Я застрял в одном выпуске, для которого мне нужна ваша помощь по этому вопросу.На самом деле это немного сложно объяснить мою ситуацию, но я буду стараться изо всех сил.
Я работаю над настраиваемым пленным порталом на плате процессора arm со встроенным linux os.
Для которого мне нужно запуститьэтот пленный сервер портала на моей доске объявлений.В основном я справился, если внутренне запустить сервер dhcp с помощью dnsmasq, но мое требование состоит в том, чтобы в нашей инфраструктуре уже был запущен сервер dhcp и dns, и я хочу использовать его в своей конфигурации.
До сих пор, что я пытался,
Я создал bridge - brvl2388 из двух интерфейсов (eth0.2388 vlan и wlan0) на плате arm.Этот мост маршрутизирует трафик между обоими интерфейсами.
Таким образом, любое клиентское устройство подключится к wlan0 к моей плате охраны и получит dhcp ip с внешнего dhcp-сервера через eth0.2388 и получит доступ в Интернет.(Проверено Работает нормально).
Теперь здесь я хочу добавить невыполненный портал на свою доску, чтобы перенаправить веб-трафик на авторизованный в первую очередь перед использованием Интернета.Для этого я попробовал команды IPTables для перенаправления трафика порта 80 на веб-сервер, но он не работает.И по соображениям безопасности я не могу предоставить ip своему мосту.
Это общая схема использования .
Всякий раз, когда любое беспроводное устройство получитподключиться к точке доступа, он отправит запрос DHCP.Точка доступа перенаправит запрос DHCP на DHCP-сервер Fortinet и заблокирует все остальные запросы для этого клиента.DHCP-сервер Fortinet назначит IP-адрес беспроводному устройству.
Точка доступа перенаправит клиента на локальную страницу «Условия и положения», которая размещена на веб-сервере, и подождите, пока клиент ее примет.
Когда клиент примет T & C, точка доступа предоставит доступ в Интернет.
* Я также посмотрел на coovachilli для моего требования, но это не помогло мне.
Пожалуйста, дайте мне знать, если вам нужно больше информации.Любое направление или намек будут полезны для меня.Заранее спасибо ..!