Всем привет ситуация такая. Есть DFL-210 есть локальная сеть интернет приходит в сеть по ADSL раздача идёт тупо через DHCP трафик режеться shaperom кароче все довольны но возникло пару вопросов. Очень часто домой к пользователям локалки приходят друзья и тычут свои компы в нашу сеть роутер конечно даёт им адрес даёт интернет но когда этот человек уходит за ним в DHCP сервере остаёться адресс с его маком дак вот вопрос можно ли мне создать на 1 железке DFL-210 2 DHCP сервера только в 1 буду только статические хосты (МАК адресса которых я знаю) а 2 DHCP сервер он будет в этом же диапазоне будет ловить всех левых пользователей но у 2 DHCP сервака не будет прописан шлюз и днс чтобы те кто принёс свой комп другу остались без интернета. Пример 1 DHCP 192.168.0.1-192.168.0.20 DNS YES GATEWAY YES____________2 DHCP 192.168.0.50-192.168.0.100 DNS NO GATEWAY NO. Как это сделать я знаю ну как добавить 2 DHCP сервер но вот не знаю будет ли работать .

И 2 вопрос как сделать переброс запросов с ip адреса ну например есть ip 192.168.0.15 я могу его просто закрыть через правило ACESS но мне нужно чтобы когда это пользователь пытался открыть любую страницу в интернете у него открывалась только 1 определённая страница (просто есть пара пользователей которые не смотря на просьбы жёстко занимают канал ну так как мы все скидывались на этот интернет а он стоит у нас очень дорого мы живём очень далеко от цивилизации то порой всем хочется хотябы поиграть а если просто закрывать ему доступ по ip он сразу бежит ко мне и говорит что это я его забанил, а так можно сказать чувак у тебя вирус )

1) Ваша задача решается двумя способами

- средствами 802.1х на свитчах делается гостевой VLAN, в котором никакого интернета или он ограниченный

- средствами только DFL - делаете static ARP для клиентов, группу IP адресов из офисных и используете ее в NAT правилах вместо lannet. Гости шлюз получать будут, но интернета у них не будет

2) Опять же, два варианта

- чисто средствами DFL
делаете HTTP ALG banner, где на URLForbidden вставляете вашу страницу
делаете HTTP ALG с blacklist * и использованием этого баннера
делаете сервис http-w-banner с использованием созданного ALG (по аналогии с http-outbound)
делаете правило NAT lan/client_ip wan/all-nets http-w-banner

- с применением дополнительного веб-сервера
делаете правила
SAT lan/client_ip wan/all-nets http-all, SAT: new destinaition = server_ip
NAT lan/client_ip wan/all-nets http-all

Естественно, оба варианта блокируют только НТТР, поэтому ниже допишите еще Drop lan/client_ip wan/all-nets all_services для блокировки остального

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В продолжении темы .... у меня схожая ситуация но немного другая,. у меня уже поднят гостевой Vlan со своей подсетью , туда идет пересылка DNS от провайдера . для того что бы получить интернет пользователь должен создать VPN соединение до DFL . и тогда все хорошо .
хотелось бы следующее . при подключении пользователя и запросе любова ресурса в интеренете,( исключая внитренние по IP) ему вылетает баннер с некоторыми указаниями " доступа нету обратитесь к админу "

вопрос . вторая схема применима для этого 7!?!? и не будет ли это пересекатся когда пользователь честно подключился по VPN ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Почти можно. Посмотрите пример настройки авторизации пользователей по webUI, вот так вы можете редиректить все запросы на форму которую сделаете сами.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

а можно ссылку ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо огромное . но ни как не хачется перевешивать админки иаршрутизатора надругие порты .... может как в пердыдущем посте .... вроде сработало . но проверить могу только дома и только в воскресенье

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

попробовал сделать как описано .... но вместо странички с отказом . пользователям все равно дается нтернет ...может я что то напортачил .. у меня только вместо wan/all-nets идет intrnet/all-nets.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Показывайте что сделали, в т.ч. и все правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1) - чисто средствами DFL
делаете HTTP ALG banner, где на URLForbidden вставляете вашу страницу

обьекты -> файлы http баннеров > новый баннер

делаете HTTP ALG с blacklist * и использованием этого баннера

так и делаю в поле фильтр ставлю "*" ( звездочка )

делаете сервис http-w-banner с использованием созданного ALG (по аналогии с http-outbound)

сделал новый сервис

делаете правило NAT lan/client_ip wan/all-nets http-w-banner



пользователи из 19 подсети получают интернет а не баннер в ответ на запрос....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

продолжу тему и напишу что все получилось , и заработало как и предпологалось !
перевесил сервис на 80 порт и все пошло!

единственное что немного усовершенствавал HTML баннер ! добавил 2е строки .


первая будет насильно привлекать русский язык
во второй можно отправить на любую ссылку на вашем внутреннем сервере . по истечении 15 секунд !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Прописал все, но появилась проблемка
Я редактирую страницу банера и там пишу по русски, для юзеров, а то не все понимают по английски что доступ закрыт.
В веб интерфейсе DFL все по русски, а когда открываешь страницу, то знаки вопроса вместо русских букв.
Когда открываешь просмотр ХТМЛ кода, то в коде тоже видишь знаки вопросов вместо русский букв.
У кого-нить есть корректная страница с русскими работающими буквами?
Спасибо.

Установи в баннере строчку
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
вместо
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />

_________________
DI-524 DI-524UP DWL-G510 DWL-G520 DWL-G630 DWL-2100AP DFL-210 DIR-320 DLB-620 и.т.д.