Toon posts:

Cisco redirect www traffic to default server?

Pagina: 1
Acties:

woensdag 30 januari 2008 10:26

Acties:
  • KopenMetBitcoin
  • Registratie: Maart 2006
  • Laatst online: 13-12-2025

KopenMetBitcoin

Topicstarter
Ik heb hier een Cisco 2801 router met meerdere FE interfaces.

Nu gebruik ik 1 interface voor de afhandeling van guest vlan verkeer.
Mijn intentie is om alle www aanvragen automatisch door te sturen naar een ingestelde url.
Dus de gast bezoekt www.nu.nl maar zal automatisch uitkomen op www.Hoe-Kom-Ik-Op-Internet-Instructie.nl

Met route-map's krijg ik het niet voor elkaar. Als ik het verkeer naar een next-hop stuur komt het verkeer wel aan maarjah die webserver doed geen routing enzo. Nu kan een linux bak dit dus oplossen maar ik wil dus eigenlijk dat die client direct naar een webserver naar keuze wordt gestuurd.

Een Auth-proxy is ook geen goede optie. Daar werk ik op dit moment ook mee. Helaas kan ik veel te weinig aanpassing maken op de standaard banner page.

NAC implementeren kan. Er is een radius commando om gasten automatisch een bepaalde URL toe te sturen. Maar eigenlijk wil ik helemaal geen nac. Gebruikers moeten gewoon een statische pagina te zien krijgen en hoeven ook niet automatisch overgezet te worden op een ander VLAN als ze bekend zijn.

Iemand een creatieve oplossing voor het probleem?

Kopen met Bitcoin

woensdag 30 januari 2008 14:07

Acties:

Verwijderd

dns server implementeren voor dat guest netwerk, met alleen een root zone met een * record.
En dat * record laten verwijzen naar je webserver.

Zodra de instructies allemaal zijn doorgenomen, zorgen dat de guest pc een andere dns server krijgt en klaar.

woensdag 30 januari 2008 14:16

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 16:11

jvanhambelgium

Yep, ofwel op niveau van de DNS een default record voor alles geven dewelke altijd naar een portal gaat wijzen.
Ofwel eventueel met WCCP werken (versie 1 of 2) (Web Cache Coordination/Communication Protocol) om WWW verkeer vanaf een cisco naar 1 of meerdere caches af te leiden.(versie 2 kan met groepen werken voor "high available" omgeving te bekomen)
Afhankelijk van welke mogelijkheden de web-proxy heeft kan je na authenticatie/betaling inderdaad "de deur openzetten" naar het verdere Internet.

SQUID heeft ondersteuning voor WCCP 1 & 2 dus al je HTTP-verkeer komt op de Squid-box. Vanaf dan kan je verder spelen ;-)

[ Voor 11% gewijzigd door jvanhambelgium op 30-01-2008 14:19 ]

woensdag 30 januari 2008 20:45

Acties:
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025

raymonvdm

Ik gebruik Mikrotik hiervoor. Deze heeft hotspot ondersteuning en is verkrijgbaar als los routerbordje of te installeren op een pc.

Ik gebruik hem nu om met een mangle regel al het verkeer voor poort 80 door te sturen naar een proxy. Maar hij kan meer.

www.mikrotik.com
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq