Здравствуйте!

Помогите, пожалуйста, кто может решить такой вопрос. Менеджер хочет решить вот такую задачу: нужно всех пользователей, что бы они ни набрали в своих браузерах, перенаправлять на одну единственную страничку в Интернете. Это сайт с приложением и его оттуда можно и нужно скачивать. И всё, никаких других сайтов посещать нельзя. И опять же, если набрали что-то "левое" (а не ссылку на этот сайт), должен происходить редирект на этот сайт. Вот такие необычные требования. Подскажите, пожалуйста, какими устройствами (сотрудники D-Link утверждают, что любым DFL) и, главное - какой конфигурацией этого устройства такую задачу можно решить?! Поскольку я сам в D-Link'ах, мягко говоря, не силён (у нас тут Allied Telesys самые младшие вовсю используются, но там такого я не могу сделать). Куда хоть смотреть? В какую сторону? Заранее благодарю!

Да, хочу добавить, что ссылка на сайт именно DNS! Работать с айпишниками не получится! Там куча (не известных нам!) айпишников (балансировка, региональные сервера и всё такое). Только DNS-имя.

Валерий.

Любой DFL.
делаете сервис с ALG = "*" -звездочка
и затем этот сервис используете в правилах , а в баннере ставите перенаправление на вашу станичку .
да и не забудьте делать исключение на DNS сервиса - эти правила выше запрещающего .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Большое спасибо, Владимир! Попробую сделать так, как Вы подсказали.

у меня так и работает

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Добрый день.
задачка почти аналогичная, есть идея на железке des3200 сделать ограничение пользователей на порту.
переключать порт в какое то состояние, и далее все запросы которые идут с порта пользователем, он попадает только на одну web страницу
нуждаюсь в помощи как такое сделать. если ответ будет ограничен вышесказанным (делаете сервис с ALG = "*" -звездочка ) то если честно не понял о чем шла речь.
спасибо

Мы, в итоге, купили DFL-260E. ALG это там такие можно задавать правила фильтрации что-ли для сервиса. И при создании такого ALG там есть вкладка, где можно задать белые и чёрные списки. И вот там надо задать чёрный список со "звёздочкой" - "*" (ну, что, типа, все сайты блокировать), и белый список со ссылкой на свой сайт, который таки должен быть разрешён. Вот. Этот вновь созданный ALG нужно выбрать в свойствах своего сервиса (с сервисами и правилами, которые ещё выше сервисов, надеюсь, всё понятно? это как бы стандартные вещи, которые и так надо проверить и настроить под себя, я так понимаю, на любом роутере!) Это про то, что такое "звёздочка". А собственно переадресация на разрешённый сайт может быть сделана через так называемые "баннеры". Эти баннеры тоже можно создать свои и подключить их к сервису. Они представляют собой типа html-странички, которые показываются роутером юзеру, если происходит некая ошибка или событие. И вот в эти странички можно вставить переадресацию через Response.Redirect(... Ну, вот как-то так! Если нужно ещё подробнее - пишите. Правда, отвечу только завтра.

А у меня вопрос к гуру: помогите, пожалуйста, разобраться с httpS!!! Проблема в том, что на него не действуют (и даже, вроде бы, в инструкции написано про это чётко) ALG! Я уже проверил и убедился, что это так... Если включать порт для https в список портов в сервисе, для котрого заданы ALG, то https просто не работает (не идёт соединение с внешними сайтами). Если сделать для https отдельный сервис, то он работает, да, но только если у этого отдельного сервиса нет никаких ALG. Мне пришлось сделать как-то не правильно: для http есть и работают ALG, а весь https пущен без всяких ограничений. А это очень не правильно!!! Народ (которому это не должно быть позволено) может и, например, гуглопочту читать и в Скайпе работать через https! Я так понимаю, единственная возможность обрубить https - это уровень правил, где задаются айпишники, списки айпишников, сети и т. п. Но это же тоже не правильно! Айпишники могут меняться. Да и где я возьму полный список возможных ip-адресов https://pay.itunes.com (как-то так примерно, да и не важно! важно, что нигде! и гарантий, что я получил полный и неизменный список никаких нет!)? В общем, с https, похоже, жуткое дело...

ок, спасибо, я понял эти фишки реализовать на des3200 не возможно.

С HTTPS действительно сложно и пока красивых решений нет

Есть идея сделать динамическое обновление адресов по DNS через объекты DFL, но ее надо реализовывать

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добрый день. Вопрос возможно ламерский, на DFL260e нужно делать подмену определенных сайтов и переход на ип внутри локалки (аналог файлика hosts в windows) . Для примера, набирает пользователь demo.kater.ru, а его перекидывает на 192.168.1.24 в локалке. Если можно, то как сделать, желательно поподробней.

а demo.kater.ru в локалке 192.168.1.24
а с наружи тоже туда же но с пробросом портов ? или совсем другое ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

demo.kater.ru в инете, но надо что бы все из локалки к нему подцеплялись через 192.168.1.24. На самом 192.168.1.24. уже настроены все пути.
Вообщем нужно реализовать аналог файлика hosts, но на межсетевом экране DFL260E.


demo.kater.ru находится снаружи локалки и доступ к нему, извне никак не регламентируется,т.ч. в данной задаче нам неважно.

тут вижу варианты
1. свой DNS (на DFL такого не получится в лоб)
2.помудрить с ALG и внутренней страничкой
3. сделать запись на внешнем DNS и потом NAT Loop Back

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А можно поподробней про "баннеры" как их можно создать и подключить их к сервису и что за сервис такой? И про переадресацию через Response.Redirect(...?