presmerovani stanic

Peter Surda shurdeek na routehat.org
Pondělí Únor 14 12:42:29 CET 2005 

On Mon, Feb 14, 2005 at 10:48:29AM +0100, Jan Povolny wrote:
> Dobry den,
cau

> resim tu takovy drobny problem. Mam stanice v siti, za routerem (linux), 
> maskaradovane. Chtel bych zaridit, aby stanice s urcitou IP (resp. rozsahem) 
> po zadani jakekoliv adresy do prohlizece byly presmerovany na urcity web 
> server.
> 
> Tj. jakasi kombinace iptables + proxy (nebo jen virtualni www). Nevim, jak 
> na to, neresil jste nekdo neco podobneho?
[reklama]
Moj Route Hat to vie a celkom dobre. Ma manazment LAN userov, kde ku kazdemu
mozes napisat ip, mac a dalsie udaje (napr. meno, cislo miestnosti, email,
komentar). Automaticky sa to prepoji na DHCP a poskytovanie pristupu. Ked
nemas pristup, je browser presmerovany na webstranku, ktora objasnuje, preco
to nejde. Umoznuje to napr. aj specificky niekoho zablokovat a uviest dovod,
ktory sa potom na tej stranke objavi, a tiez je mozne pouzit to ako formular
na kontaktovanie admina.

Funguje to aj s NAT aj bez a s viacerymi subnetmi. Okrem toho ma ip
accounting. Je to pristupne cez web, aj https a vyzaduje autentikaciu.

Kul na tom je, ze je to optimalizovane na performance a nakolko je mozne je to
zautomatizovane, nemusis sa babrat s iptables, dhcp a webservrom, len povies
ze chces default firewall a user management a on spravi zvysok. Je to
otestovane na sietach so stovkami userov na starom hw.

Aha a ma aj vysoko optimalizovany bandwith control na baze htb,wrr,esfq a imq,
ktory funguje kupodivu tiez automaticky (staci nastavit bw up/down a
interfejsy) a rozdeluje kapacitku linky ferovo medzi uzivatelmi. Na najviac
zatazenej sieti, ktora mi je k dispozicii, udrzi latenciu linky pod 100ms
99,5% casu.

Pre power userov je vyhoda 100% open source, devel paket s komplet zdrojakmi a
vseobecne moznost robit si so systemom co chces (ssh, vi, ash, perl, cron,
...).

Pre sefov je vyhoda, ze za peniaze mozem poskytnut instalaciu a udrzbu.

Za priplatok viem poskytnut aj maly hardware bez pohyblivych casti.

Nevyhoda je nedostatok dokumentacie, ale snazim sa to napravit. Uz mam wiki
http://docs.routehat.org
a dokonca po anglicky :-), a howto na instalaciu na typicky pripad (zatial v
nemcine). Howto je sice relativne male ale mam overene ze podla neho to bezny
linuxak zvladne.
[/reklama]

> Diky
> Jan Povolny 
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
                   three saints: looser & lamer & hacker

Další informace o konferenci Linux