.
3. по крону раз в сутки например удалять файл с ір

вот как-то так ))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "мега интересный впоросец"  +/
Сообщение от Grey (ok) on 06-Май-10, 01:05 
>[оверквотинг удален]
>открывании броузера и вбиве любого имени в адресную строку видели сначала
>страничку нашего сайта с пиаром тестового wifi, а потом уже серфили
>нахаляву? чтото типа popup-а или как бы это реализовать?
>предлагайте альтернативы.
>пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы
>клиент не обратился, ему сначала открылся хост в броузере с рекламой
>нашего вайфая, а уже потом нормальный серфинг.
>
>очень интересная задача, хотелось бы услышать подсказки..
>Заранее всем спасибо!

читал тут ... думал ... искать и предлагать варианты не хочется .. а вот подумалось:
Вот так вот просто так, без ограничений и т.п. на халяву в инет через одну AP... это конечно интересно, только когда клиентов на этой AP наберётся n-ное кол-во, благодаря рекламе (к тому же дюже навязчивой как я понимаю) эти клиенты точно будут знать у кого инет покупать нельзя ... даже за дёшево и даже модный
(ведь такой ход с AP и инетом нахаляву обременённым навязчивой рекламой - это ведь попытка пробиться на рынок(?)... ну очень хотца на ентот рынок)
"господин Эрнст, Вам наша реклама не мешает?" (С) из КВН :)
P.S. ну а с тех. стороны тут много насоветовали, вариантов много ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "мега интересный впоросец"  +/
Сообщение от pupseg email on 06-Май-10, 11:12 
>[оверквотинг удален]
>инет через одну AP... это конечно интересно, только когда клиентов на
>этой AP наберётся n-ное кол-во, благодаря рекламе (к тому же дюже
>навязчивой как я понимаю) эти клиенты точно будут знать у кого
>инет покупать нельзя ... даже за дёшево и даже модный
>(ведь такой ход с AP и инетом нахаляву обременённым навязчивой рекламой -
>это ведь попытка пробиться на рынок(?)... ну очень хотца на ентот
>рынок)
>"господин Эрнст, Вам наша реклама не мешает?" (С) из КВН :)
>P.S. ну а с тех. стороны тут много насоветовали, вариантов много ...
>

да почему навящевая реклама?
подцепился клиент к точке.
только открыл броузер - ему ОДИН раз показали страничку.
переобновил по dhcp адресс - опять открыл - опять показалась.
с одним и тем же адресом - не показывать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "мега интересный впоросец"  +/
Сообщение от tux2002 (ok) on 06-Май-10, 13:46 
>да почему навящевая реклама?
>подцепился клиент к точке.
>только открыл броузер - ему ОДИН раз показали страничку.
>переобновил по dhcp адресс - опять открыл - опять показалась.
>с одним и тем же адресом - не показывать

Я думал Вы обеспечиваете доступ средствами SNAT, а Вы проксируете. Не очень комфортно с точки зрения пользователя.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "мега интересный впоросец"  +/
Сообщение от pupseg email on 06-Май-10, 13:50 
>>да почему навящевая реклама?
>>подцепился клиент к точке.
>>только открыл броузер - ему ОДИН раз показали страничку.
>>переобновил по dhcp адресс - опять открыл - опять показалась.
>>с одним и тем же адресом - не показывать
>
>Я думал Вы обеспечиваете доступ средствами SNAT, а Вы проксируете. Не очень
>комфортно с точки зрения пользователя.

прокс прозрачный.
просто развернут трафик юзеров на прокси, развернут только для ттого,что бы страничку показать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "мега интересный впоросец"  +/
Сообщение от tux2002 (ok) on 06-Май-10, 14:04 
>прокс прозрачный.
>просто развернут трафик юзеров на прокси, развернут только для ттого,что бы страничку
>показать

Вы трафик жалеете? Кэшируете? Зачем прокси нужен Вам даже прозрачный. Должны ведь быть какие то обоснования.
Если бы я решал подобную задачу я бы действовал примерно так (но я линуксоид, терминами ipfw не владею)
dhcpd вызывает скрипт first_access.sh <ip_address>
скрипт удаляет из файрвола предыдущие записи для ip_address и добавляет в прероутинг для любого --dport 80 правило на локальный сервер apache.
apache показывает нужную информацию и по завершению вызывает cgi normal_access <ip_addres> и даёт браузеру команду обновить страничку (url в браузере не менялся, важно не кэшировать рекламму)
normal_acces удаляет правило first_access и добавляет нужные правила для ip_addres в форвард и нат.
По завершении сессии можно не чистить файрвол, сложно отследить этот момент, и возможные угрозы не существенны.
Может показаться сложно, но пользователю так будет возможно лучше, т.к. нат меньшее неудобство по сравнению с прокси, даже прозрачным.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "мега интересный впоросец"  +/
Сообщение от pupseg email on 06-Май-10, 14:10 
>[оверквотинг удален]
>dhcpd вызывает скрипт first_access.sh <ip_address>
>скрипт удаляет из файрвола предыдущие записи для ip_address и добавляет в прероутинг
>для любого --dport 80 правило на локальный сервер apache.
>apache показывает нужную информацию и по завершению вызывает cgi normal_access <ip_addres> и даёт браузеру команду обновить страничку (url в браузере не менялся, важно не кэшировать рекламму)
>normal_acces удаляет правило first_access и добавляет нужные правила для ip_addres в форвард
>и нат.
>По завершении сессии можно не чистить файрвол, сложно отследить этот момент, и
>возможные угрозы не существенны.
>Может показаться сложно, но пользователю так будет возможно лучше, т.к. нат меньшее
>неудобство по сравнению с прокси, даже прозрачным.

про неудобство с прокси - я согласен.
но у меня dhcpd - это сервер поднятый на точке длинк.
а не isc-dhcpd

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "мега интересный впоросец"  +/
Сообщение от tux2002 (ok) on 06-Май-10, 14:31 
>про неудобство с прокси - я согласен.
>но у меня dhcpd - это сервер поднятый на точке длинк.
>а не isc-dhcpd

Но это не проблемма. У dlink обычно wifi бриджуется с LAN портами, dhcpd можно и перенести.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "мега интересный впоросец"  +/
Сообщение от pupseg email on 06-Май-10, 14:42 
>>про неудобство с прокси - я согласен.
>>но у меня dhcpd - это сервер поднятый на точке длинк.
>>а не isc-dhcpd
>
>Но это не проблемма. У dlink обычно wifi бриджуется с LAN портами,
>dhcpd можно и перенести.

ну я уже думал над этим, dhcp прорелееть.. или еще что нить.
но как бы бриджинг я не нашел ..
и нужно же что бы минимум настроек у клиента.
вот увидел ноутбук у блондинки интернет,она нажада подключить, и подключила...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "мега интересный впоросец"  +/
Сообщение от sage444 (ok) on 06-Май-10, 15:20 
усложню жизнь немного.
что делать если первым будет не браузер
а например антивирь/вендовзапдейт/аська и т.п.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "мега интересный впоросец"  +/
Сообщение от pupseg email on 06-Май-10, 19:16 
>усложню жизнь немного.
>что делать если первым будет не браузер
>а например антивирь/вендовзапдейт/аська и т.п.

ну и пусть будет :)) хер с ними. этим можно принебречь:)
броузер всеравно на порядки раз больше открывают.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "мега интересный впоросец"  +/
Сообщение от sonkilla (ok) on 06-Май-10, 21:49 
Мда велосипедов напридумывали уйму,какое извращенное мышление у многих а?)))
Как тут уже говарилось данная задача решаеться элементарно с помощью squidа в прозрачном режиме плюс незнаю как во фре но влинухе делаеться заварот пакетов каторые идут на порты 80 на 3128 а все остальное тупо пускаеться snatом и любой софт работает без настроек.
В конфиге сквида есть такая переменная как url_rewrite_program это вас неначтно ненатолкнуло?Зачем курить исходники дхчп сервера и фаира мучать сишников если можно просто написать перловый скрипт?Уже думал начать писать но загленул в гугл и нашол готовый за 2 минуты поставил и проверил все пашет.Вот ссылка http://guifi.net/en/node/14092 правда написано на неихзвестном мне языке но разобраться реально.Если неполучиться пишите распишу пошагово что делать =)
З.Ы. в скрипте есть переменная $match у вас врятли по эзерам там так что уместно будет так
my $match = "192.168.0.0/24" #(ну или какая там у вас сетка)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "мега интересный впоросец"  +/
Сообщение от reader (ok) on 06-Май-10, 22:16 
из-за одной странички рекламы еще и прокси притягивать, это уже третье колесо к ласапету
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "мега интересный впоросец"  +/
Сообщение от sonkilla (ok) on 06-Май-10, 22:39 
>из-за одной странички рекламы еще и прокси притягивать, это уже третье колесо
>к ласапету

есть вариант проще,удобней,легче?прошу в студию!
з.ы. прокся это элементарная служба каторая разворачиваеться очень быстро и ресурсов отнимает тоже мало,да и кто сказал что им только одну страничку перенаправлять им много можно что сделать в данном случае.Главное было бы желание да руки ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "мега интересный впоросец"  +/
Сообщение от reader (ok) on 06-Май-10, 22:53 
>>из-за одной странички рекламы еще и прокси притягивать, это уже третье колесо
>>к ласапету
>
>есть вариант проще,удобней,легче?прошу в студию!

я уже предложил, правда без готовых скриптов, но думаю у скучающих сишников много времени не займет.

>з.ы. прокся это элементарная служба каторая разворачиваеться очень быстро и ресурсов отнимает

на счет ресурсов это в сравнении если прокси совсем не использовать :)

>тоже мало,да и кто сказал что им только одну страничку перенаправлять
>им много можно что сделать в данном случае.Главное было бы желание
>да руки ...

на счет возможностей не спорю, нагородить много чего можно, только нужно ли.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "мега интересный впоросец"  +/
Сообщение от sonkilla (ok) on 06-Май-10, 23:04 
Мда странная позиция,зачем чтонибудь делать самому если можно когото впреч а патом еще тратить время на отладку того что сделал тот каму это особото то ненужно и было. Вам некажеться что больше времени,нервов и сил уйдет на сиё чудо?
Хатя каму как сподручнее.Имхо велосипед это то что вы предложили написать сишникам а не готовое решения хатя опять же это всеволиш ИМХО.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "мега интересный впоросец"  +/
Сообщение от reader (ok) on 06-Май-10, 23:32 
>Мда странная позиция,зачем чтонибудь делать самому если можно когото впреч а патом

:) умеющие организовать совместную работу получают частенько больше, чем те кто может выполнить только свой кусок работы.

>еще тратить время на отладку того что сделал тот каму это
>особото то ненужно и было. Вам некажеться что больше времени,нервов и
>сил уйдет на сиё чудо?

Не спорю, проверять придется. Как по Вашему сколько ошибок будет в скрипте из 20-30 строк? :) Только сильно краски не сгущайте. :)

>Хатя каму как сподручнее.Имхо велосипед это то что вы предложили написать сишникам
>а не готовое решения хатя опять же это всеволиш ИМХО.

если кроме них некому, пусть пишут :). Тоже личное мнение.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "мега интересный впоросец"  +/
Сообщение от pupseg email on 07-Май-10, 10:30 
>[оверквотинг удален]
>>особото то ненужно и было. Вам некажеться что больше времени,нервов и
>>сил уйдет на сиё чудо?
>
>Не спорю, проверять придется. Как по Вашему сколько ошибок будет в скрипте
>из 20-30 строк? :) Только сильно краски не сгущайте. :)
>
>>Хатя каму как сподручнее.Имхо велосипед это то что вы предложили написать сишникам
>>а не готовое решения хатя опять же это всеволиш ИМХО.
>
>если кроме них некому, пусть пишут :). Тоже личное мнение.

лично я уже свое откомандовал, чувствую себя прекрасно:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "мега интересный впоросец"  +/
Сообщение от Square (ok) on 07-Май-10, 02:20 
>Мда велосипедов напридумывали уйму,какое извращенное мышление у многих а?)))
>Как тут уже говарилось данная задача решаеться элементарно с помощью squidа в
>прозрачном режиме плюс незнаю как во фре но влинухе делаеться заварот
>пакетов каторые идут на порты 80 на 3128 а все остальное
>тупо пускаеться snatом и любой софт работает без настроек.

Интересная мысль.. с другой стороны- и вправду.. зачем пиринговым клиентам страничка с рекламой.. где они ее показывать будут? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "мега интересный впоросец"  +/
Сообщение от pupseg email on 07-Май-10, 10:31 
>[оверквотинг удален]
>тупо пускаеться snatом и любой софт работает без настроек.
>В конфиге сквида есть такая переменная как url_rewrite_program это вас неначтно ненатолкнуло?Зачем
>курить исходники дхчп сервера и фаира мучать сишников если можно просто
>написать перловый скрипт?Уже думал начать писать но загленул в гугл и
>нашол готовый за 2 минуты поставил и проверил все пашет.Вот ссылка
>http://guifi.net/en/node/14092 правда написано на неихзвестном мне языке но разобраться реально.Если неполучиться
>пишите распишу пошагово что делать =)
>З.Ы. в скрипте есть переменная $match у вас врятли по эзерам там
>так что уместно будет так
>my $match = "192.168.0.0/24" #(ну или какая там у вас сетка)

вроде именно в эту сторону я и думаю сейчас.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "мега интересный впоросец"  +/
Сообщение от sonkilla (??) on 07-Май-10, 13:11 
>[оверквотинг удален]
>>курить исходники дхчп сервера и фаира мучать сишников если можно просто
>>написать перловый скрипт?Уже думал начать писать но загленул в гугл и
>>нашол готовый за 2 минуты поставил и проверил все пашет.Вот ссылка
>>http://guifi.net/en/node/14092 правда написано на неихзвестном мне языке но разобраться реально.Если неполучиться
>>пишите распишу пошагово что делать =)
>>З.Ы. в скрипте есть переменная $match у вас врятли по эзерам там
>>так что уместно будет так
>>my $match = "192.168.0.0/24" #(ну или какая там у вас сетка)
>
>вроде именно в эту сторону я и думаю сейчас.

а чо тут думать попробуйте =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "мега интересный впоросец"  +/
Сообщение от Toliktaa email on 05-Окт-10, 16:57 
>[оверквотинг удален]
>>>написать перловый скрипт?Уже думал начать писать но загленул в гугл и
>>>нашол готовый за 2 минуты поставил и проверил все пашет.Вот ссылка
>>>http://guifi.net/en/node/14092 правда написано на неихзвестном мне языке но разобраться реально.Если неполучиться
>>>пишите распишу пошагово что делать =)
>>>З.Ы. в скрипте есть переменная $match у вас врятли по эзерам там
>>>так что уместно будет так
>>>my $match = "192.168.0.0/24" #(ну или какая там у вас сетка)
>>
>>вроде именно в эту сторону я и думаю сейчас.
> а чо тут думать попробуйте =)

Коллеги, ну как успехи?
Сейчас есть аналогичная задача...
Поделитесь опытом, плз, как все получилось?

Спасибо!

ПС Если че - пишите toliktaa /собака/ gmail.com

БУДУ ОЧЕНЬ БЛАГОДАРЕН!!!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

50. "мега интересный впоросец"  +/
Сообщение от pupseg on 05-Окт-10, 17:02 
>[оверквотинг удален]
>>>>так что уместно будет так
>>>>my $match = "192.168.0.0/24" #(ну или какая там у вас сетка)
>>>
>>>вроде именно в эту сторону я и думаю сейчас.
>> а чо тут думать попробуйте =)
> Коллеги, ну как успехи?
> Сейчас есть аналогичная задача...
> Поделитесь опытом, плз, как все получилось?
> Спасибо!
> ПС Если че - пишите toliktaa /собака/ gmail.com

завернули в сквид.
показывет страницу с банером и кнопкой "прродолжить работу". нажимаем кнопку. пхп скрипт выполняет ipfw-правило и юзер дальше работает.

> БУДУ ОЧЕНЬ БЛАГОДАРЕН!!!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "мега интересный впоросец"  +/
Сообщение от zdo on 12-Май-10, 21:26 
Сделать работу через куки.
Если кука стоит - идти в Интернет. Если куки нет - показать страницу и установить куку.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "мега интересный впоросец"  +/
Сообщение от sonkilla (ok) on 12-Май-10, 23:02 
>Сделать работу через куки.
>Если кука стоит - идти в Интернет. Если куки нет - показать
>страницу и установить куку.

Интересное решение а можно поподробней ? Кто будет проверять и закидывать куку а главное как?))))) Интересен сам процесс =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру