Перенаправить все запросы wlan0 на веб-сервер

USECASE:

  1. Всякий раз, когда какое-либо беспроводное устройство подключается к точке доступа, оно отправляет запрос DHCP. Точка доступа перенаправит запрос DHCP на DHCP-сервер Fortinet и заблокирует все остальные запросы для этого клиента. DHCP-сервер Fortinet назначит IP-адрес беспроводному устройству.
  2. Точка доступа перенаправит клиента на локальную страницу "Условия и положения", размещенную на веб-сервере, и будет ждать, пока клиент ее не примет.
  3. Когда клиент примет условия, точка доступа предоставит доступ в Интернет.

НОТА:

  1. Точка доступа будет иметь hostapd для настройки беспроводной точки доступа.

  2. Точка доступа будет иметь eth2388 vlan, и через нее будет проходить весь интернет-трафик.

  3. Точка доступа будет размещать веб-страницу T&C на своем локальном сервере (Apache, thttpd)

  4. На точке доступа ни один интерфейс (eth0.2388, wlan0, brvl2388) не должен иметь ip по соображениям безопасности

  5. Сервер Fortinet dhcp также будет иметь доступ к Интернету через eth0.2388, поэтому клиника будет иметь доступ к Интернету.

----- Это то, что я делал до сих пор -----

-> Создал мост brvl2388, добавив 2 интерфейса eth0.2388 и wlan0. Ни один из интерфейсов или мостов не будет иметь ip по соображениям безопасности.

-> Запустите hostapd, указав интерфейс как wlan0 и создав точку доступа с именем HOTSPOT

#hostapd.conf

interface=wlan0
ssid=HOSTSPOT
hw_mode=g
channel=6 
ieee80211n=1 
wpa=1
wpa_passphrase=12345678
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP

Делая это, я заверил, что клиентское устройство получило IP в диапазоне DHCP и имеет интернет.

-> Теперь я хочу запустить веб-сервер, на котором размещается index.html, и всякий раз, когда клиент подключается к HOSTSPOT, он / она должен перенаправлять на index.html.

-> Я попытался настроить covachilli путем отключения сервера радиуса от его конф. Но проблема в том, что covachilli запускает собственный dhcp-сервер, и клиент получает ip диапазона чили, то есть серии 10.1.0.2. Я хочу, чтобы клиент получил IP с внешнего DHCP-сервера.

-> Я также попробовал некоторые команды iptables, но не добился успеха.

Итак, как перенаправить все запросы wlan0 на веб-сервер?

Источник

0 ответов

Другие вопросы по тегам