On 25.05.2010 13:08, Oleh Hrynchuk wrote:

Доброго всім дня.

Власне сабдж. Основне, що цікавить - як і чим в сучасному світі можна реалізувати примусовий *одноразовий* html-редирект броузера клієнта на певну сторінку /(з тарифами, сумою на рахунку, рекламою і т.п.)/. В смислі, що от клієт запустив свій браузер і його відразу викинуло на задану сторінку. А далі вже клієнт що хоче, те й робить.

Іншими словами, це щось подібне до однієї із фішок з набору функціоналу контроллера послуг комп'ютерної мережі в цивілізованому готелі/мотелі/пансіонаті.

"Залізяки" типу ZyXEL VSG не цікавлять. Цікавлять саме реалізації на Unix boxes.

you can start digging from "http://www.chillispot.info/"

2010/5/25 Oleh Hrynchuk :

Основне, що цікавить - як і чим в сучасному світі можна реалізувати примусовий одноразовий html-редирект броузера клієнта на певну сторінку (з тарифами, сумою на рахунку, рекламою і т.п.). В смислі, що от клієт запустив свій браузер і його відразу викинуло на задану сторінку. А далі вже клієнт що хоче, те й робить. Іншими словами, це щось подібне до однієї із фішок з набору функціоналу контроллера послуг комп'ютерної мережі в цивілізованому готелі/мотелі/пансіонаті. "Залізяки" типу ZyXEL VSG не цікавлять. Цікавлять саме реалізації на Unix boxes.

Например так: по умолчанию, всех клиентов заворачивают на transparent squid. У сквида включен редиректор, котрый делает редирект на страницу и выставляет какой-то флаг демону, который уберёт правило в firewall (которое заворачивает или наоборот, добавит исключение для ip) Демон этот может следить счетчиком в firewall, и при отсутствии запросов от клиента в течении определенного периода времени, будет возвращать правило firewall. И редиректором, и демоном могут быть самописные скрипты на шеле, десяток строчек от силы. Но, вероятно, есть и готовые решения.

2010/5/25 Max Speransky

еще * в DNS который клиенту выдается отлично работает =)

А підкажіть, будь-ласка, номер RFC (чи іншу відповідну доку), де описано функціонал "*" (стосовно мого випадку) в ДНС. Бо "тупо в лоб" на http://www.isc.org/software/bind/documentation щось нічого не бачу...

ну а вообще есть всякие cisco isg и прочее

Нє. "Залізяка", як вже й писав, з різних причин, на жаль, "не канає".

2010/5/25 Serge Negodyuck :

...

2010/5/25 Oleh Hrynchuk :

...

Основне, що цікавить - як і чим в сучасному світі можна реалізувати примусовий одноразовий html-редирект броузера клієнта на певну сторінку (з тарифами, сумою на рахунку, рекламою і т.п.). В смислі, що от клієт запустив свій браузер і його відразу викинуло на задану сторінку. А далі вже клієнт що хоче, те й робить. Іншими словами, це щось подібне до однієї із фішок з набору функціоналу контроллера послуг комп'ютерної мережі в цивілізованому готелі/мотелі/пансіонаті. "Залізяки" типу ZyXEL VSG не цікавлять. Цікавлять саме реалізації на Unix boxes.

Например так: по умолчанию, всех клиентов заворачивают на transparent squid. У сквида включен редиректор, котрый делает редирект на страницу и выставляет какой-то флаг демону, который уберёт правило в firewall (которое заворачивает или наоборот, добавит исключение для ip) Демон этот может следить счетчиком в firewall, и при отсутствии запросов от клиента в течении определенного периода времени, будет возвращать правило firewall.

И редиректором, и демоном могут быть самописные скрипты на шеле, десяток строчек от силы. Но, вероятно, есть и готовые решения.

О. Тепереча ясно, дякую! 2010/5/25 Max Speransky

А зачем для того, что-бы описать зону . в которую вписать * IN A xx.xx.xx.xx какой-то отдельный RFC ? http://en.wikipedia.org/wiki/Wildcard_DNS_record и все.

Итого, выдаем по dhcp dns с wildcard с коротким ttl, после нажатия кнопки "Хачу/плачу", переносим mac клиента в другой блок конфига, где dns нормальный и ttl длиннее. Легкий скриптинг вокруг бинда и dhcpd. Некоторые операторы такое используют в продакшене, кстати.

2010/5/25 Oleh Hrynchuk :

...

2010/5/25 Max Speransky

...

еще * в DNS который клиенту выдается отлично работает =)

А підкажіть, будь-ласка, номер RFC (чи іншу відповідну доку), де описано функціонал "*" (стосовно мого випадку) в ДНС. Бо "тупо в лоб" на http://www.isc.org/software/bind/documentation щось нічого не бачу...

...

ну а вообще есть всякие cisco isg и прочее

Нє. "Залізяка", як вже й писав, з різних причин, на жаль, "не канає".

...

2010/5/25 Serge Negodyuck :

...

2010/5/25 Oleh Hrynchuk :

...

Основне, що цікавить - як і чим в сучасному світі можна реалізувати примусовий одноразовий html-редирект броузера клієнта на певну

сторінку

...

...

...

(з тарифами, сумою на рахунку, рекламою і т.п.). В смислі, що от клієт запустив свій браузер і його відразу викинуло на задану сторінку. А далі вже клієнт що хоче, те й робить. Іншими словами, це щось подібне до однієї із фішок з набору функціоналу контроллера послуг комп'ютерної мережі в цивілізованому готелі/мотелі/пансіонаті. "Залізяки" типу ZyXEL VSG не цікавлять. Цікавлять саме реалізації на Unix boxes.

Например так: по умолчанию, всех клиентов заворачивают на transparent squid. У сквида включен редиректор, котрый делает редирект на страницу и выставляет какой-то флаг демону, который уберёт правило в firewall (которое заворачивает или наоборот, добавит исключение для ip) Демон этот может следить счетчиком в firewall, и при отсутствии запросов от клиента в течении определенного периода времени, будет возвращать правило firewall.

И редиректором, и демоном могут быть самописные скрипты на шеле, десяток строчек от силы. Но, вероятно, есть и готовые решения.

2010/5/25 Oleh Hrynchuk ну а вообще есть всякие cisco isg и прочее

...

Нє. "Залізяка", як вже й писав, з різних причин, на жаль, "не канає".

Кста, никогда над этим не задумывался - а какую производительность может обеспечить dynamips? :) если в нем запустить 7200/ISG, то на каком-то небольшом объеме трафика это может сработать... а там, глядишь, заработаешь на юзаную 7200/NPE-G2 или мелкий джунипер, особенно если с ebay притащить :) -- /doka /*-- http://doka-ua.blogspot.com/ --*/

ммм... и все-таки - может железное решение? http://shop.ebay.com/i.html?_nkw=Cisco+7200+NPE-400 так за полторушку есть предложения, в разы превосоходящие по производительности и функциональности любые зюхели и иже с ними 2010/5/26 Oleh Hrynchuk

http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator Цитата: *"Of course, this emulator cannot replace a real router: you should be able to get a performance of about 1 kpps (depending on your host machine), to be compared to the 100 kpps delivered by a NPE-100 (the oldest NPE model)".*

Тобто, 1 кілопакет - малувато буде. А якщо ще й тачка слабенька, то й того не буде.

2010/5/26 Vladimir Litovka

...

2010/5/25 Oleh Hrynchuk

ну а вообще есть всякие cisco isg и прочее

...

...

Нє. "Залізяка", як вже й писав, з різних причин, на жаль, "не канає".

Кста, никогда над этим не задумывался - а какую производительность может обеспечить dynamips? :) если в нем запустить 7200/ISG, то на каком-то небольшом объеме трафика это может сработать... а там, глядишь, заработаешь на юзаную 7200/NPE-G2 или мелкий джунипер, особенно если с ebay притащить :)

-- /doka

-- /doka /*-- http://doka-ua.blogspot.com/ --*/